Jeśli kiedykolwiek próbowałeś przenieść domenę od jednego operatora do innego, to wiesz, że kluczowym elementem całej operacji jest kod AUTHINFO. To taki „klucz do zamka”, który pozwala Ci przenieść domenę tam, gdzie chcesz. Problem zaczyna się wtedy, gdy obecny operator nie chce wydać kodu „ot tak”, tylko wymaga specjalnego wniosku – i to jeszcze podpisanego kwalifikowanym podpisem elektronicznym. Niektóre firmy hostingowe w Polsce mają taki wymóg i niestety, nie ominie się tego w żaden sposób.
Brzmi poważnie? Spokojnie. W tym artykule pokażę Ci:
- dlaczego niektórzy operatorzy wymagają podpisu elektronicznego,
- jak zdobyć jednorazowy podpis kwalifikowany Szafir od KIR,
- ile to kosztuje i jak działa,
- jak dokładnie podpisać wniosek o wydanie AUTHINFO,
- jak przygotować plik, jak go podpisać i jak wysłać,
- oraz jak uniknąć najczęstszych błędów.
Dlaczego operatorzy domen wymagają podpisu elektronicznego przy wydawaniu AUTHINFO?
W teorii wydanie kodu AUTHINFO powinno być proste. W praktyce bywa różnie. Niektórzy operatorzy wymagają:
- wniosku w formie pisemnej,
- podpisanego kwalifikowanym podpisem elektronicznym,
- albo podpisanego odręcznie i zeskanowanego, ale z dodatkową weryfikacją tożsamości.
Dlaczego tak robią? Powody są trzy:
- Chcą mieć pewność, że to Ty jesteś właścicielem domeny. Kod AUTHINFO daje pełną kontrolę nad domeną, więc operatorzy wolą dmuchać na zimne.
- Wymogi formalne w przypadku firm. Jeśli domena jest na firmę, operatorzy często wymagają podpisu kwalifikowanego, bo jest on równoważny podpisowi własnoręcznemu.
I tu pojawia się problem: duża większość osób prywatnych, nie ma podpisu kwalifikowanego, bo kosztuje kilkaset złotych rocznie i wymaga czytnika lub aplikacji. Nie ma żadnego sensu, żeby osoba fizyczna kupowała podpis elektroniczny za tyle pieniędzy, gdy na co dzień nie będzie miała właściwie po co go używać. Do spraw urzędowych wystarczy darmowy profil zaufany.
Na szczęście istnieje sposób, żeby zdobyć taki podpis jednorazowo – i to za niewielkie pieniądze.
Istnieje również drugi darmowy sposób, ale pod pewnymi warunkami, o czym niżej.
Jednorazowy podpis kwalifikowany Szafir od KIR – co to jest?
KIR (Krajowa Izba Rozliczeniowa) oferuje usługę jednorazowego podpisu kwalifikowanego Szafir. To idealne rozwiązanie, jeśli potrzebujesz podpisać tylko jeden dokument – na przykład wniosek o wydanie AUTHINFO.
Tutaj możesz zamówić jednorazowy podpis Szafira – https://www.elektronicznypodpis.pl/produkty/mobilnymszafir-do-jednorazowego-podpisu,300
Najważniejsze cechy:
- Podpis jest kwalifikowany, czyli w pełni równoważny podpisowi odręcznemu.
- Działa jednorazowo – kupujesz podpis, podpisujesz dokument i gotowe.
- Nie potrzebujesz czytnika ani karty – wszystko odbywa się online.
- Weryfikacja tożsamości odbywa się przez bankowość elektroniczną lub mObywatela.
- Koszt jest niski – zwykle kilkanaście złotych.
- Podpis działa natychmiast po zakupie.
To rozwiązanie jest w pełni legalne i akceptowane przez operatorów domen, bo jest to podpis kwalifikowany zgodny z eIDAS.
