Skontaktuj się z nami
Subskrybuj newsletter
Wróć do Newsroom
Kalendarz Podatkowy 2025

Pobierz Kalendarz Podatkowy z wykazem najważniejszych obowiązków podatkowych, aby mieć niezbędne informacje zawsze pod ręką.

Czytaj więcej
Mailchimp - subscribe form sidebar

KSeF: Moduł Certyfikatów i Uprawnień (MCU) – funkcje, dostęp i zasady korzystania | News Flash

8 listopada 2025

Zgodnie z zapowiedziami Ministerstwa Finansów, 1 listopada 2025 roku został uruchomiony Moduł Certyfikatów i Uprawnień (MCU) w ramach Krajowego Systemu e-Faktur (KSeF). Moduł ten umożliwia zarządzanie uprawnieniami w KSeF, składanie wniosków o wydanie certyfikatów oraz pobieranie certyfikatów na potrzeby korzystania z systemu.

Mamy nadzieję, że niniejszy przewodnik okaże się dla Państwa praktycznym wsparciem w pracy z Modułem Certyfikatów i Uprawnień w systemie KSeF. Przedstawiamy w nim najważniejsze funkcje modułu, które ułatwiają skuteczne zarządzanie dostępami i certyfikatami w ramach systemu.

Pobierz bezpłatny przewodnik po Module Certyfikatów i Uprawnień (MCU)
BEZPŁATNY E-BOOK O KSEF

Zachęcamy do pobrania e-booka poświęconemu Krajowemu Systemowi e-Faktur, który w przystępny sposób wyjaśnia najważniejsze zasady działania systemu. Przewodnik pomoże Państwu sprawnie przygotować organizację do korzystania z KSeF i uniknąć problemów związanych z wdrożeniem nowych obowiązków.

Zapraszamy do pobrania publikacji „KSeF – pytania i odpowiedzi”, która w przystępny sposób wyjaśnia najczęstsze wątpliwości dotyczące korzystania z Krajowego Systemu e-Faktur. Materiał zawiera praktyczne wskazówki oraz odpowiedzi na pytania uczestników naszych webinarów i szkoleń, dzięki którym łatwiej przygotują się Państwo do nadchodzących zmian i sprawnego wdrożenia KSeF w swojej organizacji.

Lokalizacja i dostęp do Modułu Certyfikatów i Uprawnień w systemie KSeF

Moduł Certyfikatów i Uprawnień (MCU) jest dostępny wyłącznie z poziomu przeglądarki internetowej pod tym adresem.

Należy zaznaczyć, że Moduł Certyfikatów i Uprawnień w systemie KSeF nie będzie posiadał udostępnionego API. Oznacza to, że nie będzie możliwości bezpośredniej integracji z MCU za pomocą zewnętrznych systemów lub aplikacji.

Dostęp do Modułu Certyfikatów i Usprawnień możliwy jest za pośrednictwem poniższych przeglądarek internetowych:

  •  Google Chrome
  •  Mozilla Firefox
  •  Microsoft Edge
  •  Opera
  •  Safari.

Od 1 lutego 2026 r. zarządzanie uprawnieniami i składanie wniosków o certyfikat będzie możliwe w Aplikacji Podatnika KSeF 2.0 lub w programach komercyjnych zintegrowanych z API KSeF 2.0. Oznacza to, że nie będzie już trzeba robić tego przez MCU.

Jakie funkcje oferuje Moduł Certyfikatów i Uprawnień

Moduł Certyfikatów i Uprawnień stanowi jeden z kluczowych elementów Krajowego Systemu e-Faktur. W ramach funkcjonalności dostępnych w MCU możliwe jest:

  • nadawanie uprawnień użytkownikom przyszłego systemu KSeF 2.0
  • składanie wniosków o wydanie certyfikatów KSeF (1) oraz ich pobieranie.

Warto dodać, że poprzez Moduł Certyfikatów i Uprawnień możliwe jest również pobranie „odcisku palca certyfikatu kwalifikowanego”, w sytuacji, gdy ten nie zawiera identyfikatora NIP ani PESEL.

Moduł Certyfikatów i Uprawnień (MCU) nie jest modułem testowym czy przedprodukcyjnym. Oznacza to, że nadane w nim certyfikaty i uprawnienia mają moc prawną i będą służyć do korzystania z KSeF od 1 lutego 2026 r.

