Obecně je rozlišována věková hranice pro nákup a konzumaci alkoholu. V některých státech světa najdeme odlišnosti od nejčastější hranice, tj. 18ti let. Zákonnou úpravu představuje zákon č. 379/2005 Sb., o opatřeních k ochraně před škodami působenými tabákovými výrobky, alkoholem a jinými návykovými látkami.
Často se setkáváme v médiích s výsledky namátkových kontrol prodeje alkoholu nezletilým v kamenných prodejnách a restauracích. Zde je ale kontrola velice snadná. Prodávající je schopen vizuálně posoudit věk nakupujícího, případně si vyžádat doklad s uvedeným datem narození.
Ale jak je tomu v případě elektronických obchodů? V loňském roce provedl dTest průzkum u 22 eshopů prodávajících alkohol. Pouze ve dvou případech neshledal závadu! Naprostá většina eshopů nabízejících alkohol nekontroluje, kdo je kupující! Obchody se většinou spokojí pouze s tím, že kupující na dotaz, zda je plnoletý, odpoví, že ano. Podle zákona je zakázán zásilkový prodej a veškeré další formy prodeje, při kterých není možno ověřit věk kupujícího. Prohlášení o plnoletosti není kontrola data narození, je tedy nevyhovující.
Řešení jsou v zásadě dvě. Prvním je dodání zboží kurýrní službou zajišťující ověření věku nebo osobní odběr zboží. Tento způsob je pro provozovatele nákladný a pravděpodobně i s vysokým procentem vrácených zásilek.
Lze to ale zajistit i jinak. Prostřednictvím služby mojeID může dojít k ověření věku hned při přihlášení do eshopu nebo následně při odeslání objednávky. Pokud neumožníme nezletilému nakoupit, nevznikají pak další náklady na doručení zboží, ani zátěž logistických procesů. Je vysoká pravděpodobnost, že zásilka bude doručena.
V současné době připravujeme rozšíření našim OS modulů a partnerských komerčních řešení o podporu kontroly zletilosti. Díky tomu naše služba mojeID může přispět k zlepšení situace při zásilkovém prodeji alkoholu dětem.
Původní prezentace na toto téma zazněla na letošní konferenci E-Business Forum.
Radim Ponert
Doménový prohlížeč – vaše okno do registru domén
Minulý týden jsme představili novou službu nazvanou Doménový prohlížeč. Formát tiskové zprávy, kterou jsme k tomu vydali, pochopitelně neumožňuje příliš se rozpovídat o vlastnostech této služby. Proto bychom rádi tiskovou zprávu doplnili tímto blogpostem, ve kterém Doménový prohlížeč popíši trochu podrobněji. Funkce této služby bych rozdělil na tři části. První část tvoří osobní WHOIS, druhou částí je editor údajů kontaktu souvisejících s registrem a třetí částí jsou bezpečnostní zámky na objektech v registru.
Doménový prohlížeč jako osobní WHOIS
Služba WHOIS je standardní součástí snad všech doménových registrů a v našem podání umožňuje veřejnosti nahlédnout do údajů o doménách, kontaktech, sadách jmenných serverů a sadách DNSSEC klíčů, které v registru evidujeme. Chce-li nějaký držitel zobrazit seznam všech svých domén, musí se obvykle přihlásit do systému svého registrátora a tam své domény uvidí. Situace se ale komplikuje, pokud z nějakého důvodu jsou domény zaregistrovány přes více registrátorů. A tady právě může pomoci Doménový prohlížeč.
K vyřešení problému je ale nutné jednoznačně identifikovat a autentizovat příslušný kontakt držitele v doménovém registru. Tuto možnost jsme v registru dlouho neměli. Nyní ale máme mojeID, jehož podstatnou vlastností je jeho propojení s doménovým registrem. MojeID tak vlastně kontaktům v registru přiřazuje autentizační údaje. Bez mojeID by tedy Doménový prohlížeč nemohl fungovat. Díky tomuto propojení můžeme uživateli zobrazit nejen všechny domény, kde je držitelem, ale také domény, kde je administrativním kontaktem, nebo sady jmenných serverů a sady klíčů, kde je technickým kontaktem. Další důležitou vlastností Doménového prohlížeče je, že u těchto sad jmenných serverů a sad klíčů si jejich správce může zobrazit všechny domény, které na ně jsou navázány a například pomocí toho ověřit, zda má správně nakonfigurované své jmenné servery. V seznamu domén hraje klíčovou roli sloupeček „Následující stav“, podle kterého jsou domény standardně setříděny a který ukazuje, co se v nejbližší době stane s doménami. Díky tomu je možné na první pohled vidět, které domény vyžadují držitelovu pozornost, protože mohou být deaktivovány nebo dokonce zrušeny.
