Když v roce 2010 služba digitální identity MojeID startovala, byla volba autentizačního protokolu jednoznačná. Poměrně těžkopádný protokol SAML začal být v řadě autentizačních služeb vytlačován jednodušší alternativou, protokolem OpenID 2.0, standardizovaným v OpenID Foundation v roce 2007. Vývoj na tomto poli nicméně běžel dál a protokolu OpenID začal již v té době vznikat nástupce OpenID Connect. Když se MojeID v roce 2015 poprvé začalo připravovat na využití jako oficiální identita pro občany České republiky a došlo k zapojení do pilotního projektu přeshraniční identifikace STORK, muselo se MojeID přeci jen naučit protokol SAML 2.0. V té době již také došlo ke standardizaci OpenID Connect a jak jste se mohli dočíst na našem blogu, MojeID se tak rychle stalo službou, ke které je možné se připojit libovolným z těchto protokolů. Protokol OpenID 2.0 nicméně má svoje nejlepší léta za sebou a proto padlo rozhodnutí jeho podporu ukončit.
Yubikey na úrovni záruky vysoká a online kvalifikovaný certifikát od Postsignum
Možnost mít MojeID na úrovni záruky Vysoká je jednou ze zásadních vlastností, která tuto službu odlišuje od ostatních digitálních identit. Konkurencí jsou v tomto smyslu pouze čipová karta Starcos od I.CA a čipová karta občanského průkazu. Obě nicméně vyžadují čtečku karet a instalaci obslužného programu do vašeho počítače nebo telefonu. V MojeID máte místo čipové karty jednoduchý USB bezpečností klíč, nepotřebujete žádnou čtečku a ani nemusíte do počítače nic dalšího instalovat. Máme jasného vítěze, že? V nabídce podporovaných USB bezpečnostních klíčů byl dlouho dobu pouze klíč IdemKey od tchajwanského výrobce GoTrust. Toto se nyní mění a MojeID přidává podporu pro vybrané modely z dílny švédské společnosti Yubico. Zároveň se průběžně zvyšuje počet služeb, kde se bez úrovně záruky Vysoká neobejdete a MojeID vám tedy může pomoci. Novinkou je možnost online vystavení kvalifikovaného certifikátu od Postsignum.
Ohlédnutí za ISSS 2023
V půlce května se v Hradci Králové konala Konference Internet ve státní správě a samosprávě (ISSS), výstavní bárka českého e-governmentu a snahy o něj. A sdružení CZ.NIC, dlouholetý partner veřejné správy, u toho nemohlo chybět.
200 EUR s mojeID pro studující v Německu
S rostoucími cenami energií se každá země vyrovnává různě. Některé země se snaží pomoci těm, na které ceny dopadají nejvíce, solidárními příspěvky. U nás je tak například možné od loňského srpna čerpat jednorázový příspěvek 5 000 korun na dítě. Stát v tomto případě odvážně a netradičně vsadil na zjednodušení procesu podání žádosti pomocí digitální identity jako například MojeID. Zájem o tento způsob podání žádosti byl tak veliký, že v některých momentech selhávala státní infrastruktura základních registrů. Jenom v srpnu si za tímto účelem napojilo svůj účet MojeID na systémy státní správy pět tisíc osob. To ukazuje mimo jiné také na fakt, že pokud stát přijde se zajímavou elektronickou službou, pro občany není problém si digitální identitu zřídit.
Služba mojeID vstoupila do Evropy
V březnovém blogpostu jsem popisoval, jak probíhal proces notifikace (oznámení) systému elektronické identifikace mojeID v rámci nařízení eIDAS. Zmiňoval jsem tam také, že k plnému produkčnímu spuštění chybí dokončit ještě několik kroků. Jsem rád, že všechny zbývající kroky máme za sebou a mojeID se tak stalo prvním českým nestátním autentizačním prostředkem použitelným díky nařízení eIDAS v celé Evropě. S využitím mojeID je tedy nově možné se přihlašovat např. na daňové portály Slovenska, Belgie nebo Švédska, portál pro sociální zabezpečení Nizozemí, množství portálů evropských institucí nebo portálů pro správu domény Estonska nebo Dánska.
