Pod záštitou Zlínského kraje vznikl nový portál eBadatelna přinášející široké laické a odborné veřejnosti nejen zpřístupnění digitalizovaných dokumentů, ale nabízí také zhlédnutí virtuálních výstav či studium zajímavých článků o fondech paměťových institucí.

Pro uživatele, kteří dbají na zabezpečení svého účtu, je zbytečné doufaktorovou autentizaci představovat. Ale nebudeme si nic nalhávat, těch, co o ní vůbec neslyšeli je stále ještě dost. Přitom je to nejsilnější nástroj umožňující zabezpečit svůj účet proti jednoduchým formám phishingu, hádání hesel a dalším podobným útokům na obyčejná hesla. Principem tohoto mechanismu je v průběhu ověřování identity uživatele prokázat nejen znalost nějakého tajemství (typicky hesla k účtu), ale navíc prokázat vlastnictví nějakého zařízení (typicky mobilního telefonu). Nejběžnějším standardem pro tento typ dvoufaktorové autentizace je OTP (one time password) neboli mechanismus jednorázových hesel, které generuje aplikace například v mobilním telefonu. Tento mechanismus je v mojeID již několik let a nejběžnější aplikací, která se pro ní využívá, je populární Google Auhenticator. Drobnou nevýhodou, spojenou s tímto typem ochrany, je nutnost opisovat šestimístná čísla z mobilního telefonu a to dostatečně rychle, aby nevypršelo časové okno pro jeho použití. Vždy jsme si říkali, že dvoufaktorová autentizace by mohla být jednodušší. No a nyní vám takovou jednodušší dvoufaktorou autentizaci v mojeID můžeme konečně představit.

Jeden z nedostatků mojeID, na který čas od času upozorňovali poskytovatelé služeb, bylo omezení možnosti předání údajů o uživateli pouze na proces přihlášení tohoto uživatele k jejich službě. Hlavní výhoda mojeID, kterou je centrální správa údajů z jednoho místa, v takovém případě nemůže fungovat dokonale, jelikož některé služby nevyžadují, aby se uživatel přihlašoval k jejich službě příliš často. Pokud taková služba například pravidelně měsíčně fakturuje a uživatel si v mojeID změní fakturační adresu, služba se to bez přihlášení uživatele nedozví. Na tuto situaci nejspíš mysleli také architekti protokolu OpenID Connect, jelikož do jeho návrhu zahrnuli i možnost takzvaného offline přístupu. Tento offline přístup je nově dostupný také v mojeID.

Odhaduje se, že v České republice v současné době existuje více než 37 000 e-shopů. 52 % z nich jsou komerčních řešení, 40 % volně dostupná řešení (open source) a 8 % ostatní. MojeID je nyní dostupné na značné části komerčních řešení, ale málo kdo ví, že je snadno dostupné i pro druhou největší skupinu OS e-shopů. Jednou z největších a nejrozšířenějších OS platforem je PrestaShop.

Do nedávna bylo velice snadné prohlásit se ve svém profilu mojeID za studenta. Stačilo jen zaškrtnou odpovídající políčko.

Na konci září byl ukončen jeden z tzv. rozsáhlých pilotních projektů Evropské komise – projekt STORK 2.0 (Secure idenTity acrOss boRders linKed 2.0), jehož cílem bylo prakticky vyzkoušet možnosti přeshraničního uznávání elektronických identit, tedy věc, která by měla být dle nařízení eIDAS povinně zavedena od září 2018. Za Českou republiku se na realizaci tohoto projektu podílelo Ministerstvo vnitra a CZ.NIC se službou mojeID, která byla vybrána jako národní identita.

Služba mojeID byla od svého vzniku v roce 2010 úzce spjata s autentizačním protokolem OpenID 2.0. Tento protokol byl pro nás v té době nejlepší volbou, protože kombinoval jednoduchost implementace a dostupnost knihoven pro různé programovací jazyky. OpenID 2.0 ale není jediný autentizační protokol. O některých dalších, jako například o protokolu SAML nebo OpenID Connect, jsem psal i na našem blogu. Zejména protokolu OpenID Connect, jehož standardizace byla dokončena na začátku loňského roku, věští analytikové slibnou budoucnost. No a dobrou zprávou je, že mojeID již není „jednojazyčné“, ale dokáže se domluvit s poskytovateli služeb i těmito dalšími protokoly.