Ministerstwo Finansów uruchomiło Moduł Certyfikatów i Uprawnień (MCU) – nowy element infrastruktury KSeF 2.0, który umożliwia bezpieczne zarządzanie dostępem, certyfikatami oraz uprawnieniami użytkowników.
Od 1 listopada 2025 r. nadawanie nowych uprawnień do KSeF będzie możliwe wyłącznie za pośrednictwem MCU. To oznacza, że dotychczasowe mechanizmy z Aplikacji Podatnika KSeF 1.0 przestaną działać.
Cel i znaczenie MCU
Moduł Certyfikatów i Uprawnień został stworzony jako centralny punkt obsługi tożsamości i autoryzacji w KSeF 2.0.
Jego główne funkcje to:
- składanie wniosków o certyfikaty KSeF,
- pobieranie wygenerowanych certyfikatów,
- zarządzanie uprawnieniami użytkowników i jednostek podrzędnych,
- nadawanie, modyfikowanie i odbieranie uprawnień w ramach firmy.
MCU stanowi część produkcyjnego środowiska KSeF 2.0 i jest w pełni zgodny z jego docelową architekturą. Jego zadaniem jest zapewnienie przejrzystego, bezpiecznego i kontrolowanego procesu zarządzania dostępami.
Certyfikaty KSeF
Certyfikat KSeF to cyfrowe potwierdzenie tożsamości podmiotu lub osoby fizycznej, które umożliwia:
- wystawianie faktur w imieniu firmy,
- odbieranie faktur wystawionych przez kontrahentów,
- realizację innych operacji w ramach systemu KSeF.
Posiadacz certyfikatu ma pełne prawo działania w imieniu firmy, która go wygenerowała.
Z tego względu certyfikat powinien być traktowany z najwyższym poziomem bezpieczeństwa – podobnie jak dane do logowania do bankowości elektronicznej.
Utrata kontroli nad certyfikatem może skutkować poważnymi konsekwencjami finansowymi i prawnymi, dlatego:
- certyfikatów nie wolno udostępniać osobom nieuprawnionym,
- należy stosować bezpieczne procedury przechowywania i przekazywania,
- każda organizacja powinna wdrożyć wewnętrzne zasady dotyczące nadawania i unieważniania certyfikatów.
Zakres funkcjonalny MCU
Po zalogowaniu użytkownik uzyskuje dostęp do następujących funkcji:
- Zarządzanie uprawnieniami użytkowników – nadawanie, modyfikacja i odbieranie uprawnień.
- Wnioski o certyfikaty KSeF – składanie wniosków o wydanie nowych certyfikatów.
- Pobieranie certyfikatów – dostęp do wydanych certyfikatów, które mogą być wykorzystane w systemach zintegrowanych z KSeF.
Uprawnienia właścicielskie w MCU pozwalają na pełne zarządzanie dostępami oraz strukturą jednostek podrzędnych. Uprawnienia te są trwałe.
Dostęp do MCU i bezpieczeństwo
MCU jest dostępny wyłącznie przez przeglądarkę internetową pod adresem:
https://mcu.mf.gov.pl/web
Dostęp do systemu wymaga uwierzytelnienia odpowiednim certyfikatem lub podpisem kwalifikowanym. Ministerstwo Finansów nie udostępnia interfejsu API dla MCU. Oznacza to, że procesy zarządzania uprawnieniami należy wykonywać ręcznie przez przeglądarkę.
Po 1 lutego 2026 r. funkcjonalności MCU zostaną zintegrowane z Aplikacją Podatnika KSeF 2.0 oraz z programami komercyjnymi wykorzystującymi API KSeF 2.0. MCU w obecnej formie przestanie być wtedy dostępny.
Zasady bezpieczeństwa dotyczące certyfikatów
Certyfikaty KSeF potwierdzają tożsamość i umożliwiają podejmowanie działań w imieniu firmy.
Dlatego:
-
należy je przechowywać w bezpiecznym środowisku,
-
nie wolno przesyłać ich mailem ani przechowywać na współdzielonych dyskach,
-
w przypadku utraty dostępu należy niezwłocznie wystąpić o unieważnienie i wygenerowanie nowego certyfikatu.
W przypadku certyfikatów zawierających dane osoby fizycznej, tylko ta osoba może z nich korzystać.
W przypadku certyfikatów przypisanych do firm, odpowiedzialność za ich użycie ponosi organizacja.
Wsparcie techniczne
Użytkownicy MCU mogą korzystać z pomocy technicznej udostępnionej przez Ministerstwo Finansów:
-
Formularz kontaktowy KSeF – dostępny online przez stronę systemu,
-
Infolinia KSeF:
-
22 330 03 30 – dla telefonów komórkowych i połączeń z zagranicy,
-
801 055 055 – dla telefonów stacjonarnych.
Czynna w dni robocze w godzinach 8:00–18:00.
-
-
Pomoc techniczna w zakresie MCU – dostępna w dni robocze w godzinach 7:00–19:00.
Dlaczego warto przygotować się wcześniej
Wczesne uruchomienie MCU daje przedsiębiorcom możliwość spokojnego zaplanowania procesu nadawania uprawnień i integracji z nowym systemem. Dzięki temu można:
-
dostosować procedury wewnętrzne i systemy IT,
-
upewnić się, że procesy uprawnień działają zgodnie z przepisami,
-
zminimalizować ryzyko błędów lub przerw w dostępie do KSeF 2.0,
-
zapewnić pełną kontrolę nad bezpieczeństwem danych i certyfikatów.
Moduł Certyfikatów i Uprawnień (MCU) jest bardzo ważnym elementem wdrożenia KSeF 2.0. To w nim firmy nadają uprawnienia, pobierają certyfikaty i zarządzają dostępem do systemu e-faktur.
Od listopada 2025 r. MCU stanie się jedynym miejscem, w którym można nadawać nowe uprawnienia, a od lutego 2026 r. wszystkie działania oparte na certyfikatach zyskają moc prawną.
Bezpieczne i odpowiedzialne zarządzanie certyfikatami w MCU jest podstawą ochrony danych oraz zgodności z przepisami. Każda organizacja powinna już teraz przygotować procedury oraz upewnić się, że osoby odpowiedzialne za obsługę KSeF znają zasady korzystania z nowego modułu.