Po zalogowaniu się do MCU wyświetlana jest strona główna wraz z Menu widocznym po lewej stronie ekranu. Menu zawiera dwie pozycje rozwijane: „Uprawnienia” oraz „Certyfikaty”.

Pozycja „Uprawnienia” zawiera poniższe podzakładki:

  • Dodaj administratora – umożliwia nadanie uprawnień administratora
  • Nadaj uprawnienie – pozwala na nadanie uprawnień przyszłym użytkownikom KSeF
  • Zarządzaj uprawnieniami – umożliwia przeglądanie lub odbieranie uprawnień
  • Moje uprawnienia – pozwala na przeglądanie uprawnień otrzymanych w danym kontekście logowania (czyli dla konkretnego numeru NIP).

Pozycja „Certyfikaty” zawiera następujące podzakładki:

  • Wnioskuj o certyfikat – umożliwia złożenie wniosku o wydanie certyfikatu
  • Lista certyfikatów – pozwala na podgląd wygenerowanych certyfikatów, ich pobranie oraz unieważnienie.

Dostęp do poszczególnych funkcjonalności Modułu Certyfikatów i Uprawnień zależy od kontekstu, posiadanych uprawnień, roli użytkownika (np. komornik sądowy, JST) oraz zastosowanej metody uwierzytelnienia.

1) Certyfikat KSeF będzie stanowił jedną z metod uwierzytelnienia się w systemie i będzie wymagany do oznaczenia faktury kodem umożliwiającym potwierdzenie tożsamości wystawcy przy wystawianiu faktur w trybach szczególnych: offline24, offline (niedostępność systemu) oraz awaryjnym.

Sposoby logowania do MCU

Aby zalogować się do Modułu Certyfikatów i Uprawień w systemie KSeF podatnicy mają do wyboru dwie możliwości:

  • za pomocą profilu zaufanego
  • za pomocą certyfikatu kwalifikowanego (czyli kwalifikowanego podpisu elektronicznego lub kwalifikowanej pieczęci elektronicznej).

Podręcznik użytkownika Modułu Certyfikatów i Uprawnień MCU

W przypadku logowania do Modułu Certyfikatów i Uprawnień za pomocą certyfikatu kwalifikowanego należy najpierw wskazać, czy używany certyfikat zawiera numer NIP lub PESEL. Następnie należy pobrać żądanie autoryzacyjne na dysk komputera i podpisać je podpisem kwalifikowanym lub pieczęcią kwalifikowaną.

Kolejnym krokiem jest dodanie do MCU podpisanego żądania autoryzacyjnego. Załączany dokument musi mieć rozszerzenie .xml lub .xades. Po dodaniu pliku zostanie on wyświetlony na ekranie. Aby sfinalizować proces uwierzytelnienia, należy kliknąć przycisk „Dalej”.

Warto dodać, że czas trwania procesu uwierzytelnienia w MCU przy użyciu certyfikatu kwalifikowanego zależy również od wystawcy danego certyfikatu. Oznacza to, że ewentualne problemy z logowaniem przy pomocy elektronicznych podpisów lub pieczęci kwalifikowanych mogą wynikać zarówno z działania Modułu Certyfikatów i Uprawnień w systemie KSeF, jak i z usług dostawców tych narzędzi dla podatników.

Pobranie “odcisku palca” certyfikatu kwalifikowanego

W przypadku posiadania certyfikatu kwalifikowanego (kwalifikowanego podpisu lub pieczęci elektronicznej), który nie zawiera identyfikatora NIP ani PESEL, jego użycie w Module Certyfikatów i Uprawnień wymaga uprzedniego nadania uprawnień na tzw. odcisk palca tego certyfikatu. Pobranie odcisku palca certyfikatu kwalifikowanego możliwe jest po wyborze opcji „Pobierz odcisk palca certyfikatu kwalifikowanego”.

Aby uzyskać odcisk palca certyfikatu kwalifikowanego należy pobrać plik do podpisu. Następnie odszukać go na dysku, podpisać certyfikatem kwalifikowanym i przekazać do aplikacji używając przycisku „Przekaż plik”.

