Jak odbierać faktury z KSeF bez logowania za każdym razem?
Wystarczy wgrać certyfikat autoryzacyjny KSeF (plik .p12) do panelu KSeF Import raz i ustawić harmonogram synchronizacji. Aplikacja sama loguje się do API KSeF w ustalonych odstępach, pobiera nowe faktury i zapisuje je w Arkuszach Google, Excelu lub CSV. Ty nie logujesz się ręcznie ani nie musisz pamiętać o sprawdzaniu systemu.
-
Certyfikat autoryzacyjny
.p12wgrywasz raz – potem aplikacja loguje się do KSeF sama, bez Twojego udziału. - Harmonogram: 24h (Solo), 6h (Firma), 2h (Grupa), 15 min (Biuro) – każdy plan daje pełną automatyzację.
- Pierwsze pobranie obejmuje ostatnie 90 dni; potem każda nowa faktura dochodzi automatycznie przy kolejnej synchronizacji.
- Certyfikat szyfrowany AES-256-GCM kluczem generowanym osobno per użytkownik, serwery w Unii Europejskiej (OVH).
- 30 dni przed wygaśnięciem certyfikatu dostaniesz e-mail z przypomnieniem.
W tym artykule
Od problemu do efektu
PWEPortal KSeF wymaga uwierzytelnienia przy każdej wizycie: Profil Zaufany, e-Dowód lub certyfikat kwalifikowany. Kilka minut przy każdym logowaniu i ryzyko przeoczenia faktury.
KSeF Import autoryzuje się przez oficjalne API KSeF Twoim certyfikatem autoryzacyjnym i pobiera faktury wg harmonogramu – bez Twojej interwencji, każda faktura trafia do arkusza.
Nowe faktury są widoczne automatycznie po każdym cyklu synchronizacji. Nic nie przeoczysz, nie tracisz czasu na logowanie, a dane są gotowe do analizy lub wysłania do księgowej.
Dlaczego logowanie do KSeF co chwilę jest problematyczne
Portal KSeF udostępnia faktury, ale wymaga uwierzytelnienia przy każdej wizycie. Standardowe metody to Profil Zaufany (kilka przekierowań + ewentualny SMS), e-Dowód (czytnik NFC lub telefon) albo certyfikat kwalifikowany (karta kryptograficzna lub token USB). Każde logowanie zajmuje od 30 sekund do kilku minut – a przy częstym sprawdzaniu suma rośnie błyskawicznie.
Poza czasem pojawia się ryzyko operacyjne: jeśli zapomnisz sprawdzić portal przez kilka dni, możesz przeoczyć fakturę z krótkim terminem płatności albo ważną korektę. Automatyzacja eliminuje oba problemy jednocześnie.
Ministerstwo Finansów udostępnia API KSeF z autoryzacją przez certyfikat właśnie po to, żeby umożliwić integrację z systemami zewnętrznymi. Używają go m.in. Comarch Optima, Symfonia i SAP. To oficjalna, zalecana metoda dostępu do KSeF bez interakcji użytkownika – nie obejście, nie web-scraping.
Certyfikat autoryzacyjny – klucz do automatyzacji
KSeF oferuje specjalny plik .p12 (certyfikat autoryzacyjny), który umożliwia dostęp do API bez interaktywnego logowania. Generujesz go raz w portalu KSeF i wgrywasz do KSeF Import – potem aplikacja korzysta z niego przy każdej synchronizacji.
-
1
Zaloguj się do portalu KSeF
Wejdź na ksef.mf.gov.pl jako właściciel lub osoba z uprawnieniem „Administrator". To jedyne logowanie, którego potrzebujesz – kolejne certyfikat wykona za Ciebie.
-
2
Wygeneruj nowy certyfikat autoryzacyjny
Przejdź do Certyfikaty → Generuj nowy certyfikat. Wybierz typ „Certyfikat autoryzacyjny do integracji" (nie certyfikat do logowania). Dla odbierania faktur wystarczy uprawnienie Przeglądanie faktur.
