MojeID v novém kabátě – informace o chystaných změnách

Naše sdružení se svým zaměřením obvykle soustřeďuje spíše na infrastrukturní technologie (DNS, registr domén, routing, …) nebo na prosazování nových standardů v době, kdy na ně ještě není běžný smrtelník připraven, ale jejich příjemcem jsou spíše odborníci, inovátoři nebo IT nadšenci. Přizpůsobení těchto služeb široké veřejnosti z pohledu uživatelské přívětivosti je logicky až druhořadé, ale pokud se služba mezi širokou veřejnost dostane, je na místě se věnovat i tomu. A přesně tak tomu bylo i v případě naší elektronické identity, autentizační služby MojeID.

Když jsme v roce 2010 přišli s myšlenkou aplikace, která by umožňovala používat „jedno jméno a jedno heslo“ k internetovým službám třetích stran, nebylo přihlašování přes Google nebo Facebook ani zdaleka tak běžnou záležitostí jako dnes. Ani tvrzení, že je lepší využívat službu českého nekomerčního sdružení, jehož cílem není informace o uživatelem využívaných službách zpeněžit, nerozumělo zdaleka tolik lidí jako dnes. Pravdou je, že dalším motorem pro MojeID byla snaha vytvořit nástroj, jakým by se dala zkvalitňovat data v registru CZ domén pomocí ověřených údajů uživatele, případně umožnit uživateli, aby je předal třetím stranám. V době, kdy pro to nebyla opora v zákoně typu Zákona o elektronické identifikaci nebo pro to nebyla zákonná potřeba typu NIS2, jsme proto vymysleli „validace účtů“, pamatujete? Přesto, že jsme byli v mnoha ohledech opravdovými průkopníky, podařilo se nám s MojeID prosadit, počty uživatelů šly brzo do řádu stovek tisíc a počty služeb s podporou přihlašování pomocí MojeID pak do stovek, včetně těch největších v ČR.

I proto jsme v roce 2013 přišli s prvním redesignem služby MojeID, který nebyl revoluční, ale styl MojeID se po něm více přiblížil běžnému netechnickému uživateli. A protože počet uživatelů i podporovaných služeb rostl i nadále poměrně strmě, do profilu MojeID jsme přidávali celou řadu atributů a vlastností. Tento rozvoj byl udržitelný až do doby, kdy jsme v roce 2020, opět jako pionýři, přidali možnost ověření účtů fyzických osob v souladu s výše uvedeným Zákonem a jejich následného využití pro přístup k systémům veřejné správy. Tento krok si vyžádal významné změny profilu, které jej i přes velkou snahu znatelně znepřehlednily. Respektive s touto novou funkcí, která nalila službě MojeID další palivo do nádrže, ale byla do profilu vložena bez jeho větších změn, si opět lépe poradili zkušení uživatelé internetových služeb. A protože se, doufejme i díky našemu snažení, povědomí o elektronických identitách mezi uživateli v české kotlině významně rozšířilo, přibylo nám poměrně hodně připomínek ke složitosti, jakou laického uživatele prahnoucího po bezpečné, nekomerční a přitom nestátní elektronické identitě, zatěžujeme.

Postupně jsme provedli několik drobných optimalizací, ale dobře jsme věděli, že pro masivnější využívání MojeID jako preferované elektronické identity, bude třeba provést revoluční změnu designu a to jak profilu, tak zejména registračního procesu. Proto jsme se systematicky začali na tuto akci připravovat a to hned v několika směrech. Zanalyzovali jsme využívanost současných funkcí a atributů uživateli MojeID, připravili jsme celou řadu statistik (část jich je i veřejná), které nám průběžně pomáhají a ještě pomáhat budou v hledání špatně průchodných cest pro uživatele, začali rozšiřovat tým frontend vývojářů například i o role UX designéra, vybrali jsme externí agenturu Bell & Hurry, se kterou jsme se následně do akce pustili.

