Przeskocz do opisu głównego

Certyfikat podpisujący

Certyfikat podpisujący to specjalny typ certyfikatu używany do cyfrowego podpisywania faktur w trybie offline (awaryjnym). W przeciwieństwie do certyfikatu autoryzacyjnego (używanego do logowania do sesji KSeF), certyfikat podpisujący służy wyłącznie do składania podpisu na dokumencie XML faktury.

Różnica: autoryzacja vs podpisywanie

CechaCertyfikat autoryzacyjnyCertyfikat podpisujący
CelNawiązanie sesji z KSeFPodpisanie faktury offline
Kiedy używanyPrzy logowaniu do KSeFPrzy wystawianiu faktury w trybie offline
Typ w aplikacjiauthorizationsigning
Wymagany doWysyłki online, synchronizacjiWystawiania faktur offline

Jak dodać certyfikat podpisujący

  1. Przejdź do sekcji Certyfikaty w menu bocznym
  2. Kliknij przycisk Dodaj certyfikat (+)
  3. Wybierz plik certyfikatu (.pem lub .cer)
  4. Wybierz plik klucza prywatnego (.pem lub .key)
  5. Podaj hasło klucza (jeśli klucz jest zaszyfrowany)
  6. Wybierz typ certyfikatu: podpisujący (signing)
  7. Kliknij Importuj
info

W środowisku testowym możesz wygenerować certyfikat testowy i użyć go zarówno do autoryzacji, jak i do podpisywania — wystarczy dodać go dwukrotnie z różnym typem, lub zmienić typ istniejącego certyfikatu.

Kiedy potrzebuję certyfikatu podpisującego

Certyfikat podpisujący jest niezbędny, gdy:

  • ⚠️ Środowisko KSeF jest niedostępne (awaria)
  • 🔧 Włączona jest symulacja awarii (do testów)
  • 📴 Chcesz wystawiać faktury bez aktywnego połączenia z KSeF

Bez certyfikatu podpisującego aplikacja wyświetli komunikat o braku możliwości wystawiania faktur offline.

Podpis cyfrowy

Certyfikat podpisujący jest używany do złożenia podpisu XAdES-BES (enveloped) na dokumencie XML faktury. Podpis zawiera:

  • Algorytm: RSA-SHA256
  • Certyfikat X.509 z danymi firmy
  • Znacznik czasu podpisu

Kody QR

Po podpisaniu faktury certyfikatem podpisującym, aplikacja generuje kody QR zgodne ze specyfikacją KSeF:

  • KOD I — weryfikacja faktury
  • KOD II — weryfikacja certyfikatu (podpis RSASSA-PSS)

Więcej o kodach QR w sekcji Faktury offline.

Bezpieczeństwo

Klucz prywatny certyfikatu podpisującego jest szyfrowany przed zapisaniem w bazie danych. Nigdy nie udostępniaj pliku klucza prywatnego osobom trzecim.