S MojeID na český egovernment

Minulý týden jsem se dozvěděl od kolegy, že služba MojeID nově umožňuje přihlašování do českého egovernmentu, pokud v ní máte nastavené dvoufaktorové ověření s hardwarovým klíčem. A v rámci pilotního projektu rozesílají uživatelům klíče zdarma. Tak jsem si řekl, že to zkusím.

Digitalizace české veřejné správy je zoufale pozadu, ale i tak se ji snažím využívat pokud možno co nejvíce. Datovou schránku už mám asi 5 let a pořídit si ji bylo skvělé rozhodnutí. Primárním důvodem bylo jednoduché odesílání daňového přiznání, ale za ty roky mi ušetřilo hromadu cest na úřady nebo klasických dopisů úřadům.

Nový Portál občana jako další stěžejní bod egovernmentu jsem doteď neřešil. Praktické využití mi nepřišlo takové a bezpečné ověření přes čip v občance mi přišlo krkolomné. Člověk k tomu potřebuje čtečku a software, který je zabalený pouze pro Ubuntu (i když na Fedoře nějak funguje).

Když mi tedy kolega řekl o tom, že se dá nově do portálu občana přihlásit přes MojeID, pokud má člověk hardwarový klíč, a že CZ NIC teď v rámci rozjezdu této služby dává hardwarové klíče zdarma, zarezonovalo mi to v uších, protože tento způsob už vypadal dostatečně jednoduše a bezpečně na to, abych to konečně vyzkoušel (později jsem se dozvěděl, že se tam dá přihlásit i přes datovku, ale i tak preferuji řešení, které je silnější než prosté heslo, které jsem měl u datovky). Poprosil jsem kolegu o pozvánku (každý účastník tohoto pilotu má možnost poslat 3 pozvánky dalším lidem) a pustil se do toho.

MojeID jsem si založil už před lety a popravdě ho moc intenzivně nepoužíval. Dvoufaktorová autentizace skrze hardwarový klíč na řadě českých webů (protože ty to samy nepodporují) ale je opět něco, co mi dává tuto službu používat. Kromě přihlášení do egovernmentu jsem tedy měl i druhý důvod, proč se k ní vrátit.

První, co jsem udělal, bylo, že jsem aktualizoval svoji korespondenční adresu, aby mi hardwarový klíč došel tam, kde bydlím, a ne na adresu trvalého bydliště 120 km daleko. Když jsem ale adresu změnil, účet mi spadl do stavu „částečně aktivní“ s tím, že je potřeba změnu ověřit. Myslel jsem si, že pomůže validace datovou schránkou, ale ta očividně pomůže pouze s ověřením trvalého bydliště, ne korespondenční adresy. Musel jsem tedy čekat na PIN3 zaslaný klasickým dopisem. Ten naštěstí došel do dvou pracovních dní.

Hardwarový klíč mi ale stejně byl odeslaný na adresu trvalého bydliště. To dnes není neřešitelný problém. Pošta nabízí přeposlání na jinou adresu, pokud se dostanete k potvrzení o uložení na poště, ale zrovna ten víkend jsem měl do Luhačovic cestu, takže jsem spěchal na poštu a 15 minut před zavíračkou jsem si klíč vyzvedl osobně.

Hardwarový klíč, který CZ NIC rozdává, je GoTrust Idem Key. U počítače jej jen zastrčíte do USB a když potřebujete ověření, jen přiložíte prst. Ve Fedoře není třeba nic nastavovat. Prostě to funguje. Umí ale i NFC, takže jej můžete přiložit k mobilu a ověřovat i na něm. Jedná se o standardní FIDO key, takže jej kromě MojeID můžete používat jako druhý faktor přihlášení i v řadě jiných služeb. Doteď jsem používal výhradně OTP, ale asi si jako ověřovací metodu nastavím i toto, kde to jen půjde.

Přidání klíče jako ověřovací metody v MojeID bylo jednoduché. Trochu jsem se ale zasekl na propojení s egovernmentem. Myslel jsem si, že to funguje jako na jiných webech. Budu přesměrovaný na MojeID, přihlásím se, MojeID poskytne moji identitu a jedu. V tom procesu jsem se trochu ztratil a nakonec jsem se dostal k žádosti o poskytnutí potřebných osobních informací CZ NICu, které jsem měl zanést na CzechPoint.

Trochu jsem si zanadával, že něco takového nelze vyřešit datovkou, ale už jsem měl žádost vytisknutou s tím, že s tím ráno zaběhnu na poštu. A ráno jsem na to zapomněl. Tak jsem seděl za počítačem a přemýšlel, jestli to přece jenom nejde udělat od počítače.

A ono šlo! Ještě jednou jsem si to prostudoval a zjistil jsem, že jsem si to celé špatně vyložil. Že je nejdříve potřeba mít NIA ID (na eidentita.cz), který se následně propojí s MojeID. Vytvořený účet na eidentita.cz šlo validovat online přes datovku a následné propojení už byla brnkačka. Nyní se tedy můžu do Portálu občana a dalších služeb českého egovernmentu přihlašovat přes MojeID.

Samotný Portál občana je něco, co má rozhodně velký potenciál, ale jde vidět, že se to teprve rozjíždí. Aplikací je relativně málo a integrace taky není slavná (hodně z nich je prostě jen odkaz na jiné stránky státní správy, kde se člověk musí znovu přihlašovat). Soukromě tomu říkám „Estonsko 2008“, ale doufám, že časem dopracujeme i k „Estonsku 2020“. Snad bude koronavirová krize aspoň k něčemu dobrá a společnost si opravdu uvědomí důležitost egovernmentu a že chození na úřady je opravdu zbytná věc.

3 komentáře: „S MojeID na český egovernment“

  1. Zdenek Stoklasa avatar

    Chvilku jsem se o MojeID taky přestal zajímat a najednou je tady smysluplné využití. Díky za článek. Nemáš prosím volnou pozvánku do toho pilotu CZ NICu? Rád bych to taky vyzkoušel.

    1. eischmann avatar

      Bohužel už nemám, všechny jsem rozdal. :-/

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *