fbpx
Zapisz się na demo

Moduł Certyfikatów i Uprawnień (MCU) w KSeF – czym jest i na czym polega?

2025-11-27
MCU na fakturze
0
(0)

Od 1 listopada 2025 roku Ministerstwo Finansów udostępniło Moduł Certyfikatów i Uprawnień (MCU) – kluczowe narzędzie, które pozwala przedsiębiorcom przygotować się do obowiązkowego KSeF. To ostatni etap przed uruchomieniem systemu w lutym 2026. Jeśli jeszcze nie nadałeś uprawnień swoim pracownikom ani nie wystąpiłeś o certyfikaty KSeF, czas to zrobić.

Czym jest Moduł Certyfikatów i Uprawnień?

MCU to specjalna aplikacja webowa dostępna wyłącznie przez przeglądarkę internetową, która umożliwia:

  • nadawanie i zarządzanie uprawnieniami użytkowników w systemie KSeF 2.0,
  • składanie wniosków o certyfikaty KSeF – cyfrowe narzędzia służące do uwierzytelniania,
  • pobieranie wydanych certyfikatów i przekazywanie ich uprawnionym osobom.

MCU funkcjonuje jako osobny moduł w okresie od listopada 2025 do końca stycznia 2026 roku – w tym czasie nowe wnioski o certyfikaty i nadawanie uprawnień odbywa się wyłącznie przez MCU. Od 1 lutego 2026 te funkcjonalności zostaną zintegrowane z Aplikacją Podatnika KSeF 2.0 oraz udostępnione przez API KSeF 2.0, ale wszystkie uprawnienia i certyfikaty nadane w MCU zachowają swoją ważność.

Dlaczego MCU jest tak ważny?

Bez nadania odpowiednich uprawnień w MCU Twoi pracownicy nie będą mogli wystawiać ani odbierać faktur w KSeF od 1 lutego 2026 roku. To oznacza potencjalny paraliż dokumentacyjny w firmie w pierwszych tygodniach obowiązywania nowego systemu.

MCU pozwala firmom:

  • zaplanować strukturę uprawnień – określić, kto w organizacji będzie mógł wystawiać faktury, kto tylko je przeglądać, a kto zarządzać uprawnieniami innych,
  • uzyskać certyfikaty niezbędne do wystawiania faktur w trybach offline (offline24, niedostępność systemu, tryb awaryjny),
  • przetestować proces nadawania dostępów zanim system stanie się obowiązkowy
  • uniknąć chaosu związanego z masowym nadawaniem uprawnień w ostatniej chwili.

Kto może korzystać z MCU?

Dostęp do Modułu Certyfikatów i Uprawnień mają:

Osoby fizyczne prowadzące działalność

Przedsiębiorcy jednoosobowi mogą zalogować się do MCU za pomocą:

  • Profilu Zaufanego
  • kwalifikowanego podpisu elektronicznego

Osoby z uprawnieniami z KSeF 1.0

Jeśli do 31 października 2025 roku zostałeś wskazany w zawiadomieniu ZAW-FA w poprzedniej wersji systemu, Twoje uprawnienia zostaną automatycznie przeniesione do MCU.

Podmioty niebędące osobami fizycznymi (spółki)

Spółki i inne podmioty prawne logują się przy użyciu:

  • kwalifikowanej pieczęci elektronicznej posiadającej NIP podatnika

MCU jest dostępny pod adresem: https://mcu.mf.gov.pl/web

Kto musi ponownie nadać uprawnienia w MCU?

Istnieją sytuacje, w których konieczne jest pierwotne nadanie uprawnień w Module Certyfikatów i Uprawnień:

  • osoba fizyczna, która nie została uprawniona na podstawie ZAW-FA w KSeF 1.0 do 31 października 2025 roku,
  • podmiot (np. spółka), który w ogóle nie nadał uprawnień w KSeF 1.0 i musi wykonać ten proces od podstaw.