Po poprawnym załączeniu pliku uaktywni się przycisk „Pobierz odcisk palca”. Po jego kliknięciu otworzy się okno modalne z informacją o wygenerowanym odcisku palca, który można następnie skopiować i zapisać, aby następnie wykorzystać go do nadawania uprawnień w Module Certyfikatów i Uprawnień dla użytego certyfikatu kwalifikowanego.

Podręcznik użytkownika Modułu Certyfikatów i Uprawnień MCU

Nadawanie uprawnień administratora w Module Certyfikatów i Uprawnień w systemie KSeF

W MCU możliwe jest nadawanie uprawnień administratora dla różnych typów podmiotów, w zależności od ich roli i struktury organizacyjnej. Uprawnienia mogą być nadawane:

  • podmiotom kontekstu bieżącego – czyli dla danego numeru NIP
  • jednostkom podrzędnym – identyfikowanym za pomocą identyfikatora wewnętrznego
  • podmiotom unijnym uprawnionym do samofakturowania – identyfikowanymi numerem VAT UE
  • podmiotom podrzędnym identyfikowanym przez NIP – opcja dostępna wyłącznie dla jednostek samorządu terytorialnego oraz grup VAT.

Podręcznik użytkownika Modułu Certyfikatów i Uprawnień MCU

Rodzaje i zasady nadawania uprawnienień w MCU

Moduł Certyfikatów i Uprawnień umożliwia nadawanie różnego rodzaju uprawnień, które wybiera się z listy rozwijanej w polu „Rodzaj uprawnienia”. Dostępne są następujące opcje:

  • osobie fizycznej do pracy w KSeF
  • osobie fizycznej do pracy dla klienta (dostępne po otrzymaniu uprawnienia do wystawania i przeglądania faktur od klienta wraz z prawem do dalszego przekazywania uprawnień)
  • osobie fizycznej do pracy dla wszystkich klientów (dostępne po otrzymaniu uprawnienia do wystawania i przeglądania faktur od klienta wraz z prawem do dalszego przekazywania uprawnień)
  • podmiotowi do wystawiania faktur w trybie samofakturowania
  • do wystawiania i przeglądania faktur jako przedstawiciel podatkowy
  • podmiotowi do wystawiania faktur VAT RR
  • podmiotowi do wystawiania i przeglądania faktur
  • dostawcy usług Peppol do wystawiania faktur PEF.

Podczas nadawania uprawnień osobom fizycznym w MCU, konieczne jest wskazanie jednej z dwóch kategorii użytkowników:

  • osoba fizyczna posługująca się Profilem Zaufanym lub certyfikatem zawierającym identyfikator NIP lub PESEL (w takim wypadku należy podać imię, nazwisko i numer NIP lub PESEL)
  • osoba fizyczna posługująca się certyfikatem niezawierającym identyfikatora NIP ani PESEL (w takim wypadku należy podać imię, nazwisko, datę urodzenia, rodzaj dokumentu potwierdzającego tożsamość, numer i serię dokumentu potwierdzającego tożsamość, kraj wydania dokumentu oraz odcisk palca certyfikatu).

Podręcznik użytkownika Modułu Certyfikatów i Uprawnień MCU

W Module Certyfikatów i Uprawnień dla każdej osoby fizycznej lub podmiotu, któremu nadawane są uprawnienia, należy wskazać co najmniej jedno z poniższych uprawnień:

  • wystawianie faktur
  • przeglądanie faktur
  • przeglądanie uprawnień
  • przeglądanie historii sesji (generowania UPO)
  • zarządzanie podmiotami podrzędnymi
  • wykonywanie operacji egzekucyjnych (wyłącznie dla roli komornik sądowy oraz organ egzekucyjny).

Warto pamiętać, że nadając uprawnienia podmiotowi do wystawiania i przeglądania faktur, możliwe jest przyznanie uprawnień wyłącznie do jednej lub obu z tych funkcji – w zależności od potrzeb.

Po wyborze odpowiedniego uprawnienia w Module Certyfikatów i Uprawnień należy dodatkowo określić, czy może być ono przekazywane dalej, co pozwala danemu podmiotowi delegować otrzymane uprawnienia swoim pracownikom.

