KSeF w Odoo ERP: Certyfikat oraz token. Jak używać? Poradnik integracji na 2026 rok

Od 1 lutego 2026 roku Krajowy System e-Faktur (KSeF) stał się obowiązkowy dla największych przedsiębiorstw, a od 1 kwietnia 2026 r. wymóg ten obejmie pozostałych czynnych podatników VAT. Dla firm korzystających z systemów zarządzania takich jak – oprogramowania klasy ERP – oznacza to konieczność precyzyjnej integracji.

Aby automatyczne wystawianie i odbieranie e-faktur w Odoo działało bezbłędnie, niezbędna jest poprawna konfiguracja połączenia z bramką Ministerstwa Finansów. Kluczowym wyzwaniem przy wdrożeniach jest zrozumienie mechanizmów autoryzacji. Czym różni się certyfikat od tokena w KSeF i jak wpływa to na Twojego ERP-a?

W architekturze KSeF certyfikaty i tokeny pełnią zupełnie inne role. Aby poprawnie zintegrować system w obecnym okresie przejściowym, wymagane jest połączenie obu tych elementów.

• Certyfikat KSeF : Identyfikuje on konkretną osobę fizyczną, a nie podmiot. Jedna osoba posiada jeden certyfikat, z którego może korzystać do obsługi wielu różnych firm. Sam certyfikat nie nadaje jednak uprawnień do pracy w imieniu konkretnej spółki.
• Token KSeF : To 40-cyfrowy ciąg znaków przypisany ściśle do danej firmy (identyfikowany po numerze NIP lub PESEL). Token określa precyzyjny zakres uprawnień w danej spółce (np. możliwość wystawiania faktur).

​Obecnie tokeny służą do automatyzacji połączeń między systemami ERP a KSeF bez konieczności ręcznego logowania. Mają jednak dwa poważne ograniczenia:

1. Krótka ważność: Tokeny są ważne tylko do końca roku kalendarzowego i wymagają regularnego odnawiania. Jeśli token wygaśnie, integracja z systemem ERP natychmiast przestaje działać.
2. Brak wsparcia po 2026 roku: Rok 2026 to czas technologicznego dualizmu. System tokenów zostanie całkowicie wyłączony 1 stycznia 2027 r.. Od tego momentu wszystkie integracje oparte na tokenach przestaną funkcjonować.

W związku z wycofaniem tokenów, docelowym i nowoczesnym standardem uwierzytelniania stają się certyfikaty wydawane na maksymalnie 2 lata. Wyróżniamy ich dwa rodzaje:

• Typ 1 (Uwierzytelnienie): Służy do nawiązywania bezpiecznych sesji API i logowania systemowego w trybie online.
• Typ 2 (Offline): Jest to krytyczny element dla ciągłości biznesowej. Zapewnia on możliwość generowania kodów QR i wystawiania faktur podczas awarii dostępu do internetu lub problemów technicznych po stronie Ministerstwa Finansów. Co ważne, przy użyciu samego tokena nie można wygenerować certyfikatu w trybie offline.

Ważna uwaga:. Działy IT muszą więc zadbać o ich spójne wykorzystanie w całej infrastrukturze.

Odoo doskonale radzi sobie ze skomplikowanymi procesami, w tym z tzw. wielofirmowością (dostępną w planie enterprise). Dzięki odpowiedniej konfiguracji, pracownik biura rachunkowego lub grupy kapitałowej może posługiwać się jednym certyfikatem osoby, mając podpięte oddzielne tokeny dla każdej obsługiwanej firmy.

Należy jednak uważać na błędy konfiguracyjne. System KSeF 2.0 posiada restrykcyjne limity zapytań (Rate Limiting) – nadmierna liczba żądań z systemu ERP może skutkować błędem HTTP 429 i czasową blokadą dostępu do wystawiania e-faktur.

​
Automatyzacja procesów biznesowych i optymalizacja infrastruktury IT to nasza specjalność. Błędy przy wdrażaniu KSeF mogą prowadzić do odrzucenia faktur przez bramkę ministerialną oraz dotkliwych sankcji finansowych od 2027 roku.

Jako specjaliści od integracji systemów i środowiska Odoo, pomożemy Twojej firmie przejść przez ten proces bezstresowo. Możemy przygotować dla Ciebie środowisko testowe, na którym bezpiecznie sprawdzisz działanie całego procesu fakturowania w KSeF.

Gotowy na bezpieczną integrację KSeF?