W tych przypadkach jedynym sposobem nadania nowych uprawnień przed startem KSeF 2.0 jest zalogowanie się do MCU i skonfigurowanie dostępów samodzielnie lub z pomocą technicznej MF.

Rodzaje uprawnień w MCU

W systemie MCU wyróżnia się kilka poziomów uprawnień:

Uprawnienia właścicielskie

To najwyższy poziom dostępu, który przysługuje właścicielowi firmy lub podatnikowi. Uprawnień właścicielskich nie można odebrać. Osoba z takimi uprawnieniami może:

  • zarządzać uprawnieniami innych użytkowników,
  • nadawać i odbierać uprawnienia,
  • występować o certyfikaty KSeF,
  • wykonywać wszystkie operacje w systemie.

Uprawnienia nadane przez właściciela

Właściciel może nadać różne zakresy uprawnień pracownikom, np.:

  • uprawnienia do wystawiania faktur,
  • uprawnienia do odbierania faktur,
  • uprawnienia do zarządzania uprawnieniami innych osób.

Dzięki elastycznej strukturze każda firma może dostosować model dostępów do swojej organizacji pracy.

Certyfikaty KSeF – po co i jak je uzyskać?

W ramach MCU możesz również złożyć wniosek o certyfikat KSeF – cyfrowe narzędzie kryptograficzne potwierdzające tożsamość. Istnieją dwa rodzaje certyfikatów:

Certyfikat KSeF typu 1

Służy do uwierzytelniania się w systemie KSeF. To alternatywa dla Profilu Zaufanego czy podpisu kwalifikowanego. Dzięki niemu można bezpiecznie logować się do systemu i wykonywać operacje w ramach nadanych uprawnień.

Certyfikat KSeF typu 2

Ma postać kodu QR i jest umieszczany na wizualizacji faktur wystawionych w trybie offline. Potwierdza autentyczność wystawcy w sytuacjach, gdy faktura nie ma jeszcze nadanego numeru KSeF.

Jak złożyć wniosek o certyfikat?

Aby uzyskać certyfikat KSeF w MCU:

  1. Zaloguj się do MCU za pomocą Profilu Zaufanego, kwalifikowanego podpisu elektronicznego lub pieczęci elektronicznej,
  2. Wybierz opcję składania wniosku o certyfikat,
  3. Wypełnij wniosek – podaj dane zgodne z danymi identyfikującymi w KSeF,
  4. Poczekaj na przetworzenie – po pozytywnej weryfikacji certyfikat zostanie wydany,
  5. Pobierz certyfikat i zabezpiecz go w bezpiecznym miejscu.

Ważne: Certyfikat będzie ważny maksymalnie 2 lata od daty wytworzenia lub od wskazanej przez podatnika daty początkowej obowiązywania.

Limity certyfikatów

Ministerstwo Finansów wprowadziło limity ilości certyfikatów, które można wygenerować:

  • Osoba fizyczna z PESEL – maksymalnie 2 aktywne certyfikaty oraz 2 nowe,
  • Osoba fizyczna z NIP – maksymalnie 100 aktywnych certyfikatów oraz 100 nowych,
  • Podmiot niebędący osobą fizyczną (NIP) – maksymalnie 100 aktywnych certyfikatów oraz 100 nowych.

Nowy certyfikat można będzie wygenerować na miesiąc przed upływem okresu ważności najstarszego aktywnego certyfikatu.

Bezpieczeństwo certyfikatów – absolutny priorytet

Certyfikaty KSeF to niezwykle wrażliwe dane. Osoba posiadająca certyfikat może wystawiać i odbierać faktury w imieniu Twojej firmy. Dlatego Ministerstwo Finansów zaleca:

  • nie udostępniaj certyfikatów osobom nieupoważnionym,
  • ustal w firmie jasne zasady dotyczące pobierania, przekazywania, używania i unieważniania certyfikatów,
  • prowadź rejestr operacji związanych z certyfikatami firmowymi,
  • traktuj certyfikaty jak hasła bankowe – z najwyższą ostrożnością.

