Názory k článku
mojeID nabízí ověření přes datové schránky

No tak jednou někam stejně musíte - na CzechPoint pro datovou schránku nebo někam pro plně ověřené MojeID...
Dostal jsem (protože mám plně ověřené MojeID) ten klíč a nedopatřením jsem si aktivoval napřed přístup přes MojeID+Windows Hello (PIN), pak teprve ten klíč. Takže, když tam chci, klíč fakt nepoužiju, není důvod. Ale je to druhý prostředek, kterým můžu zpřístupnit nějaký jiný (ale na to mám i eObčanku).
No ale proč ne, někde na jiném počítači (v práci třeba) se ten klíč uplatní.
Jen těch důvodů pro Portál Občana zase tak moc pořád ještě není.

Jo, v podstatě bez datové schránky zjistíte, že máte více méně smůlu.
Máte-li živnost, je tady užitečná možnost podat přehled o příjmech a výdajích pro ČSSZ, datová schránka zase umožní podat DPFO čistě elektronicky. Dostanete se na eRecept. Pošlou vám dva měsíce předem informaci, že budete mít na autě konec STK.
Takže zatím více méně drobnosti, ale míří to dobrým směrem.
Pro živnost vám stačí datová schránka fyzické osoby nepodnikající (DPFO se tím ověřit dá, protože v případě živnostníka je to podání smíšené - tedy FO podnikající i nepodnikající).
Kontraindikace: dostáváte-li hodně úředních lejster, která byste musel konvergovat do listinné podoby (soudíte se o něco, stavební řízení), přínos může být až záporný.

Celkem by se mi líbil článek o tom klíči - jestli, jak a kde skutečně funguje... Reálně mi to fungovalo pouze v jejich ofic webu (yubico) a druhý skoro funkční případ bylo mojeid - tam to sice šlo přidat, ale přihlášení do datovky ani omylem (mojeid účet plně ověřený).
Jinak návody nesedí, klíč nedělá co má (asi osekaná verze?). Když jsem se to pokoušel (přes jejich ofic sw) použít na přihlašování do os, tak to nadělalo takovou paseku, že jsem to opravoval několik hodin..
Takže je to přívěšek vlastně celkem k ničemu někde vzadu v šuplíku...

Presne toto som s nimi riešil. Starší YubiKey nespĺňa požadovanú certifikáciu. Konkrétne používam YubiKey Neo. Podľa dokumentácie má mať FIDO U2F certification. Lenže detail na https://fidoalliance.org/certification/fido-certified-products/ ukáže, že level je "Authenticator Level Functional Only" a pre portál občana je nutná "Authenticator Level Level 1". To je celý problém.
Je pravda, že o tom tiež nevedeli a musel som si to zistiť sám :).

17. 12. 2020, 12:18 editováno autorem komentáře

me by zajimalo jak se pri registraci klice zjistuje ze je to certifikovany. kdyz to registruju z firefoxu, tak je to pro cz.nic necertifikovany (ale po registraci v chromu se to uz da pouzivat i z ff)

Zajímavé. Asi to bude způsobené tím, že daný token má registraci pro FIDO2, ale ne pro starší U2F. Firefox podporuje jen U2F a proto se tam jeví jako necertifikovaný. Certifikace se zřejmě posuzuje jen při přidávání tokenu – to ale asi není chyba. Ostatně jednou přidaný certifikovaný token se nemůže snadno změnit na necertifikovaný v průběhu času.

Muj starsi yubikey 5 to taky bralo v mojeid jako necertifikovany, bral jsem to tak ze treba jeste neco neposila a neresil jsem to. Ted jsem ho zkusil odebrat a pridat (opet ve FF) a vida, uz mu to nacetlo pozadovanou uroven certifikace.

Ten co posílají (https://www.mojeid.cz/cs/overeno/) fungoval jak do MojeID, tak přes MojeID na Portál občana. Spárování jsem provedl pomocí oficiálních státních aplikací a elektronické občanky.

Jediný vtipný moment byl propadlý certifikát u eidentita.cz, takže diagnostika nadávala. Přihlašovacímu mechanizmu to bylo jedno..

Podle statistiky urovne overeni uctu bylo za deset let validovanych pouhych 30.000 uctu.

https://stats.nic.cz/stats/mojeid_contacts_by_verification_level/

Podle statitiky prihlaseni si to svou "slavu" zazilo mezi lety 2013-2017 a ted to pomalu uvada:

https://stats.nic.cz/stats/mojeid_contacts_by_verification_level/

https://stats.nic.cz/stats/mojeid_request_count/

Vy píšete o MojeID jako OpenID identifikaci (později rozšířené o další standardy) určené pro soukromý sektor. Zprávička je o identifikaci vůči veřejné správě, což je nová služba, kterou MojeID začalo nabízet v druhé polovině tohoto roku.

No, možná - třeba zive.cz přihlášení přes MojeID zrušili, a i tady, root.cz, fórum přihlášení přes MojeID nepodporuje - fakt by mě zajímalo, proč - OpenID tam je.

Tím, že je tam OpenID, je automaticky podporováno i MojeID. MojeID je jeden z mnoha poskytovatelů OpenID.

Asi mi něco uniká, ale jak?
Skončím vždycky u požadavku na uživatelské jméno.

Když ve fóru zvolíte přihlášení, dostanete se na formulář, kde je možné zadat jméno a heslo nebo Open-ID. Vás zajímá ta druhá varianta, zadáte tam Open-ID identifikátor svého MojeID účtu – to je login do MojeID a za ním .mojeid.cz.

