KSeF Monitor KSeF Monitor
Start / Token KSeF

Token KSeF

Strona Token KSeF służy do zarządzania tokenem uwierzytelniającym w aplikacji KSeF Monitor. Token umożliwia automatyczne logowanie do systemu KSeF bez konieczności każdorazowego logowania przez login.gov.pl lub certyfikat kwalifikowany. Tutaj możesz wprowadzić nowy token, zobaczyć informacje o aktualnym tokenie oraz zarządzać jego uprawnieniami.

1

Otwórz Excel i uruchom KSeF Monitor

  1. Uruchom Microsoft Excel (dowolna wersja obsługująca dodatki Office)
  2. Otwórz dowolny skoroszyt (lub utwórz nowy pusty)
  3. W zakładce "Narzędzia główne" kliknij przycisk "KSeF Monitor"
  4. Panel aplikacji otworzy się po prawej stronie okna Excela
Pierwsza instalacja?
Jeśli nie widzisz przycisku "KSeF Monitor", zainstaluj dodatek z Microsoft AppSource lub użyj funkcji "Pobierz dodatki" w Excelu.
2

Przejdź do strony zarządzania tokenem

W panelu aplikacji KSeF Monitor:

  1. Na stronie startowej znajdź kafelek "Token KSeF"
  2. Kliknij w kafelek, aby przejść do strony zarządzania tokenem
Gdzie znajdę token KSeF?
Token KSeF musisz najpierw wygenerować w Aplikacji Podatnika KSeF. Zobacz instrukcję: Jak założyć Token KSeF
3
Formularz wprowadzania tokenu KSeF

Wprowadź i zweryfikuj token KSeF

Jeśli to pierwsze logowanie lub chcesz zmienić token:

  1. Skopiuj token z Aplikacji Podatnika KSeF (np. z pliku tekstowego gdzie go zapisałeś)
  2. W polu "Token KSeF" wklej skopiowany token (Ctrl+V lub Cmd+V)
  3. Sprawdź czy token ma 3 segmenty oddzielone znakiem | (pionowa kreska)
  4. Kliknij przycisk "Zweryfikuj i zapisz token"
  5. Aplikacja automatycznie przeprowadzi proces uwierzytelniania (4 etapy):
    • Etap 1: Sprawdzam format tokenu... (walidacja struktury 3 segmentów)
    • Etap 2: Łączę z API KSeF... (pobieranie klucza publicznego, challenge)
    • Etap 3: Uwierzytelniam... (szyfrowanie, autoryzacja, polling sesji)
    • Etap 4: Pobieram szczegóły tokenu... (metadane, uprawnienia, status)
  6. Po pomyślnej weryfikacji zobaczysz komunikat sukcesu i informacje o tokenie
Format tokenu KSeF
Token składa się z trzech części oddzielonych pionową kreską |:
  • Numer referencyjny: RRRRMMDD-XX-XXXXXXXXXX-XXXXXXXXXX-XX (data i identyfikatory)
  • Identyfikator kontekstu: nip-XXXXXXXXXX (typ i NIP)
  • Klucz sesyjny: 64 znaki hex (tajny token uwierzytelniający)
Przykład tokenu (anonimizowany):
20260415-EC-7D4F9C2000-A8E3B6F145-3C|nip-5271638490|a3c7e9b2f4d6a8c0e2b4d6f8a0c2e4b6d8f0a2c4e6b8d0f2a4c6e8b0d2f4a6c8
Co dzieje się w tle podczas weryfikacji?
Aplikacja łączy się z API KSeF przez bezpieczny backend proxy, przeprowadza pełny protokół uwierzytelniania (GetPublicKey → Challenge → Encrypt → Authorize → Poll → Redeem JWT), a następnie zapisuje tokeny JWT lokalnie w przeglądarce (localStorage). Token KSeF nie jest wysyłany bezpośrednio — tylko przez szyfrowany kanał backend proxy.
Możliwe błędy:
  • "Token musi składać się z 3 części oddzielonych znakiem |" — sprawdź czy skopiowałeś cały token
  • "Nieprawidłowy format Reference Number" — token może być uszkodzony lub niepoprawny
  • "Token wygasł lub został unieważniony" — wygeneruj nowy token w Aplikacji Podatnika
  • "Błąd połączenia z API KSeF" — sprawdź połączenie internetowe lub spróbuj ponownie
4
Informacje o zapisanym tokenie KSeF

