Hlavní navigace

Uspěje OpenID v českém kabátu?

 Autor: 107809
Martin Vyleťal 6. 10. 2010

Správce české národní domény spustí 26. října do plného provozu službu mojeID. Ta umožní používat jediné uživatelské jméno a heslo pro více webových služeb. Ve světě sice existuje velké množství poskytovatelů identit, obvykle však bez zaručených údajů. CZ.NIC si přitom na ověřování informací hodlá zakládat. Myslíte si, že mají podobné služby založené na OpenID šanci uspět jako nástroj ke sjednocení identifikace na Internetu?

Včera se v pražském hotelu Angelo konal druhý ročník celodenní konference E-Business Forum, která je zaměřena na témata, jež se týkají praktického provozování e-businessu. Konferenci pořádá Asociace pro elektronickou komerci (APEK) ve spolupráci s TUESDAY Business Network. Pojďme se podívat na zajímavou službu, která byla představena v rámci dopoledního bloku. Ten se věnoval oblasti online plateb a identifikace.

MojeID aneb OpenID a la CZ.NIC

Služba mojeID, za kterou stojí správce tuzemské národní domény sdružení CZ.NIC, využívá technologie OpenID. Předpokládá přitom, že uživatelé jsou na Internetu zahlceni množstvím přihlašovacích údajů, které si musí pamatovat a navíc při každé nové registraci je po nich vyžadováno vyplnění údajů ve formulářích. Nesjednocená identifikace je jednoznačně velkou překážkou pro používání služeb napříč poskytovateli.

Nutnost neustále nových a nových registrací může uživatele od používání některých služeb odradit. Z hlediska poskytovatele zase existuje problém, že nemůže rychle a efektivně ověřit totožnost uživatele, respektive často neví, kdo se za danou virtuální identitou, ve skutečnosti skrývá. OpenID a na něm postavené služby jsou právě pokusem o sjednocení uživatelských účtů napříč Internetem.

Jak funguje OpenID nebo jakým způsobem implementovat přihlašování prostřednictvím této technologie se dozvíte v seriálu Moderní internetové autentizační metody na sesterském serveru Zdrojak.cz

Obousměrnou a transparentní podporu pro OpenID přitom už před dvěma lety implementoval Seznam.cz. Nicméně možnost přihlásit se prostřednictvím OpenID k českým online službám či e-shopům není zatím příliš rozšířená a to má CZ.NIC spuštěním mojeID ambici změnit. Služba MojeID je sice založena na technologii OpendID, podle marketingového ředitele CZ.NICu Pavla Tůmy je ale rozšířena o některé zásadní vlastnosti, díky kterým by mohla být přínosná jak pro uživatele, tak pro poskytovatele služeb. Existuje totiž sice velké množství poskytovatelů identit, převážně ale neručí za relevanci a pravdivost údajů, které uživatelé při registraci vyplní.

EBF 2010 - Pavel Tůma, MojeID 1

Pavel Tůma, marketingový ředitel CZ.NIC, na konferenci E-Business Forum. Foto: Ivana Dvorská, Lupa.cz

CZ.NIC v roli databáze identit

Celý systém funguje tak, že CZ.NIC vystupuje v roli databáze OpenID identit. Uživatel si na stránkách mojeID založí účet, kterým se následně může přihlašovat do služeb, které přihlášení prostřednictvím mojeID podporují. V okamžiku, kdy se uživatel přihlásí prostřednictvím mojeID účtu ke službě, u které ještě nemá zřízený klasický účet, může mu jej provozovatel této služby velmi jednoduše zřídit díky dotazu na údaje o daném uživateli z databáze mojeID. Uživatel si přitom může zvolit, jaké údaje chce s jednotlivými poskytovateli sdílet, a to pro každého zvlášť.

Při každém přihlášení prostřednictvím mojeID navíc dochází k synchronizaci údajů v databázi poskytovatele s údaji o uživateli v databázi mojeID, tím je pro poskytovatele zaručena aktuálnost dat. Funguje to ale i opačně. Když uživatel mění některé své údaje v databázi poskytovatele, má možnost tyto úpravy synchronizovat s databází mojeID.

MojeID - schema

Schéma fungování služby

Všichni uživatelé mojeID budou ověření. První úroveň ověření bude spojena už se samotnou registrací, a to pomocí e-mailu, a dále jednou ze tří následujících metod: pomocí telefonního čísla, klasického papírového dopisu či prostřednictvím digitálního certifikátu. Toto řešení sice nedokáže úplně zamezit jednomu uživateli vytvářet několik různých virtuálních identit, ale minimálně mu takové jednání do určité míry zkomplikuje.

