Před nedávnem vydali kolegové z technického oddělení novou verzi služby mojeID. Novinky s ní spojené se týkají především bezpečnosti, která je u nás na prvním místě. V mojeID se nyní můžete setkat například s nápovědou, která vám ukáže sílu navrženého hesla. Změny se dočkala také správa certifikátu pro přihlašování.

Je toho více a protože obraz vydá za 1000 slov, podívejte se na video, ve kterém vám technický ředitel CZ.NIC Jaromír Talíř řekne vše důležité.

Jinak brzy se dočkáme registrace jubilejního držitele mojeID. V této souvislosti bychom vás chtěli informovat o dalších zajímavostech spojených s touto službou. Za pár dnů tedy opět u mojeID.

Vilém Sládek

Společnost dTest dnes vydala tiskovou zprávu k průzkumu, který zjišťoval, jak snadné je nakoupit alkohol v internetových obchodech. Z textu vyplývá, že drtivá většina e-shopů nabízejících alkoholické nápoje porušuje zákon, protože nezabraňuje dostatečně tomu, aby se alkohol dostal do rukou dětem či mladistvým. Bližší podrobnosti najdete ve zprávě dTestu.

Pro nás je potěšující, že jsme se na této tiskové informaci mohli podílet. Zástupci společnosti dTest nás oslovili s tím, zda bychom nemohli připomenout řešení tohoto problému. Ty spočívají v tom, že buď budou provozovatelé e-shopů s alkoholem kontrolovat věk zákazníka přímo při předávání zboží nebo v lepším případě ještě před samotným odesláním objednávky. Druhé uvedené řešení lze spolehlivě realizovat prostřednictvím služby mojeID, která umožňuje ověřit identitu uživatele, tedy i jeho věk.

Děkujeme za spolupráci.

Vilém Sládek

Před koncem roku jsme ještě stihli nasadit novou verzi mojeID. Protože jsme nechtěli, aby informace k tomuto releasu zapadly, vracíme se k nim až teď, po svátcích. Nová verze přináší uživatelům dvě zajímavé možnosti. První vylepšení souvisí se skrýváním adresy ve vyhledávací službě Whois. Druhou změnu představuje další přihlašovací metoda, kterou je použití jednorázového hesla (OTP – One-Time Password).

Skrývání adresy držitelů domén ve službě Whois není úplnou novinkou, ovšem dosud bylo spojeno pouze s fyzicky ověřenými (validovanými) mojeID účty. Podle plánu jsme již před časem začali pracovat na tom, aby tuto výhodu mohli co nejdříve využít i ti, kteří mají své údaje ověřené na úrovni potvrzené poštovní adresy. Současně s tím jsme přidali možnost ověření údajů a skrývání adresy jako vlastnost registru domén; toto řešení je určené pro držitele domén, kteří preferují možnost spravovat si své kontaktní údaje přes registrátora. Musí ale samozřejmě absolvovat tradiční ověřovací kolečko, stejně jako při založení mojeID účtu.

mojeID pro nás nepředstavuje pouze zjednodušené přihlašování, ale také vyšší míru zabezpečení. Proto již od začátku nabízíme dvě varianty přihlašovacích metod (heslo, osobní certifikát). K nim nyní přibyla další metoda, kterou je přihlašování přes jednorázové heslo (One-Time Password – OTP). Pro využití OTP je třeba, aby měl uživatel chytrý telefon s nainstalovanou aplikací (například Google Authenticator). Po nastavení telefonu (postup je uveden v nastavení mojeID) musí uživatel zvolit přihlašovací metodu „Jednorázové heslo“. Poté už jen do přihlašovacího formuláře zadá existující heslo a jednorázový kód, který vygeneruje aplikace v jeho chytrém telefonu.

Víme, že se nejedná o převratné změny, ale věříme, že si nové možnosti služby mojeID své příznivce najdou.