Zobacz informacje o aktywnym tokenie

Po pomyślnym zapisaniu tokenu, aplikacja wyświetli szczegółowe informacje:

Podstawowe informacje

  • NIP: Numer identyfikacji podatkowej powiązany z tokenem
  • Data wydania: Data wygenerowania tokenu w systemie KSeF

Szczegóły tokenu

  • Status tokenu: Aktywny ✓ / Wygasły / Unieważniony
    • Active ✓ — token działa prawidłowo
    • Expired — token wygasł (wygeneruj nowy)
    • Revoked — token został unieważniony (wygeneruj nowy)
  • Opis: Opcjonalny opis nadany tokenowi podczas generowania
  • Uprawnienia: Lista przyznanych uprawnień, np.:
    • Odczyt faktur (Invoice Read) — przeglądanie i pobieranie faktur
    • Wysyłanie faktur (Invoice Write) — wystawianie nowych faktur
    • Zarządzanie tokenami (Token Management) — tworzenie/unieważnianie tokenów
  • Ostatnie użycie: Data i godzina ostatniego użycia tokenu w systemie KSeF
Automatyczne odświeżanie sesji
Token jest przechowywany bezpiecznie w localStorage przeglądarki. Aplikacja automatycznie odświeża tokeny JWT 5-10 minut przed wygaśnięciem, więc nie musisz martwić się o przerwanie pracy.
5
Zarządzanie tokenem - usuwanie

Zarządzaj tokenem (zmiana lub usunięcie)

Masz dwie opcje zarządzania aktualnym tokenem:

Użyj innego tokenu

Aby zmienić token na inny (np. z innymi uprawnieniami):

  1. Kliknij przycisk "Użyj innego tokenu"
  2. Aplikacja pokaże formularz wprowadzania nowego tokenu
  3. Wklej nowy token i kliknij "Zweryfikuj i zapisz token"
  4. Stary token zostanie zastąpiony nowym

Usuń aktualny token

Aby całkowicie usunąć token z aplikacji:

  1. Kliknij przycisk "Usuń aktualny token"
  2. Pojawi się okno potwierdzenia z ostrzeżeniem
  3. Przeczytaj informacje o konsekwencjach:
    • Wylogowanie z systemu KSeF
    • Usunięcie wszystkich zapisanych tokenów
    • Utrata dostępu do funkcji aplikacji
  4. Kliknij "Usuń token" aby potwierdzić lub "Anuluj" aby zrezygnować
  5. Po usunięciu będziesz musiał wprowadzić nowy token aby kontynuować pracę
Uwaga!
Usunięcie tokenu w aplikacji nie unieważnia go w systemie KSeF. Jeśli chcesz całkowicie unieważnić token (np. gdy wyciekł), musisz to zrobić w Aplikacji Podatnika KSeF (Tokeny → Lista tokenów → Unieważnij).

Praktyczne wskazówki

Bezpieczne przechowywanie tokenu

Token KSeF to jak hasło — traktuj go ostrożnie:

  • Zapisz w bezpiecznym miejscu: Użyj menedżera haseł (np. 1Password, Bitwarden) lub zaszyfrowanego pliku
  • Nie udostępniaj nikomu: Token daje pełny dostęp do Twoich faktur w systemie KSeF
  • Nie wysyłaj e-mailem: E-mail nie jest bezpiecznym kanałem do przesyłania tokenów
  • Regularnie sprawdzaj status: Upewnij się, że token jest aktywny (Status: Active ✓)

W aplikacji KSeF Monitor: Token jest przechowywany lokalnie w pamięci przeglądarki (localStorage). Nie jest wysyłany na żadne serwery zewnętrzne — tylko bezpośrednio do API KSeF przez backend proxy.

Przechowywanie w kontekście Excel
Token KSeF nie jest zapisywany długoterminowo. Jest przechowywany wyłącznie w kontekście bieżącej sesji Excel. Może być konieczne ponowne wprowadzenie tokenu w następujących sytuacjach:
  • Po aktualizacji systemu Microsoft Excel
  • Po odświeżeniu strony dodatku w przeglądarce
  • Przy rozpoczęciu nowej sesji pliku Excel w Excel Web
  • Po długim czasie nieaktywności (w zależności od konfiguracji Excel)

Zalecamy zapisanie tokenu w bezpiecznym miejscu (np. menedżerze haseł), aby móc go łatwo wprowadzić ponownie gdy będzie potrzebny.