Chceme vědět, kdo se skrývá za identitou

Druhá úroveň počítá s fyzickým ověřením totožnosti kontrolou údajů v občanském průkazu, buď přímo v sídle CZ.NICu, či na některém z validačních míst. Počítá se také s možností validace ověřeným elektronickým podpisem. Otázkou ale je, zdali takový postup mnoho uživatelů spíše neodradí. Nemyslím tím, že by chtěli tajit svoji reálnou identitu, ale pro určitou část z nich bude představa dostavení se na určité místo pro kontrolu údajů neakceptovatelná, byť například jen z časových důvodů.

MojeID podporuje více metod přihlašování. Kromě prostého zadání hesla je možné uživatele ověřit prostřednictvím certifikátu, výhledově se počítá i s jednorázovými hesly zasílanými například formou SMS zprávy.

Vzrušenou debatu vyvolala skutečnost, že CZ.NIC bude díky archivaci jednotlivých přihlášení prostřednictvím mojeID znát digitální stopy svých uživatelů. V praxi bude disponovat informacemi o tom, kdy, jak často a kam uživatel na Internetu chodí. Taková data by se bezesporu nabízela využít pro marketingové účely. Pavel Tůma musel přítomné několikrát ujišťovat, že se bude jednat o interní, oddělenou a zabezpečenou databázi, ke které se nikdo z dalších subjektů nedostane. Navíc tyto údaje podle jeho prohlášení nehodlá CZ.NIC, jako nekomerční poskytovatel, využívat ani pro své vlastní účely.

EBF 2010 - panel 1

Panelová diskuse, kterou ovládly otázky ohledně bezpečnostních aspektů služby mojeID. Foto: Ivana Dvorská, Lupa.cz

Zdarma i placená

Služba bude zdarma jak pro uživatele, tak pro poskytovatele, kteří se ji rozhodnou implementovat. Nicméně bude existovat i placená verze, která poskytovatelům přinese určité výhody, ale na druhou stranu i povinnosti. Firma, která bude mojeID využívat bezplatně, bude mít standardně přístup pouze ke jménu uživatele. V tomto případě bude export dat z databáze fungovat systémem opt-in, tedy uživatel si sám rozhodne, zdali chce konkrétnímu subjektu poskytnout více údajů než jen jméno.

U placené verze, která bude stát tisícovku ročně, bude muset firma s CZ.NIC podepsat smlouvu, ale za to bude mít přístup ke všem údajům, které uživatel při registraci vyplnil. I v tomto případě má ale uživatel možnost rozhodnout, k jakým údajům bude mít konkrétní firma přístup, tentokrát se tak ovšem děje systémem opt-out.

Implementovat službu je možné už nyní, do ostrého provozu bude spuštěna ale až 26. října. Úspěšnost mojeID je těžké odhadovat. Bude záležet především na tom, kolik se podaří CZ.NICu přilákat uživatelů a zdali získá pro svůj projekt partnera mezi velkými tuzemskými internetovými hrá­či.

Důležitý bude také fakt, zdali u uživatelů nepřeváží strach z bezpečnostních aspektů, a to ne ve smyslu možného úniku dat, ale skutečnosti, že se citlivé informace, obsahující osobní údaje a chování na Internetu, archivují na jednom místě. Je to akceptovatelná daň za pohodlí jednoho přihlašovacího údaje pro celý Internet? To musí posoudit sami uživatelé.

Pořídili byste si účet u mojeID? Myslíte si, že mají podobné služby založené na OpenID šanci uspět jako nástroj ke sjednocení identifikace na Internetu?

Anketa

Jaká budoucnost čeká službu mojeID?

Našli jste v článku chybu?

6. 10. 2010 20:13

Proc si to myslite? Clenstvi prece nezaklada zadny narok na pristup k provoznim informacim.

Ja mam naopak velmi usilovny pocit, ze tim, ze je v CZ.NICu tolik clenu s protichudnymi zajmy, tak se vzajemne pohlidaji :-)

Z hlediska infrastruktury je jen velmi obtizne najit v CR nejaky nevladni subjekt, ktery ma neutralnejsi pozici.



6. 10. 2010 21:32

Mezi cleny jiste muze zavladnout vetisnova shoda nad leccims. Nicmene uz sam jejich pocet a heterogenita (+zpusob hlasovani) je pomerne slusnou zarukou, ze pripadne zneuziti je velmi obtizne (pokud ne nemozne).

Co se tyce mikroplatebniho systemu, tak velmi pochybuji, ze by se chtel CZ.NIC do takove veci pustit. Prece jen je to spise technologicka firma.

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?