Z uživatelského pohledu aplikace obsahuje standardní sadu ovládacích prvků. Seznamy objektů je možné libovolně třídit, stránkovat s volitelným počtem objektů na stránku a filtrovat přes zvolený podřetězec v názvu objektu. Pokud uživatel požaduje zobrazení velkého množství objektů, standardně se jich zobrazí jenom prvních několik tisíc. Pokud chce držitel získat všechny objekty, musí použít funkci exportu do CSV formátu, což je textový tabulkový formát. V rámci implementace uživatelského prostředí jsme se snažili o dodržení techniky „responsive design“, a tak by neměl být problém používat Doménový prohlížeč na tabletech a chytrých telefonech.
Doménový prohlížeč jako editor kontaktu
Spuštěním služby mojeID jsme se stali de-facto registrátorem některých kontaktů v doménovém registru a proto jsme v editoru profilu mojeID museli nabídnout plnou funkcionalitu, kterou každý registrátor u kontaktu umožňuje. Kromě přirozené správy osobních údajů to je také možnost změnit si heslo pro převod kontaktu k jinému registrátorovi (tzv. auth info) a možnost nastavit si příznaky zveřejňování údajů kontaktu ve službě WHOIS. Vzhledem k tomu, že mojeID po startu získalo mnohem větší popularitu mezi uživateli, kteří nejsou zároveň držitelé domén, setkávali jsme se často se složitým vysvětlováním, k čemu jsou tyto údaje dobré a proč je mají nastavovat. Rozhodli jsme se nakonec tuto situaci řešit odebráním těchto údajů z editoru profilu mojeID a vložili jsme je právě do doménového prohlížeče. Ten je primárně určen pro uživatele, kteří mají vztah k doménovému registru a význam těchto údajů znají. V záložce „Můj kontakt“ tedy uživatelé najdou kromě zobrazení údajů kontaktu také možnost zobrazit nebo změnit tyto dvě skupiny údajů. Změna hesla pro převod kontaktu má přirozeně smysl pouze pokud by uživatel již nechtěl mojeID používat a rozhodl se přejít znovu k jinému registrátorovi. Je zde jedno podstatné omezení, které ale platilo i v editoru profilu mojeID. Tyto údaje může měnit pouze uživatel, který je plně ověřen zasláním dopisu na jeho adresu. Pokud uživatel požaduje změnu i ostatních údajů, dostane se jednoduše přes tlačítko „Upravit osobní údaje“ do editoru profilu mojeID a tam může změnu provést.
Doménový prohlížeč jako rozhraní k blokacím a ke zjištění hesla pro převod objektů
Přestože primárním místem pro řešení problémů s doménami jsou registrátoři, vždy existovali požadavky, se kterými bylo nutné se obrátit přímo na nás jako správce doménového registru. Prvním problémem, který s námi držitelé domén řeší, je převod domény k jinému registrátorovi. K jeho provedení je nutné znát heslo, které by mělo být možné zjistit z rozhraní stávajícího registrátora. Je ale možné, že stávající registrátor se bude chtít odchodu zákazníka bránit a toto heslo držiteli neprozradí. V takovém případě se pak vždy mohl držitel obrátit na nás a my jsme mu heslo poskytli. Druhým typem žádosti, a zároveň jednou z prvních změn, které jsme v roce 2007 při spuštění domového registru implementovali na žádost uživatelů, je zablokování domén proti změnám. Přestože registrátoři mají v podmínkách uvedeno, že změny u domén mohou dělat pouze se souhlasem držitele nebo administrativního kontaktu, může dojít k porušení tohoto pravidla. Nemusí se jednat vyloženě o zlý úmysl registrátora, například může být jeho systém napaden. Proto jsme v doménového registru umožnili držitelům domén požádat buď o zablokování převodu k jinému registrátorovi nebo o zablokování všech změn nad doménou. Tato žádost je opět zasílána přímo k nám do registru a nikoliv prostřednictvím registrátora.
