SlideShare una empresa de Scribd logo

MojeID: jeho vývoj a funkce

KISK FF MU
KISK FF MU
Educación
1 de 43
Descargar para leer sin conexión
Projekt mojeID CZ.NIC Jaromír Talíř / jaromir.talir@nic.cz 13.12.2012 – MU Brno
Agenda Sdružení CZ.NIC Centrální registr domén Projekt mojeID Historie digitálních identit Budoucnost
Sdružení CZ.NIC Založeno 1998 Zájmové sdružení právnických osob Aktuálně přes 100 členů Valná hromada, kolegium, představenstvo, dozorčí rada, management Primární cíl - správa domény CZ Provoz doménového registru Správa kořenových DNS serverů pro .CZ
Sdružení CZ.NIC Založeno 1998 Zájmové sdružení právnických osob Aktuálně přes 100 členů Valná hromada, kolegium, představenstvo, dozorčí rada, management 50 zaměstnanců Primární cíl - správa domény CZ Provoz doménového registru Správa kořenových DNS serverů pro .CZ
Sdružení CZ.NIC DNS – telefonní seznam pro internet Počítače komunikují přes číselné IP adresy Lidé si lépe pamatují jména Hierarchická správa jmen – domény „.“ - kořenová domén – ICANN „.CZ“ - domána první úrovně (TLD) – CZ.NIC „MUNI.CZ“ - doména druhé úrovně - MU
Sdružení CZ.NIC Vztah se státem Memorandum s MPO Zástupce státu v kolegiu Financováno téměř zcela z ročních registračních poplatků za domény Provozní náklady Projekty na podporu internetu v ČR
Sdružení CZ.NIC Vzdělávací činnost Akademie CZ.NIC, vydávání knížek Seriál „Jak na internet“ Prezentace na ZŠ a SŠ Výzkumná činnost Honeynet, analýzy DNS provozu Publikování výsledků
Sdružení CZ.NIC Vývoj projektů Doménový registrační systém – FRED Routovací démon - BIRD DNS server – KNOT DNS Klientské aplikace pro datové schránky Služba mojeID
Centrální registr domén Do podzimu 2007 provoz outsourcován V roce 2005 rozhodnuto vyvinout vlastní systém Migrace provedena 1.10.2007 Systém zveřejněn jako open source Od roku 2007 použit již v několika zemích Angola, Tanzánie, Kostarika, Faerské ostrovy, Estonsko
Centrální registr domén Do podzimu 2007 provoz outsourcován V roce 2005 rozhodnuto vyvinout vlastní systém Migrace provedena 1.10.2007 Systém zveřejněn jako open source Od roku 2007 použit již v několika zemích Angola, Tanzánie, Kostarika, Faerské ostrovy, Estonsko
Centrální registr domén Databáze evidující potřebné údaje o doménách – hlavně technické parametry držitelých domén – kontaktní údaje Rozhraní pro změny a zjišťování stavu Pro registrátory – pro změny Pro administrátory – změny a zjišťování stavu Pro veřejnost – zjišťování stavu
Centrální registr domén Registr aktuálně obsahuje přes 1 milión domén Na ně je navázáno kolem 0.5 miliónu držitelů Držitel domény nemůže být anonymní Nutné kvůli spolupráci s bezpečnostními složkami Zodpovědnost za správnost údajů má registrátor V případě nevalidních údajů se registrace ruší
Projekt mojeID První úvahy v roce 2009 Cíl – nabídnout službu, která zjednoduší uživatelům pohyb na internetu Průzkum trhu uživatelů internetu Uživatelé mají problém, že se musí neustále znovu registrovat, opakovaně vyplňovat stejné údaje Uživatelé mají problém si zapamatovat hesla u všech služeb kam se registrují
Projekt mojeID Průzkum trhu poskytovatelů služeb na internetu Poskytovatelé mají problém s anonymními registracemi Poskytovatelé mají problém s neaktuálností kontaktních údajů jejich uživatelů Na internetu byl/je viditelný přechod k neanonymním registracím Diskuzní fóra – novinky.cz, idnes.cz,... Obchodní portály – aukro.cz,...
Projekt mojeID Projekt mojeID jako řešení: Centrální správa ověřených kontaktních údajů Možnost přihlašování se jedněmi přihlašovacími údaji k více službám Proč CZ.NIC? Zkušenost z provozem registru Nezávislá organizace
Projekt mojeID Uživatel Je mu přidělena jednoznačná identifikace u poskytovatele identit (mojeID) Má s touto identitou spojené své údaje Poskytovatel služeb Připojí si identifikaci uživatele ke svému účtu Přesměruje přihlašovací proces na poskytovatele identity a může přitom požádat o údaje uživatele
Projekt mojeID Poskytovatel identit (mojeID) Umožňuje uživateli spravovat svůj profil Ověřuje idenitu zvolenou přihlašovací metodou (heslo, certifikát, jednorázové heslo,...) Vrací poskytovateli služeb informaci o výsledku přihlášení a s uživatelovo souhlasem i data o uživateli
Projekt mojeID
