Některé kontroverzní prvky novely zákonů zřizujících bankovní identitu

Novelou zákona č. 21/1992 Sb., o bankách (ZoB) a zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (ZoAML) schválenou letos na začátku roku si státní správa slibuje rozšíření možnosti elektronické identifikace občanů České republiky ke službám státu. Její schvalování nebylo bez problémů, ať už vzhledem k poměrně razantnímu přepsání při průchodu Poslaneckou sněmovnou tak i rozpačitým zakončením v Senátu. V Senátu tuto novelu jeden výbor, kterému bylo projednání návrhu přiděleno, schválil a druhý (ne) překvapivě zamítl. Při projednávání na plénu pak zazněla od některých senátorů ostrá slova poukazující na zbrklost v projednávání důležitého bodu a nakonec Senát k novele nepřijal žádné usnesení, čímž ji nicméně umožnil přijetí. Možná i tyto procesní peripetie nám dovolují označit tuto novelu jako nestandardní až kontroverzní. Stejně jako její obsah.

MojeID slaví. Všechno nejlepší!

Před 10 lety bylo spuštěno mojeID, služba ověřených internetových identit. Stalo se tak po předchozím tříměsíčním testovacím provozu a zhruba rok po oznámení tohoto záměru zdejší internetové komunitě. Pro mne osobně byl 26. říjen 2010 teprve čtyřicátým druhým dnem v CZ.NIC, kam mne toho času přivedla poněkud tajemně vyhlížející pracovní inzerce slibující mimo jiné šanci být u toho, když se utváří infrastruktura českého Internetu. S mojeID byla od počátku spojena velká očekávání a z dnešního pohledu lze s trochou nadsázky říct, že jsme s ním předběhli dobu. Ale o tom později.

Krátké vlny (díl 5.) – Data pro ČTÚ, Zero rating před soudem a milované mojeID

„Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.“ (zdroj: Wikipedia)

MojeID a Účtenkovka

V říjnu tomu budou dva roky, co ministerstvo financí spustilo hru Účtenkovka, v níž se každý měsíc losuje ze zaregistrovaných účtenek o více než 20 tisíc cen v hodnotě od 100 do 1 milionu korun. Nedílnou součástí této loterie je i naše služba mojeID, která přichází na řadu v momentě, kdy je soutěžící vylosován jako výherce peněžní odměny v hodnotě 100 tisíc, 200 tisíc, 300 tisíc a 1 milion korun.

Validace mojeID na jakémkoliv Czech POINTu! Jak na to?

Na základě značného úspěchu validací účtů služby mojeID pomocí datových schránek (viz článek kolegy Talíře), kterou každý měsíc využije kolem stovky uživatelů mojeID, jsme pro uživatele připravili další možnost validace. Od dnešního dne, tedy 14. května, mohou fyzické osoby zdarma podávat žádosti o validace na kterémkoli pracovišti Czech POINT.

Redesign webu mojeID

K redesignu jakéhokoliv webu se musí přistupovat vždy velmi opatrně a obezřetně. Lidé jsou už zvyklí na to, že se ten „jejich“ web nějak chová a nějak vypadá, a pochopitelně tak z jakýchkoliv změn mívají obavy. Je to jako v supermarketu, kde provozovatel jednou za čas (v dobré víře) přestěhuje zboží do jiného regálu a vy najednou prostě nejste schopni nalézt svou oblíbenou hořčici. I proto jsme si nechali vypracovat nezávislou UX analýzu webu mojeID a teprve na základě výstupu této analýzy jsme přistoupili k redesignu.

ID4me – jednotná identifikace a domény na německý způsob

V sídle německého doménového registru DENIC se 14. srpna sešlo přes 50 zástupců internetových společností, aby se zúčastnili prvního ročníku ID4me summitu. ID4me je aktuální název projektu, který pod názvem DomainID vznikl již loni, a zmínil jsem ho krátce v prezentaci na naší loňské konferenci IT 17.2. Za jeho vznikem stojí právě správce domény .DE spolu s významným německým registrátorem 1&1 a společností Open-Xchange, provozovatelem internetových kolaborativních nástrojů. Společností, které se aktivně hlásí jako podporovatelé, je ale více a nechybí mezi nimi například britský doménový registr Nominet. Cíle, které si projekt stanovil, jsou nám poměrně známé – redukovat množství hesel a registrací při pohybu uživatelů po Internetu. Podobně jako CZ.NIC s projektem mojeID, došli autoři ID4me k závěru, že doménový svět je právě tím místem, kde je možné pokusit se těchto cílů dosáhnout.

Statická registrace pro poskytovatele služeb využívající OpenID Connect

Autentizační protokol OpenID Connect, který mohou již dva roky používat poskytovatelé služeb implementující přihlášení přes mojeID, přináší nejen celkové zjednodušení implementace, ale také vyšší úroveň zabezpečení. Starší protokol OpenID 2.0 využíval pro ověření návratové adresy tzv. XRDS dokument, který poskytovatel na svých stránkách zveřejňuje a návratovou adresu do něj vyplní. Poskytovatel identity (např. mojeID) si pak před přesměrováním uživatele na návratovou adresu tento dokument stáhne a ověří její správnost. Vlastní protokol ale toto ověření nevynucuje. Nevynucuje ani HTTPS spojení při stahování zmíněného dokumentu ani zabezpečení DNSSEC, a tedy nechává bezpečnost na libovůli poskytovatele služby. OpenID Connect na to jde úplně obráceně. Programátoři, kteří implementují do systémů poskytovatelů služeb přihlášení přes mojeID pomocí tohoto nového protokolu, se v tomto blogpostu dozví, jakou změnu jsme pro ně připravili.