W przypadku spółek, które planują wydawać certyfikaty na dane firmy (NIP spółki) i przekazywać je pracownikom, odpowiedzialność za bezpieczeństwo tych certyfikatów leży po stronie organizacji.

Zarządzanie certyfikatami w praktyce

Każda firma może kształtować sposób zarządzania certyfikatami według swoich potrzeb:

Model A: Certyfikaty firmowe

Spółka uwierzytelnia się pieczęcią kwalifikowaną na NIP firmy i pobiera wiele certyfikatów wydanych na dane spółki. Te certyfikaty są przekazywane pracownikom. Gdy pracownik wystawia fakturę używając takiego certyfikatu, w KSeF widoczne są wyłącznie dane spółki, nie konkretnej osoby.

Model B: Certyfikaty osobiste

Certyfikaty są wydawane na pracowników spółki (identyfikowanych po PESEL). Gdy pracownik wystawia fakturę używając swojego certyfikatu, w KSeF widoczne są dane tej osoby fizycznej, która wystawiała fakturę, działając w imieniu spółki.

Wybór modelu zależy od polityki firmy i wymogów wewnętrznych dotyczących rozliczalności operacji.

Pomoc techniczna dla użytkowników MCU

Ministerstwo Finansów zapewnia wsparcie techniczne dla użytkowników MCU:

  • Formularz zgłoszeniowy dostępny na stronie ksef.podatki.gov.pl,
  • Filmy instruktażowe na kanale YouTube Ministerstwa Finansów,
  • Aktualne godziny pracy infolinii oraz dane kontaktowe znajdziesz na stronie ksef.податки.gov.pl.

Warto skorzystać z tego wsparcia, szczególnie jeśli to pierwszy kontakt z systemem KSeF i pojawiają się pytania techniczne.

Co dalej po 1 lutego 2026?

Od 1 lutego 2026 roku funkcjonalności MCU zostaną przeniesione do:

  • Aplikacji Podatnika KSeF 2.0 – bezpłatne narzędzie udostępniane przez MF,
  • API KSeF 2.0 – dla systemów komercyjnych i programów księgowych.

Wszystkie uprawnienia nadane w MCU oraz certyfikaty pobrane przed 1 lutego zostaną automatycznie przeniesione do nowego systemu. Nie trzeba będzie powtarzać całego procesu od nowa.

Nie zwlekaj – nadaj uprawnienia już teraz

Choć termin obowiązkowego KSeF wydaje się jeszcze odległy, firmy powinny już teraz uporządkować kwestię dostępów i certyfikatów. Szczególnie duże organizacje budowlane i deweloperskie, które zatrudniają dziesiątki osób w działach księgowości i zarządzania projektami, potrzebują czasu na:

  • przeszkolenie pracowników z obsługi MCU,
  • ustalenie polityki bezpieczeństwa certyfikatów,
  • przetestowanie procesu nadawania i cofania uprawnień,
  • wdrożenie procedur awaryjnych na wypadek problemów z dostępem.

Zapisz się na demo modułu Develogic KSeF i zobacz jak łatwo i szybko przygotujesz swoją firmę na KSeF. 

Artykuł opracowany na podstawie oficjalnych materiałów Ministerstwa Finansów dostępnych na ksef.podatki.gov.pl oraz Podręcznika KSeF 2.0.

Czy ten wpis był dla Ciebie przydatny?

Kliknij w gwiazdkę aby dodać ocenę!

Średnia ocena 0 / 5. Ilość głosów: 0

Jeszcze nikt nie ocenił tego wpisu. Bądź pierwszy!


Biuro Obsługi Klienta
+48 61 639 42 98
rejestracja@ksefdlabudownictwa.pl
Adres: ul. Górnicza 2/143, 60-107 Poznań
design: Duind™