podpis elektroniczny do kodu authinfo domeny

Jak podpisać podpisem elektronicznym wniosek o wydanie Authinfo domeny?

przez

Jeśli kiedykolwiek próbowałeś przenieść domenę od jednego operatora do innego, to wiesz, że kluczowym elementem całej operacji jest kod AUTHINFO. To taki „klucz do zamka”, który pozwala Ci przenieść domenę tam, gdzie chcesz. Problem zaczyna się wtedy, gdy obecny operator nie chce wydać kodu „ot tak”, tylko wymaga specjalnego wniosku – i to jeszcze podpisanego kwalifikowanym podpisem elektronicznym. Niektóre firmy hostingowe w Polsce mają taki wymóg i niestety, nie ominie się tego w żaden sposób.

Brzmi poważnie? Spokojnie. W tym artykule pokażę Ci:

  • dlaczego niektórzy operatorzy wymagają podpisu elektronicznego,
  • jak zdobyć jednorazowy podpis kwalifikowany Szafir od KIR,
  • ile to kosztuje i jak działa,
  • jak dokładnie podpisać wniosek o wydanie AUTHINFO,
  • jak przygotować plik, jak go podpisać i jak wysłać,
  • oraz jak uniknąć najczęstszych błędów.

Dlaczego operatorzy domen wymagają podpisu elektronicznego przy wydawaniu AUTHINFO?

W teorii wydanie kodu AUTHINFO powinno być proste. W praktyce bywa różnie. Niektórzy operatorzy wymagają:

  • wniosku w formie pisemnej,
  • podpisanego kwalifikowanym podpisem elektronicznym,
  • albo podpisanego odręcznie i zeskanowanego, ale z dodatkową weryfikacją tożsamości.

Dlaczego tak robią? Powody są trzy:

  1. Chcą mieć pewność, że to Ty jesteś właścicielem domeny. Kod AUTHINFO daje pełną kontrolę nad domeną, więc operatorzy wolą dmuchać na zimne.
  2. Wymogi formalne w przypadku firm. Jeśli domena jest na firmę, operatorzy często wymagają podpisu kwalifikowanego, bo jest on równoważny podpisowi własnoręcznemu.

I tu pojawia się problem: duża większość osób prywatnych, nie ma podpisu kwalifikowanego, bo kosztuje kilkaset złotych rocznie i wymaga czytnika lub aplikacji. Nie ma żadnego sensu, żeby osoba fizyczna kupowała podpis elektroniczny za tyle pieniędzy, gdy na co dzień nie będzie miała właściwie po co go używać. Do spraw urzędowych wystarczy darmowy profil zaufany.

Na szczęście istnieje sposób, żeby zdobyć taki podpis jednorazowo – i to za niewielkie pieniądze.

Jednorazowy podpis kwalifikowany Szafir od KIR – co to jest?

KIR (Krajowa Izba Rozliczeniowa) oferuje usługę jednorazowego podpisu kwalifikowanego Szafir. To idealne rozwiązanie, jeśli potrzebujesz podpisać tylko jeden dokument – na przykład wniosek o wydanie AUTHINFO.

Tutaj możesz zamówić jednorazowy podpis Szafira – https://www.elektronicznypodpis.pl/produkty/mobilnymszafir-do-jednorazowego-podpisu,300

Najważniejsze cechy:

  • Podpis jest kwalifikowany, czyli w pełni równoważny podpisowi odręcznemu.
  • Działa jednorazowo – kupujesz podpis, podpisujesz dokument i gotowe.
  • Nie potrzebujesz czytnika ani karty – wszystko odbywa się online.
  • Weryfikacja tożsamości odbywa się przez bankowość elektroniczną lub mObywatela.
  • Koszt jest niski – zwykle kilkanaście złotych.
  • Podpis działa natychmiast po zakupie.

To rozwiązanie jest w pełni legalne i akceptowane przez operatorów domen, bo jest to podpis kwalifikowany zgodny z eIDAS.