Co zrobić gdy token wygaśnie?

Tokeny KSeF działają bezterminowo, ale mogą zostać unieważnione lub wygasać z innych powodów:

  1. Sprawdź status w sekcji "Szczegóły tokenu":
    • Active ✓ — wszystko OK, token działaczy
    • Expired/Revoked — musisz wygenerować nowy
  2. Jeśli token wygasł lub został unieważniony:
    • Wejdź do Aplikacji Podatnika KSeF
    • Przejdź do Tokeny → Generuj token
    • Wygeneruj nowy token z takimi samymi uprawnieniami
    • Skopiuj nowy token i wprowadź w KSeF Monitor (krok 3-4 powyżej)

Tip: Jeśli masz wątpliwości czy token działa, kliknij "Użyj innego tokenu" i wprowadź go ponownie. Aplikacja zweryfikuje go od nowa.

Różne tokeny dla różnych środowisk

System KSeF ma dwa środowiska — produkcyjne i testowe:

Środowisko URL Aplikacji Podatnika Kiedy używać
Produkcja ksef.mf.gov.pl Do rzeczywistych faktur firmowych
Test ksef-test.mf.gov.pl Do testów, nauki, eksperymentów

Ważne: Token z środowiska produkcyjnego nie działa w środowisku testowym i odwrotnie. Musisz wygenerować osobny token dla każdego środowiska.

W KSeF Monitor: Aplikacja automatycznie wykrywa środowisko na podstawie tokenu (po segmencie -EC- w numerze referencyjnym) i łączy się z odpowiednim API.

Uprawnienia tokenu — co można zrobić?

Token może mieć różne uprawnienia (nadawane podczas generowania):

  • Odczyt faktur (Invoice Read):
    • Pobieranie list faktur (otrzymanych, wystawionych)
    • Pobieranie szczegółów pojedynczej faktury
    • Eksport do Excel, PDF, XML
  • Wysyłanie faktur (Invoice Write):
    • Wystawianie nowych faktur
    • Dodawanie faktur do systemu KSeF
  • Zarządzanie tokenami (Token Management):
    • Generowanie nowych tokenów
    • Unieważnianie istniejących tokenów
    • Przeglądanie listy tokenów

Dla KSeF Monitor wystarczy "Odczyt faktur" — aplikacja służy tylko do przeglądania i pobierania faktur. Nie potrzebujesz uprawnień do wysyłania faktur ani zarządzania tokenami.

Rozwiązywanie problemów

Najczęstsze problemy i ich rozwiązania:

🔴 "Token musi składać się z 3 części"

  • Sprawdź czy skopiowałeś cały token (łącznie z pionowymi kreskami |)
  • Usuń przypadkowe spacje na początku lub końcu
  • Skopiuj ponownie bezpośrednio z Aplikacji Podatnika KSeF

🔴 "Nieprawidłowy format Reference Number"

  • Token może być uszkodzony podczas kopiowania
  • Sprawdź czy pierwszy segment ma format: RRRRMMDD-XX-XXXXXXXXXX-XXXXXXXXXX-XX
  • Skopiuj token ponownie lub wygeneruj nowy

🔴 "Token wygasł lub został unieważniony"

  • Wygeneruj nowy token w Aplikacji Podatnika KSeF
  • Sprawdź czy nie unieważniłeś przypadkowo tokenu w portalu
  • Upewnij się, że używasz tokenu z właściwego środowiska (produkcja/test)

🔴 "Błąd połączenia z API KSeF"

  • Sprawdź połączenie internetowe
  • Spróbuj ponownie za chwilę (API może być chwilowo niedostępne)
  • Sprawdź czy backend proxy działa (port 7071)

Najczęściej zadawane pytania (FAQ)

Czy mogę używać tego samego tokenu na wielu komputerach?

Tak! Ten sam token KSeF może być używany na wielu urządzeniach równocześnie.