-
3
Pobierz plik .p12 i hasło
Plik można pobrać tylko raz. Jeśli go zgubisz, musisz wygenerować nowy. Certyfikat jest ważny 24 miesiące – KSeF Import wyśle Ci e-mail z przypomnieniem 30 dni przed wygaśnięciem.
-
4
Wgraj .p12 do KSeF Import
W panelu przejdź do Certyfikaty → Dodaj nowy. Aplikacja zweryfikuje plik i hasło, sprawdzi uprawnienia w KSeF i zapisze zaszyfrowaną kopię. Certyfikat szyfrowany jest AES-256-GCM kluczem generowanym osobno per użytkownik.
-
5
Ustaw harmonogram synchronizacji
W sekcji Synchronizacja wybierz częstotliwość: 24h, 6h, 2h lub 15 min – zależnie od planu. Pierwszy sync uruchomi się automatycznie w ciągu kilku minut.
Przy generowaniu certyfikatu w portalu KSeF zaznacz uprawnienie Przeglądanie faktur (InvoiceRead). Bez niego certyfikat się uwierzytelni, ale nie pobierze żadnych dokumentów – KSeF Import poinformuje Cię o brakującym uprawnieniu i wskaże jak je nadać.
Zobacz, jak KSeF Import pobiera faktury kosztowe i układa je w gotowy arkusz.
Jak przebiega automatyczna synchronizacja
Po jednorazowej konfiguracji cały proces odbywa się bez Twojego udziału – w tle, według ustalonego harmonogramu. To automatyczne pobieranie faktur z KSeF w rytmie zależnym od planu.
- Pierwsze pobranie – obejmuje ostatnie 90 dni. KSeF ogranicza pojedyncze zapytanie do 3 miesięcy, więc to okno pobieramy automatycznie w partiach. Przy limicie API (~60 faktur/h dla jednego NIP) większa historia dociąga się stopniowo – nie musisz czekać przed ekranem.
- Kolejne synchronizacje – system pobiera tylko nowe faktury, których jeszcze nie ma w bazie. Deduplikacja po numerze KSeF wyklucza duplikaty nawet przy ponawianych zleceniach.
- Obsługa błędów – gdy KSeF jest chwilowo niedostępny lub zwróci 429 (rate limit), aplikacja odczeka i ponowi próbę. Żadna faktura nie przepada.
- Oba typy faktur – certyfikat autoryzacyjny daje dostęp zarówno do faktur zakupowych (kosztowych), jak i sprzedażowych. W panelu widzisz je w osobnych zakładkach.
| Plan | Częstotliwość sync | Liczba NIP-ów |
|---|---|---|
| Solo | co 24 h | 1 |
| Firma | co 6 h | 1 |
| Grupa | co 2 h | do 5 |
| Biuro | co 15 min | do 20 |
Pełne porównanie funkcji i limitów faktur znajdziesz w cenniku. Nawet na planie Solo synchronizacja raz dziennie daje pełną automatyzację – nie musisz nic robić ręcznie.
Bezpieczeństwo – co dzieje się z certyfikatem
Automatyczny dostęp do KSeF wymaga zaufania, że certyfikat jest bezpiecznie przechowywany. KSeF Import stosuje kilka niezależnych warstw ochrony:
- Szyfrowanie AES-256-GCM – certyfikat nigdy nie jest przechowywany w postaci jawnej. Klucz szyfrujący generowany jest osobno dla każdego użytkownika (HKDF).
- Serwery w Unii Europejskiej – dane hostowane przez OVH, w infrastrukturze objętej RODO.
- Izolacja per klient – dane każdego konta są przechowywane oddzielnie; dostęp do cudzych faktur jest technicznie niemożliwy.
- Sesje jednorazowe – każda synchronizacja otwiera nową sesję KSeF i zamyka ją natychmiast po pobraniu danych. Token sesji nie jest przechowywany.
- Alerty e-mail – dostaniesz powiadomienie 30 dni przed wygaśnięciem certyfikatu, żebyś zdążył wygenerować nowy bez przerwy w synchronizacji.