Můžu poprosit někoho zasvěceného o sumarizací k čemu všemu se MojeID dá použít a k čemu všemu jej reálně využívá? Pokud by uměl i říct k čemu všemu využívá eObčanku, tak to beru jako třešničku navrch. :]

Už jsem to sám jednou sondoval - jak mezi známými, tak na internetu. Ale mezi mými známými to nikdo nepoužívá (jedna se o běžný IT a neIT vzorek) a na internetu jsem taky žádný hezký shrnutí nenašel. Dodám, že jsem hledal zkušenosti.

Děkuji.

17. 12. 2020, 17:06 editováno autorem komentáře

MojeID v soukromém sektoru se dá použít pro přihlašování všude tam, kde je podporováno OpenID nebo OpenID Connect. V komunikaci se státní správou se dá použít pro přihlášení k NIA, což je centrální bod (provázaný s podobnými body napříč EU), přes který je možné se přihlašovat k různým službám veřejné správy – ty služby pak věří tomu, že jste to opravdu vy. Je to ale poměrně čerstvá věc, takže reálně to ještě moc služeb nepodporuje – není moc daleko od pravdy bonmot, že teď máme víc způsobů přihlášení k NIA, než je služeb, ke kterým se lze přes NIA přihlásit. Asi nejznámější službou, kam se lze přes NIA přihlásit, je Portál občana.

eObčanka je další způsob, jak se přihlásit k NIA. Při přihlašování k NIA jsou tři stupně důvěryhodnosti (jak moc je zaručené, že jste to opravdu vy) – eObčanka aktuálně nabízí ten nejvyšší stupeň, MojeID na něj bude aspirovat také, ale momentálně je schválené jen pro prostřední stupeň.

eObčanka se dál dá použít jako kvalifikovaný prostředek pro vytváření elektronických podpisů. Abyste mohl vytvářet elektronické podpisy uznávané napříč EU, musíte mít jednak certifikát vystavený kvalifikovanou certifikační autoritou, jednak musíte mít privátní klíč uložený na kvalifikovaném prostředku (který prošel certifikací a zaručuje, že bude prakticky nemožné z něj získat privátní klíč). To právě eObčanka splňuje. My máme v ČR výjimku, že pro komunikaci se státní správou není kvalifikovaný prostředek potřeba – stačí kvalifikovaný certifikát.

Reálně používám elektronické podpisy všude, kde to dává smysl (veškerá podání vůči státní správě, faktury apod.). Přihlášení přes NIA zatím dává smysl prakticky jen k Portálu občana, kde se můžete podívat na vystavené doklady a nechat hlídat platnost, můžete se tam podívat na stav bodového konta řidiče a můžete to používat pro eRecepty. Tím prakticky výčet zajímavých funkcí končí. Případně se můžete podívat, zda zrovna vaše obec nebo nějaký úřad, který vás zajímá, nepodporuje NIA.

Reálně to bude ještě chvíli trvat, než se přes NIA napojí další zajímavé systémy. Dříve se tohle řešilo proprietárně přes datové schránky a ještě před tím si to každý portál řešil sám. Takže to bude chvíli trvat, než se přejde na řešení standardizované napříč EU. Příští rok se půjde přihlásit přes NIA do Sčítání lidí, domů a bytů (ale bude tam stále ještě i přihlášení přes datové schránky).

Konkrétně na portál občana mi přihlášení nefunguje ani s tím klíčem a plně ověřeným mojeid - musím se přihlašovat datovkou. Celkově celý ten proces ověření už ověřeného mojeid byl divný a uživatelsky silně nasírací.

"Kvalifikovaný certifikát" - to je ten bastl od nedůvěryhodné české pošty? :D
No polostátní áj tí level 1999 :)

Plně ověřeným MojeID myslíte to, že jste napojil MojeID na NIA identitu? Nebo tím myslíte jenom ty tři kroky PIN SMSkou, PIN obálkou, podpis?

Kvalifikovaný certifikát je certifikát vydaný podle eIDASu od kterékoli certifikační autority, která má příslušnou akreditaci. Přímo v ČR působí tři autority – I.CA, PostSignum (to je dcera České pošta) a eIdentity. Ale klidně si můžeme nechat vystavit certifikát někde v zahraničí, díky eIDASu platí v rámci celé EU.

Plně ověřeným MojeID myslíte to, že jste napojil MojeID na NIA identitu? Nebo tím myslíte jenom ty tři kroky PIN SMSkou, PIN obálkou, podpis? Kvalifikovaný certifikát je certifikát vydaný podle eIDASu od kterékoli certifikační autority, která má příslušnou akreditaci. Přímo v ČR působí tři autority – I.CA, PostSignum (to je dcera České pošta) a eIdentity. Ale klidně si můžeme nechat vystavit certifikát někde v zahraničí, díky eIDASu platí v rámci celé EU.

Staci si precist Vasi odpoved a je jasne, ze cely ten mechanismus je naprosto neprostupny pro bezneho smrtelnika. Vy tomu rozumite, ja tomu rozumet dokazu, ale nechci. Vetsina lidi z meho okoli ani netusi o co se jedna. Vlastne ani nevi, ze nejake necoID vubec existuje. Mrtva vec.

18. 12. 2020, 12:04 editováno autorem komentáře

Děkuji za obšírnou odpověď. Osobně vlastním datovou schránku a ta mi zatím na autentizaci stačila. MojeID mi přijde (jak už to tu někde zaznělo) jako docela komplikovaná věc a myslím si, že to je důvod, proč není rozšířená dál.