Projekt mojeID Jako implementační technologie zvoleno openID Prověřený protokol z roku 2006 Velké množství programových knihoven pro implementátory Standardizovaná množina údajů identity Velké množství služeb na internetu, kde je možné openID použít
Projekt mojeID Předávání údajů poskytovateli služeb má uživatel plně pod kontrolou Každý údaj je možné odsouhlasit Pro každého poskytovatele je možné souhlas s předáním uložit anebo posléze odvolat
Projekt mojeID Poskytovatelé služeb dělíme do dvou skupin Bez smlouvy: Menší sada údajů, které jsou přednastaveny se souhlasem k předání Se smlouvou Všechny údaje jsou přednastaveny se souhlasem k předání Přidáváme stupeň ověření údajů
Projekt mojeID Základní stupeň ověření PIN1 - kód zaslaný emailem PIN2 - kód zaslaný sms na telefonní číslo Druhý stupeň ověření PIN3 – kód zaslán poštou na uvedenou adresu Třetí stupeň ověření Ověření údajů proti dokladu totožnosti Buď osobní návštěvou nebo přes notáře
Projekt mojeID Implementováno jako rozšíření centrálního registru domén Kontakt v registru je možné aktivovat do mojeID Zvyšujeme validitu kontaktních údajů Nabízíme možnost přimé správy osobních údajů pro držitele domén
Projekt mojeID Zabezpečení služby na stejné úrovni jako centrální registr domén Pro administraci platí stejné procesy Servery umístěny ve dvou datových centrech v zaklecovaných prostorách Replikace do dvou lokalit umožňuje vysokou dostupnost služby
Projekt mojeID Pro uživatele je služba zdarma Poskytovatelé služeb se smlouvou platí roční poplatek 1000 Kč Poplatek za ověření údajů Mohou outsourcovat ověřování na mojeID
Projekt mojeID Dva roky v produkčním provozu Aktuální počet uživatelů: cca 130 000 1. stupeň ověření – 58% 2. stupeň ověření – 41% 3. stupeň ověření – 1% Poskytovatelů služeb – cca 5 000
Projekt mojeID
Projekt mojeID
Projekt mojeID
Projekt mojeID Konkurence v podobě přihlašování přes sociální sítě a další služby Facebook Twitter Google Seznam Tyto projekty nenabízí poskytovatelům služeb ověřené údaje
Historie digitálních identit Identita – soubor vlastností charakterizujících jedince Identit může být víc Prokazování identity vs. Anonymita Průkazy totožnosti vystavené nějakou autoritou Zcizení identity
Historie digitálních identit Digitální identita Soubor digitálních údajů Autentizační údaje – (např. Hesla) Jednotné přihlašováni Single sign-on Způsob přenesení digitálních údajů mezi stranami bez předání autentizačních údajů Digitální stopa
Historie digitálních identit SAML - Security Assertion Markup Language První verze 2002 Poslední verze 2005 Digitálně podepsané XML zprávy Federace identit U nás EduID provozovaná sdružením CESNET 24 poskytovatelů identit – vysoké školy 30 poskytovatelů služeb – akademické inst.
Historie digitálních identit OpenID První verze 2005 Poslední verze 2007 Snaha o zjednodušení Google, Microsoft, ... Možnost vytvořit si vlastního poskytovatele identit Mnoho posk. identit, málo posk. služeb
Historie digitálních identit OAuth První verze 2007 Poslední verze 2012 Twitter, Facebook Velice jednoduchá implementace Řeší jen část problematiky
Historie digitálních identit OpenID Connect Snaha zkombinovat OpenID a OAuth Návrh 2012 Aktuálně žádné produkční nasazení
Historie digitálních identit
Historie digitálních identit Mozilla Persona (BrowserID) Návrh 2011 Pokus zrušit digitální stopu Integrace do webového prohlížeče Zatím ve fázi výzkumu
Historie digitálních identit eGovernment 13 států EU (50%) již má elektronické občanky 7 států EU si vyzkoušelo elektronické volby Pouze v Estonsku u nich zůstávají U nás teprve polo-elektronické občanky Možnost podepisovat zprávy USA – National Strategy for Trusted Identities in Cyberspace, publikováno 2011
Budoucnost ČR Nastartováno zavedením základních registrů Rozšíření přihlašovacích možností datových schránek Datové schránky jako poskytovatel identit Cíleno na bankovní sektor Dotažení elektronických občanek
Budoucnost EU eID zavádějí další země – Velká Británie Projekt STORK Propojení eID systémů v zemích EU Postaveno na SAML protokolu Zapojeno i ČR
Budoucnost MojeID Zaměření na registrátory domén Propojení s ostatními systémy EduID STORK Datové schránky Zvyšování úrovně zabezpečení
¿Dotazy?