  • Token jest przypisany do Twojego NIP, nie do konkretnego urządzenia
  • Możesz wprowadzić ten sam token w KSeF Monitor na komputerze domowym, służbowym i na laptopie
  • Wszystkie urządzenia będą miały dostęp do tego samego konta w systemie KSeF
  • Tip: Zapisz token w menedżerze haseł (np. 1Password, Bitwarden) z synchronizacją chmurową — będziesz mógł łatwo skopiować go na każdym urządzeniu

Uwaga bezpieczeństwa: Jeśli używasz tokenu na współdzielonym komputerze, pamiętaj aby kliknąć "Usuń aktualny token" przed wyjściem z aplikacji.

Jak długo działa token KSeF?

Token KSeF jest bezterminowy — działa do momentu jego unieważnienia.

  • Nie wygasa automatycznie: Token będzie działał tak długo, jak długo go nie unieważnisz
  • Ważność do 31 grudnia 2026: Po tej dacie system KSeF przestanie akceptować tokeny — będziesz musiał używać certyfikatów kwalifikowanych
  • Możesz unieważnić ręcznie: W Aplikacji Podatnika KSeF (Tokeny → Lista tokenów → Unieważnij)
  • Powody unieważnienia: Token wyciekł, został skradziony, nie potrzebujesz już dostępu

W KSeF Monitor: Sprawdź status tokenu w sekcji "Szczegóły tokenu". Jeśli widzisz Active ✓ — token działa prawidłowo.

Czy mogę mieć kilka tokenów KSeF jednocześnie?

Tak! Możesz wygenerować wiele tokenów z różnymi uprawnieniami.

  • Różne zastosowania: Jeden token do przeglądania faktur (Invoice Read), drugi do wystawiania faktur (Invoice Write), trzeci do zarządzania tokenami (Token Management)
  • Różne aplikacje: Osobny token dla KSeF Monitor, osobny dla programu księgowego
  • Różne środowiska: Osobny token dla produkcji, osobny dla środowiska testowego

W KSeF Monitor: Aplikacja przechowuje tylko jeden token na raz. Jeśli chcesz zmienić token, kliknij "Użyj innego tokenu" i wprowadź nowy. Stary zostanie zastąpiony.

Tip: Nadawaj opisowe nazwy tokenompodczas generowania (np. "KSeF Monitor - odczyt", "Program księgowy - zapis"), aby łatwiej je odróżnić w Aplikacji Podatnika KSeF.

Co się stanie gdy kliknę "Usuń aktualny token"?

Przycisk "Usuń aktualny token" usuwa token tylko z aplikacji KSeF Monitor, nie z systemu KSeF.

Co zostanie usunięte:

  • Token KSeF zapisany w localStorage przeglądarki
  • Tokeny JWT (accessToken, refreshToken) używane do autoryzacji API
  • Metadane tokenu (status, uprawnienia, ostatnie użycie)

Co NIE zostanie usunięte:

  • Token w systemie KSeF — nadal będzie aktywny i widoczny w Aplikacji Podatnika
  • Twoje faktury w systemie KSeF — pozostaną nienaruszone
  • Uprawnienia tokenu — token nadal będzie działać w innych aplikacjach

Co się stanie po usunięciu:

  • Zostaniesz wylogowany z KSeF Monitor
  • Wszystkie funkcje aplikacji będą niedostępne (faktury otrzymane, wystawione, szczegóły)
  • Zobaczysz formularz wprowadzania tokenu
  • Będziesz mógł wprowadzić ten sam token ponownie lub użyć innego

Kiedy używać: Gdy chcesz zmienić token na inny, pracujesz na współdzielonym komputerze (bezpieczeństwo), lub chcesz "odświeżyć" aplikację (reset).

Unieważnienie w systemie KSeF: Jeśli chcesz całkowicie unieważnić token (np. gdy wyciekł lub został skradziony), musisz to zrobić w Aplikacji Podatnika KSeF: Tokeny → Lista tokenów → [wybierz token] → Unieważnij.

Czy token KSeF jest bezpieczny?

Tak! Token KSeF jest bezpieczny, jeśli zastosujesz odpowiednie środki ostrożności.