Na závěr bych rád upozornil na to, že přes mojeID se můžete dostat do klientských sekcí řady registrátorů domén .CZ (Active24, IGNUM, ZONER Software, INTERNET CZ, Web4U, AERO Trip PRO, ASPone, GENERAL REGISTRY, Gransy, ONE.CZ, NEW MEDIA GROUP, KRAXNET, Stable.cz, TELE3 a 1X). Od prosince potom tuto službu najdete také například na portálech Hafíci.cz, SpěcháTo.cz, Kniha.cz, Capsa.cz nebo 1188.cz. K těmto a dalším službám se může aktuálně přihlásit více než 160 tisíc držitelů mojeID účtů.

Vilém Sládek

Nedávno jsem narazil na článek s názvem 11 znaků důvěryhodného internetového obchodu, který publikoval Martin Matějka pracující jako nezávislý specialista online marketingu. Text je to zajímavý a poučný, přesto si myslím, že není úplný, že mu něco chybí.

Správný internetový obchod by měl mít podle autora textu 11 základních atributů:

1. Dobrý produkt za dobrou cenu
2. Viditelný a jasný kontakt
3. Stručné a jasné obchodní podmínky
4. Nákup bez registrace
5. Využívejte Heuréku
6. Komunikujte rychle a slušně
7. Neprovozujte eshop z garáže
8. Definujte konkurenční výhody
9. Nepouštějte se do cenové války
10. Komunikujte všude, kde to jde
11. Dejte návštěvníkům víc, než čekají

Všechny body jsou jistě důležité a víceméně se s nimi dá souhlasit. Z mého pohledu je zajímavý hlavně bod čtyři – nákup bez registrace. Ano, zbytečné a dlouhé vyplňování registračního formuláře odrazuje více jak 60 % nakupujících. Nákup bez registrace v podstatě ale neexistuje, jelikož při objednání zboží musím vždy zadat minimálně jméno, doručovací adresu a nějaký kontakt – e-mail nebo telefon. Pokud by ale eshop nabízel možnost přihlášení přes mojeID, stačilo by jedno kliknutí a veškeré aktuální kontaktní údaje by se přenesly z mého profilu. Myslím si tedy, že se podporou mojeID na eshopu částečně plní bod čtyři z uvedeného jedenáctera. S touto výhodou, tedy s mojeID, navíc automaticky přichází také zvýšení komfortu pro nakupující, což má také svoji velkou cenu.

K těm 11 vyvoleným bych přidal ještě jeden bod týkající se bezpečnosti. Pod ním si představuju jednak provozování internetového obchodu na zabezpečeném serveru. Často se setkávám s názorem, že serverový certifikát je drahý a nastavení náročné. Certifikát lze dnes zajistit již zdarma a s nastavením jistě rád pomůže provozovatel hostingu. Zodpovědný provozovatel eshopu by měl mít také své stránky chráněné DNSSECem, který zabraňuje zfalšování obsahu stránek. Splněním tohoto bodu dává provozovatel eshopu svým zákazníkům najevo, že jejich osobní data jsou uložena bezpečně a že si mohou být jisti tím, co na stránkách najdou

Z oněch 11 bodů bych tedy z vlastní zkušenosti udělal bodů 13. Jestli teď přemýšlíte nad tím, jak moc je jejich zavedení složité a náročné, tak věřte, že se nebavíme o ničem nepřekonatelném. Za tu trochu námahy určitě stojí.

Radim Ponert

Od minulého měsíce lze používat mojeID pro přihlašování na službě Jízdomat.cz. Jedná se o úspěšný komunitní projekt pro plánování spolujízd, který v těchto dnech oslavil své druhé narozeniny.

Pomyslným narozeninovým dárkem, který provozovatelé Jízdomatu nadělili sobě, a především pak svým uživatelům, je nový systém uživatelských referencí, který vstoupil v platnost od 1. listopadu. Rozšiřuje stávající systém, který je založen na pozitivních či negativních hodnoceních řidičů a cestujících samotnými uživateli a doplňuje ho o úroveň ověření uživatele v systému mojeID.