Oczywiście warto wiedzieć, że więcej firm oferuje tego typu podpisy, np. firma Certum (od Asseco), która sprzedaje w pakiecie 5, 10 czy 20 podpisów. Przy większej ilości domen do przeniesienia, trzeba by przeliczyć, która oferta korzystniej by wyszła.

Tu link do oferty Certum – https://sklep.certum.pl/certumsign-pakiet-jednorazowych-podpisow-kwalifikowanych.html

Jak wygląda oferta jednorazowego podpisu Szafir?

W dużym skrócie:

  • Kupujesz podpis na stronie KIR (link dałem wyżej).
  • Logujesz się przez bank (np. mBank, PKO, Pekao, Santander) lub mObywatela.
  • System potwierdza Twoją tożsamość.
  • Wgrywasz dokument (np. PDF z wnioskiem o AUTHINFO). Waga pliku max. 10 MB
  • Podpisujesz go online.
  • Pobierasz podpisany dokument i wysyłasz do operatora.

Nie musisz instalować żadnego oprogramowania, nie musisz mieć karty kryptograficznej, nie musisz mieć stałego certyfikatu.

To idealne rozwiązanie dla osób, które potrzebują podpisu „na już”, jednorazowo.

Jak przygotować wniosek o wydanie AUTHINFO?

Zanim przejdziemy do podpisywania, musisz mieć gotowy wypełniony wniosek. Każdy operator ma swój wzór, więc najlepiej jakbyś go od niego uzyskał i konkretnie tego wniosku użył, żeby potem nie było 😉

Ale najczęściej wygląda on tak:

  • Twoje dane (imię, nazwisko lub dane firmy).
  • Nazwa domeny.
  • Oświadczenie, że jesteś właścicielem domeny i prosisz o wydanie kodu AUTHINFO.
  • Data i miejsce.
  • Podpis (tu właśnie wchodzi podpis kwalifikowany).

Możesz przygotować taki wniosek samodzielnie – choć w pierwszej kolejności poszukaj wzoru tego wniosku u swojego rejestratora domeny. Oto przykładowy tekst, który możesz wkleić do Worda lub LibreOffice:

Wniosek o wydanie kodu AUTHINFO

Ja, [Twoje imię i nazwisko / nazwa firmy], jako abonent domeny [nazwa domeny], wnoszę o wydanie kodu AUTHINFO umożliwiającego transfer domeny do innego operatora.

Oświadczam, że jestem uprawnionym abonentem domeny oraz że niniejszy wniosek składam dobrowolnie.

Data: [data]
Miejscowość: [miasto]

Podpis:

Zapisz dokument jako PDF, bo taki format najlepiej współpracuje z podpisem Szafir.

Jak podpisać wniosek o AUTHINFO podpisem Szafir?

Poniżej znajdziesz kompletny proces krok po kroku.

Krok 1: Wejdź na stronę podpisu jednorazowego KIR

Wejdź na stronę usługi Szafir – https://www.mszafir.pl. Możesz to również zrobić za pomocą aplikacji mobilnej Szafira, której namiary uzyskasz pod tym linkiem.

Następnie wybierz opcję Podpis jednorazowy.

Krok 2: Wybierz rodzaj podpisu

Zazwyczaj masz do wyboru:

  • podpis wewnętrzny (PDF zostaje podpisany w środku),
  • podpis zewnętrzny (powstaje osobny plik XAdES).

Do wniosku o AUTHINFO najlepiej wybrać podpis wewnętrzny PDF, bo operatorzy najczęściej tego oczekują.

Krok 3: Wgraj swój dokument PDF

Klikasz „Dodaj plik” i wybierasz swój wniosek o wydanie AUTHINFO. Plik PDF może mieć wielkość maksymalnie 10 MB, także sprawdź przez całym procesem czy tyle ma.

System pokaże podgląd dokumentu.

