9
Fotogalerie

MojeID: internetová občanka pro přihlašování k webům

Jedno jméno a heslo pro všechny weby, ověření identity a jeden společný registr uživatelů českého internetu – to slibuje nová služba MojeID.

Internet je založen na službách a už jsme si pomalu zvykli, že každá po nás chce přihlášení. Znamená to opakovaný proces registrace a stanovení hesla, které by mělo být podle bezpečnostních pouček pro každou službu jiné. Registraci potřebujeme pro každý nákup v obchodě, pro přidání názoru do diskuze, pro vstup do fóra, zkrátka pořád někde. Už dříve přišla myšlenka na systém jednotného přihlašování a dala vzniknout OpenID. Nyní přichází MojeID, české řešení vycházející z OpenID a nabízející zajímavé možnosti.

Zatím v plenkách

MojeID je služba pro jednotnou registraci na více webů a také pro ověřování identity uživatelů. Můžeme ji chápat jako registr ověřených uživatelů českého internetu, který kromě uživatelského jména a hesla uchovává i skutečné jméno, funkční e-mail, telefonní číslo či bydliště uživatele. Veškerá získaná data jsou přitom ověřena a uživatel má plnou kontrolu nad tím, které internetové službě je poskytne.

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

Nabízí se ale otázka, proč bych se měl do takové služby registrovat a sdělovat své cenné osobní údaje. Vymyšleno je to tak, že MojeID bude ideálně poslední místo, kde je zadáte – v každém internetovém obchodě už se pak stačí jen přihlásit a jméno, adresu a telefonní číslo není nutné opakovaně zadávat. Provozovatelé mediálních webů pak mohou do diskuzí pouštět jen uživatele s MojeID, kteří budou vystupovat pod svým pravým jménem a dá se tedy očekávat, že se trochu umravní v psaném projevu.

MojeID10.jpg
MojeID: nová služba pro jednotné přihlašování a autentifikaci internetových uživatelů

Jenomže od popsaného ideálu jsme ještě hodně daleko. MojeID je služba nová, neznámá a velmi málo podporovaná ze strany provozovatelů webů. A v těch málo obchodech, kde už je nasazena, se sice můžete přes MojeID přihlásit, ale přesto budete znovu zadávat jméno a adresu. K tomu všemu je tu strašák ze zneužití tak cenné databáze s osobními údaji.

Český unikát

Co je to OpenID?

OpenID je otevřený standard pro autentizaci uživatelů, který byl oficiálně registrován v roce 2007. U nás se s možností přihlášení skrze OpenID setkáte například na službách Seznamu, nebo na Streamu.

Obavu o zneužití databáze k marketingovým účelům a podobě se snaží vymýtit provozovatel projektu MojeID, kterým je organizace CZ.NIC. Ta je nekomerčního charakteru, nestranná a nezisková. Její hlavní činností je správa české domény .cz a kromě toho se zabývá rozvojem nových internetových technologií u nás. Už teď má rozsáhlou databázi uživatelů, kteří provozují nějakou českou doménu. A právě tuto databázi by služba MojeID sdílela.

Společný registr vlastníků domén a internetových uživatelů se službou MojeID je zatím světové unikum a dost možná se staneme jeho průkopníky, podobně jako v případě zabezpečených domén DNSSEC. Těch máme přes 106 tisíc, což je více než v celém zbytku světa. CZ.NIC je v případě zavádění nových technologií celkem aktivní a je vnímán jako jeden z nejinovativnějších národních registrátorů. Poměrně malá Česká republika se na zkoušeních novinek dobře hodí.

Jádro služby však nijak originální není a vychází ze standardu OpenID. Chvályhodná je zpětná kompatibilita, tedy možnost přihlásit se na web s podporou OpenID i s uživatelským jménem a heslem služby MojeID. Registraci tak využijete i na některých zahraničních webech.

