mojeID
Služba mojeID slouží k autentizaci uživatelů v různých internetových službách, aplikacích a v klientských zónách webových stránek. Uživatelům zjednodušuje přihlašování při zachování vysoké bezpečnosti a poskytovatelům služeb přivádí ověřené uživatele.
O mojeID
MojeID je služba, která dovoluje uživatelům zřídit si a centrálně spravovat svoji internetovou identitu (soubor osobních údajů – například jméno, příjmení, e-mailová adresa, telefon a další, doplněný o přihlašovací metody a údaje). S takovou identitou se pak uživatelé mohou přihlašovat na webových stránkách a v aplikacích, které službu mojeID podporují, bez nutnosti registrace a nastavování uživatelského jména a hesla. Vedle komerčních služeb je od roku 2020 možné mojeID používat i pro přístup k elektronickým službám veřejné správy.
MojeID je založeno na standardu OpenID pro správu internetových identit, ale je specificky upraveno pro prostředí českého internetu. Bylo spuštěno 26. října 2010 správcem národní domény .cz, sdružením CZ.NIC.
K jakým službám se lze s mojeID přihlašovat
Služby soukromého sektoru
Seznam partnerů je možné najít v katalogu na webových stránkách mojeID. Patří mezi ně elektronické obchody, které tak např. ověřují zletilosti svých zákazníků v případě nákupu specifického zboží či služeb, komunitní servery, diskuzní fóra, zpravodajské weby, servery zprostředkovávající mikroslužby, inzertní servery a další.
Služby veřejné správy
Na podzim roku 2020 byla spuštěna možnost propojit si účet mojeID s Národním bodem pro identifikaci a autentizaci (NIA). Uživatelé mojeID – fyzické osoby – se tak mohou po aktivaci této služby přihlašovat ke službám státní správy a samosprávy, například do:
- Portálu občana (kontrola platnosti dokladů, stav bodů na kontě řidiče, výpisy z veřejných rejstříků a registrů…)
- portálu Finanční správy Moje daně (online podání daňových přiznání, např. přiznání k dani z příjmů fyzických osob, přiznání k dani z nemovitých věcí)
- ePortálu České správy sociálního zabezpečení (např. náhled na informativní list důchodového pojištění)
- klientských aplikací zdravotních pojišťoven (přehledy vykázané péče, plátců pojistného a nedoplatků na pojistném, žádosti o příspěvky z fondů prevence…)
- pacientské aplikace eRecept
- dále do webových portálů některých krajů, měst a obcí, knihovních systémů, systémů vzdělávacích institucí a k dalším subjektům.
Stupně ověření totožnosti
Každý uživatel, který se registruje do mojeID, prochází několika stupni ověření.
- Jediné povinně ověřované údaje jsou e-mailová adresa a číslo mobilního telefonu. Jejich ověření probíhá pomocí kódů PIN1 (e-mail) a PIN2 (SMS), které uživatel vyplňuje v průběhu registrace. Bez ověření těchto údajů nelze začít účet mojeID používat. Účet s ověřenou e-mailovou adresou a číslem mobilního telefonu má status tzv. „částečně ověřeného” nebo “částečně aktivního” účtu mojeID. Tato úroveň ověření stačí pro přihlašování k většině komerčních služeb.
- Další ověřovaný údaj je korespondenční adresa. K ověření korespondenční adresy dochází po zadání kódu PIN3, který uživateli přijde poštou na adresu uvedenou při registraci, do příslušného pole v uživatelském profilu mojeID. Takovýto účet se potom nazývá „plně ověřený” nebo “plně aktivní” účet mojeID. Tato úroveň ověření stačí pro přihlašování téměř ke všem komerčním službám, nikoliv však ke službám veřejné správy. Není ale podmínkou pro další stupeň ověření, lze ji přeskočit.
