Jedna brána. MojeID podporuje i přihlašování k online službám veřejné správy

10
MojeID
MojeID
-
Zdroj: logo: CZ.NIC | koláž: Petr Urban / Cnews

Službu MojeID sdružení CZ.NIC spustilo na podzim 2010, čili má za sebou už téměř jednu celou dekádu fungování. Snahu o univerzální přihlašovací identitu poháněla myšlenka, že jedny přihlašovací údaje nahradí zvláštní registrace v každé internetové službě. Funguje na principu vícestupňového ověření identity, přičemž nejvyšším stupněm je ověření vaší identity podle dokladu totožnosti. Některé služby mohou tento stupeň ověření vyžadovat, povinný ale není.

Služba MojeID teď bude užitečnější. Podporuje totiž propojení s Národním bodem pro identifikaci a autentizaci (NIA). O tomto informačním systému jste pravděpodobně zatím mnoho neslyšeli, protože český stát jej nepropaguje. Do provozu byl uveden relativně nedávno, a sice v červenci 2018. Jak název napovídá, jeho smyslem je nabídnout bezpečné ověření totožnosti osoby tak, aby se mohla přihlašovat k online službám veřejné správy. Typicky k Portálu občana.

Snazší přihlašování

Za NIA zodpovídá Správa základních registrů, správní úřad spadající pod Ministerstvo vnitra. Pro přihlašování k online službám veřejné správy využijete občanský průkaz s čipem, případně NIA ID složené z uživatelského jména, hesla a jednorázového kódu z SMS, byť tyto přístupy nejsou rovnocenné. Jak z uvedeného vyplývá, NIA je pro funkční eGovernment klíčovou součástí.

Účet MojeID mělo začátkem roku 2016 zaregistrováno půl milionu lidí. Dnes je účtů 700 tisíc.

Statisíce registrovaných lidí, jak uvádí CZ.NIC, se pomocí MojeID mohou nově přihlašovat i k online službám veřejné správy. Může jít o Portál občana, kde najdete e-recepty, požádáte o výpisy z rejstříků, získáte potvrzení o studiu apod. Stejně tak může jít o Datové schránky nebo o podání daňové přiznání online. Aby to fungovalo, budete ale muset pochopitelně projít výše zmíněným nejvyšším stupněm ověření identity. Rovněž si k účtu musíte připojit bezpečnostní klíč.

Přidejte do svého účtu bezpečnostní klíč (foto: Petr Urban / Cnews)
Přidejte do svého účtu bezpečnostní klíč (foto: Petr Urban / Cnews)

Bezpečnostní klíče CZ.NIC staví na standardu od FIDO Alliance. Oproti čipům, k nimž potřebuje čtečku, lze tyto klíče připojovat k chytrým zařízením přes rozhraní USB nebo přes NFC a Bluetooth. Teď chce CZ.NIC své klíče rozdávat vybraným uživatelům a uživatelkám, takže na každého se nedostane. Postupně se okruh rozšíří, ani tak se na všechny téměř jistě nedostane. CZ.NIC chce své klíče dostat do prodeje.

Na druhou stranu samozřejmě nemusíte čekat na hardwarový klíč od českého družení, využít můžete jakýkoli klíč s certifikací FIDO první úrovně. To je největší výhoda toho, že se CZ.NIC nepustil do vývoje vlastního řešení. Je také možné využít systémové klíče, konkrétně může jít o zařízení s Androidem 7 nebo novějším či o počítač s Windows 10. V obou případech musíte mít přístup do systému chráněný. Splníte-li podmínky, můžete pro přihlašování používat právě tato zařízení. Návody na zprovoznění hledejte na webu MojeID.

Zdroj: CZ.NIC

Jedna brána. MojeID podporuje i přihlašování k online službám veřejné správy
Ohodnoťte tento článek!
5 (100%) 3 hlas/ů

10 KOMENTÁŘE

  1. Máme tady služby, MojeID, datové schránky, elektronický podpis, OP s čipem a přesto přezevšechno nejsme schopni ani přes jednu tuto službu schopni „volit“, což by v této situaci bylo určitě prospěšné.
    Takže buď jsou všechny tyto služby k ničemu (což si nemyslím) a nebo jako vždy, jsme ovce které nejsou schopny ani zabékat nahoru, aby se s tím konečně v 21. století, něco udělalo. Hlavně že někdo jde békat na Palačák, že nechce nosit roušku. Je fakt úsměvné, jak máme blbě nastavené priority.