Recomendados

Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové kartyOKsystem
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 
05 kaucky - kucera
05 kaucky - kucera05 kaucky - kucera
05 kaucky - kuceraTUESDAY Business Network
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Software studies Horakova
Software studies HorakovaSoftware studies Horakova
Software studies HorakovaKISK FF MU
 
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011jindrichweiss
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představeníMarketingArrowECS_CZ
 
Konference Partsip prezentace Mach
Konference Partsip prezentace MachKonference Partsip prezentace Mach
Konference Partsip prezentace MachPARTSIP: Partnerská síť informačních profesionálů
 

Recomendados

Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové kartyOKsystem
 
Martina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUMartina Macek: Digitální dokumenty a elektronické transakce v EU
Martina Macek: Digitální dokumenty a elektronické transakce v EUInstitut pro správu dokumentů, z.s.
 
05 kaucky - kucera
05 kaucky - kucera05 kaucky - kucera
05 kaucky - kuceraTUESDAY Business Network
 
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůStanislav Fiala: Zabezpečení autenticity digitálních dokumentů
Stanislav Fiala: Zabezpečení autenticity digitálních dokumentůInstitut pro správu dokumentů, z.s.
 
Software studies Horakova
Software studies HorakovaSoftware studies Horakova
Software studies HorakovaKISK FF MU
 
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011
Katalog - 120 vteřIn pro inovativní firmy - 1.6.2011jindrichweiss
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představeníMarketingArrowECS_CZ
 
Konference Partsip prezentace Mach
Konference Partsip prezentace MachKonference Partsip prezentace Mach
Konference Partsip prezentace MachPARTSIP: Partnerská síť informačních profesionálů
 
Data Collect - overview
Data Collect - overviewData Collect - overview
Data Collect - overviewdatacollect
 
eGovernment Gateway - Introduction
eGovernment Gateway - IntroductioneGovernment Gateway - Introduction
eGovernment Gateway - IntroductionPetr Cermak
 
06 Cvičení.pptx
06 Cvičení.pptx06 Cvičení.pptx
06 Cvičení.pptxMagdalnaBohuslavov
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZPetr Cermak
 
New Focus - co děláme
New Focus - co dělámeNew Focus - co děláme
New Focus - co dělámeMartin Humpolec
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06Lukáš Vacek
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06Lukáš Vacek
 
Virtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityVirtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityMiloslav Mil
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT finalpavelborek
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceMarketingArrowECS_CZ
 
MojeID pro e-business 06/2012
MojeID pro e-business 06/2012MojeID pro e-business 06/2012
MojeID pro e-business 06/2012Ondřej Písek
 
MojeID - plný vs. omezený přístup
MojeID - plný vs. omezený přístupMojeID - plný vs. omezený přístup
MojeID - plný vs. omezený přístupOndřej Písek
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0Jaroslav Smarda
 
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOutsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOKsystem
 
Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Jana Beranová
 
Data - to nejcennější, co máme
Data - to nejcennější, co mámeData - to nejcennější, co máme
Data - to nejcennější, co mámeSEFIRA spol. s r.o.
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
Přejděte na řízenou dokumentaci eDoCat DMS
Přejděte na řízenou dokumentaci eDoCat DMSPřejděte na řízenou dokumentaci eDoCat DMS
Přejděte na řízenou dokumentaci eDoCat DMSOnlio
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)Tomas Moser
 
Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnách
Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnáchRobin Szaffner / Jiří Brož - Polytechnické dílny v knihovnách
Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnáchKISK FF MU
 
Lucie Galčanová - Společnost osamělosti?
Lucie Galčanová - Společnost osamělosti?Lucie Galčanová - Společnost osamělosti?
Lucie Galčanová - Společnost osamělosti?KISK FF MU
 

Más contenido relacionado

Similar a MojeID: jeho vývoj a funkce

Data Collect - overview
Data Collect - overviewData Collect - overview
Data Collect - overviewdatacollect
 
eGovernment Gateway - Introduction
eGovernment Gateway - IntroductioneGovernment Gateway - Introduction
eGovernment Gateway - IntroductionPetr Cermak
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZPetr Cermak
 
Virtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityVirtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityMiloslav Mil
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT finalpavelborek
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceMarketingArrowECS_CZ
 
MojeID pro e-business 06/2012
MojeID pro e-business 06/2012MojeID pro e-business 06/2012
MojeID pro e-business 06/2012Ondřej Písek
 
MojeID - plný vs. omezený přístup
MojeID - plný vs. omezený přístupMojeID - plný vs. omezený přístup
MojeID - plný vs. omezený přístupOndřej Písek
 
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOutsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOKsystem
 
Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Jana Beranová
 
Data - to nejcennější, co máme
Data - to nejcennější, co mámeData - to nejcennější, co máme
Data - to nejcennější, co mámeSEFIRA spol. s r.o.
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
Přejděte na řízenou dokumentaci eDoCat DMS
Přejděte na řízenou dokumentaci eDoCat DMSPřejděte na řízenou dokumentaci eDoCat DMS
Přejděte na řízenou dokumentaci eDoCat DMSOnlio
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)Tomas Moser
 

Similar a MojeID: jeho vývoj a funkce (20)

Data Collect - overview
Data Collect - overviewData Collect - overview
Data Collect - overview
 
eGovernment Gateway - Introduction
eGovernment Gateway - IntroductioneGovernment Gateway - Introduction
eGovernment Gateway - Introduction
 
06 Cvičení.pptx
06 Cvičení.pptx06 Cvičení.pptx
06 Cvičení.pptx
 
The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZ
 
New Focus - co děláme
New Focus - co dělámeNew Focus - co děláme
New Focus - co děláme
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
 
Virtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipalityVirtuální radnice – řešení pro municipality
Virtuální radnice – řešení pro municipality
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
 
MojeID pro e-business 06/2012
MojeID pro e-business 06/2012MojeID pro e-business 06/2012
MojeID pro e-business 06/2012
 
MojeID - plný vs. omezený přístup
MojeID - plný vs. omezený přístupMojeID - plný vs. omezený přístup
MojeID - plný vs. omezený přístup
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
 
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOutsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
 
Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016Prezentace IBM Watson IoT 13/10/2016
Prezentace IBM Watson IoT 13/10/2016
 
Data - to nejcennější, co máme
Data - to nejcennější, co mámeData - to nejcennější, co máme
Data - to nejcennější, co máme
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
 
Přejděte na řízenou dokumentaci eDoCat DMS
Přejděte na řízenou dokumentaci eDoCat DMSPřejděte na řízenou dokumentaci eDoCat DMS
Přejděte na řízenou dokumentaci eDoCat DMS
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
 

Más de KISK FF MU

Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnách
Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnáchRobin Szaffner / Jiří Brož - Polytechnické dílny v knihovnách
Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnáchKISK FF MU
 
Lucie Galčanová - Společnost osamělosti?
Lucie Galčanová - Společnost osamělosti?Lucie Galčanová - Společnost osamělosti?
Lucie Galčanová - Společnost osamělosti?KISK FF MU
 
