Tokeny KSeF nie znikną 31 grudnia 2026. Co to zmienia

9 czerwca 2026 r. Ministerstwo Finansów zaproponowało, żeby tokeny zostały w KSeF na stałe, także po 31 grudnia 2026 r. To wciąż propozycja z konsultacji, nie obowiązujący przepis. Nawet jeśli wejdzie w życie, token dostanie termin ważności od 1 do 365 dni. Tryb offline24 i tak zostaje zarezerwowany dla certyfikatu. Migracja nie została odwołana. Zniknął tylko jej twardy termin.

8 min czytania 33 wyświetleń
Tokeny KSeF nie znikną 31 grudnia 2026. Co to zmienia

SEO METADATA

  • Meta title: Tokeny KSeF nie znikną 31.12.2026. Co to naprawdę zmienia

  • Meta description: MF chce zostawić tokeny KSeF po 2026 roku. Sprawdź, co to za propozycja, czego token nadal nie potrafi i co zrobić z integracją już teraz.

  • URL slug: tokeny-ksef-po-2026-roku

  • Primary keyword: tokeny KSeF

  • Secondary keywords: wycofanie tokenów KSeF, certyfikat KSeF, token czy certyfikat, uwierzytelnianie KSeF 2.0, KSeF 2027

  • Kategoria: KSeF i e-faktury

  • Tagi: tokeny, certyfikaty KSeF, uwierzytelnianie, KSeF 2.0, integracje API

  • Funnel: MOFU


Tokeny KSeF nie znikną 31 grudnia 2026. Co to zmienia

W skrócie: 9 czerwca 2026 r. Ministerstwo Finansów zaproponowało, żeby tokeny zostały w KSeF na stałe, także po 31 grudnia 2026 r. To wciąż propozycja z konsultacji, nie obowiązujący przepis. Nawet jeśli wejdzie w życie, token dostanie termin ważności od 1 do 365 dni. Tryb offline24 i tak zostaje zarezerwowany dla certyfikatu. Migracja nie została odwołana. Zniknął tylko jej twardy termin.

Przez ostatni rok w każdym webinarze, newsletterze księgowym i blogu dostawcy oprogramowania powtarzało się to samo zdanie: tokeny KSeF przestaną działać 31 grudnia 2026 r., a od 1 stycznia 2027 r. zostaną wyłącznie certyfikaty. Firmy planowały migracje, biura rachunkowe rozsyłały klientom instrukcje.

To zdanie jest już nieaktualne. Po pierwszych konsultacjach po częściowym wdrożeniu KSeF resort finansów zmienił kierunek i zaproponował utrzymanie tokenów. Problem w tym, że większość materiałów w sieci nadal straszy starą datą, a nowe komunikaty są czytane jako „migracja odwołana".

Ani jedno, ani drugie nie jest prawdą. Poniżej: co dokładnie powiedziało MF, jaki jest realny status prawny tej zmiany, co się stanie z tokenami, jeśli propozycja przejdzie, i czego token nie zrobi nigdy, niezależnie od decyzji ministerstwa.

Co dokładnie powiedziało Ministerstwo Finansów

9 czerwca 2026 r. w Ministerstwie Finansów odbyły się otwarte konsultacje po częściowym wdrożeniu KSeF. Podsumowanie opublikowano na portalach resortu (komunikat MF/KAS, ksef.podatki.gov.pl).

Z komunikatu wynikają trzy konkrety:

  1. Tokeny mają zostać jedną ze stałych metod logowania do KSeF, dostępną również po 31 grudnia 2026 r. Powód: skala korzystania, bezpieczeństwo i wygoda w codziennej pracy.

  2. Token dostanie termin ważności: od 1 do 365 dni. Dziś token nie ma z góry określonego czasu życia i działa aż do unieważnienia.

  3. Pojawi się nowe uprawnienie do automatycznego odnawiania tokena w systemie, po wcześniejszej zgodzie właściciela.

To pierwsze spotkanie z zapowiedzianego cyklu. Uwagi nadal można zgłaszać na adres konsultacje.ksef@mf.gov.pl, a kolejne terminy mają być ogłaszane na bieżąco (strona konsultacji KSeF).

Dlaczego to nie jest jeszcze przepis

Tu zaczyna się część, którą warto powiedzieć wprost, bo w internecie zdążyła się rozmyć.

Podsumowanie konsultacji to komunikat o kierunku prac, a nie akt prawny. Dopóki zmiana nie trafi do rozporządzenia i nie zostanie opublikowana w Dzienniku Ustaw, obowiązujący stan prawny pozostaje ten sam: tokeny są rozwiązaniem przejściowym, a docelową metodą uwierzytelniania jest certyfikat KSeF.

Praktyczny wniosek dla kogoś, kto planuje wdrożenie: planuj na dwa scenariusze, a nie na nagłówek.

  • Scenariusz A: zmiana wchodzi. Tokeny zostają, ale z terminem ważności do 365 dni.

  • Scenariusz B: zmiana nie wchodzi albo wchodzi z opóźnieniem. Tokeny wygasają zgodnie z pierwotnym harmonogramem, a 1 stycznia 2027 r. bez certyfikatu nie zalogujesz się do systemu.

W obu scenariuszach ta sama decyzja jest bezpieczna: wyrób certyfikat KSeF teraz. W scenariuszu A nic nie tracisz. W scenariuszu B ratujesz ciągłość fakturowania. Asymetria jest oczywista.

Warto pamiętać, w jakim otoczeniu terminowym to się dzieje. KSeF jest obowiązkowy od 1 lutego 2026 r. dla największych podatników i od 1 kwietnia 2026 r. dla pozostałych czynnych podatników VAT. Najmniejsi, ze sprzedażą do 10 000 zł miesięcznie, wchodzą 1 stycznia 2027 r. Wtedy też zaczynają obowiązywać sankcje administracyjne z art. 106ni ustawy o VAT. Podstawa: ustawa z 5 sierpnia 2025 r. (Dz.U. 2025 poz. 1203).

Token po zmianie to już nie „ustaw i zapomnij"

Załóżmy, że propozycja MF przechodzi w całości. Token zostaje. I właśnie tu jest haczyk, który w nagłówkach ginie.

Dzisiejszy token to ciąg znaków bez daty ważności. Wklejasz go raz do programu księgowego i działa, dopóki go nie unieważnisz. Token po zmianie to credential z terminem życia maksymalnie 365 dni. To nie jest kosmetyka. To zmiana modelu operacyjnego.

Co to znaczy w praktyce:

  • Ktoś w firmie musi pilnować dat wygaśnięcia. Token, który wygasł w środku miesiąca, zatrzymuje wysyłkę faktur.

  • Integracja musi umieć obsłużyć odnowienie, a nie tylko trzymać stały sekret w konfiguracji.

  • Automatyczne odnawianie ma być możliwe, ale wymaga osobnego uprawnienia i zgody właściciela. Ktoś musi to skonfigurować i udokumentować.

Policz to na skali biura rachunkowego. Biuro obsługujące 200 klientów, z których każdy loguje się własnym tokenem, dostaje 200 dat wygaśnięcia do pilnowania w roku. To nie jest problem informatyczny. To problem procesowy, który skończy się telefonem od klienta 3 stycznia: „nie mogę wystawić faktury".

Dlatego rekomendacja dla biur pozostaje ta sama, co przed czerwcem: pracuj na własnym uwierzytelnieniu biura (certyfikat KSeF wystawiony na NIP biura albo pieczęć kwalifikowana), a klient nadaje Ci uprawnienia w KSeF. Zbieranie tokenów od klientów mailem i SMS-em to nie tylko ryzyko bezpieczeństwa. To gwarancja powtarzania tej samej roboty co roku.

Czego token nie zrobi nigdy

Niezależnie od tego, jak skończą się konsultacje, kilka ograniczeń tokena wynika z jego konstrukcji, a nie z harmonogramu.

Token nie obsłuży trybu offline. Faktura wystawiona w trybie offline24 lub awaryjnym musi być opatrzona kodem QR wygenerowanym z użyciem certyfikatu przeznaczonego do fakturowania offline. Tokenem tego nie zrobisz. Jeśli KSeF ma awarię albo Tobie padnie internet, a nie masz certyfikatu, po prostu nie wystawisz faktury zgodnie z przepisami. Fakturę wystawioną offline24 przesyłasz do KSeF najpóźniej w następnym dniu roboczym.

Token jest okazicielski. Kto ma token, ten działa w Twoim imieniu, w zakresie uprawnień w nim zaszytych. Nie ma tu drugiego składnika, nie ma powiązania z tożsamością. Certyfikat potwierdza tożsamość, a uprawnienia są weryfikowane po stronie KSeF. To dwa różne modele bezpieczeństwa.

Token ma uprawnienia zaszyte w środku. Zmieniasz zakres uprawnień, generujesz token od nowa i podmieniasz go we wszystkich integracjach. Certyfikat tego nie wymaga, bo uprawnieniami zarządzasz osobno.

Token nie pozwala wystąpić o certyfikat. Uwierzytelnienie tokenem nie daje możliwości złożenia wniosku o certyfikat KSeF. Żeby go dostać, musisz zalogować się Profilem Zaufanym, podpisem kwalifikowanym albo pieczęcią kwalifikowaną. Jeśli więc odkładasz sprawę i myślisz, że w grudniu „szybko wyrobisz certyfikat tokenem", to nie zadziała.

Token kontra certyfikat KSeF

Token Certyfikat KSeF Funkcja uwierzytelnienie + zaszyte uprawnienia uwierzytelnienie tożsamości Ważność dziś bezterminowo, wg propozycji MF 1–365 dni do 2 lat, z odnowieniem Tryb offline24 / awaryjny nie tak (certyfikat do fakturowania offline) Zmiana uprawnień wymaga nowego tokena uprawnienia zarządzane osobno Wniosek o certyfikat niemożliwy n/d Koszt bezpłatny bezpłatny

Checklista: co zrobić w lipcu, a nie w grudniu

  1. Sprawdź, czym faktycznie loguje się Twój system do KSeF. Nie „co obsługuje dostawca", tylko co jest wpisane w Twojej konfiguracji. Token, certyfikat, pieczęć.