Certyfikat autoryzacyjny .p12 to silny sekret kryptograficzny – kto go ma (z hasłem), może odczytać Twoje faktury z KSeF. Przechowuj go w bezpiecznym miejscu i nie przesyłaj e-mailem. Po wgraniu do KSeF Import usuń lokalną kopię lub trzymaj ją w zaszyfrowanym archiwum.
Co widzisz po zakończeniu synchronizacji
Pobrane faktury pojawiają się w panelu KSeF Import i trafiają do wybranego formatu eksportu – czytelna tabela zamiast surowego XML.
Każda faktura to jeden wiersz z polami: numer KSeF, numer faktury, data wystawienia, NIP i nazwa sprzedawcy, netto/VAT/brutto, stawki VAT, waluta, MPP, GTU i opis pozycji. Pola wybierasz samodzielnie w ustawieniach eksportu.
- Arkusze Google – dostępne we wszystkich planach; faktury dopisywane na żywo po każdej synchronizacji.
- Excel (.xlsx) – dostępny od planu Firma; eksport jednym kliknięciem, gotowy do analizy i importu do programu księgowego.
- CSV – dostępny od planu Firma; wygodny do importu w Comarch Optima, enova, Symfonii i innych.
- PDF – dostępny od planu Firma; podgląd i eksport faktur w formacie wizualnym.
- Google Drive PDF – dostępny wyłącznie w planie Biuro; automatyczne zapisywanie PDF-ów na wskazanym Dysku Google.
Okres próbny daje pełny dostęp do limitów planu Biuro (20 NIP-ów, synchronizacja co 15 min, bez limitu faktur) – możesz przetestować każdą funkcję. Zarejestruj się i skonfiguruj certyfikat bez podawania karty.
Najczęstsze pytania
Krótkie, konkretne odpowiedzi na pytania, które zadają użytkownicy i wyszukiwarki.
Tak. Ministerstwo Finansów udostępnia API KSeF z autoryzacją przez certyfikat autoryzacyjny właśnie po to, żeby umożliwić integrację z systemami zewnętrznymi. Certyfikat autoryzacyjny to oficjalny mechanizm wprowadzony w specyfikacji KSeF, stosowany przez Comarch Optima, Symfonię, SAP i inne systemy ERP.
Po wgraniu certyfikatu KSeF Import pobiera faktury automatycznie, bez logowania do portalu MF. Pierwsze pobranie obejmuje ostatnie 90 dni; czas zależy od liczby faktur i limitu API KSeF (ok. 60 faktur na godzinę dla jednego NIP). Mniejszą historię masz w kilka minut, a większą system dociąga partiami w tle.
KSeF Import ponawia zapytania automatycznie. Gdy po kilku próbach serwer nadal nie odpowiada, synchronizacja zostaje odłożona do kolejnego cyklu. Wszystkie faktury zostaną pobrane przy następnej udanej synchronizacji, żadna nie przepada.
Nie. Dwuskładnikowe uwierzytelnianie dotyczy logowania interaktywnego do portalu KSeF. Certyfikat autoryzacyjny to osobny kanał, który sam w sobie jest silnym sekretem kryptograficznym i nie wymaga 2FA.
Tak. Certyfikat z uprawnieniem Przeglądanie faktur umożliwia odczyt zarówno faktur zakupowych (kosztowych), jak i sprzedażowych. W panelu widzisz je w osobnych zakładkach.
Wygenerujesz nowy certyfikat w portalu KSeF i wgrasz go do panelu KSeF Import, tak samo jak za pierwszym razem. KSeF Import wyśle Ci e-mail z przypomnieniem 30 dni przed upływem ważności, żebyś miał czas na przygotowanie nowego pliku.
Specjalistka ds. KSeF w zespole redakcyjnym KSeF Import. Pisze o eksporcie faktur z Krajowego Systemu e-Faktur do arkuszy i rozliczaniu kosztów.