Pro řešení těchto problémů máme na našich webových stránkách formulář, kde je možné žádost vyplnit a zaslat. Pro její zpracování je ale nutné přirozeně odesílatele žádosti nějak autentizovat. K tomu jsme vždy používali dvě možnosti a to buď opatření žádosti notářsky ověřeným podpisem a její zaslání v papírové podobě, nebo zaslání žádosti emailem podepsaným digitálním podpisem. A zde opět přichází na scénu výhoda propojení mojeID a doménového registru. Kromě autentizačních údajů, pomocí kterých se může držitel vůči nám identifikovat a o kterých jsem psal výše, obsahuje služba mojeID také kontrolu údajů na srovnatelné úrovni jakou poskytne notář nebo certifikační autorita. Pokud tedy držitel splňuje podmínku nejvyššího stupně ověření, není důvod nutit ho k složitému ověřování znovu při každé žádosti přes webový formulář. Proto jsme do Doménového prohlížeče vložili takto ověřeným uživatelům i možnost provádět tyto žádosti online. Blokováni a odblokání domén je dokonce možné provádět hromadně nad více objekty.
Budoucnost
Doménový prohlížeč vnímáme jako rozhraní držitelů domén k doménovému registru a tato skutečnost nabízí velký potenciál pro jeho rozšiřování do budoucna. Rád bych zmínil některé myšlenky, které nás při těchto úvahách napadají:
- Zobrazování historie objektů – Pravidla registrace již nějaký čas umožňují oprávněným žadatelům zobrazit historii nějaké domény. Doménový prohlížeč by se tedy mohl rozšířit o historická data.
- Zobrazování komunikace s uživatelem – V průběhu života domény zasíláme držiteli spoustu informací, např. pokud si vyplní email pro notifikaci je zasílána informace o každé změně, nebo kontaktujeme držitele v případě významné změny stavu (expirace domény, deaktivace domény, atd..). Někdy posíláme email, někdy dokonce dopis. Občas naše klientské centrum řeší dotazy, zda byl email nebo dopis odeslán a kdy. Zde by každý uživatel mohl mít přehledně seznam komunikace zobrazen.
- Slučování kontaktů – Může nastat situace kdy uživatel má několik kontaktů u různých registrátorů a tak není možné je jednoduše sloučit automaticky. V doménovém prohlížeči by mohl být přehled kontaktů v registru se stejnými údaji a možnost přepojení všech domén navázaných na tyto duplicitní kontakty na kontakt, pod kterým je uživatel přihlášen. To by vyřešilo i palčivý problém některých držitelů domén, kteří nemohou svůj kontakt převést do mojeID z důvodu formátu identifikátoru kontaktu. Takto by si založili kontakt nový se stejnými údaji a poté si na něj jednoduše převedli.
Toto je jen malý výtah z toho co by se dalo dělat. Rádi bychom do diskuze o požadovaných vlastnostech zapojili i komunitu a proto nám prosím, dejte vědět, pokud máte nějaké vlastní nápady případně který z navrhovaných bodů se vám nejvíce líbí a měli bychom ho zvažovat přednostně. Budeme rádi za jakékoliv podněty, které se v komentářích objeví.
Jaromír Talíř
OpenID Connect na cestě
Je to více než rok, co jsem poprvé psal o nové verzi OpenID protokolu nazvané OpenID Connect. Jeho vývoj se od té doby samozřejmě o dost posunul. Před necelým měsícem byl dokončen další významný milník v návrhu této sady specifikací a to je určitě příležitost zmínit se o aktuálním stavu. Pro připomenutí, OpenID je otevřený protokol pro jednotné přihlašování a jeho nová verze Connect je postavena nad moderním autorizačním protokolem OAuth 2.0. Oproti předchozí verzi OpenID 2.0 jsou jeho předností například mnohem jednoduší implementace, připravenost pro mobilní platformy anebo možnost použít email jako přihlašovací jméno.