Podręcznik użytkownika Modułu Certyfikatów i Uprawnień MCU

Zarządzanie uprawnieniami w MCU

Po wybraniu funkcji „Zarządzaj uprawnieniami” użytkownik uzyskuje dostęp do wszystkich uprawnień nadanych dla danego numeru NIP lub przypisanych bezpośrednio do niego. Dane prezentowane są w formie tabel, które umożliwiają filtrowanie i przeglądanie informacji w następujących kategoriach:

  • obowiązujące uprawnienia
  • nadane uprawnienia
  • otrzymane uprawnienia podmiotowe
  • nadane uprawnienia podmiotowe
  • uprawnienia w jednostkach podrzędnych
  • uprawnienia podmiotów unijnych
  • role podmiotu
  • podmioty podrzędne (dostępne wyłącznie dla jednostek samorządu terytorialnego oraz grup VAT).

Użytkownicy posiadający odpowiednie uprawnienia zobaczą pod tabelami przycisk „Odbierz uprawnienia”, który umożliwia odebranie wskazanych uprawnień dla wybranego numeru NIP.

Funkcjonalność „Moje uprawnienia” umożliwia użytkownikowi przeglądanie listy wszystkich uprawnień nadanych w bieżącym kontekście (dla danego numeru NIP). Dostępna jest również opcja filtrowania posiadanych uprawnień.

Certyfikaty KSeF

W Module Certyfikatów i Uprawnień udostępniono funkcjonalność umożliwiającą wnioskowanie o certyfikat KSeF. Użyty podczas logowania środek uwierzytelnienia oraz zawarty w nim identyfikator, decydują o tym, na jaki identyfikator zostanie wydany certyfikat. Po wybraniu opcji „Wnioskuj o certyfikat” użytkownik zostaje przekierowany do formularza „Generowanie klucza i wniosku o wydanie certyfikatu”. Na tym etapie generowana jest para kluczy: publiczny i prywatny.

  • Klucz publiczny zostaje automatycznie dołączony do wniosku o wydanie certyfikatu. Klucz prywatny jest niezbędny do korzystania z certyfikatu KSeF i jest przypisany do jego właściciela
  • Klucz prywatny jest automatycznie zapisywany na urządzeniu Użytkownika w formie pliku z rozszerzeniem .key, (np. moj_certyfikat.key).

Klucz prywatny należy przechowywać w bezpieczny sposób i nie ujawniać osobom trzecim. Podczas generowania certyfikatu użytkownik musi podać nazwę certyfikatu, pod którą zostaną zapisane zarówno klucz prywatny, jak i sam certyfikat. Nazwa ta umożliwia późniejsze wyszukanie certyfikatu na liście oraz służy do zapisu powiązanych plików.

W kolejnym kroku należy ustawić hasło, które zabezpieczy klucz prywatny. Hasło to należy zapamiętać lub zapisać w bezpiecznym miejscu – nie ma możliwości jego zresetowania.

Podręcznik użytkownika Modułu Certyfikatów i Uprawnień MCU

Po wygenerowaniu certyfikatu oraz otrzymaniu klucza prywatnego i publicznego należy określić jego przeznaczenie (np. do podpisywania linku weryfikacyjnego wystawcy lub do uwierzytelniania w systemie KSeF) oraz wskazać datę rozpoczęcia jego ważności.

Użycie przycisku „Wyślij wniosek o wydanie certyfikatu” uruchamia proces wydawania certyfikatu KSeF.

Podręcznik użytkownika Modułu Certyfikatów i Uprawnień MCU

Uzyskanie informacji o wydanych certyfikatach umożliwia funkcjonalność „Lista certyfikatów”. Jest to podzakładka dostępna w sekcji „Certyfikaty” z Menu głównego systemu. W przypadku większej liczby certyfikatów, Moduł Certyfikatów i Uprawnień oferuje możliwość filtrowania wyników, co ułatwia wyszukiwanie konkretnego dokumentu.

Plik z certyfikatem można pobrać bezpośrednio po zakończeniu procesu jego wydawania  
lub w dowolnym momencie z poziomu „Listy certyfikatów”. Certyfikat jest zapisywany pod nazwą zdefiniowaną w trakcie składania wniosku, a jego format to PEM z rozszerzeniem .crt (np. moj_certyfikat.crt).