Krok 4: Zaloguj się przez bank lub mObywatela

KIR korzysta z tzw. weryfikacji tożsamości przez bankowość elektroniczną. Wybierasz swój bank, logujesz się, potwierdzasz zgodę. Albo wybierasz autoryzacje przez aplikację mObywatel (musi mieć warstwę elektroniczną dowodu osobistego), bo też jest taka opcja.

To zastępuje konieczność osobistej weryfikacji.

Krok 5: Opłać podpis

Koszt w tym przypadku to 18,45 zł brutto. Opłacisz go BLIK-iem, szybkim przelewem lub kartą.

Po opłaceniu podpis jest aktywny od razu.

Tylko tutaj warto się zatrzymać na chwilę i mieć na uwadze ważną rzecz:

Kwalifikowany certyfikat jednorazowy mSzafir jest dostępny przez 15 minut od wygenerowania.

Także przed całą procedurą warto mieść już wypełniony i przygotowany plik wniosku w PDF o wielkości do 10 MB.

Krok 6: Podpisz dokument

Klikasz „Podpisz”. System generuje podpis kwalifikowany i dołącza go do PDF.

Po chwili możesz pobrać gotowy, podpisany dokument.

Krok 7: Wyślij podpisany wniosek do operatora domeny

Najczęściej wysyła się go:

  • mailem na adres obsługi technicznej,
  • przez panel klienta,
  • albo przez formularz kontaktowy.

Operator powinien wydać kod AUTHINFO w ciągu 24-48 godzin.

Jak sprawdzić, czy dokument został poprawnie podpisany?

Po pobraniu podpisanego PDF możesz go otworzyć w Adobe Reader. W górnej części zobaczysz informację:

„Podpis kwalifikowany – ważny”

Jeśli podpis jest nieważny lub dokument został zmodyfikowany, Adobe wyświetli ostrzeżenie.

Alternatywnym rozwiązaniem jest weryfikacja podpisu elektronicznego na stronie rządowej – https://www.gov.pl/web/gov/podpisz-dokument-elektronicznie-wykorzystaj-podpis-zaufany

Najczęstsze problemy i jak je rozwiązać

1. Operator odrzuca podpis, bo „nie widzi podpisu”

Czasem operatorzy nie wiedzą, jak wygląda podpis wewnętrzny PDF. Warto wtedy napisać:

„Dokument został podpisany kwalifikowanym podpisem elektronicznym Szafir (KIR), zgodnym z eIDAS. Podpis jest osadzony wewnątrz pliku PDF.”

To zwykle wystarcza.

2. Operator wymaga podpisu kwalifikowanego, ale nie akceptuje podpisu jednorazowego

To rzadkie, ale się zdarza. Wtedy poproś o podstawę prawną – podpis Szafir jest kwalifikowany, więc musi być akceptowany.

3. Dokument PDF nie chce się wgrać do systemu Szafir

Najczęściej problemem jest:

  • zbyt duży plik – maksymalny rozmiar to 10 MB
  • nietypowe czcionki,
  • zabezpieczenia PDF.

Wtedy zapisz dokument jako „drukuj do PDF” i spróbuj ponownie.

4. Operator wymaga podpisu od osoby reprezentującej firmę

Jeśli domena jest na firmę, podpis musi złożyć osoba wpisana w KRS lub upoważniona.

Jak wygląda podpisany dokument?

Podpis kwalifikowany Szafir dodaje do PDF:

  • certyfikat podpisującego,
  • datę i godzinę podpisu,
  • znacznik czasu,
  • informację o wystawcy certyfikatu (KIR).

Nie musisz niczego dodatkowo robić.

Tu jeszcze wersja wideo jak zamówić jednorazowy podpis Szafira:

Całość zajmuje 5-10 minut i kosztuje niewiele. A co najważniejsze – działa u wszystkich operatorów, którzy wymagają podpisu kwalifikowanego.

Szukasz taniego i dobrego hostingu dla swojej strony www? - Sprawdź Seohost.pl