Práce na novém protokolu začala v březnu 2010 a nyní byl publikován druhý tzv. Implementers Draft – tzn. verze specifikací, která prošla připomínkováním několika implementátorů. Kromě toho, že se průběžně vyvíjené implementace testují v rámci rozsáhlých testů interoperability, existuje již několik produkčních nasazení, kde je možné Connect použít a to např. Google, PayPal nebo Ping Identity. V tuto chvíli asi nejvíc postup blokuje finalizace některých specifikací, na kterých Connect závisí a které jsou vytvářeny podobně jako OAuth 2.0 na půdě IETF. V této organizaci je bohužel odhadováni termínů velká loterie. Přesto existuje orientační plán, při jehož splnění by finální verze specifikací měla být vydána v prosinci letošního roku.
Za vývojem všech OpenID specifikací stoji OpenID Foundation, která sdružuje společnosti jako Microsoft, Google nebo Facebook; vydávání nových specifikací se zde řídí přesnými pravidly. Finální verzi musí členové nakonec odhlasovat. Nová verze OpenID není jedna ucelená specifikace. Naopak, součástí balíku je 8 dokumentů pro jednotlivé oblasti a tyto ještě navíc navazují na řadu dalších specifikací, které nejsou specifické pro OpenID a jejichž vývoj probíhá v rámci IETF. Pojďme si tedy projít jaké jsou základní stavební bloky OpenID Connect.
Spodní vrstvu tvoří víceúčelový autorizační protokol OAuth. Ten má v zásadě za úkol předat mezi třemi entitami (uživatelem, autorizačním serverem a službou) souhlas s nějakou akcí. Specifikace tohoto protokolu ve verzi 2.0 vznikala v rámci pracovní skupiny OAUTH při IETF a po dvou letech práce nakonec vyšla loni na podzim v podobě dvou standardů RFC6749 a RFC6750. Bylo kolem toho hodně dusno, protože jeden z autorů původní verze protokolu, který tento protokol do IETF přinesl, dost ostře s finální verzí nesouhlasil. Nakonec hlasitě zkritizoval všechno, co bylo dosaženo, včetně fungováni IETF a od druhé verze protokolu se distancoval.
Pracovní skupina vydáním dvou RFC neskončila a pracuje na dalších rozšířeních protokolu. Pro Connect jsou nejdůležitější dvě. První z nich přidává automatickou registraci služeb. V základní verzi protokolu se totiž předpokládá, že každá služba bude svým autorem manuálně registrována k autorizačnímu serveru. Jedna z vlastností OpenID je, že služby mohou využívat předem neznámý OpenID server, což je možné právě pouze s využitím automatické registrace.
Druhé rozšíření přidává k základní verzi protokolu přenos tzv. prohlášení o identitě (assertion). Autorizační server v něm kromě své identifikace uvede i jednoznačnou identifikaci přihlášeného uživatele. Právě díky této identifikaci pak může služba ve své vlastní evidenci uživatele najít a umožnit mu přihlášení. Podobně jako velké množství dalších specifikací vznikajících v IETF i zde se začal prosazovat jazyk JSON na úkor XML. Connect bude také využívat prohlášení v jazyku JSON a označované jako JWT (JSON Web Token).
Aby bylo ono prohlášení zmíněné v předchozím odstavci důvěryhodné, musí být podepsané. Jazyk JSON je ovšem poměrně mladý a tak neobsahuje některé vlastnosti, které jsou například v XML již dlouhá léta běžné. Jednou z těchto vlastností jsou právě digitální podpisy, které v XML řeší prověřené rozšíření xmldsig . Tento nedostatek se v IETF snaží napravit pracovní skupina JOSE. Skupina pracuje na čtyřech dokumentech a to JSON Web Algorithms (JWA), JSON Web Encryption (JWE), JSON Web Key (JWK) a JSON Web Signature (JWS). Bohužel ale neschopnost konsenzu finální vydání RFC oddaluje a skupina autorů OpenID Connect je z toho poměrně rozladěna.
Poslední klíčovou závislostí, která vzniká v IETF, tentokrát v pracovní skupině APPSAWG, je protokol webfinger. Tento protokol hraje roli ve fázi OpenID komunikace označované jako „discovery“. Služba se při ní snaží z poskytnutého identifikátoru zjistit, jaká je adresa OpenID serveru se kterým má pro přihlášení komunikovat. Rozhodnutí používat webfinger místo vlastního řešení SWD (Simple Web Discovery) bylo poměrně významnou změnou ve specifikacích OpenID Connect a došlo k ní letos v lednu. Protokol webfinger bude univerzální protokol pro zjišťování dodatečných informací o nějakém zdroji na internetu. Např. pro přihlášení uživatele provede služba po zadání uživatelského jména user@example.com standardní http dotaz na example.com/.well-known/webfinger?resource=acc://user@example.com. Výsledek ve formě JRD (JSON Resource Descriptor) bude obsahovat mimo jiné i adresu OpenID serveru, se kterým se spojit.