🔒 Zabezpieczenia systemowe:

  • Szyfrowanie transmisji: Wszystkie połączenia z API KSeF używają HTTPS (TLS 1.2+)
  • Backend proxy: Token nie jest wysyłany bezpośrednio z przeglądarki — tylko przez szyfrowany backend
  • Protokół Challenge-Response: Uwierzytelnianie przez kryptograficzny challenge (nie można przechwycić)
  • JWT tokeny: Po uwierzytelnieniu używane są krótkotrwałe tokeny JWT (auto-odświeżanie co 15 min)
  • localStorage: Token przechowywany lokalnie w przeglądarce, nie na serwerze

🔐 Dobre praktyki użytkownika:

  • Nie udostępniaj tokenu: Traktuj go jak hasło — nie wysyłaj nikomu, nie publikuj
  • Używaj menedżera haseł: Zapisz token w zaszyfrowanym menedżerze (1Password, Bitwarden, LastPass)
  • Ogranicz uprawnienia: Token dla KSeF Monitor potrzebuje tylko "Odczyt faktur"
  • Regularnie sprawdzaj: Monitoruj listę tokenów w Aplikacji Podatnika (Tokeny → Lista tokenów)
  • Unieważnij stare: Jeśli token wyciekł lub go nie używasz — unieważnij go

⚠️ Ryzyko:

  • Token to klucz dostępu: Każdy kto ma Twój token może uzyskać dostęp do faktur
  • Brak 2FA: Token nie wymaga dodatkowego uwierzytelniania (np. SMS, aplikacja)
  • Ważność do 2026: Po 31 grudnia 2026 tokeny przestaną działać (wymagany certyfikat kwalifikowany)

Podsumowanie: Token KSeF jest bezpieczny, jeśli go chronisz. Nie udostępniaj go nikomu, przechowuj w bezpiecznym miejscu, regularnie monitoruj jego użycie i unieważnij gdy już nie potrzebujesz.

Gdzie aplikacja przechowuje mój token?

KSeF Monitor przechowuje token lokalnie w Twojej przeglądarce, nie na serwerze.

📍 Lokalizacja:

  • localStorage przeglądarki: Token zapisany w mechanizmie Web Storage API
  • Dane przechowywane:
    • ksefToken — pełny token KSeF (3 segmenty)
    • accessToken — JWT token do autoryzacji API (ważny 15 min)
    • refreshToken — JWT token do odświeżania sesji (ważny 24h)
    • tokenDetails — metadane (status, uprawnienia, ostatnie użycie)
  • Ścieżka: W narzędziach deweloperskich przeglądarki: Application → Local Storage → https://localhost:3000

🔒 Bezpieczeństwo localStorage:

  • Izolacja domeny: Tylko aplikacja z localhost:3000 ma dostęp do tych danych
  • Brak dostępu z innych stron: Inne strony/aplikacje nie mogą odczytać tokenu
  • Przechowywanie lokalne: Dane nie są wysyłane na żadne serwery zewnętrzne
  • Automatyczne odświeżanie: JWT tokeny odświeżane co 15 min (proaktywnie, 5 min przed wygaśnięciem)

🗑️ Usuwanie danych:

  • Przycisk "Usuń aktualny token": Usuwa wszystkie dane z localStorage
  • Wyczyszczenie pamięci przeglądarki: Settings → Privacy → Clear browsing data → Cookies and site data
  • Tryb incognito: Po zamknięciu okna wszystkie dane są automatycznie usuwane

Czy to bezpieczne? Tak, dla aplikacji Office Add-in to standard. localStorage jest izolowany per domena i nie jest dostępny z zewnątrz. Jedyne ryzyko to fizyczny dostęp do komputera — dlatego zawsze blokuj komputer gdy odchodzisz.

Tip: Jeśli pracujesz na współdzielonym komputerze, używaj trybu incognito (Ctrl+Shift+N w Chrome) — token zostanie automatycznie usunięty po zamknięciu okna.

Przydatne linki

Jak założyć Token KSeF

Jeśli nie masz jeszcze tokenu KSeF, sprawdź instrukcję krok po kroku jak go wygenerować w Aplikacji Podatnika KSeF.

Aplikacja Podatnika KSeF (Produkcja)

Oficjalna aplikacja KSeF do zarządzania fakturami elektronicznymi w środowisku produkcyjnym.

Aplikacja Podatnika KSeF (Test)

Środowisko testowe do sprawdzania funkcjonalności przed wdrożeniem w produkcji.

Portal informacyjny KSeF

Oficjalny portal informacyjny Krajowego Systemu e-Faktur z aktualnościami i dokumentacją.