Že tentokrát nepůjde jen o pouhé „přebarvení“ aplikace, nám bylo jasné hned z úvodního workshopu s agenturou, kdy jsme museli představit naši vizi služby MojeID a nastavit si hlavní požadované výstupy redesignu. Následně agentura provedla hloubkové rozhovory s uživateli MojeID nebo analýzu konkurence. Potom jsme společně, ale opět i díky testování navrženého designu našimi uživateli MojeID, dospěli k designu novému. Tuto fázi svým popisem velmi zjednodušuji, byť byla podle doby trvání delší než fáze poslední, kterou bylo samotné kódování nového designu.

Samotnému redesignu ještě předcházelo několik významných změn. Jednou z nich bylo rozvolnění napojení systému MojeID na registr CZ domén. Kontakty jsou nově vytvářeny a aktualizovány asynchronně, nově je garantem dat MojeID a nikoliv registr, což zrychluje práci s profilem (není nutné čekat na komunikaci s registrem). Další významnější změnou, kterou jsme provedli v předstihu, byla možnost využití e-mailu jako přihlašovacího jména pro všechny nové uživatele a pro ty stávající, kteří na svých účtech mají unikátní e-maily. Jako drobnější úpravu, avšak také ve směru nového designu, lze vnímat v létě zavedené ověřování e-mailu a telefonu ve dvou krocích.

V posledních měsících přišlo na řadu konečně i šití nového kabátu – kódování podle návrhů ve Figmě. A když už děláme tak velké změny, inovovali jsme celou architekturu, kterou MojeID využívá. Přidali jsme do ní Nuxt.JS server, který zobrazuje design pro uživatele nad rozhraními, která poskytuje Django aplikační server a využívá kombinace server side a client side renderingu. Koho by zajímaly další technické detaily posledních fází projektu redesignu MojeID, nechť se podívá na přednášku kolegy Tomáše Pazderky z LinuxDays/Internet a Technologie 23.

Nyní již nezbývá než přidat sem pár screenshotů nového kabátu MojeID. I z nich by mělo být patrné, že jsme u něj kladli důraz na přístupnost a mobilní design. Že jsme se snažili napřímit cestu novému uživateli tak, aby rychle dokázal účet nejen vytvořit, ale také jej ověřit, aby se s ním mohl přihlašovat k systémům veřejné správy. A že jsme se věnovali také samotnému profilu MojeID, aby se v něm uživatelé lépe orientovali. Tady určitě několik uživatelů zbystří a někteří nebudou rádi, ale zjednodušení profilu s sebou přineslo také zrušení těch atributů a služeb, které byly jen minimálně používané. Z atributů jsme odebrali všechny záznamy o všech sociálních sítích, položky jako přezdívka nebo pohlaví, ale třeba také veřejný PGP klíč, obrázek, pracovní telefon nebo fax. Určité atributy se zobrazují jen těm, co je měli ve starém profilu vyplněny (například dodací adresy). Zrušili jsme také podporu službě vizitka, která stávajícím uživatelům ještě bude nějaký čas fungovat, ale její ovládání nebylo do nového profilu přeneseno. U vizitky nevylučujeme, že bychom v budoucnu přišli s její inovovanou verzí, nicméně její nízká využívanost a mizivá návštěvnost nás nepřesvědčily o tom, že bychom se tomuto fragmentu služby měli nyní věnovat.

Ještě jedna věc, která doznala změny, je způsob předávání údajů službám, ke kterým se hlásíte. Uživatelé (ale i provozovatelé služeb) dlouhodobě naráželi na to, že pokud uživatel neodsouhlasil předání povinných atributů službě a toto „nepředání“ se rozhodl předávat při každém přihlášení, tak už se do služby velmi často nikdy nedostal. Implementace na straně poskytovatelů služeb nebývá vždy zcela dokonalá a o nepředávané atributy si při opakovaném přihlášení často neříkají, byť mohou. Uživateli pak tím pádem často zobrazí víceméně nesrozumitelnou chybu a ten netuší, že se má přihlásit do profilu MojeID a nastavení předávaných parametrů k poskytovateli vyresetovat. Proto nově nepůjde povinné atributy z okna předávání údajů odebrat a pokud uživatel údaje předat nechce, předání zruší a ke službě se nepřihlásí. Tuto změnu dokonce nasazujeme dříve než nový design, do produkce ji plánujeme dát již v týdnu od 15. ledna, pravděpodobně ve středu.