Pro zájemce o podrobnější informace o OpenID Connect doporučuji souhrnnou prezentaci jednoho z autorů. Jak je vidět, autoři OpenID Connect si dali nelehký úkol vytvořit standard, který bude skládat obecné technologie do použitelného celku. Historický vývoj specifikací pěkně ilustruje následující obrázek:
OpenID Connect je technologie, od které si svět správců identit hodně slibuje a jejíž vývoj byl také oceněn významnou cenou na loňské konferenci European Identity & Cloud Conference. Jeho vývoj se posouvá, byť možná pomalým tempem, ke svému cíli. Nezbývá než doufat, že tato technologie své příznivce nezklame a podaří se jí po jejím dokončení rychle rozšířit mezi služby na internetu.
Jaromír Talíř
Dvě zajímavé webové služby sáhly po mojeID
Služba mojeID si stále více nachází své místo na internetovém slunci a ačkoliv nemáme ambice upozorňovat na všechny zdařilé implementace, rádi bychom vás zde přeci jen čas od času seznámili se zajímavými projekty, které mojeID začaly využívat. Jedním z takových projektů byl před časem například Jízdomat.cz. Nyní zde máme další dva adepty, kteří si jistě pár vět také zaslouží. Přesvědčte se sami.
Vyhazovat staré věci není moderní
Nevyhazujto.cz je internetový portál, který od roku 2010 nabízí svým uživatelům možnost darovat či získat věci pouze za odvoz. Uživatelská základna Nevyhazujto.cz dnes čítá více než 18 000 aktivních registrovaných uživatelů a průměrná měsíční návštěvnost pravidelně přesahuje 80 000 návštěv. Zejména díky osobnímu doporučování mezi uživateli se dosah služby postupně rozšiřuje i mimo velká města.
Provozovatelé webu s ohledem na jeho dynamický růst začali hledat řešení pro efektivní a komfortní přihlašování uživatelů, ale i pro jejich jednoznačné ověření garantující bezproblémové vyřízení transakcí. Proto se rozhodli pro správu a přihlašování využívat výhradně služby mojeID.
Autoři zajímavého a prospěšného projektu uvádějí, že zvolili mojeID především díky renomé sdružení CZ.NIC, což nás samozřejmě velice těší :). Oproti masivně rozšířeným službám nabízeným společnostmi jako Google nebo Facebook vidí v mojeID především jednoznačně ověřenou identitu uživatele. Další rozhodující výhodu představuje bezproblémová a rychlá implementace na webu.
Web Nevyhazujto.cz vznikl s myšlenkou dát nepotřebným věcem novou šanci a místo vyhazování jim nabídnout možnost smysluplného využití někým jiným. Motto portálu zní: „Nevyhazuj to, co se může jinému hodit. Daruj to za odvoz. Ušetři sobě práci, druhému peníze a přírodě energii. Buď moderní.“
Spolehlivé hlídání
Každý rodič velice dobře zváží, komu svěří své děti na hlídání. Nejčastěji je to někdo z blízkých, někdo dobře známý nebo doporučený. Co ale dělat, když nikdo takový není nebo nemá právě čas?
Portál Hlídačky.cz pomůže najít důvěryhodné hlídání dětí kdykoli je třeba. Stačí vybrat jednu z více než 600 hlídaček, která má zrovna čas. Se správnou volbou pomůže videoprofil, zkušenosti, hodnocení ostatních rodičů a cena.
Novou možností pro hlídačky je ověření jejich identity pomocí mojeID. Na profilu paní na hlídání se potom zobrazuje, zda má ověřený mobil, e-mail, poštovní adresu a případně i totožnost. Rodič si potom může být jistý, že tato hlídačka není virtuální osobou a je v případě nepříjemností dohledatelná.