Oczywiście warto wiedzieć, że więcej firm oferuje tego typu podpisy, np. firma Certum (od Asseco), która sprzedaje w pakiecie 5, 10 czy 20 podpisów. Przy większej ilości domen do przeniesienia, trzeba by przeliczyć, która oferta korzystniej by wyszła.
Tu link do oferty Certum – https://sklep.certum.pl/certumsign-pakiet-jednorazowych-podpisow-kwalifikowanych.html
Jak wygląda oferta jednorazowego podpisu Szafir?
W dużym skrócie:
- Kupujesz podpis na stronie KIR (link dałem wyżej).
- Logujesz się przez bank (np. mBank, PKO, Pekao, Santander) lub mObywatela.
- System potwierdza Twoją tożsamość.
- Wgrywasz dokument (np. PDF z wnioskiem o AUTHINFO). Waga pliku max. 10 MB
- Podpisujesz go online.
- Pobierasz podpisany dokument i wysyłasz do operatora.
Nie musisz instalować żadnego oprogramowania, nie musisz mieć karty kryptograficznej, nie musisz mieć stałego certyfikatu.
To idealne rozwiązanie dla osób, które potrzebują podpisu „na już”, jednorazowo.
Jak przygotować wniosek o wydanie AUTHINFO?
Zanim przejdziemy do podpisywania, musisz mieć gotowy wypełniony wniosek. Każdy operator ma swój wzór, więc najlepiej jakbyś go od niego uzyskał i konkretnie tego wniosku użył, żeby potem nie było 😉
Ale najczęściej wygląda on tak:
- Twoje dane (imię, nazwisko lub dane firmy).
- Nazwa domeny.
- Oświadczenie, że jesteś właścicielem domeny i prosisz o wydanie kodu AUTHINFO.
- Data i miejsce.
- Podpis (tu właśnie wchodzi podpis kwalifikowany).
Możesz przygotować taki wniosek samodzielnie – choć w pierwszej kolejności poszukaj wzoru tego wniosku u swojego rejestratora domeny. Oto przykładowy tekst, który możesz wkleić do Worda lub LibreOffice:
Wniosek o wydanie kodu AUTHINFO Ja, [Twoje imię i nazwisko / nazwa firmy], jako abonent domeny [nazwa domeny], wnoszę o wydanie kodu AUTHINFO umożliwiającego transfer domeny do innego operatora. Oświadczam, że jestem uprawnionym abonentem domeny oraz że niniejszy wniosek składam dobrowolnie. Data: [data] Miejscowość: [miasto] Podpis:
Zapisz dokument jako PDF, bo taki format najlepiej współpracuje z podpisem Szafir.
Jak podpisać wniosek o AUTHINFO podpisem Szafir?
Poniżej znajdziesz kompletny proces krok po kroku.
Krok 1: Wejdź na stronę podpisu jednorazowego KIR
Wejdź na stronę usługi Szafir – https://www.mszafir.pl. Możesz to również zrobić za pomocą aplikacji mobilnej Szafira, której namiary uzyskasz pod tym linkiem.
Następnie wybierz opcję Podpis jednorazowy.
Krok 2: Wybierz rodzaj podpisu
Zazwyczaj masz do wyboru:
- podpis wewnętrzny (PDF zostaje podpisany w środku),
- podpis zewnętrzny (powstaje osobny plik XAdES).
Do wniosku o AUTHINFO najlepiej wybrać podpis wewnętrzny PDF, bo operatorzy najczęściej tego oczekują.
Krok 3: Wgraj swój dokument PDF
Klikasz „Dodaj plik” i wybierasz swój wniosek o wydanie AUTHINFO. Plik PDF może mieć wielkość maksymalnie 10 MB, także sprawdź przez całym procesem czy tyle ma.
System pokaże podgląd dokumentu.
