Na konci loňského roku došlo v MojeID k jedné významné změně z pohledu použití služby pro přihlašování ke službám veřejné správy, která posouvá MojeID směrem k bezheslovému přihlašování. Protože těch změn z pohledu přihlašování bylo v průběhu roku 2025 více, sluší se trochu více se o tomto tématu rozepsat. Pokusím se zároveň zmínit i některé další menší novinky, které se MojeID týkají.
Jako první bych asi zmínil novou webovou stránku, která obsahuje seznam vydání nových verzích služby MojeID a informuje o obsahu jednotlivých verzí. Pokud se uživatel přihlašuje do služby poprvé po vydání nové verze, objeví se mu banner s odkazem právě na tuto stránku. Pokud se na ni podíváte nyní, najdete tam popis verzí zhruba od dubna loňského roku. Z těch zajímavějších změn bych asi zmínil možnost zřídit si službu MojeID pro přístup ke službám veřejné správy i pokud uživatel nemá vyplněnou adresu v registru obyvatel. Vzhledem ke způsobu jak v MojeID ztotožňujeme uživatele to byl problém, který nešel jednoduše vyřešit bez úprav v systému Identity občana (NIA). Pár uživatelů, kteří se v minulosti rozhodli zrušit si adresu v registru obyvatel, se nám s tímto problémem ozvalo. V polovině roku se nicméně podařilo ve spolupráci s Digitální informační agenturou docílit změny ztotožňovacího procesu v NIA, který nově bere nevyplněnou adresu jako validní hodnotu pro porovnání a tedy bylo možné těmto uživatelům zřízení MojeID účtu umožnit. Věnovali jsme se tomu i proto, že se předpokládalo, že v souvislosti s korespondenční volbou požadavek na založení Identity občana ze zahraniční vzroste. Korespondenční volba sice zůstala za očekáváním, ale třeba tato možnost ještě najde své uplatněni v budoucnu. Druhou významnější změnou byla implementace nového způsobu, jak nám zaslat zpětnou vazbu zejména na proces vytvoření účtu a napojení na služby veřejné správy. Po dokončení těchto kroků zasíláme e-mailem výzvu k poskytnutí. Děkujeme všem, kdo nám takto zpětnou vazbu poskytli!
Pojďme ale k vlastnímu přihlašování. První významnou změnou v této oblasti bylo rozšíření nabídky bezpečnostních klíčů pro úroveň záruky Vysoká. Při spuštění podpory pro tuto nejvyšší úroveň záruky jsme spoléhali pouze na bezpečnostní klíče GoTrust IdemKey protože se jednalo o jediné klíče, které splňovaly požadované bezpečnostní parametry. V roce 2024 jsme pak přidali vybrané produktové řady klíčů od společnosti Yubico. Bohužel právě to, že požadované parametry splňovaly jen některé produktové řady od této společnosti, způsobovalo trochu zmatek při komunikaci směrem k uživatelům. Společnost Yubico nicméně neusnula na vavřínech a postupně nakonec certifikovala všechny své produktové řady, takže nyní, pokud si uživatel pořídí klíč od této společnosti, je téměř jistota, že ho bude možné použít i v MojeID pro přihlašování se s nejvyšší úrovní záruky. Aby toho nebylo málo, podařilo se přidat přidat ještě další typ bezpečnostních klíčů. Jedná se o bezpečnostní klíče řady PinPlus od švýcarské společnosti Token2. Z pohledu podpory klíčů pro nejvyšší úrovně záruky již tedy nehrozí, že by problém jednoho dodavatele nechal uživatele na holičkách.
Ta nejzajímavější změna v přihlašování, která proběhla v loňském roce, je ale možnost přihlásit se s využitím aplikace MojeID Klič bez nutnosti zadávat heslo. Aplikace byla již při jejím vytvoření akreditována jako prostředek, který zadání hesla nevyžaduje, nicméně bylo nutné do ní doimplementovat možnost alternativní aktivace procesu přihlášení. Tuto možnost jsme v loňském roce nejprve aktivovali pro přihlášení ke standardním službám mimo oblast Identity občana. Poté jsme si tuto změnu nechali potvrdit ze strany Digitální informační agentury a od prosince je již tato služba dostupná také pro přihlášení ke všem službám veřejné správy.
V zásadě se jedná stejný mechanismus jakým funguje Mobilní klíč eGovernmentu nebo některé bankovní potvrzovací aplikace. Pokud se uživatel přihlašuje pomocí MojeID k nějaké službě přímo na telefonu, stačí na přihlašovací stránce MojeID kliknout na tlačítko Rychlé přihlášení. Toto tlačítko uživatele přepne rovnou do aplikace MojeID Klíč, kde standardně jako doposud potvrdí přihlášení a ověří se pomocí otisku prstu, skenu obličeje nebo zadáním PINu. Aktuálně je nutné se následně ručně přepnout zpět do okna prohlížeče, ve kterém došlo k zahájení přihlášení. Tento krok bychom ještě rádi eliminovali. Pokud uživatel pracujete na jiném zařízení, kde nemá aplikaci MojeID Klíč nainstalovanou, například na notebooku, je nutné pro dokončení přihlášení naskenovat zobrazený QR kód. To je možné provést přímo z aplikace MojeID Klíč nebo pomocí fotoaparátu na telefonu. Zobrazený QR kód je dynamický a mění se každé dvě minuty. Následně uživatel jako v předchozích případech potvrdí přihlášení a ověří svojí totožnost. Tento poslední scénář je podrobněji zobrazen na následujícím videu.
Záměrně jsme tento nový způsob přihlášení implementovali paralelně se starým způsobem využití aplikace MojeID Klíč, na který jsou uživatelé již zvyklí. Stále je tedy možné zadat uživatelské jméno a heslo a následně dokončit přihlášení v telefonu na základě obdržené notifikace. Zatím neplánujeme tento starý způsob rušit. Budeme sledovat, jak si uživatelé na nový způsob přihlášení zvyknou a situaci po čase vyhodnotíme. Jak je patrné z vývoje specifikací pro novou Evropskou peněženku digitální identity, bude její použití nejspíš dost podobné právě způsobu jaký jsme nově zavedli a vnímáme tak tuto změnu jako krok, který uživatele na budoucnost lépe připraví.