Jak říká provozovatel portálu: „pro nás je mojeID jedinečná služba, protože rodiče u nás vyžadují co největší důvěryhodnost a my můžeme bez starosti škálovat ověřování hlídaček.“
Ondřej Písek
mojeID se začíná zabydlovat v městech a obcích
Dlouhou dobu bylo mojeID využíváno zejména elektronickými obchody a zpravodajskými portály a jejich návštěvníky. V loňském roce se tuto skupinu podařilo rozšířit o komunitní servery a knihovny. Další skupinou provozovatelů, jimž může mojeID hodně přinést, je více než 6 000 měst a obcí, z nichž drtivá většina má svoje webové stránky a chce (především se svými občany) komunikovat rovněž elektronicky. Přesto, že využití mojeID není v některých případech z legislativních důvodů možné, objevily se v samosprávě již první vlaštovky, v jejichž webech mojeID zahnízdilo.
Zkušenosti s anonymními anketami a podezřelým „nárůstem hlasů“ již zaznamenala vybraná města. V loňském roce se jednalo například o výběr nové podoby Elsnicova náměstí na Praze 8, v letošním zase o pojmenování Havlovy ulice v Brně.
Také na základě těchto zkušeností se společnost Galileo Corporation rozhodla své více než tisícovce zákazníků z řad měst a obcí nabídnout ankety, do kterých mohou hlasovat pouze uživatelé mojeID a tím se vyhnout problémům s podvodným hlasováním pomocí robotů či díky mazání tzv. cookies. Jako první zprovoznila důvěryhodnou anketu obec Droužkovice, ke které se nedávno přidal Rožmitál pod Třemšínem. Jeho zastupitelé se rozhodli návštěvníkům webu položit zajímavou otázku, a to který zastupitel je nejprospěšnější :).
Výhodou anket za použití mojeID je především možnost snadno odlišit ty, kteří mají v daném městě (či obci) trvalé bydliště. Z pohledu ochrany osobních údajů je klíčové, že při hlasování nedochází k předávání atributu jméno a příjmení, resp. adresa, ale pouze atributu města, případně věku. Anketa tak zůstává nadále neadresná, ale přesto díky atributu z mojeID umí rozlišit v anonymním prostředí internetu hlasující z daného města.
Třetí vlaštovkou, která začala používat mojeID, jsou Hořice v Podkrkonoší. Tamní zastupitelé se rozhodli, podobně jako některé české zpravodajské servery, skoncovat s anonymními a často urážlivými komentáři v diskuzích a vkládání názorů pod jednotlivé články umožnili jen těm, kteří se přihlásí přes mojeID a zveřejní své jméno, příjmení a e-mail.
Byť Droužkovice, Rožmitál pod Třemšínem či Hořice v Podkrkonoší jsou vlaštovkami, které jaro zatím nedělají, v CZ.NICu věříme, že se mojeID postupně mezi městy a obcemi zabydlí a příští rok na jaře těchto vlaštovek bude už několik stovek. A to je již pořádné hejno, které může ukázat cestu k elektronické demokracii v českých luzích a hájích.
Jiří Průša
1. květen a mojeID. Co je nového?
Účet mojeID, služby bezpečných ověřených internetových identit, si včera založil uživatel s pořadovým číslem 200.000. Této pomyslné mety služba dosáhla téměř přesně po 30 měsících od spuštění ostrého provozu. Zajímavé na této informaci je to, že ještě předloni bylo avizováno dosažení 100.000 uživatelských účtů do tří let, přičemž dnes, v polovině třetího roku, jsme již na 200% tohoto cíle.
Neméně zajímavou novinkou je zavedení mojeID na weby skupiny Nova (CET 21) v čele s magazíny Nova.cz, TN.cz, Doma.cz a Krásná.cz, nevyjímaje online videopůjčovnu Voyo.cz a v neposlední řadě také největší tuzemský publikační systém Blog.cz.
Skupina Nova se tak stala již šestým mediálním domem v řadě – po boku Mladé fronty, Internet Infa, Economie, Tiscali Media a Extra Publishing – který se zapojil do podpory mojeID.
Úspěch zaznamenalo mojeID v uplynulých několika týdnech také na poli e-commerce, kde se podařilo zavést tuto autentizační službu do e-shopů Mironet.cz nebo Parfums.cz, které představují špičky ve svých oborech.
