V říjnu tomu budou dva roky, co ministerstvo financí spustilo hru Účtenkovka, v níž se každý měsíc losuje ze zaregistrovaných účtenek o více než 20 tisíc cen v hodnotě od 100 do 1 milionu korun. Nedílnou součástí této loterie je i naše služba mojeID, která přichází na řadu v momentě, kdy je soutěžící vylosován jako výherce peněžní odměny v hodnotě 100 tisíc, 200 tisíc, 300 tisíc a 1 milion korun.
Validace mojeID na jakémkoliv Czech POINTu! Jak na to?
Na základě značného úspěchu validací účtů služby mojeID pomocí datových schránek (viz článek kolegy Talíře), kterou každý měsíc využije kolem stovky uživatelů mojeID, jsme pro uživatele připravili další možnost validace. Od dnešního dne, tedy 14. května, mohou fyzické osoby zdarma podávat žádosti o validace na kterémkoli pracovišti Czech POINT.
Česká republika učinila první krok k použití elektronických občanek v zahraničí
Necelý půlrok od zahájení vydání nových elektronických občanských průkazů poskytlo Ministerstvo vnitra jejich podrobný popis ostatním členským státům a zahájilo tak proces vedoucí k jejich vzájemnému uznávání v zahraničí dle nařízení eIDAS.
Redesign webu mojeID
K redesignu jakéhokoliv webu se musí přistupovat vždy velmi opatrně a obezřetně. Lidé jsou už zvyklí na to, že se ten „jejich“ web nějak chová a nějak vypadá, a pochopitelně tak z jakýchkoliv změn mívají obavy. Je to jako v supermarketu, kde provozovatel jednou za čas (v dobré víře) přestěhuje zboží do jiného regálu a vy najednou prostě nejste schopni nalézt svou oblíbenou hořčici. I proto jsme si nechali vypracovat nezávislou UX analýzu webu mojeID a teprve na základě výstupu této analýzy jsme přistoupili k redesignu.
ID4me – jednotná identifikace a domény na německý způsob
V sídle německého doménového registru DENIC se 14. srpna sešlo přes 50 zástupců internetových společností, aby se zúčastnili prvního ročníku ID4me summitu. ID4me je aktuální název projektu, který pod názvem DomainID vznikl již loni, a zmínil jsem ho krátce v prezentaci na naší loňské konferenci IT 17.2. Za jeho vznikem stojí právě správce domény .DE spolu s významným německým registrátorem 1&1 a společností Open-Xchange, provozovatelem internetových kolaborativních nástrojů. Společností, které se aktivně hlásí jako podporovatelé, je ale více a nechybí mezi nimi například britský doménový registr Nominet. Cíle, které si projekt stanovil, jsou nám poměrně známé – redukovat množství hesel a registrací při pohybu uživatelů po Internetu. Podobně jako CZ.NIC s projektem mojeID, došli autoři ID4me k závěru, že doménový svět je právě tím místem, kde je možné pokusit se těchto cílů dosáhnout.
Statická registrace pro poskytovatele služeb využívající OpenID Connect
Autentizační protokol OpenID Connect, který mohou již dva roky používat poskytovatelé služeb implementující přihlášení přes mojeID, přináší nejen celkové zjednodušení implementace, ale také vyšší úroveň zabezpečení. Starší protokol OpenID 2.0 využíval pro ověření návratové adresy tzv. XRDS dokument, který poskytovatel na svých stránkách zveřejňuje a návratovou adresu do něj vyplní. Poskytovatel identity (např. mojeID) si pak před přesměrováním uživatele na návratovou adresu tento dokument stáhne a ověří její správnost. Vlastní protokol ale toto ověření nevynucuje. Nevynucuje ani HTTPS spojení při stahování zmíněného dokumentu ani zabezpečení DNSSEC, a tedy nechává bezpečnost na libovůli poskytovatele služby. OpenID Connect na to jde úplně obráceně. Programátoři, kteří implementují do systémů poskytovatelů služeb přihlášení přes mojeID pomocí tohoto nového protokolu, se v tomto blogpostu dozví, jakou změnu jsme pro ně připravili.
Přísnější hesla v mojeID
Od začátku provozu služby mojeID zobrazujeme sílu hesla, které uživatel zadává při zakládání účtu (nebo při změně hesla). Dosud jsme umožňovali uložit i slabé heslo, pokud to tak uživatel chtěl. To se teď ale mění a slabá hesla již nepůjde u účtu mojeID zadat. Bezpečnost našich služeb je pro nás klíčová a tak jsme se, po konzultaci s našimi bezpečnostními experty, rozhodli od 12. prosince zpřísnit politiku hesel pro službu mojeID. Služba, která má již bezmála 600 000 registrovaných účtů a denně se pomocí ní přihlásí běžně i více než 5 000 uživatelů k desítkám internetových aplikací tak bude ještě bezpečnější.
Online validace mojeID pomocí datové schránky fyzické osoby
Validace mojeID účtu znamená fyzické ověření totožnosti uživatele, které provádíme buď přímo u nás v CZ.NIC nebo zprostředkovaně na validačních místech a na místech, kde probíhá notářské ověření. V průběhu loňského roku jsme začali také akceptovat žádost o validaci doručenou datovou schránkou se zapnutou identifikací odesílatele. Tento způsob se ukázal ve srovnání s ostatními metodami velice populární a tak jsme se rozhodli jít ještě dál a umožnit držitelům datových schránek plnou online validaci tak, aby se pro její dokončení stačilo přihlásit do systému datových schránek a potvrdit předání údajů.
Jak by eIDAS mohl pomoci českým firmám na Slovensku?
Již za pár dní budou všem podnikatelům na Slovensku aktivovány elektronické schránky, představující obdobu našich datových schránek. Byť inspirace českým systémem se nezapře, minimálně jeden podstatný rozdíl zde je.
První stát učinil krok pro vzájemné uznávání svých eID prostředků dle eIDAS
Dlouho se čekalo, která země učiní jako první krok pro vzájemné uznávání eID a jako první oznámí v souladu s čl. 7 eIDAS popis svého národního systému elektronické identifikace. Na první oznámení čekala Evropská komise 234 dnů od nabytí účinnosti eIDAS s tím, že oním pionýrem nakonec není favorizované Estonsko ani Rakousko, ale Německo.