    • Bohužel všechny tyto služby a instance zajišťují (opět bohužel) pouze ověření identity. Nikoli však mechanismus tajné volby. Jinými slovy ty bys sice mohl poslat hlas, ale ten, kdo by takto ověřenou zprávu přijal, by věděl, jak jsi volil. Aby to takto fungovalo správně, bylo by třeba, aby takto odevzdané hlasy byly (minimálně) automaticky zpracovány (tj. např. další datová schránka) a tím dále anonymizovány, tj. po obdržení by se hlas rovnou smazal a patřičně se navýšily počitadla hlasů. To ale zase má problém v tom, že takto sečtené hlasy nejde zpětně zkontrolovat a navíc existuje poměrně nemalé riziko manipulace hlasování na úrovni zaměstnanců subjektu zajišťujícího technické řešení.

      • „a navíc existuje poměrně nemalé riziko manipulace hlasování na úrovni zaměstnanců subjektu zajišťujícího technické řešení“

        Jako kdyby ted to riziko manipulace hlasu volebni komisi neexistovalo.

        Souhlasim s tim, ze anonymizace hlasovani doresena neni.

        • S ohledem na velikost volebních okrsků a velikosti volebních komisí je šance výrazně ovlivnit volby značně obtížnou záležitostí. U elektronického hlasování to může být celostátně záležitostí jednoho update příkazu.

    • Na přelomu července a srpna 2014, mojeID v rámci projektu STORK 2.0 podporovaného Evropskou komisí, získalo jako jediný autentizační nástroj v Česku certifikaci pro druhý nejvyšší stupeň důvěryhodnosti (QAA3). Stejný stupeň důvěryhodnosti byl například přisouzen i švýcarským elektronickým občanským průkazům (nejvyšší stupeň důvěryhodnosti QAA4 je přitom vyhrazen pouze pro nástroje vydávané státními autoritami, tedy zejména pro elektronické občanky – Švýcaři na něj ale nedosáhli).

        • ono to je úplně fuk – problém kryptografie je ten, že se jedná o tekuté písky – co bylo bezpečné včera, nemusí být bezpečné dnes. A to se týká jak hashovacích funkcí (viz. MD5), tak samotných kryptografických algoritmů.
          Proto se běžné certifikáty vydávají s omezenou platností (dnes už prakticky jen na dobu 1 roku), proto se neustále prodlužuje délka klíče (já si pamatuju ještě běžně používaný 512bitový, dnes už běžně 4k). A proto nemá smysl mít v „papírové“ občance, co platí 5-10 let nějaký osobní certifikát.

          BTW: A přesně z toho důvodu je jakákoli „svobodná“ kryptoměna předem odsouzena ke krachu. Dříve či později bude buď objevena „díra“ v algoritnu, nebo se výpočetní výkon přiblíží k možnostem najít narozeninový paradox. Řešením je pak pouze přechod na jiný typ šifrování, ale to je zase vyloučeno onou svobodou (leda by tedy ona měna byla více či méně skrytě někým kontrolována)

  2. Kdyby na tom Portálu občana aspoň bylo něco zajímavého. Připadá mi to jako projekt typu „založ to a zapomeň“, jak ostatně bývá u státních projektů časté.

    Mimochodem, podnikl jsem loni martyrium se souhlasem s předáním osobních údajů právě proto, abych si zvalidoval MojeID – trápit s tím pracovnici pošty, která to vidí poprvé v životě opravdu není pěkný zážitek – a teď, když jsem se s MojeID zkusil k Portálu přihlásit, tak to po mně chce, abych poskytl ten souhlas znova. Šašci.

  3. ale zapomněli poznamenat kolik lidí si ten účet dělalo dobrovolně a kolik ne, protože X služeb bez toho nelze využít, takže to prosím nevyzdvihujte stylem nadšený uživatel si zařídil mojeID, ale naopak, nasraný a znechucený uživatel si musel zřídit mojeID protože ho stránka, aplikace nenechala se přihlásit pouze už. jénem a heslem