Možná namítnete, že dosavadní referenční systém, založený čistě na zkušenostech ostatních s hodnoceným uživatelem, je tím nejlepším, co lze v sociální síti tohoto typu aplikovat. A svým způsobem máte pravdu – pokud si uživatel vybírá mezi dvěma řidiči, jejichž historii má k dispozici, patrně dostane přednost řidič s větším počtem plusových bodů, eventuálně s menším počtem těch minusových.

Co ale pokud jste řidič bez historie? Nikdo s vámi nepojede, protože nemáte pozitivní hodnocení, které však nezískáte, dokud s vámi někdo nepojede…

Začarovaný kruh. A teď si představte, že když už se vám podaří získat prvního cestujícího, který bude dokonce ochoten vás ohodnotit, dostanete od něj nakonec palec dolů, a to jenom proto, že se buď špatně vyspal, nepadli jste si do oka, nebo že jste neměl v autě jeho oblíbenou vůni. A máte palec dolů a přesto, že nikdo z vašich dalších potenciálních cestujících neví, zda to byl palec za agresivní jízdu, oplzlé řeči nebo za špatnou náladu hodnotícího, můžete si být jisti, že teď už s vámi nepojede vůbec nikdo. Protože co kdyby…

Řešením právě tohoto “co kdyby” je nově zprovozněná verifikace účtů na Jízdomatu pomocí mojeID. Stávající systém uživatelských referencí zůstává nadále směrodatným pro výběr parťáka na spolujízdu, rozšíření o mojeID však umožňuje daleko snazší zapojení nových účastníků.

Uživatel, který dobrovolně vystoupí z anonymity a prokáže se účtem verifikovaným důvěryhodnou autoritou, totiž dává jasně najevo, že má v úmyslu chovat se korektně.

Klíčová je právě ona dobrovolnost tohoto aktu. Chce-li uživatel plnohodnotně využívat tuto službu, nemusí nevyhnutelně použít mojeID, vždy má k dispozici také alternativní možnost, ovšem pokud to udělá, výrazně mu to usnadní práci.

Když jsme spouštěli mojeID, slýchali jsme často námitku poskytovatelů služeb: “Do toho nikdy nikdo nepůjde, aby zaváděl povinné ověření pomocí vaší služby, protože vždycky bude výrazně větší poměr uživatelů bez mojeID než těch s mojeID.” A skutečně, ukazuje se, že existuje daleko lepší cesta. Těší nás, že se spolupodílíme na vytváření Internetu jako místa, kde si sami uživatelé začínají uvědomovat, že být ověřeným a tedy důvěryhodnějším, je velkou výhodou a že nacházíme stále více partnerů, kteří jsou odhodláni své uživatele v tomto přesvědčení podporovat.

Ondřej Písek

Stojíte rádi ve frontě u pokladny? A stalo se vám někdy, že jste se při pohledu k pokladnám rozhodli nakoupit raději v trafice nebo na benzince? Možná, že podobně přemýšlí také návštěvníci vašeho eshopu. Třeba si i oni na pokladně – při pohledu na nekonečný formulář pro jednorázovou objednávku – řeknou, že bude snazší si ten kávovar koupit zítra cestou pro rohlíky…

V létě 2010, tedy v době, kdy jsme připravovali spuštění služby mojeID, jsme měli na zřeteli celou řadu potenciálních výhod a přínosů pro provozovatele internetových služeb. Do okamžiku, než jsme tyto naše vize konfrontovali se skutečnými potřebami reálných provozovatelů webů a eshopů, však nešlo o nic jiného, než o pouhé domněnky a dohady.

Šli jsme se jich proto zeptat, s jakými problémy se v každodenním provozu potýkají, kde vidí jejich řešení a zda by jim při tom mohla námi chystaná služba pomoci. K našemu překvapení jsme mimo jiné zjistili, že polovinu z toho, co jsme při vývoji mojeID považovali za důležité, nejen že neřeší, ale dokonce ani netuší, že by se tím vůbec mohli zabývat. To bylo pro nás důležité, protože nám to umožnilo se přednostně zaměřit na řešení aktuálních problémů a spoléhat, že to ostatní provozovatelé docení, až po hlubším seznámení se službou.