Při přihlašování skrze OpenID musíte zadat uživatelské jméno ve tvaru jmeno.mojeid.cz

Uživatel tří úrovní

K základní registraci k MojeID budete potřebovat pouze platný e-mail a telefonní číslo. Zvolíte si své ID (login) a obvyklou metodou zasláním ověřovacího kódu se zajistí, že zadaný e-mail a číslo budou platné. Pokud nechcete, nemusíte další údaje vyplňovat. Účet už bude aktivní a na některé weby vám k přihlášení bude stačit. Provozovatelé webů však mohou podmínit, že pro přístup je nutná ověřená registrace ke službě MojeID.

Ověřený uživatel zadá své jméno a adresu bydliště. Korespondenčně bude ze strany CZ.NIC ověřeno, že jsou jméno a adresa správné údaje.

Uživatel však může dosáhnout ještě vyšší úrovně ověření, tzv. validace. To už je zapotřebí dostavit se osobně do sídla CZ.NIC s dokladem totožnosti, případně zaslat údaje o svém bydlišti a datu narození na notářsky ověřeném dokladu, případně elektronicky podepsaným e-mailem. U takto ověřených uživatelů už nemůže být nejmenších pochyb o pravosti zadaných údajů.

Existují tak tři typy uživatelských účtů. S tím základním se můžete na internetu chovat stále anonymně a mít třeba i několik identit. Založit si e-mail a pořídit si telefonní číslo jsou dnes triviální činnosti. Ovšem provozovatel webu, který například pro přístup do diskuze využívá MojeID, může stanovit podmínku, která do diskuze pustí pouze uživatele s ověřeným či validovaným účtem.

Řeknete jen to, co chcete

Že se na webu můžete přihlásit s účtem MojeID, to poznáte zpravidla podle ikonky služby u přihlašovacích políček. Po zadání přihlašovacího jména dojde k přesměrování na informační hlášku služby MojeID. Dozvíte se, jaké osobní údaje z registru po vás služba požaduje, a vy můžete zvolit, které jí poskytnete. Když některé z požadovaných údajů zakážete, nemusíte být vpuštěni dál. To záleží na provozovateli webu, vám ale každopádně zůstává kontrola nad svěřovanými privátními údaji.

MojeID8.png
Při přihlášení do obchodu RZ Technik jsem dotázán, jaké informace ze svého profilu jsem ochoten obchodu poskytnout

Provozovatel webu si může vyžádat libovolné údaje, ale může se omezit třeba pouze na jméno a příjmení s tím, že vyžaduje ověřený nebo validovaný účet. To se hodí například do internetových diskuzí, kde chcete zamezit publikaci příspěvků anonymním uživatelům. Takový internetový obchod, ten si vyžádá i adresu.

Validovaný účet obsahuje ověřenou informaci o věku, výborně se tak hodí na přístup omezený nějakou věkovou hranicí.

Jak založit účet

Když se rozhodnete založit účet MojeID, navštivte web www.mojeid.cz, kde najdete odkaz pro založení účtu. Nabízí se dvě možnosti – založit účet úplně nový, nebo pokud jste držitelem nějaké české domény, vytvořit účet na základě údajů uložených v registru domén. Ve druhém případě tím získáte možnost editace údajů kontaktní osoby v registru domén bez nutnosti kontaktovat registrátora domény. Nevýhodou je ovšem vygenerované uživatelské jméno. Při založení zcela nového účtu si můžete zvolit libovolné vlastní (pokud bude volné). Osobně doporučuji založit účet nový, i když vlastníte nějakou doménu. Vyberete si vlastní uživatelské jméno a do budoucna se počítá s možností spárování čistého účtu MojeID s účtem v registru domén.

MojeID1.png
Založení účtu – buď úplně od začátku, nebo z registru domén

Na mobilní telefon vám dojde SMS zpráva s jedním kódem, do e-mailu pak zpráva s druhým kódem. Zadáním obou kódů se účet aktivuje. Zatím má ale omezené možnosti použití, protože není registrovaný. K tomu je nutné zadat adresu bydliště a zažádat si o zaslání třetího kódu. Ten vám dorazí na zadané jméno a zadanou adresu běžným dopisem od CZ.NIC.

MojeID2.png
K založení účtu vám stačí e-mail a mobilní telefon, které se ověří hned. Případné další údaje se prověří jinými metodami později.