Ladislava Zbiejczuk Suchá: Sociální inovace v knihovnách
Ladislava Zbiejczuk Suchá: Sociální inovace v knihovnáchLadislava Zbiejczuk Suchá: Sociální inovace v knihovnách
Ladislava Zbiejczuk Suchá: Sociální inovace v knihovnáchKISK FF MU
 
Jiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikou
Jiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikouJiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikou
Jiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikouKISK FF MU
 
Maxine Bleiweis: Leadership challenges in 2020
Maxine Bleiweis: Leadership challenges in 2020Maxine Bleiweis: Leadership challenges in 2020
Maxine Bleiweis: Leadership challenges in 2020KISK FF MU
 
Zdeňka Voštová - Environmentální žal a jak s ním naložit
Zdeňka Voštová - Environmentální žal a jak s ním naložitZdeňka Voštová - Environmentální žal a jak s ním naložit
Zdeňka Voštová - Environmentální žal a jak s ním naložitKISK FF MU
 
Machackova online rizika inovace_v_knihovnach
Machackova online rizika inovace_v_knihovnachMachackova online rizika inovace_v_knihovnach
Machackova online rizika inovace_v_knihovnachKISK FF MU
 
Mariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovace
Mariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovaceMariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovace
Mariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovaceKISK FF MU
 
Martin Bukáček: Virtuální realita v knihovnách: Motivace je klíč
Martin Bukáček: Virtuální realita v knihovnách: Motivace je klíčMartin Bukáček: Virtuální realita v knihovnách: Motivace je klíč
Martin Bukáček: Virtuální realita v knihovnách: Motivace je klíčKISK FF MU
 
Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...
Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...
Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...KISK FF MU
 
Tomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepší
Tomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepšíTomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepší
Tomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepšíKISK FF MU
 
Eliška Bartošová: Co jsem se naučila o knihovnách
Eliška Bartošová: Co jsem se naučila o knihovnáchEliška Bartošová: Co jsem se naučila o knihovnách
Eliška Bartošová: Co jsem se naučila o knihovnáchKISK FF MU
 
Roman Novotný: Co dokáže knihovna
Roman Novotný: Co dokáže knihovnaRoman Novotný: Co dokáže knihovna
Roman Novotný: Co dokáže knihovnaKISK FF MU
 
Sluzby a strategie SFPL
Sluzby a strategie SFPLSluzby a strategie SFPL
Sluzby a strategie SFPLKISK FF MU
 
Vzdělávací program Gendalos
Vzdělávací program Gendalos Vzdělávací program Gendalos
Vzdělávací program Gendalos KISK FF MU
 
Štěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenost
Štěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenostŠtěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenost
Štěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenostKISK FF MU
 
T. Štefek - Inkubátor
T. Štefek - InkubátorT. Štefek - Inkubátor
T. Štefek - InkubátorKISK FF MU
 
P. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a svět
P. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a světP. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a svět
P. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a světKISK FF MU
 
L. Nivnická - Knihovna pro město
L. Nivnická - Knihovna pro městoL. Nivnická - Knihovna pro město
L. Nivnická - Knihovna pro městoKISK FF MU
 
I. Kovandová - Výzva 83
I. Kovandová - Výzva 83I. Kovandová - Výzva 83
I. Kovandová - Výzva 83KISK FF MU
 

Más de KISK FF MU (20)

Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnách
Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnáchRobin Szaffner / Jiří Brož - Polytechnické dílny v knihovnách
Robin Szaffner / Jiří Brož - Polytechnické dílny v knihovnách
 
Lucie Galčanová - Společnost osamělosti?
Lucie Galčanová - Společnost osamělosti?Lucie Galčanová - Společnost osamělosti?
Lucie Galčanová - Společnost osamělosti?
 
Ladislava Zbiejczuk Suchá: Sociální inovace v knihovnách
Ladislava Zbiejczuk Suchá: Sociální inovace v knihovnáchLadislava Zbiejczuk Suchá: Sociální inovace v knihovnách
Ladislava Zbiejczuk Suchá: Sociální inovace v knihovnách
 
Jiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikou
Jiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikouJiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikou
Jiřina Svitáková - Evaluační myšlení v knihovně: o krok dál za statistikou
 
Maxine Bleiweis: Leadership challenges in 2020
Maxine Bleiweis: Leadership challenges in 2020Maxine Bleiweis: Leadership challenges in 2020
Maxine Bleiweis: Leadership challenges in 2020
 