Z poziomu „Listy certyfikatów” dostępna jest również funkcja unieważniania certyfikatu KSeF. Certyfikat można unieważnić tylko pojedynczo i wyłącznie w zakresie certyfikatów własnych. Podczas procesu unieważniania należy wybrać jeden z trzech powodów unieważnienia:

  • Certyfikat został zastąpiony nowym – np. dotychczasowy certyfikat nie będzie już wykorzystywany, ponieważ został zastąpiony nowym, z innym okresem ważności
  • Naruszenie bezpieczeństwa klucza prywatnego – np. właściciel utracił kontrolę nad kluczem prywatnym do certyfikatu lub doszło do jego ujawnienia
  • Nieokreślony powód unieważnienia – np. decyzja o unieważnieniu nie wynika z zastąpienia certyfikatu ani z naruszenia bezpieczeństwa.

W MCU został również określony limit liczby posiadanych certyfikatów. W uproszczeniu:

  • dla użytkowników posługujących się numerem PESEL oraz nieposiadających PESEL/NIP – limit to 2 certyfikaty aktywne + 2 zapasowe
  • dla użytkowników posługujących się numerem NIP – limit wynosi 100 certyfikatów aktywnych + 100 zapasowych.

Wsparcie Accace 

przyjemnością pomożemy w przygotowaniu Państwa organizacji do wdrożenia Krajowego Systemu e-Faktur. Wspieramy firmy w nauce obsługi Modułu Certyfikatów i Uprawnień oraz w nadawaniu wszystkich niezbędnych uprawnień wewnątrz organizacji przed wejściem w życie obowiązkowego KSeF.

Oferujemy również kompleksowe wsparcie, w tym:

  • audyt procesów fakturowania i ich zgodności z wymogami KSeF
  • mapowanie transakcji oraz weryfikację aspektów podatkowych
  • szkolenia i warsztaty dedykowane dla działów księgowych, operacyjnych i IT
  • a także inne usługi wspierające skuteczne przygotowanie organizacji do pracy z modułem certyfikatów i uprawnień KSeF.

Zapraszamy do kontaktu z naszym zespołem ekspertów.

Źródła: https://ksef.podatki.gov.pl/modul-certyfikatow-i-uprawnien-mcu/
https://ksef.podatki.gov.pl/media/0iafuqe5/podrecznik-uzytkownika-modulu-certyfikatow-i-uprawnien-mcu.pdf

Marcin Szczerbiński
Tax Supervisor
Skontaktuj się z nami
Jakub_Czerski_accace
Jakub Czerski
Tax Director
Skontaktuj się z nami
Kalendarz Podatkowy 2025

Pobierz Kalendarz Podatkowy z wykazem najważniejszych obowiązków podatkowych, aby mieć niezbędne informacje zawsze pod ręką.

Czytaj więcej
Mailchimp - subscribe form - page

Accace Poland

Accace to proaktywny partner zapewniający kompleksowe, oparte na holistycznym podejściu do biznesu, wsparcie w zakresie outsourcingu i doradztwa. W ramach globalnej grupy, lidera na rynkach Europy Środkowo – Wschodniej, łączymy inteligentne rozwiązania technologiczne z wiedzą i praktycznym doświadczeniem ponad 800 lokalnych ekspertów. Globalny potencjał i dbałość o najwyższą jakość pozwala nam przełamywać standardy i oferować innowacyjne usługi w obszarze podatków, prawa, księgowości oraz obsługi kadrowo-płacowej dla około 2 000 klientów, niezależnie od branży oraz skali ich biznesu.

Accace Circle

Accace działa na arenie międzynarodowej jako Accace Circle – społeczność biznesowa tworzona przez uznanych dostawców usług outsourcingowych i doradczych. Oparte na wspólnych wartościach podejście zapewnia zintegrowaną i profesjonalną obsługę, przewyższającą obowiązujące oczekiwania rynkowe. Dzięki zaangażowaniu ponad 7 000 specjalistów w ponad 60 krajach, przygotowujemy globalnie 800 000 pasków płacowych dla 80 000 klientów, głównie średnich i międzynarodowych firm z listy Fortune 500, reprezentujących różne sektory gospodarki.

Nasze lokalizacje | Accace Global | Accace Circle

Usługi
Portale online
Zawsze w zasięgu
Obserwuj nas
© 2025 Accace · Wszelkie prawa zastrzeżone.
Tutaj możesz w dowolnym momencie zaktualizować ustawienia prywatności (cookies):
Zmień ustawienia prywatności i plików cookie
|
Historia ustawień prywatności
|
Wycofaj zgody
map-markerdownloadcrosschevron-leftarrow-leftarrow-right