KSeF 2.0 étape par étape : connexion, autorisations, certificat
Comment activer correctement l'accès à KSeF 2.0 dans l'entreprise et ne pas bloquer le travail de l'équipe en raison d'erreurs d'autorisations.
Sélection d'une méthode de connexion
Les entreprises commencent généralement par une seule méthode de connexion, mais il s'avère rapidement qu'elles ont besoin de profils d'accès différents pour les systèmes de propriétaire, de comptabilité et d'intégration.
Une bonne mise en œuvre suppose une gestion parallèle des accès personnels et du système, afin que la défaillance d'un canal n'interrompe pas l'émission des factures.
- •Accès personnel pour l'administration et la comptabilité.
- •Accès au système pour l’intégration ERP/CRM.
- •Plan d'urgence en cas de perte d'accès.
Modèle d'autorisation dans l'entreprise
L’erreur la plus courante consiste à attribuer des autorisations trop larges à tous les utilisateurs. C’est pratique à court terme, mais cela rend plus tard l’audit et la réponse aux incidents plus difficiles.
En pratique, il vaut la peine de mettre en œuvre le principe de l’accès le moins nécessaire. Les personnes responsables des ventes n'ont pas besoin de disposer de droits administratifs.
- •Administrateur : gestion de la configuration.
- •Comptabilité : traitement des documents et corrections.
- •Opérations : aperçu et surveillance de l'état.
Certification et sécurité opérationnelle
Le certificat n'est pas une étape ponctuelle de mise en œuvre, mais un élément de maintenance quotidienne. Veuillez surveiller les dates d'expiration et la procédure de renouvellement.
Dans un environnement de production, il est recommandé d'enregistrer les événements critiques : documents rejetés, signatures incorrectes, tentatives de connexion multiples et modifications des autorisations.
- •Registre de validité des certificats.
- •Alertes sur les erreurs d'autorisation.
- •Examen mensuel du journal de sécurité.