Zdeňka Voštová - Environmentální žal a jak s ním naložit
Zdeňka Voštová - Environmentální žal a jak s ním naložitZdeňka Voštová - Environmentální žal a jak s ním naložit
Zdeňka Voštová - Environmentální žal a jak s ním naložit
 
Machackova online rizika inovace_v_knihovnach
Machackova online rizika inovace_v_knihovnachMachackova online rizika inovace_v_knihovnach
Machackova online rizika inovace_v_knihovnach
 
Mariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovace
Mariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovaceMariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovace
Mariana Chytilová: Přístupnost - životní postoj a zdroj sociální inovace
 
Martin Bukáček: Virtuální realita v knihovnách: Motivace je klíč
Martin Bukáček: Virtuální realita v knihovnách: Motivace je klíčMartin Bukáček: Virtuální realita v knihovnách: Motivace je klíč
Martin Bukáček: Virtuální realita v knihovnách: Motivace je klíč
 
Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...
Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...
Jana de Brauwere: Poskytování a vytváření informačních služeb za prohlubující...
 
Tomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepší
Tomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepšíTomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepší
Tomáš Štefek: Čím design služeb pomáhá dělat dobré věci ještě lepší
 
Eliška Bartošová: Co jsem se naučila o knihovnách
Eliška Bartošová: Co jsem se naučila o knihovnáchEliška Bartošová: Co jsem se naučila o knihovnách
Eliška Bartošová: Co jsem se naučila o knihovnách
 
Roman Novotný: Co dokáže knihovna
Roman Novotný: Co dokáže knihovnaRoman Novotný: Co dokáže knihovna
Roman Novotný: Co dokáže knihovna
 
Sluzby a strategie SFPL
Sluzby a strategie SFPLSluzby a strategie SFPL
Sluzby a strategie SFPL
 
Vzdělávací program Gendalos
Vzdělávací program Gendalos Vzdělávací program Gendalos
Vzdělávací program Gendalos
 
Štěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenost
Štěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenostŠtěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenost
Štěpán Ripka - Mýty o řešení bezdomovectví a zahraniční zkušenost
 
T. Štefek - Inkubátor
T. Štefek - InkubátorT. Štefek - Inkubátor
T. Štefek - Inkubátor
 
P. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a svět
P. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a světP. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a svět
P. Čáp - Podporujeme knihovníky ve vytváření služeb, které mění život a svět
 
L. Nivnická - Knihovna pro město
L. Nivnická - Knihovna pro městoL. Nivnická - Knihovna pro město
L. Nivnická - Knihovna pro město
 