- Nejvyšší úrovní je propojení účtu s Národním bodem pro identifikaci a autentizaci (NIA). V profilu mojeID je tento stupeň označen jako “získání přístupu ke službám veřejné správy”, které je toho důsledkem. Aby propojení účtu s NIA bylo možné, uživatel musí nejprve zabezpečit svůj účet tzv. bezpečnostním klíčem (tokenem) a ověřit svou totožnost buď osobně na některé z poboček CzechPOINT, nebo online pomocí své datové schránky či eObčanky.
V minulosti bývala nejvyšší úrovní ověření tzv. validace, kdy se na základě osobního dokladu (OP) ověřovala totožnost uživatele na validačních místech. Validace ale byly nahrazeny právě propojením účtu s NIA. Účty, které v minulosti získaly status validovaného účtu, ho stále mají a mohou se tak přihlašovat ke stejným službám jako dříve. Nemohou ale přistupovat ke službám státní správy a samosprávy, dokud si tuto funkci neaktivují běžným postupem.
Kromě výše popsaných ověřovaných údajů si může uživatel ve svém profilu mojeID vyplnit celou řadu dalších údajů, jako např. přezdívku, alternativní kontaktní údaje nebo adresy profilů na sociálních sítích.
Bezpečnost a přihlašovací prostředky
Registr uživatelských údajů mojeID je chráněn na stejně vysoké úrovni jako registr .CZ domén, a uživatel může při každém přihlášení sám určit, které z údajů ze svého profilu danému poskytovateli, k jehož službám se chce pomocí mojeID přihlásit, předá. Uživatel tak získává kontrolu nad svými údaji.
MojeID nabízí i širokou paletu přihlašovacích prostředků. Základem je přihlašovací jméno a heslo. Poskytovatel služby si dále může sám určit, zda je pro něj tato úroveň zabezpečení při přihlašování uživatelů do jeho služeb dostatečná, nebo zda se musí uživatel prokázat ještě zadáním jednorázového hesla, kódu z mobilní aplikace, nebo dokonce systémovým či hardwarovým bezpečnostním klíčem. Stejně tak si může i sám uživatel dobrovolně zabezpečit účet některým z uvedených způsobů.
Přihlašování pomocí bezpečnostního klíče je vyžadováno například k online službám veřejné správy. Výhodou pro uživatele je dostupnost takového řešení. Systémový bezpečnostní klíč je totiž často součástí běžných operačních systémů (např. Windows 10 nebo Android verze 7 a vyšší).
Informace pro držitele domén
Ti, kteří vlastní .cz doménu a jejichž registrátor podporuje službu mojeID, nemusí při aktualizaci svých údajů (změně např. e-mailu nebo doručovací adresy) postupovat prostřednictvím registrátora domény. Mají přímý přístup ke svým osobním údajům uloženým u CZ.NIC, a tak aktualizace údajů proběhne snadno a rychle.
Provozovatel služby
Službu provozuje a vyvíjí komerčně neutrální subjekt CZ.NIC, správce národní domény .cz a také provozovatel národního kybernetického bezpečnostního týmu CSIRT. Organizace CZ.NIC, zájmové sdružení právnických osob, je zapsána ve spolkovém rejstříku vedeném u Městského soudu v Praze, spisová značka L 58624.
Reference
Externí odkazy
- Oficiální stránky
- http://blog.nic.cz/2013/07/11/dve-zajimave-webove-sluzby-sahly-po-mojeid/
- http://www.lupa.cz/clanky/mojeid-zacinaji-na-svych-webech-pouzivat-take-mesta-a-obce/
- http://blog.nic.cz/2013/05/02/mojeid-ma-200-000-uzivatelu-co-je-noveho/
- http://www.lupa.cz/clanky/mojeid-200-000-nova/?labelsBox-labelId=1854&do=labelsBox-switch
- http://www.root.cz/zpravicky/sluzba-mojeid-umoznuje-skryvat-udaje-ve-whois/
- http://www.zive.cz/bleskovky/mojeid-uz-ma-sto-tisic-uzivatelu-chtelo-by-to-ale-vice-webu/sc-4-a-166383/default.aspx
- http://www.lupa.cz/clanky/jak-funguje-mojeid/