Dozvěděli jsme se, že majitele eshopů trápí především nízká konverze a že již vlastně rezignovali na ideu validních kontaktních údajů, efektivních věrnostních programů a vracejících se zákazníků, kteří by se opakovaně logovali do svých uživatelských účtů. Vlastním průzkumem jsme si potvrdili, že míra opouštěných nákupních košíků, která přesahuje 60 %, je číslo, které si ve skutečnosti provozovatelé eshopů nedokáží nikterak interpretovat. Domnívají se, že část těchto košíků je „přinesena“ k pokladně proto, aby si zákazník spočítal konečnou cenu včetně přepravy, balného a případných dalších poplatků. Ale co ten zbytek?

Nejsou to také vaši zákazníci, kteří utíkají z pokladny eshopu proto, že jim prostě za to ta „námaha“ s vyplňováním formulářů nestojí? Ptáte se, co s tím?

Protože jako provozovatel služby mojeID chceme podporovat e-commerce segment, rozhodli jsme se letos v říjnu uspořádat ve spolupráci s několika partnery zvučných jmen E Business Akademii, která se zaměří především na řešení problémů provozovatelů malých a středních eshopů.

Přijďte si poslechnout příspěvek mých kolegů o tom, jak může mojeID pomoci při řešení problémů eshopů.

Ondřej Písek

Na konferenci Knihovny budoucnosti 2012, která proběhla v minulém týdnu v Pardubicích a kde se sešlo více jak 250 zástupců knihoven, byl představen připravovaný Centrální portál českých knihoven (CPK). Ten umožní získat požadované dokumenty v tradiční tištěné nebo digitální formě a pohotové a komplexní informace kdykoli, odkudkoli a kdekoli.

Jedním ze stavebních prvků projektu CPK je ověřená sdílená identita čtenáře. V přednášce „Sdílení uživatelských identit“ představil Petr Žabička z Moravské zemské knihovny v Brně knihovníkům možnost využití služby mojeID pro zavedení ověřené identity. Čtenář, který se bude registrovat v libovolné knihovně s účtem mojeID, bude uznáván i v ostatních knihovnách a v rámci všech služeb dostupných pod CPK. „Po dlouhém testování a hledání vhodné služby padla volba právě na mojeID,“ uvedl mimo jiné Petr Žabička.

Přednášku následně doplnil Martin Lhoták, ředitel Knihovny Akademie věd ČR a hlavní koordinátor projektu CPK. Znovu zopakoval, že mojeID je jedinou funkční a hodnověrnou službou pro zajištění ověřené identity v rámci projektu a doporučil knihovníkům neváhat s jeho implementací do knihovních systémů. Harmonogram projektu očekává, že během roku 2013 podpoří mojeID většina knihoven.

Radim Ponert

Právě v těchto dnech bylo zavedeno mojeID do systémů prvních knihoven. Na konferenci Knihovny současnosti 2012, která se koná tento týden v Pardubicích, představila Moravská zemská knihovna v Brně svoji implementaci služby mojeID a společnost KP SYS svůj katalog s podporou mojeID. V tuto chvíli to znamená, že kromě Moravské zemské knihovny v Brně mohou využívat mojeID také návštěvníci knihoven v Chebu a Liberci (knihovna Technické univerzity).

Společnost KP-SYS implementovala do svého systému mojeID společně s OpenID. Nasazení proběhlo nejdříve na testovacích firemních serverech a po důkladném otestování došlo na implementaci do ostré verze webového knihovního katalogu Portaro (technologie PHP). V současnosti implementují v KP-SYS mojeID do druhé generace katalogu Portaro (technologie JAVA) a rozšiřují funkcionalitu o další údaje přenášené do lokální databáze uživatelů. V plánu je dále představení tohoto řešení zástupcům knihoven na konferenci Bibliotheca Academica 2012 a samozřejmě koncovým uživatelům (podzimní Setkání uživatelů katalogu Portaro).

