Wdrożenie Krajowego Systemu e-Faktur (KSeF) zmienia standardy bezpieczeństwa w firmach. W przeciwieństwie do typowych portali, logowanie do KSeF nie odbywa się za pomocą loginu i hasła. Popularny Profil Zaufany działa tylko na stronach rządowych i nie pozwala na autoryzację w zewnętrznych programach księgowych łączących się przez API. Jakie masz opcje, aby połączyć swój system z serwerami Ministerstwa Finansów? Oto trzy przykładowe metody autoryzacji w systemie.
1. Podpis kwalifikowany - cyfrowy dowód tożsamości
Podpis kwalifikowany to jedno z najpopularniejszych narzędzi do elektronicznej reprezentacji konkretnej osoby. Składa się zazwyczaj z urządzenia fizycznego (karty kryptograficznej) oraz odpowiedniego pliku. Podpis ten zawiera wrażliwe dane, takie jak PESEL, imię i nazwisko właściciela, a opcjonalnie może również zawierać NIP firmy
Jest to rozwiązanie płatne, wydawane przez certyfikowanych dostawców po weryfikacji tożsamości. Choć skuteczny, podpis jest przypisany do jednej osoby. Udostępnianie go innym pracownikom jest niebezpieczne, co stanowi barierę w większych zespołach.
2. Pieczęć kwalifikowana - tożsamość firmy
Alternatywa dla podpisu osobistego. Technicznie działa podobnie, ale różnica tkwi w danych: pieczęć jest wystawiona na NIP firmy, a nie na osobę fizyczną.
Pieczęć idealnie sprawdza się do automatyzacji procesów i nadawania uprawnień Administratora KSeF. Dzięki niej stroną czynności jest podmiot, co ułatwia zarządzanie dostępami bez angażowania prywatnych podpisów pracowników.
Jeśli posiadamy pieczęć kwalifikowaną, nie trzeba starać się o uprawnienia administratora KSeF za pomocą druku ZAW-FA. Uprawnienia te są bowiem wówczas automatyczne przy logowaniu się pieczęcią kwalifikowaną.
Pieczęć jest jednak dość drogim rozwiązaniem, co może stanowić zaporę dla mniejszych przedsiębiorstw.
3. Certyfikat KSeF - elastyczność dla zespołu
Ponieważ dzielenie się płatnym podpisem jest ryzykowne, Ministerstwo udostępniło Certyfikaty KSeF. Certyfikat taki jest podobny do podpisu kwalifikowanego, ale służy wyłącznie do łączności z KSeF w oprogramowaniu łączącym się z KSeF za pośrednictwem API (np YUMA FeliKS). Pozwalają one na bezpieczny dostęp do systemu bez dodatkowych kosztów.
Wyróżniamy dwa rodzaje:
- certyfikat uwierzytelniający - służy do pracy z KSeF w aplikacjach zewnętrznych (np. YUMA FeliKS). Działa tożsamo z podpisem, identyfikując firmę lub osobę;
- certyfikat offline - umożliwia wystawianie faktur w trybie awaryjnym (kody QR).
Certyfikat generuje się bezpłatnie na stronie Ministerstwa Finansów. Pobrane klucze należy zainstalować w systemie (często wymaga to konwersji do pliku .pfx).
Wsparcie logowania w oprogramowaniu Yuma
Wybór metody zależy od struktury Twojej firmy, ale Twój system księgowy musi być gotowy na każdy scenariusz.
Program YUMA FeliKS jest gotowy do obsługi wszystkich trzech standardów. Niezależnie od tego, czy wybierzesz podpis, pieczęć, czy darmowy Certyfikat KSeF, systemy Yuma zapewnią bezpieczną autoryzację i płynną pracę w nowej rzeczywistości cyfrowej.
Komentarze