  2. Wyrób certyfikat KSeF, jeśli go nie masz. Jest bezpłatny, ważny do 2 lat i wymaga zalogowania Profilem Zaufanym, podpisem lub pieczęcią kwalifikowaną. Certyfikaty pobierzesz w Aplikacji Podatnika KSeF 2.0 i przez API.

  3. Wygeneruj osobny certyfikat do fakturowania offline. Bez niego nie wystawisz faktury podczas awarii KSeF ani przy braku internetu.

  4. Spisz wszystkie aktywne tokeny i ich właścicieli. Jeden arkusz, jedna osoba odpowiedzialna. To zajmie godzinę teraz i uratuje dzień pracy później.

  5. Ustal zasadę odnawiania i cofania dostępów. Kto odnawia, kiedy, na jakiej podstawie i kto o tym wie.

  6. Biura rachunkowe: przejdźcie na własne uwierzytelnienie. Certyfikat na NIP biura lub pieczęć kwalifikowana, a uprawnienia nadaje klient.

  7. Śledź kolejne komunikaty MF. Propozycja z 9 czerwca to początek cyklu konsultacji, nie jego koniec.

Więcej o samej integracji: [SLUG-KSEF-API-INTEGRACJA]. O trybach awaryjnych: [SLUG-OFFLINE24-TRYB-AWARYJNY].

Podsumowanie

Nagłówek „tokeny znikają 31 grudnia" był prawdziwy przez rok i przestał być prawdziwy w czerwcu. Nagłówek „migracja odwołana" nigdy nie był prawdziwy. Realna sytuacja jest nudniejsza i bardziej wymagająca: tokeny prawdopodobnie zostaną, ale z terminem ważności, a wszystko, co ma znaczenie operacyjne, czyli tryb offline, bezpieczeństwo i zarządzanie uprawnieniami, i tak wisi na certyfikacie.

Biurko od pierwszego dnia stawia na uwierzytelnianie certyfikatem, monitoruje daty wygaśnięcia i ostrzega, zanim dostęp padnie. Wielofirmowy panel z rolami pozwala biuru rachunkowemu pracować na własnym certyfikacie zamiast zbierać tokeny od klientów.

Załóż darmowe konto na biurko.io i podłącz certyfikat KSeF, zanim zrobi to za Ciebie kalendarz.

FAQ

Czy tokeny KSeF przestaną działać 31 grudnia 2026 r.? Zgodnie z propozycją Ministerstwa Finansów z 9 czerwca 2026 r. tokeny mają pozostać dostępne również po tej dacie. To jednak propozycja z konsultacji, a nie obowiązujący przepis. Do czasu publikacji zmiany w Dzienniku Ustaw bezpieczniej jest planować migrację na certyfikat.

Ile będzie ważny token KSeF po zmianach? Propozycja MF przewiduje termin ważności od 1 do 365 dni oraz nowe uprawnienie pozwalające na automatyczne odnowienie tokena w systemie, po wcześniejszej zgodzie właściciela. Dziś token działa bezterminowo, do momentu unieważnienia.

Czy tokenem mogę wystawić fakturę w trybie offline? Nie. Faktura wystawiana w trybie offline24 lub awaryjnym wymaga kodu QR generowanego z użyciem certyfikatu przeznaczonego do fakturowania offline. Token nie daje takiej możliwości. To główne ograniczenie operacyjne tej metody.

Czy mogę wygenerować certyfikat KSeF, logując się tokenem? Nie. Uwierzytelnienie tokenem nie pozwala złożyć wniosku o certyfikat KSeF. Potrzebujesz Profilu Zaufanego, kwalifikowanego podpisu elektronicznego albo kwalifikowanej pieczęci elektronicznej. Dlatego odkładanie sprawy „na później" jest ryzykowne.

Czy certyfikat KSeF jest płatny? Nie. Certyfikat KSeF wydaje Ministerstwo Finansów bezpłatnie, a jego ważność wynosi maksymalnie 2 lata od wydania. Po tym okresie składasz nowy wniosek. Nie należy mylić go z kwalifikowanym podpisem elektronicznym, który jest usługą komercyjną.

Tagi

#KSeF
Udostępnij

Poprzedni artykuł

Jak nadać uprawnienia w KSeF pracownikowi lub księgowej

Bądź na bieżąco

Otrzymuj powiadomienia o nowych artykułach. Bez spamu, rezygnacja w każdej chwili.

Szanujemy Twoją prywatność. Możesz zrezygnować w dowolnym momencie.

Pliki cookies

Używamy plików cookies, aby zapewnić działanie usługi i — za Twoją zgodą — usprawnić ją. Możesz zaakceptować wszystkie, odrzucić opcjonalne lub dostosować wybór. Polityka cookies