I. Kovandová - Výzva 83
I. Kovandová - Výzva 83I. Kovandová - Výzva 83
I. Kovandová - Výzva 83
 

MojeID: jeho vývoj a funkce

  • 1. Projekt mojeID CZ.NIC Jaromír Talíř / jaromir.talir@nic.cz 13.12.2012 – MU Brno
  • 2. Agenda Sdružení CZ.NIC Centrální registr domén Projekt mojeID Historie digitálních identit Budoucnost
  • 3. Sdružení CZ.NIC Založeno 1998 Zájmové sdružení právnických osob Aktuálně přes 100 členů Valná hromada, kolegium, představenstvo, dozorčí rada, management Primární cíl - správa domény CZ Provoz doménového registru Správa kořenových DNS serverů pro .CZ
  • 4. Sdružení CZ.NIC Založeno 1998 Zájmové sdružení právnických osob Aktuálně přes 100 členů Valná hromada, kolegium, představenstvo, dozorčí rada, management 50 zaměstnanců Primární cíl - správa domény CZ Provoz doménového registru Správa kořenových DNS serverů pro .CZ
  • 5. Sdružení CZ.NIC DNS – telefonní seznam pro internet Počítače komunikují přes číselné IP adresy Lidé si lépe pamatují jména Hierarchická správa jmen – domény „.“ - kořenová domén – ICANN „.CZ“ - domána první úrovně (TLD) – CZ.NIC „MUNI.CZ“ - doména druhé úrovně - MU
  • 6. Sdružení CZ.NIC Vztah se státem Memorandum s MPO Zástupce státu v kolegiu Financováno téměř zcela z ročních registračních poplatků za domény Provozní náklady Projekty na podporu internetu v ČR
  • 7. Sdružení CZ.NIC Vzdělávací činnost Akademie CZ.NIC, vydávání knížek Seriál „Jak na internet“ Prezentace na ZŠ a SŠ Výzkumná činnost Honeynet, analýzy DNS provozu Publikování výsledků
  • 8. Sdružení CZ.NIC Vývoj projektů Doménový registrační systém – FRED Routovací démon - BIRD DNS server – KNOT DNS Klientské aplikace pro datové schránky Služba mojeID
  • 9. Centrální registr domén Do podzimu 2007 provoz outsourcován V roce 2005 rozhodnuto vyvinout vlastní systém Migrace provedena 1.10.2007 Systém zveřejněn jako open source Od roku 2007 použit již v několika zemích Angola, Tanzánie, Kostarika, Faerské ostrovy, Estonsko
  • 10. Centrální registr domén Do podzimu 2007 provoz outsourcován V roce 2005 rozhodnuto vyvinout vlastní systém Migrace provedena 1.10.2007 Systém zveřejněn jako open source Od roku 2007 použit již v několika zemích Angola, Tanzánie, Kostarika, Faerské ostrovy, Estonsko
  • 11. Centrální registr domén Databáze evidující potřebné údaje o doménách – hlavně technické parametry držitelých domén – kontaktní údaje Rozhraní pro změny a zjišťování stavu Pro registrátory – pro změny Pro administrátory – změny a zjišťování stavu Pro veřejnost – zjišťování stavu
  • 12. Centrální registr domén Registr aktuálně obsahuje přes 1 milión domén Na ně je navázáno kolem 0.5 miliónu držitelů Držitel domény nemůže být anonymní Nutné kvůli spolupráci s bezpečnostními složkami Zodpovědnost za správnost údajů má registrátor V případě nevalidních údajů se registrace ruší
  • 13. Projekt mojeID První úvahy v roce 2009 Cíl – nabídnout službu, která zjednoduší uživatelům pohyb na internetu Průzkum trhu uživatelů internetu Uživatelé mají problém, že se musí neustále znovu registrovat, opakovaně vyplňovat stejné údaje Uživatelé mají problém si zapamatovat hesla u všech služeb kam se registrují
  • 14. Projekt mojeID Průzkum trhu poskytovatelů služeb na internetu Poskytovatelé mají problém s anonymními registracemi Poskytovatelé mají problém s neaktuálností kontaktních údajů jejich uživatelů Na internetu byl/je viditelný přechod k neanonymním registracím Diskuzní fóra – novinky.cz, idnes.cz,... Obchodní portály – aukro.cz,...
  • 15. Projekt mojeID Projekt mojeID jako řešení: Centrální správa ověřených kontaktních údajů Možnost přihlašování se jedněmi přihlašovacími údaji k více službám Proč CZ.NIC? Zkušenost z provozem registru Nezávislá organizace
  • 16. Projekt mojeID Uživatel Je mu přidělena jednoznačná identifikace u poskytovatele identit (mojeID) Má s touto identitou spojené své údaje Poskytovatel služeb Připojí si identifikaci uživatele ke svému účtu Přesměruje přihlašovací proces na poskytovatele identity a může přitom požádat o údaje uživatele
  • 17. Projekt mojeID Poskytovatel identit (mojeID) Umožňuje uživateli spravovat svůj profil Ověřuje idenitu zvolenou přihlašovací metodou (heslo, certifikát, jednorázové heslo,...) Vrací poskytovateli služeb informaci o výsledku přihlášení a s uživatelovo souhlasem i data o uživateli
