O protokolu OpenID Connect jsme na blogu již psali. Jedná se o nejnovější protokol pro jednotnou autentizaci z dílny organizace OpenID Foundation a tento protokol je možné použít pro implementaci přihlášení přes naší službu mojeID v libovolných internetových službách. Jednou z novinek spojenou se vznikem nového protokolu je i program certifikace implementací tohoto protokolu. Cílem certifikace je ještě více podpořit interoperabilitu služeb na Internetu, které se rozhodnou tento protokol používat. Jako první nastartovala organizace OpenID Foundation program certifikace autentizačních serverů. Do tohoto programu jsme se zapojili i my se službou mojeID a jsem rád, že můžu oznámit, že mojeID certifikaci získalo.

Co se vývoje mojeID týče, samozřejmě se snažíme naslouchat jak uživatelům, tak provozovatelům internetových služeb. Na jaře jsme do profilu mojeID přidali číslo ISIC karty a ověření studenta. Nyní před prázdninami se profil rozšířil o kolonky pro číslo bankovního účtu, veřejný PGP klíč a další populární sociální služby – Vimeo a Flickr.

Pod záštitou Zlínského kraje vznikl nový portál eBadatelna přinášející široké laické a odborné veřejnosti nejen zpřístupnění digitalizovaných dokumentů, ale nabízí také zhlédnutí virtuálních výstav či studium zajímavých článků o fondech paměťových institucí.

Pro uživatele, kteří dbají na zabezpečení svého účtu, je zbytečné doufaktorovou autentizaci představovat. Ale nebudeme si nic nalhávat, těch, co o ní vůbec neslyšeli je stále ještě dost. Přitom je to nejsilnější nástroj umožňující zabezpečit svůj účet proti jednoduchým formám phishingu, hádání hesel a dalším podobným útokům na obyčejná hesla. Principem tohoto mechanismu je v průběhu ověřování identity uživatele prokázat nejen znalost nějakého tajemství (typicky hesla k účtu), ale navíc prokázat vlastnictví nějakého zařízení (typicky mobilního telefonu). Nejběžnějším standardem pro tento typ dvoufaktorové autentizace je OTP (one time password) neboli mechanismus jednorázových hesel, které generuje aplikace například v mobilním telefonu. Tento mechanismus je v mojeID již několik let a nejběžnější aplikací, která se pro ní využívá, je populární Google Auhenticator. Drobnou nevýhodou, spojenou s tímto typem ochrany, je nutnost opisovat šestimístná čísla z mobilního telefonu a to dostatečně rychle, aby nevypršelo časové okno pro jeho použití. Vždy jsme si říkali, že dvoufaktorová autentizace by mohla být jednodušší. No a nyní vám takovou jednodušší dvoufaktorou autentizaci v mojeID můžeme konečně představit.

Jeden z nedostatků mojeID, na který čas od času upozorňovali poskytovatelé služeb, bylo omezení možnosti předání údajů o uživateli pouze na proces přihlášení tohoto uživatele k jejich službě. Hlavní výhoda mojeID, kterou je centrální správa údajů z jednoho místa, v takovém případě nemůže fungovat dokonale, jelikož některé služby nevyžadují, aby se uživatel přihlašoval k jejich službě příliš často. Pokud taková služba například pravidelně měsíčně fakturuje a uživatel si v mojeID změní fakturační adresu, služba se to bez přihlášení uživatele nedozví. Na tuto situaci nejspíš mysleli také architekti protokolu OpenID Connect, jelikož do jeho návrhu zahrnuli i možnost takzvaného offline přístupu. Tento offline přístup je nově dostupný také v mojeID.

Odhaduje se, že v České republice v současné době existuje více než 37 000 e-shopů. 52 % z nich jsou komerčních řešení, 40 % volně dostupná řešení (open source) a 8 % ostatní. MojeID je nyní dostupné na značné části komerčních řešení, ale málo kdo ví, že je snadno dostupné i pro druhou největší skupinu OS e-shopů. Jednou z největších a nejrozšířenějších OS platforem je PrestaShop.

Do nedávna bylo velice snadné prohlásit se ve svém profilu mojeID za studenta. Stačilo jen zaškrtnou odpovídající políčko.

Na konci září byl ukončen jeden z tzv. rozsáhlých pilotních projektů Evropské komise – projekt STORK 2.0 (Secure idenTity acrOss boRders linKed 2.0), jehož cílem bylo prakticky vyzkoušet možnosti přeshraničního uznávání elektronických identit, tedy věc, která by měla být dle nařízení eIDAS povinně zavedena od září 2018. Za Českou republiku se na realizaci tohoto projektu podílelo Ministerstvo vnitra a CZ.NIC se službou mojeID, která byla vybrána jako národní identita.