Krok 4: Zaloguj się przez bank lub mObywatela
KIR korzysta z tzw. weryfikacji tożsamości przez bankowość elektroniczną. Wybierasz swój bank, logujesz się, potwierdzasz zgodę. Albo wybierasz autoryzacje przez aplikację mObywatel (musi mieć warstwę elektroniczną dowodu osobistego), bo też jest taka opcja.
To zastępuje konieczność osobistej weryfikacji.
Krok 5: Opłać podpis
Koszt w tym przypadku to 18,45 zł brutto. Opłacisz go BLIK-iem, szybkim przelewem lub kartą.
Po opłaceniu podpis jest aktywny od razu.
Tylko tutaj warto się zatrzymać na chwilę i mieć na uwadze ważną rzecz:
Kwalifikowany certyfikat jednorazowy mSzafir jest dostępny przez 15 minut od wygenerowania.
Także przed całą procedurą warto mieść już wypełniony i przygotowany plik wniosku w PDF o wielkości do 10 MB.
Krok 6: Podpisz dokument
Klikasz „Podpisz”. System generuje podpis kwalifikowany i dołącza go do PDF.
Po chwili możesz pobrać gotowy, podpisany dokument.
Krok 7: Wyślij podpisany wniosek do operatora domeny
Najczęściej wysyła się go:
- mailem na adres obsługi technicznej,
- przez panel klienta,
- albo przez formularz kontaktowy.
Operator powinien wydać kod AUTHINFO w ciągu 24-48 godzin.
Jak sprawdzić, czy dokument został poprawnie podpisany?
Po pobraniu podpisanego PDF możesz go otworzyć w Adobe Reader. W górnej części zobaczysz informację:
„Podpis kwalifikowany – ważny”
Jeśli podpis jest nieważny lub dokument został zmodyfikowany, Adobe wyświetli ostrzeżenie.
Alternatywnym rozwiązaniem jest weryfikacja podpisu elektronicznego na stronie rządowej – https://www.gov.pl/web/gov/podpisz-dokument-elektronicznie-wykorzystaj-podpis-zaufany
Najczęstsze problemy i jak je rozwiązać
1. Operator odrzuca podpis, bo „nie widzi podpisu”
Czasem operatorzy nie wiedzą, jak wygląda podpis wewnętrzny PDF. Warto wtedy napisać:
„Dokument został podpisany kwalifikowanym podpisem elektronicznym Szafir (KIR), zgodnym z eIDAS. Podpis jest osadzony wewnątrz pliku PDF.”
To zwykle wystarcza.
2. Operator wymaga podpisu kwalifikowanego, ale nie akceptuje podpisu jednorazowego
To rzadkie, ale się zdarza. Wtedy poproś o podstawę prawną – podpis Szafir jest kwalifikowany, więc musi być akceptowany.
3. Dokument PDF nie chce się wgrać do systemu Szafir
Najczęściej problemem jest:
- zbyt duży plik – maksymalny rozmiar to 10 MB
- nietypowe czcionki,
- zabezpieczenia PDF.
Wtedy zapisz dokument jako „drukuj do PDF” i spróbuj ponownie.
4. Operator wymaga podpisu od osoby reprezentującej firmę
Jeśli domena jest na firmę, podpis musi złożyć osoba wpisana w KRS lub upoważniona.
Jak wygląda podpisany dokument?
Podpis kwalifikowany Szafir dodaje do PDF:
- certyfikat podpisującego,
- datę i godzinę podpisu,
- znacznik czasu,
- informację o wystawcy certyfikatu (KIR).
Nie musisz niczego dodatkowo robić.
Tu jeszcze wersja wideo jak zamówić jednorazowy podpis Szafira:
Całość zajmuje 5-10 minut i kosztuje niewiele. A co najważniejsze – działa u wszystkich operatorów, którzy wymagają podpisu kwalifikowanego.
Drugi darmowy sposób na podpisanie wniosku o wydanie kodu authinfo domeny.