Oblastí, kde má mojeID značný potenciál, je také podpora e-Demokracie. Prvním krokem je implementace mojeID do portálů měst a obcí, provozovaných na systémech Galileo Corporation, kde např. při hlasování v místní anketě v obci Droužkovice je předáván pouze atribut obce. To umožňuje starostovi i zastupitelstvu zjistit, kolik hlasujících bylo z obce a kolik odjinud.
Ověřené identity v mojeID plánuje v rámci Evropské občanské iniciativy za zrušení střídání času využít rovněž senátor Petr Šilar, který se tak chce vyhnout především smyšleným nebo neuznatelným podpisům, které vyřadily některé kandidáty z nedávné volby prezidenta.
S přibývajícími službami zapojenými do mojeID roste také počet platforem, na nichž je mojeID provozováno. Není přitom zcela v našich silách udržovat vzorové implementace pro všechny systémy, o to více si vážíme spolupráce partnerů, kteří jsou ochotni uvolnit zdrojový kód vlastní implementace mojeID jako open-source. Posledním z těchto partnerů je ACTIVE 24, který pro nás připravil dosud chybějící vzorovou implementaci mojeID pro Javu.
Ondřej Písek
Nová verze mojeID je především o bezpečnosti
Před nedávnem vydali kolegové z technického oddělení novou verzi služby mojeID. Novinky s ní spojené se týkají především bezpečnosti, která je u nás na prvním místě. V mojeID se nyní můžete setkat například s nápovědou, která vám ukáže sílu navrženého hesla. Změny se dočkala také správa certifikátu pro přihlašování.
Je toho více a protože obraz vydá za 1000 slov, podívejte se na video, ve kterém vám technický ředitel CZ.NIC Jaromír Talíř řekne vše důležité.
Jinak brzy se dočkáme registrace jubilejního držitele mojeID. V této souvislosti bychom vás chtěli informovat o dalších zajímavostech spojených s touto službou. Za pár dnů tedy opět u mojeID.
Vilém Sládek
Prodej alkoholu přes Internet jede, usměrnit ho může i mojeID
Společnost dTest dnes vydala tiskovou zprávu k průzkumu, který zjišťoval, jak snadné je nakoupit alkohol v internetových obchodech. Z textu vyplývá, že drtivá většina e-shopů nabízejících alkoholické nápoje porušuje zákon, protože nezabraňuje dostatečně tomu, aby se alkohol dostal do rukou dětem či mladistvým. Bližší podrobnosti najdete ve zprávě dTestu.
Pro nás je potěšující, že jsme se na této tiskové informaci mohli podílet. Zástupci společnosti dTest nás oslovili s tím, zda bychom nemohli připomenout řešení tohoto problému. Ty spočívají v tom, že buď budou provozovatelé e-shopů s alkoholem kontrolovat věk zákazníka přímo při předávání zboží nebo v lepším případě ještě před samotným odesláním objednávky. Druhé uvedené řešení lze spolehlivě realizovat prostřednictvím služby mojeID, která umožňuje ověřit identitu uživatele, tedy i jeho věk.
Děkujeme za spolupráci.
Vilém Sládek
Trochu starší (ale o to zajímavější) novinky v mojeID
Před koncem roku jsme ještě stihli nasadit novou verzi mojeID. Protože jsme nechtěli, aby informace k tomuto releasu zapadly, vracíme se k nim až teď, po svátcích. Nová verze přináší uživatelům dvě zajímavé možnosti. První vylepšení souvisí se skrýváním adresy ve vyhledávací službě Whois. Druhou změnu představuje další přihlašovací metoda, kterou je použití jednorázového hesla (OTP – One-Time Password).
Skrývání adresy držitelů domén ve službě Whois není úplnou novinkou, ovšem dosud bylo spojeno pouze s fyzicky ověřenými (validovanými) mojeID účty. Podle plánu jsme již před časem začali pracovat na tom, aby tuto výhodu mohli co nejdříve využít i ti, kteří mají své údaje ověřené na úrovni potvrzené poštovní adresy. Současně s tím jsme přidali možnost ověření údajů a skrývání adresy jako vlastnost registru domén; toto řešení je určené pro držitele domén, kteří preferují možnost spravovat si své kontaktní údaje přes registrátora. Musí ale samozřejmě absolvovat tradiční ověřovací kolečko, stejně jako při založení mojeID účtu.