  • 19. Projekt mojeID Jako implementační technologie zvoleno openID Prověřený protokol z roku 2006 Velké množství programových knihoven pro implementátory Standardizovaná množina údajů identity Velké množství služeb na internetu, kde je možné openID použít
  • 20. Projekt mojeID Předávání údajů poskytovateli služeb má uživatel plně pod kontrolou Každý údaj je možné odsouhlasit Pro každého poskytovatele je možné souhlas s předáním uložit anebo posléze odvolat
  • 21. Projekt mojeID Poskytovatelé služeb dělíme do dvou skupin Bez smlouvy: Menší sada údajů, které jsou přednastaveny se souhlasem k předání Se smlouvou Všechny údaje jsou přednastaveny se souhlasem k předání Přidáváme stupeň ověření údajů
  • 22. Projekt mojeID Základní stupeň ověření PIN1 - kód zaslaný emailem PIN2 - kód zaslaný sms na telefonní číslo Druhý stupeň ověření PIN3 – kód zaslán poštou na uvedenou adresu Třetí stupeň ověření Ověření údajů proti dokladu totožnosti Buď osobní návštěvou nebo přes notáře
  • 23. Projekt mojeID Implementováno jako rozšíření centrálního registru domén Kontakt v registru je možné aktivovat do mojeID Zvyšujeme validitu kontaktních údajů Nabízíme možnost přimé správy osobních údajů pro držitele domén
  • 24. Projekt mojeID Zabezpečení služby na stejné úrovni jako centrální registr domén Pro administraci platí stejné procesy Servery umístěny ve dvou datových centrech v zaklecovaných prostorách Replikace do dvou lokalit umožňuje vysokou dostupnost služby
  • 25. Projekt mojeID Pro uživatele je služba zdarma Poskytovatelé služeb se smlouvou platí roční poplatek 1000 Kč Poplatek za ověření údajů Mohou outsourcovat ověřování na mojeID
  • 26. Projekt mojeID Dva roky v produkčním provozu Aktuální počet uživatelů: cca 130 000 1. stupeň ověření – 58% 2. stupeň ověření – 41% 3. stupeň ověření – 1% Poskytovatelů služeb – cca 5 000
  • 30. Projekt mojeID Konkurence v podobě přihlašování přes sociální sítě a další služby Facebook Twitter Google Seznam Tyto projekty nenabízí poskytovatelům služeb ověřené údaje
  • 31. Historie digitálních identit Identita – soubor vlastností charakterizujících jedince Identit může být víc Prokazování identity vs. Anonymita Průkazy totožnosti vystavené nějakou autoritou Zcizení identity
  • 32. Historie digitálních identit Digitální identita Soubor digitálních údajů Autentizační údaje – (např. Hesla) Jednotné přihlašováni Single sign-on Způsob přenesení digitálních údajů mezi stranami bez předání autentizačních údajů Digitální stopa
  • 33. Historie digitálních identit SAML - Security Assertion Markup Language První verze 2002 Poslední verze 2005 Digitálně podepsané XML zprávy Federace identit U nás EduID provozovaná sdružením CESNET 24 poskytovatelů identit – vysoké školy 30 poskytovatelů služeb – akademické inst.
  • 34. Historie digitálních identit OpenID První verze 2005 Poslední verze 2007 Snaha o zjednodušení Google, Microsoft, ... Možnost vytvořit si vlastního poskytovatele identit Mnoho posk. identit, málo posk. služeb
  • 35. Historie digitálních identit OAuth První verze 2007 Poslední verze 2012 Twitter, Facebook Velice jednoduchá implementace Řeší jen část problematiky
  • 36. Historie digitálních identit OpenID Connect Snaha zkombinovat OpenID a OAuth Návrh 2012 Aktuálně žádné produkční nasazení
  • 38. Historie digitálních identit Mozilla Persona (BrowserID) Návrh 2011 Pokus zrušit digitální stopu Integrace do webového prohlížeče Zatím ve fázi výzkumu
  • 39. Historie digitálních identit eGovernment 13 států EU (50%) již má elektronické občanky 7 států EU si vyzkoušelo elektronické volby Pouze v Estonsku u nich zůstávají U nás teprve polo-elektronické občanky Možnost podepisovat zprávy USA – National Strategy for Trusted Identities in Cyberspace, publikováno 2011
  • 40. Budoucnost ČR Nastartováno zavedením základních registrů Rozšíření přihlašovacích možností datových schránek Datové schránky jako poskytovatel identit Cíleno na bankovní sektor Dotažení elektronických občanek
  • 41. Budoucnost EU eID zavádějí další země – Velká Británie Projekt STORK Propojení eID systémů v zemích EU Postaveno na SAML protokolu Zapojeno i ČR
  • 42. Budoucnost MojeID Zaměření na registrátory domén Propojení s ostatními systémy EduID STORK Datové schránky Zvyšování úrovně zabezpečení