Do niedawna podpis kwalifikowany był usługą tylko i wyłącznie płatną, którą trzeba było kupować u komercyjnego dostawcy, co pokazuje pierwszy sposób przedstawiony na początku tego artykułu. Ale od października 2025 r., dzięki inicjatywie rządowej, mObywatel pozwala na darmowe podpisy kwalifikowane – do 5 dokumentów miesięcznie.
To oznacza, że możesz podpisać swój wniosek o AuthInfo bez ponoszenia kosztów – zupełnie legalnie i z mocą prawną.
Najważniejsza uwaga odnośnie tego sposobu – możesz zrobić to jedynie na smartfonie, z zainstalowaną aplikacją mObywatel z warstwą elektroniczną e-dowodu osobistego.
Czego potrzebujesz, żeby to zrobić?
- Smartfon z Androidem lub iOS z modułem NFC – to jest konieczne, bo aplikacja musi „czytać” Twój e-dowód.
- Aplikację mObywatel (świeża wersja) – najlepiej najnowsza.
- Ważny e-dowód osobisty z warstwą elektroniczną – czyli plastikowy dowód z chipem.
- Certyfikat podpisu osobistego w e-dowodzie i PIN2 aktywowany w urzędzie – jeśli go nie masz, nie podpiszesz dokumentu.
- Dokument PDF, który chcesz podpisać – czyli Twój wniosek o AuthInfo (więcej niżej).
Przygotowanie wniosku o wydanie AuthInfo (PDF)
Zanim przejdziemy do podpisywania, warto przygotować sam wniosek. Taki wniosek dostępny jest na stronie rejestratora domeny.
Plik musi być w formacie PDF – bo tylko tak możesz go podpisać w aplikacji.
Dobrze jest też upewnić się, że rozmiar pliku nie przekracza 10 MB i że plik nie jest zabezpieczony hasłem.
Krok po kroku: podpisywanie wniosku w aplikacji mObywatel
Oto jak wygląda cały proces:
1. Otwórz aplikację mObywatel
Po uruchomieniu aplikacji znajdź opcję „Podpisz dokument”
Ta funkcja pojawiła się w aplikacji jako nowa usługa i prowadzi Cię przez cały proces.
2. Wybierz PDF do podpisania
Po wejściu w „Podpisz dokument”:
Wybierz plik PDF z Twojego telefonu – czyli właśnie Twój wniosek o AuthInfo.
Przyłóż e-dowód z NFC do telefonu
To kluczowy moment – aplikacja musi odczytać Twój certyfikat podpisu osobistego zapisany w e-dowodzie.
Upewnij się:
– masz włączone NFC
– jesteś w spokojnym miejscu
– trzymasz e-dowód z tyłu telefonu w miejscu anteny NFC
Aplikacja poprosi Cię o przyłożenie e-dowodu.
4. Wprowadź PIN do podpisu – tzw. PIN2
Po odczycie certyfikatu aplikacja poprosi Cię o wpisanie PIN2 – czyli 6-cyfrowego kodu do podpisu osobistego. PIN2 ustalasz w urzędzie przy odbiorze e-dowodu. Jeśli go nie ustawiłeś, nie podpiszesz dokumentu.
5. Poczekaj na podpisanie dokumentu
Po wprowadzeniu PIN2 aplikacja:
– wygeneruje podpis kwalifikowany
– wstawi go do pliku PDF
– umożliwi Ci zapisanie podpisanego dokumentu
To zajmuje zwykle kilka sekund i jest bardzo proste.
6. Zapisz i wyślij podpisany wniosek
Po podpisaniu wniosek zostaje zapisany w pamięci telefonu.
Teraz możesz wysłać go pocztą e-mail do rejestratora, aby otrzymać kod authinfo.
Wniosek o AuthInfo to krok formalny, który wymaga potwierdzenia Twojej tożsamości i podpisu. Dzięki nowej usłudze podpisu w mObywatel możesz to zrobić samodzielnie szybko, legalnie i bez dodatkowych kosztów.