Co si o sobě v profilu dále vyplníte, to záleží na vás. Informace tu zůstanou připraveny, nicméně nikdo se k nim nedostane. Provozovatelé webu si o ně mohou říci po přihlášení prostřednictvím MojeID na jejich webu, ale vy budete vždy informováni o tom, jaké informace žádají a můžete jejich žádosti nevyhovět.

Ve výčtu informací, které je možné do profilu zadat, nechybí název firmy, DIČ, IČ a čtyři typy adres (trvalé bydliště, fakturační, korespondenční a dodací), myslí se tu především na e-shopy. Vložit můžete i přezdívku nebo fotografii, což zase najde využití v diskuzích a fórech.

MojeID4.png
Karta profilu připravená na doplnění

Pokud vyplníte datum narození, můžete si zažádat o validaci. Jakmile jsou informace ověřené, či dokonce validované, zůstává možnost jejich změny. Pokud tak ale učiníte, o ověření pochopitelně přijdete a musíte jej absolvovat znovu.

CZNIC.JPG
Takto vypadá dopis s třetím ověřovacím kódem, který vám přijde na uvedenou adresu.

Místo hesla certifikát

Vyplatí se věnovat pozornost záložce „Předávání údajů“, kde můžete definovat předvolby, které údaje se mohou službě předat a které nikoli. Před samotným předáním informací však vždy budete ještě upozorněni.

Pristupy.png
Co na sebe prozradíte webům? Záleží na vás...

Na záložce Historie pak můžete sledovat aktivity na svém účtu. Tzn. jaké jste prováděli změny v registraci nebo kdy jste se kde přihlásili.

Historie.png
Prohlížení histore, kde jste se jak s účtem přihlásili

Samotné přihlašování lze provádět dvěma způsoby. Buď klasicky prostřednictvím hesla, nebo prostřednictvím certifikátu jedné ze tří podporovaných certifikačních autorit. Po načtení certifikátu už nemusíte zadávat heslo, stačí pouze kliknout na potvrzení přihlášení kdekoli, kde narazíte na MojeID.

MojeID6.png
Takto může vypadat přihlášení na stránce – buď prostřednictvím hesla • nebo když máte načtený certifikát

Jsme na začátku

MojeID čelí tradičnímu problému „slepice a vejce“. Uživatelé se nebudou chtít registrovat, protože zatím není kde MojeID uplatnit, a provozovatelé webů nechtějí službu nasazovat, protože jí využívá málo uživatelů. Také proto nemůžeme očekávat nějaký prudký vzestup popularity této služby, ovšem naději na úspěch má.

Zatím se s přihlášením skrze MojeID můžete setkat pouze na třech malých e-shopech a u jednoho poskytovatele hostingu. A samozřejmě tam, kde je podpora OpenID. Přehled najdete zde. Nasazení na své weby potvrdilo vydavatelství Internet Info (Lupa.cz, Root.cz) a třeba se s MojeID setkáte časem i na Živě.cz. Pro vydavatele je to totiž jednoduché řešení pro odstranění anonymních diskuzí. Získají službu pro ověřování uživatelů a nemusí se sami zaobírat korespondenčním ověřováním identity, jak to dělají například Novinky.cz.

Z hlediska provozovatelů se nabízí dva způsoby implementace služby MojeID na web. Buď v bezplatném omezeném přístupu, kdy MojeID zajišťuje pouhé přihlašování na web bez možnosti získávání ověřených údajů, nebo v plném přístup se všemi výhodami. K tomu už je ale potřeba podepsat smlouvu s CZ.NIC a platit roční poplatek 1000 Kč.

Služba je teprve na začátku a stále na ni probíhá intenzivní vývoj. Prozatím například není možné založený účet smazat. S touto funkcí se počítá, ale zatím implementována nebyla. Při zakládání účtu také narazíte na pár programátorských nedodělků. Jsou to ale jen maličkosti, které by měly být časem odladěny.

Jsme na startu a čas ukáže, jestli je tato cesta správná. Rozhodne především zájem uživatelů. Ten zatím není nijak masový, ale také ne zcela zanedbatelný. Za první tři dny po spuštění služby bylo evidováno již přes tisícovku uživatelů.

Určitě si přečtěte

Články odjinud