mojeID pro nás nepředstavuje pouze zjednodušené přihlašování, ale také vyšší míru zabezpečení. Proto již od začátku nabízíme dvě varianty přihlašovacích metod (heslo, osobní certifikát). K nim nyní přibyla další metoda, kterou je přihlašování přes jednorázové heslo (One-Time Password – OTP). Pro využití OTP je třeba, aby měl uživatel chytrý telefon s nainstalovanou aplikací (například Google Authenticator). Po nastavení telefonu (postup je uveden v nastavení mojeID) musí uživatel zvolit přihlašovací metodu „Jednorázové heslo“. Poté už jen do přihlašovacího formuláře zadá existující heslo a jednorázový kód, který vygeneruje aplikace v jeho chytrém telefonu.
Víme, že se nejedná o převratné změny, ale věříme, že si nové možnosti služby mojeID své příznivce najdou.
Na závěr bych rád upozornil na to, že přes mojeID se můžete dostat do klientských sekcí řady registrátorů domén .CZ (Active24, IGNUM, ZONER Software, INTERNET CZ, Web4U, AERO Trip PRO, ASPone, GENERAL REGISTRY, Gransy, ONE.CZ, NEW MEDIA GROUP, KRAXNET, Stable.cz, TELE3 a 1X). Od prosince potom tuto službu najdete také například na portálech Hafíci.cz, SpěcháTo.cz, Kniha.cz, Capsa.cz nebo 1188.cz. K těmto a dalším službám se může aktuálně přihlásit více než 160 tisíc držitelů mojeID účtů.
Vilém Sládek
Co všechno by měl mít ideální eshop
Nedávno jsem narazil na článek s názvem 11 znaků důvěryhodného internetového obchodu, který publikoval Martin Matějka pracující jako nezávislý specialista online marketingu. Text je to zajímavý a poučný, přesto si myslím, že není úplný, že mu něco chybí.
Správný internetový obchod by měl mít podle autora textu 11 základních atributů:
1. Dobrý produkt za dobrou cenu
2. Viditelný a jasný kontakt
3. Stručné a jasné obchodní podmínky
4. Nákup bez registrace
5. Využívejte Heuréku
6. Komunikujte rychle a slušně
7. Neprovozujte eshop z garáže
8. Definujte konkurenční výhody
9. Nepouštějte se do cenové války
10. Komunikujte všude, kde to jde
11. Dejte návštěvníkům víc, než čekají
Všechny body jsou jistě důležité a víceméně se s nimi dá souhlasit. Z mého pohledu je zajímavý hlavně bod čtyři – nákup bez registrace. Ano, zbytečné a dlouhé vyplňování registračního formuláře odrazuje více jak 60 % nakupujících. Nákup bez registrace v podstatě ale neexistuje, jelikož při objednání zboží musím vždy zadat minimálně jméno, doručovací adresu a nějaký kontakt – e-mail nebo telefon. Pokud by ale eshop nabízel možnost přihlášení přes mojeID, stačilo by jedno kliknutí a veškeré aktuální kontaktní údaje by se přenesly z mého profilu. Myslím si tedy, že se podporou mojeID na eshopu částečně plní bod čtyři z uvedeného jedenáctera. S touto výhodou, tedy s mojeID, navíc automaticky přichází také zvýšení komfortu pro nakupující, což má také svoji velkou cenu.
K těm 11 vyvoleným bych přidal ještě jeden bod týkající se bezpečnosti. Pod ním si představuju jednak provozování internetového obchodu na zabezpečeném serveru. Často se setkávám s názorem, že serverový certifikát je drahý a nastavení náročné. Certifikát lze dnes zajistit již zdarma a s nastavením jistě rád pomůže provozovatel hostingu. Zodpovědný provozovatel eshopu by měl mít také své stránky chráněné DNSSECem, který zabraňuje zfalšování obsahu stránek. Splněním tohoto bodu dává provozovatel eshopu svým zákazníkům najevo, že jejich osobní data jsou uložena bezpečně a že si mohou být jisti tím, co na stránkách najdou
Z oněch 11 bodů bych tedy z vlastní zkušenosti udělal bodů 13. Jestli teď přemýšlíte nad tím, jak moc je jejich zavedení složité a náročné, tak věřte, že se nebavíme o ničem nepřekonatelném. Za tu trochu námahy určitě stojí.
Radim Ponert