Moravská zemská knihovna v Brně integrovala mojeID mezi své služby počátkem minulého týdne. Úvahy o ostrém nasazení jsou už rok staré; první zmínky o mojeID se mezi knihovníky rozšířily právě před rokem na konferenci Knihovny současnosti, kde byl systém poprvé představen. Knihovna si od zavedení slibuje zejména zpříjemnění registrace do knihovny pro své čtenáře, ale zároveň propojení služeb pro již stávající uživatele. V současnosti je možné mojeID využít nejen při nové registraci do knihovny, ale také při prodlužování platnosti průkazu. V blízké budoucnosti mají v MZK v plánu umožnit plnohodnotnou registraci na dálku.

Pozadu ale nezůstávají ani ostatní producenti knihovních systémů. Intenzivně probíhají jednání o implementaci služby mojeID do systému Clavius (společnost LANius), kde je přislíbena implementace do konce roku 2012. Tento systém využívá přibližně 2 000 městských knihoven v Čechách, ale i na Slovensku. Zavedení mojeID řeší i ve společnosti Multidata Praha, která provozuje knihovnicko-informační systém ALEPH. Ten využívají především akademické knihovny, z nichž namátkou vybírám knihovnu Akademie věd České republiky, Národní technickou knihovnu nebo knihovnu Masarykovy univerzity v Brně. Oslovili jsme rovněž řadu dalších menších firem nebo společností zaměřených na open source řešení. Zde jsou jednání teprve v zárodku.

Radim Ponert

S rostoucím počtem provozovatelů internetových služeb, kteří se rozhodli systém pro jednotné přihlašování mojeID implementovat, roste i počet jeho uživatelů. K dnešnímu dni jich sdružení CZ.NIC eviduje více než 70 tisíc. Podíl plně a částečně identifikovaných je přitom téměř vyrovnaný – 41 procent ku 59 procentům.

Podle statistik v uplynulém měsíci vzniklo zhruba 3 800 nových mojeID účtů, denní počet přihlášení pomocí mojeID se pohybuje okolo 1500. Mezi společnostmi, které službu pro své zákazníky aktuálně zavádí, jsou například Jízdomat.cz, Moravská zemská knihovna v Brně nebo Česká zemědělská univerzita v Praze (ČZU se tak stane první vzdělávací institucí podporující mojeID). A vývoj a podpora mojeID v CZ.NIC také nezahálí – mezi poslední novinky patří například přizpůsobení editoru mojeID profilu pro mobilní zařízení nebo nové moduly pro open source systémy.

Ondřej Písek

Nedávno jsme vydali další verzi naší služby mojeID s níž spatřilo světlo světa také pár zajímavých a užitečných novinek.

První z nich se týká především těch uživatelů, kteří se rozhodnou založit si své mojeID až teď. Při vybírání identifikátoru teď budou mít díky kontrole “as you type check” možnost zjistit, jestli je jimi vybraný identifikátor ještě volný nebo ho už získal někdo před nimi. Jedná se o poměrně drobné vylepšení, které ale, jak pevně věříme, povede ke zvýšení komfortu pro nově registrující se :).

Druhá novinka je mnohem výraznější a týká se těch, kteří už mojeID účet mají a jsou zároveň držiteli domén .CZ. Pro tyto uživatele je tu teď možnost požádat si o skrytí jejich údajů v registru domén. Tato změna souvisí s úpravami v Pravidlech registrace, o nichž na tomto blogu psala před nedávnem kolegyně Zuzana. Důležité je podotknout, že uživatelé, kteří projeví o tuto možnost zájem, musí mít své mojeID validované.

Jak jsem uvedl na začátku, jedná se skutečně o pár změn. Kdybyste ale měli zájem vidět, jak vypadají v praxi, ještě než se sami pustíte do jejich využívání, doporučuju vám podívat se na náš další release log. Kolega Jaromír Talíř v něm mimo jiné mluví i o hlavním směru, kterým se bude naše služba v budoucnu ubírat.

Vilém Sládek