Žádný systém není bez chyby. MojeID v novém kabátě nebude zcela jistě výjimkou. Nový kabát budeme postupně odhalovat v následujících týdnech, až si budeme jistí, že jeho stav dostatečně odladěný pro nejčastější způsoby využití. Zcela jistě bude obsahovat drobnější chyby, jejichž odstraňování bude i nadále probíhat, jen nám uživatelé pomohou s prioritizací prací. Takže všechny moc prosím, až na vás přijde řada, vyzkoušejte si náš nový kabát a dejte nám vědět, na co bychom se měli soustředit v nejbližší době. Věříme, že mimo konstruktivních připomínek přijdou i pozitivní reakce. Naše „krejčí“, co na novém kabátě vyšívali, váš zájem moc potěší! :).





Autor:

Komentáře (32)

  1. Ondřej říká:

    Super! Mockrát díky za to, co děláte

  2. Jarek Kuboš říká:

    Díky, rád vás používám!

  3. Tomáš říká:

    Jste úžasní. Mám od vás i USB klíč pro dvoufaktorové přihlašování, ten sice používám na jiných webech (u vás využívám k ověření parádní mojeId aplikaci v mobilu), ale jsem s ním naprosto spokojený. Vzhled webu si opravdu zasloužil nové zpracování, bylo jedním slovem „otřesné“ :) Těším se, až si novou grafiku prohlédnu. Ať se daří :)

  4. svatopluk říká:

    OK*

  5. Mirek říká:

    Mohl by mně prosím někdo vysvětlit, jaké má dnes MojeID výhody oproti přihlášení pomocí bankovní identity pro běžného občana, který se potřebuje „někam“ přihlásit?

    • Zdeněk Brůna říká:

      MojeID je univerzálnější prostředek. Lze využít po celé Evropě pro přihlášení ke službám států EU, také nabídka možností přihlášení v ČR mimo státní správu je také velmi široká: https://www.mojeid.cz/cs/kde-pouzit/katalog-sluzeb/. A pokud to budete potřebovat, MojeID nabízí i vyšší úroveň ověření, která byla třeba například pro založení majetkového účtu před nákupem státních dluhopisů. MojeID podporuje kromě běžného druhého faktoru zajištěného pomocí mobilní aplikace také možnost zabezpečení pomocí hardwarových klíčů, takže lze vnímat také jako bezpečnější prostředek.

    • Martin říká:

      Pro občana: je to nezávislé na bance, a je to jiný způsob ověření (když bude mít problémy banka, máte plán B). Taky umožňuje použít usb klíč, takže když vám někdo ukradne telefon nebo se vám prostě jenom pokazí nebo rozbije – máte plán B.

      Zajímavější je to i pro firmy, které chtějí umožnit takové přihlašování: pokud vím, za bankovní ID musí platit, za MojeID nikoliv.

    • Jaromír Talíř říká:

      Co ještě nezaznělo je, že pokud máte Windows tak můžete použít interní bezpečnostní klíč vašeho počítače a nepotřebujete vůbec telefon. Pokud máte Android, tak můžete použít samotný telefon jako bezpečnostní klíč a nemusíte do něj instalovat žádné aplikace. Toto žádná banka zatím neumí.

    • Ivo říká:

      Bankovní identita j paskvil, za který si navíc banky nechají platit. MojeID od CZ NICu je bezplatná, nezávislá a mám jistotu , že moje data zůstávají jen tam a že se neprodávají třetím stranám. Banky nic zadarmo neposkytují..

