Czy token można unieważnić w dowolnym momencie?
Tak, token można unieważnić w dowolnym momencie (do końca 2026 r., kiedy to rozwiązanie przestanie być dostępne).
Tokeny dostępu do KSeF nie mają określonego czasu ważności w systemie; wygenerowany token pozostaje ważny aż do czasu jego unieważnienia przez użytkownika.
Kto może unieważnić token?
Usługa API KSeF umożliwia unieważnienie tokena. Token może zostać unieważniony przez:
- Osobę lub podmiot, który go wygenerował.
- Osobę z uprawnieniem do nadawania i zmiany uprawnień (zarządzania uprawnieniami).
Unieważnienie tokena jest jednym z działań, które można wykonać za pośrednictwem API KSeF (oprócz pobrania listy tokenów).
Konsekwencje i zarządzanie uprawnieniami
Należy pamiętać, że unieważnienie jest konieczne, gdy zmieni się zakres uprawnień przypisanych do tokena. Wygenerowane tokeny nie podlegają bowiem aktualizacji – nie można zaktualizować tokena i dodać do niego nowego uprawnienia (np. do dostępu do faktur, jeśli wcześniej token pozwalał tylko na wystawianie faktur).
Jeśli wszystkie uprawnienia przypisane do identyfikatora, na który token został wygenerowany, zostaną odebrane (np. przez inną uprawnioną osobę), system automatycznie nie unieważnia tokena, ale spowoduje to brak możliwości uwierzytelnienia się nim w systemie.
Ważny termin
Choć token można unieważnić w dowolnym momencie, należy pamiętać, że możliwość generowania i wykorzystywania tokenów wygaśnie z końcem 2026 r.. Docelowo, od 1 stycznia 2027 r., w KSeF pozostaną wyłącznie certyfikaty KSeF, które są wyłącznie środkiem uwierzytelnienia, a nie nośnikiem uprawnień, tak jak tokeny.
*Informacje przekazywane przez Doradzai.com nie są usługami doradztwa podatkowego i nie stanowią wiążącej wykładni przepisów podatkowych
