mojeID

MojeID je služba, která dovoluje uživatelům zřídit si a centrálně spravovat svoji internetovou identitu (soubor osobních údajů – například jméno, příjmení, e-mailová adresa, telefon a další, doplněný o přihlašovací metody a údaje). S takovou identitou se pak uživatelé mohou přihlašovat na webových stránkách a v aplikacích, které službu mojeID podporují, bez nutnosti registrace a nastavování uživatelského jména a hesla. Vedle komerčních služeb je od roku 2020 možné mojeID používat i pro přístup k elektronickým službám veřejné správy.

MojeID je založeno na standardu OpenID pro správu internetových identit, ale je specificky upraveno pro prostředí českého internetu. Bylo spuštěno 26. října 2010 správcem národní domény .cz, sdružením CZ.NIC.

Každý uživatel, který se registruje do mojeID, prochází několika stupni ověření.

1. Jediné povinně ověřované údaje jsou e-mailová adresa a číslo mobilního telefonu. Jejich ověření probíhá pomocí kódů PIN1 (e-mail) a PIN2 (SMS), které uživatel vyplňuje v průběhu registrace. Bez ověření těchto údajů nelze začít účet mojeID používat. Účet s ověřenou e-mailovou adresou a číslem mobilního telefonu má status tzv. „částečně ověřeného” nebo “částečně aktivního” účtu mojeID. Tato úroveň ověření stačí pro přihlašování k většině komerčních služeb.
2. Další ověřovaný údaj je korespondenční adresa. K ověření korespondenční adresy dochází po zadání kódu PIN3, který uživateli přijde poštou na adresu uvedenou při registraci, do příslušného pole v uživatelském profilu mojeID. Takovýto účet se potom nazývá „plně ověřený” nebo “plně aktivní” účet mojeID. Tato úroveň ověření stačí pro přihlašování téměř ke všem komerčním službám, nikoliv však ke službám veřejné správy. Není ale podmínkou pro další stupeň ověření, lze ji přeskočit.
3. Nejvyšší úrovní je propojení účtu s Národním bodem pro identifikaci a autentizaci (NIA). V profilu mojeID je tento stupeň označen jako “získání přístupu ke službám veřejné správy”, které je toho důsledkem. Aby propojení účtu s NIA bylo možné, uživatel musí nejprve zabezpečit svůj účet tzv. bezpečnostním klíčem (tokenem) a ověřit svou totožnost buď osobně na některé z poboček CzechPOINT, nebo online pomocí své datové schránky či eObčanky.

V minulosti bývala nejvyšší úrovní ověření tzv. validace, kdy se na základě osobního dokladu (OP) ověřovala totožnost uživatele na validačních místech. Validace ale byly nahrazeny právě propojením účtu s NIA. Účty, které v minulosti získaly status validovaného účtu, ho stále mají a mohou se tak přihlašovat ke stejným službám jako dříve. Nemohou ale přistupovat ke službám státní správy a samosprávy, dokud si tuto funkci neaktivují běžným postupem.

Kromě výše popsaných ověřovaných údajů si může uživatel ve svém profilu mojeID vyplnit celou řadu dalších údajů, jako např. přezdívku, alternativní kontaktní údaje nebo adresy profilů na sociálních sítích.

Registr uživatelských údajů mojeID je chráněn na stejně vysoké úrovni jako registr .CZ domén, a uživatel může při každém přihlášení sám určit, které z údajů ze svého profilu danému poskytovateli, k jehož službám se chce pomocí mojeID přihlásit, předá. Uživatel tak získává kontrolu nad svými údaji.

MojeID nabízí i širokou paletu přihlašovacích prostředků. Základem je přihlašovací jméno a heslo. Poskytovatel služby si dále může sám určit, zda je pro něj tato úroveň zabezpečení při přihlašování uživatelů do jeho služeb dostatečná, nebo zda se musí uživatel prokázat ještě zadáním jednorázového hesla, kódu z mobilní aplikace, nebo dokonce systémovým či hardwarovým bezpečnostním klíčem. Stejně tak si může i sám uživatel dobrovolně zabezpečit účet některým z uvedených způsobů.

Přihlašování pomocí bezpečnostního klíče je vyžadováno například k online službám veřejné správy. Výhodou pro uživatele je dostupnost takového řešení. Systémový bezpečnostní klíč je totiž často součástí běžných operačních systémů (např. Windows 10 nebo Android verze 7 a vyšší).

Ti, kteří vlastní .cz doménu a jejichž registrátor podporuje službu mojeID, nemusí při aktualizaci svých údajů (změně např. e-mailu nebo doručovací adresy) postupovat prostřednictvím registrátora domény. Mají přímý přístup ke svým osobním údajům uloženým u CZ.NIC, a tak aktualizace údajů proběhne snadno a rychle.

Službu provozuje a vyvíjí komerčně neutrální subjekt CZ.NIC, správce národní domény .cz a také provozovatel národního kybernetického bezpečnostního týmu CSIRT. Organizace CZ.NIC, zájmové sdružení právnických osob, je zapsána ve spolkovém rejstříku vedeném u Městského soudu v Praze, spisová značka L 58624.

• OpenID
• CZ.NIC
• .cz

• Oficiální stránky
• http://blog.nic.cz/2013/07/11/dve-zajimave-webove-sluzby-sahly-po-mojeid/
• http://www.lupa.cz/clanky/mojeid-zacinaji-na-svych-webech-pouzivat-take-mesta-a-obce/
• http://blog.nic.cz/2013/05/02/mojeid-ma-200-000-uzivatelu-co-je-noveho/
• http://www.lupa.cz/clanky/mojeid-200-000-nova/?labelsBox-labelId=1854&do=labelsBox-switch
• http://www.root.cz/zpravicky/sluzba-mojeid-umoznuje-skryvat-udaje-ve-whois/
• http://www.zive.cz/bleskovky/mojeid-uz-ma-sto-tisic-uzivatelu-chtelo-by-to-ale-vice-webu/sc-4-a-166383/default.aspx
• http://www.lupa.cz/clanky/jak-funguje-mojeid/