  6. Example říká:

    Redesign s client side renderingem znamená, že z toho vznikne další javascriptová obluda, která občas na něčem samovolně spadne, aniž by se to backend dozvěděl? Chápu, že se to líbí některým programátorům, ale proč si provozovatelé webů myslí, že tohle je v zájmu uživatelů? Rychlejší to většinou není, stabilnější to není… na úplně každý nářek uživatele, že něco spadlo, jde říct jen „zkontroluj si antivir, vypni si adblock, aktualizuj prohlížeč, vyměň prohlížeč, my za nic nemůžeme, jen jsme si vybrali tuhle cestu“…

  7. Bckp říká:

    Myslím že problém s MojeID je někde uprostřed, samosebou redesign aplikaci určitě hodně pomůže, konec konců, nic.cz je známé tím že jejich aplikace neviděli pořádný moderní UZ ani z rychlíku, a chápu i že na většina těhle věcí je sideprojektem a nemá smysl na nich živit vývojáře či grafiky atd….
    Také ale souhlasím, že odebíráním funkčností si nové klienty zrovna nenalákáte :(
    Zrovna vizitka mi přišla jako super věc, a její vlastně asi největší chyba byla, že jsem si ji jako uživatel nemohl dát na vlastní doménu (něco jako vizitka.domena.cz) a nasměrovat přes DNS na NIC.CZ, tak by byla vizitka ověřená a zároveň by se pak člověk její adresou chlubil, měl by jednoduchou prezentaci zadarmo.
    Teď prosím ještě dejte trošku UX/UI lásky aplikaci datovka, její vzhled je přímo děsný, a moderní kabátek by si vysloveně zasloužila, je to totiž asi nejbáječnější počit NIC.CZ, neboť každý podnikatel musí mít datovku, a tahle je funkční a zadarmo, co více chtít?

    • Martin říká:

      Mně se vizitka v podstatě líbila a taky jsem jim psal, že by se měla vylepšit. Rozhodli se ji zrušit, nevadí, mám vlastní stránku a lepší nic, než to, co měli doteď.

      O UI aplikace datovka si také myslím jenom to nejhorší :) O UX ani neslyšeli. Jinak po funkční stránce v zásadě dobrý.

    • Hmmm říká:

      Hele, bckp, nejses ty Radovan? Pokud ano, tak ty ses presne ten clovek, ktery nema byt cilovka MojeID :D

  8. Vladimír říká:

    Ja myslim, ze kravovina zbytevna dnes. Vsude se uz prihlasim jinak. Designem uz to nezachranite..

  9. Lubomír Tosek říká:

    Pro laika naprosto nesrozumitelné. Škoda.

    V HN o setkání Křetínského se studenty, kde říká, že je potřeba něco udělat s tím křikem na sítích, aby se mohlo diskutovat. Myslím, že by bylo snad možné odstranit anonymitu,která tam vládne aspoň tím, že by se účastníci povinně zapisovali do registru, např.vašeho nebo jiného (státního, té sítě, …) a tím omožnili dopátrat se autora příspěvku místo neprůhledných pseudonym.
    Mohli byste s tím nějak pomoci?

    • Zdeněk Brůna říká:

      Hlavním cílem bylo informovat předem o připravované změně designu a změnách souvisejících, chápu, že některé detaily jsou i přes moji snahu příliš technické. Ohledně kultivace diskusí … připravujeme konkrétní využití MojeID pro tento účel na našem blogu, chtěli bychom jím cestou zvýhodnění ověřených identit v komentářích. Vzhledem k nízké vstupní bariéře nasazení MojeID by to mohlo být inspirací pro ostatní.

    • Radek říká:

      Dobrý den,
      dovolil bych si zdvořile navrhnout – zkuste se seznámit s důvody proč jsou přijímány zákony pro ochranu oznamovatelů (whistleblowing). Demokracie by měla být schopna ustát i názory které se vám nelíbí a i od lidí u kterých se divíte, že mají volební právo. A ano, u propagandy by měl být k dispozici právní mechanismus obrany proti ní.
      S přátelským pozdravem

  10. Dan - vlk říká:

    Tak to mám teda radost . . jděte s těmi vylepšeními do pytle. Proč lepšit něco co funguje ? Asi s ID skončím, jsem 67 a nemám náladu opakovaně někde zase začínat a předělávat.