MojeID schváleno pro přeshraniční autentizaci v rámci nařízení eIDAS
V pondělí 21. února došlo k významnému posunu v procesu uznání služby mojeID pro přeshraniční přihlašování podle nařízení eIDAS. Na zasedání pracovní skupiny eIDAS Cooperation Network bylo schváleno rozhodnutí, které umožní uživatelům služby mojeID použít jí pro přihlášení na řadě zahraničních on-line služeb. Toto rozhodnutí je veřejné a každý se může přesvědčit, jaké jsou stanovené podmínky. Prostředek na úroveň záruky „vysoká“ prošel bez problémů. U prostředků na úroveň záruky „značná“ bude nutná drobná úprava.
Jak s mojeID zvýšit účast v nadcházejících volbách?
Volby do Poslanecké sněmovny, naplánované na 8. a 9. října, se nezadržitelně blíží, a jak už je zvykem, mnoho lidí řeší, jak to udělat, když se v tyto dny zrovna nebudou nacházet na místě svého trvalého bydliště. Někteří to bohužel vzdají a rozhodnou se na demokratickém procesu výběru svých zástupců nepodílet. Ti zodpovědnější využijí možnosti vyřídit si voličský průkaz a hlasovat tak na tom místě, kde se například zrovna nacházejí. Jenže jak to zařídit? Kde začít?
Služba mojeID v číslech a grafech
Na začátku června zorganizoval CZ.NIC konferenci věnovanou digitální identitě a zejména službě mojeID. Prezentace i videa jsou k dispozici na stránkách konference. Ve svojí prezentaci jsem se věnoval mimo jiné statistikám týkající se mojeID a slíbil jsem, že některá čísla budeme zveřejňovat automaticky. Za tímto účelem spouštíme dedikovanou stránku věnovanou právě statistikám souvisejícím se službou mojeID. Odkaz na ní je také přímo na hlavní stránce služby. Rádi bychom tím podpořili obecnou snahu sdružení CZ.NIC o transparentnost. V tomto článku bych některá z čísel uvedených v těchto statistikách rád okomentoval a přidal možná ještě pár dalších zajímavých údajů.
Využití FIDO klíče GoTrust IdemKey pro digitální podpis (…např. DNSSEC)
Před několika měsíci došlo ke spuštění možnosti využití mojeID pro přístup ke službám státní správy pomocí technologie FIDO. Velká část uživatelů může za tímto účelem použít FIDO klíč integrovaný do svého operačního systému, jako např. Windows Hello případně Android klíč na telefonu nebo tabletu. Jednoznačně se jedná o nejpohodlnější cestu k elektronickým službám státu – bez nutnosti pořizovat jakékoliv zařízení (čtečky, karty) nebo instalovat něco dalšího do svých zařízení (obslužný software, potvrzovací mobilní aplikace). Pro uživatele, kteří možnost využití systémového klíče nemají, jsme chtěli nabídnout dostupnou alternativu v podobě externího klíče použitelného přes USB nebo NFC rozhraní, a to jak v počítači tak v telefonu. K tomuto účelu byl zvolen FIDO klíč GoTrust IdemKey, který si nyní každý může velice jednoduše pořídit. Tento klíč totiž není jen FIDO klíč určený pro potvrzení autentizačních transakcí, ale může také plnit roli čipové karty pro digitální podepisování dokumentů podobně jako např. elektronický občanský průkaz, nebo může fungovat jako HSM (Hardware Security Modul) pro podepisování DNS záznamů technologií DNSSEC.
Některé kontroverzní prvky novely zákonů zřizujících bankovní identitu
Novelou zákona č. 21/1992 Sb., o bankách (ZoB) a zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (ZoAML) schválenou letos na začátku roku si státní správa slibuje rozšíření možnosti elektronické identifikace občanů České republiky ke službám státu. Její schvalování nebylo bez problémů, ať už vzhledem k poměrně razantnímu přepsání při průchodu Poslaneckou sněmovnou tak i rozpačitým zakončením v Senátu. V Senátu tuto novelu jeden výbor, kterému bylo projednání návrhu přiděleno, schválil a druhý (ne) překvapivě zamítl. Při projednávání na plénu pak zazněla od některých senátorů ostrá slova poukazující na zbrklost v projednávání důležitého bodu a nakonec Senát k novele nepřijal žádné usnesení, čímž ji nicméně umožnil přijetí. Možná i tyto procesní peripetie nám dovolují označit tuto novelu jako nestandardní až kontroverzní. Stejně jako její obsah.