    • Zdeněk Brůna říká:

      Chápu Vás, ale nemusíte mít obavy. Stávajících uživatelů se změna dotkne v podstatě jen při přihlašování a předávání údajů (nový design) a není třeba Vámi nic předělávat. Významné změny jsou ale připraveny pro uživatele, kteří chtějí MojeID využívat pro přístup k systémů státní správy nebo v EU. Těm se znatelně zjednoduší postup, jak si z MojeID udělat plnohodnotnou elektronickou identitu.

  11. I. Beneš říká:

    Moje charakteristika: Vysokoškolák, přírodní vědy, senior, pokročilý uživatel, laik

    1) Nastavit fyzický nebo systémový klíč v rámečku. co to je konkrétně? Chybí i vkroužku

    A potom mi chybí jedna věc. Pro větší bezpečnost, a i vyšší odolnost proti neustále obtěžujícím reklamám používám různé mailové adresy pro různé příležitosti, jako osobní komunikace, komunikace s úřady, e-shopy, atd. To tady asi zařídit nelze. Nebo se mýlím?
    Omlouvám se, ale poštovní program nezvládá vložení obrázků ani základní formátování

  12. Radek říká:

    Zdravím,
    tak zrovna zrušení fcí Vizitka a zveřejnění PGP veřejné části klíče na ni mě opravdu nepotěšilo. Tohle jsem používal a v e-mail korespondenci na vizitku odkazoval.
    Škoda.

  13. Viktor říká:

    Zdravim, planujete taky tmavy vzhled?

    • Viktor říká:

      Tmavy vzhled bych uvital, OLED panel ma pak mensi spotrebu

  14. Martin říká:

    Super! Pouzivam s tokenem a spokojenost.
    Do budoucna by nebylo spatne pridat moznost se prihlasit i bez druheho faktoru na nejakou nizsi uroven zabezpeceni. Protoze treba k prihlaseni na Alzu to potreba neni a hledani tokenu celkem zdrzuje.

    • Jaromír Talíř říká:

      Dobrý den,
      to je již dávno možné. V nastavení můžete zašktnout, že chcete používat druhý faktor jen v případech, kdy je opravdu vyžadován. Na Alzu se pak můžete přihlašovat jen jménem a heslem.

  15. Ivo říká:

    Služba Moje ID je super. Jako další krok, by bylo dobré mít na jednom místě i elektronický podpis. Uvažujete o tom? (I jako placená služba).

  16. JIří Smrček říká:

    Dobrý den,
    pro mne je ta diskuze v podstatě nesrozumitelná, což nevyčítám, jen komstatuji. Asi bych (možná nejen já) uvítal srozumitelné a stručné shrnutí, které by mi asoň rámcově odpovědělo na otázku, proč bych měl mojeID začít nyní používat, v případě, že:
    1) Přestože jsem registraci mojeID měl, nikdy jsem je nezačal fakticky používat, protože pro mne bylo uživatelský nepřívětivé,
    2) Se státem umím bez větších problémů komunikovat prostřednictvím DS a mobilního klíče eGov (soudy, VZP, ČSSZ, ÚP)
    3) Několik eshopů, které používám, vcelku pohodlně obsloužím pomocí správce hesel Chrome)
    4) Jsem v předčasném důchodu, chronicky nemocen, s omezením cestování a pohybu, s nejasnou prognózou.
    5) Díky probíhající insolvenci žiji blízko hranice příjmové chudoby nic nevlastním a neřeším a nebudu řešit žádné zásadní majetkové operace.
    Děkuji.

  17. Andrea říká:

    Chybi zde zdilené IID pro osoby pečující o osobu blízkou. .Někteří jsou pouze ležící, nikam samy nedojdou.Na takové věci vám sanitku nikdo nezařídí. Nakonec p. Bartoš vůbec nic nezařídil, ale plat má také navýšen.. Vskutku odborník na IT.
    Co takhle terénní pracovníci.!?

  18. Jiří říká:

    A to že stránka neexistuje je to vylepšení?

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..