3. Sdružení CZ.NIC
Založeno 1998
Zájmové sdružení právnických osob
Aktuálně přes 100 členů
Valná hromada, kolegium, představenstvo,
dozorčí rada, management
Primární cíl - správa domény CZ
Provoz doménového registru
Správa kořenových DNS serverů pro .CZ
4. Sdružení CZ.NIC
Založeno 1998
Zájmové sdružení právnických osob
Aktuálně přes 100 členů
Valná hromada, kolegium, představenstvo,
dozorčí rada, management
50 zaměstnanců
Primární cíl - správa domény CZ
Provoz doménového registru
Správa kořenových DNS serverů pro .CZ
5. Sdružení CZ.NIC
DNS – telefonní seznam pro internet
Počítače komunikují přes číselné IP adresy
Lidé si lépe pamatují jména
Hierarchická správa jmen – domény
„.“ - kořenová domén – ICANN
„.CZ“ - domána první úrovně (TLD) – CZ.NIC
„MUNI.CZ“ - doména druhé úrovně - MU
6. Sdružení CZ.NIC
Vztah se státem
Memorandum s MPO
Zástupce státu v kolegiu
Financováno téměř zcela z ročních
registračních poplatků za domény
Provozní náklady
Projekty na podporu internetu v ČR
7. Sdružení CZ.NIC
Vzdělávací činnost
Akademie CZ.NIC, vydávání knížek
Seriál „Jak na internet“
Prezentace na ZŠ a SŠ
Výzkumná činnost
Honeynet, analýzy DNS provozu
Publikování výsledků
8. Sdružení CZ.NIC
Vývoj projektů
Doménový registrační systém – FRED
Routovací démon - BIRD
DNS server – KNOT DNS
Klientské aplikace pro datové schránky
Služba mojeID
9. Centrální registr domén
Do podzimu 2007 provoz outsourcován
V roce 2005 rozhodnuto vyvinout vlastní systém
Migrace provedena 1.10.2007
Systém zveřejněn jako open source
Od roku 2007 použit již v několika zemích
Angola, Tanzánie, Kostarika, Faerské ostrovy,
Estonsko
10. Centrální registr domén
Do podzimu 2007 provoz outsourcován
V roce 2005 rozhodnuto vyvinout vlastní systém
Migrace provedena 1.10.2007
Systém zveřejněn jako open source
Od roku 2007 použit již v několika zemích
Angola, Tanzánie, Kostarika, Faerské ostrovy,
Estonsko
11. Centrální registr domén
Databáze evidující potřebné údaje o
doménách – hlavně technické parametry
držitelých domén – kontaktní údaje
Rozhraní pro změny a zjišťování stavu
Pro registrátory – pro změny
Pro administrátory – změny a zjišťování stavu
Pro veřejnost – zjišťování stavu
12. Centrální registr domén
Registr aktuálně obsahuje přes 1 milión domén
Na ně je navázáno kolem 0.5 miliónu držitelů
Držitel domény nemůže být anonymní
Nutné kvůli spolupráci s bezpečnostními
složkami
Zodpovědnost za správnost údajů má registrátor
V případě nevalidních údajů se registrace ruší
13. Projekt mojeID
První úvahy v roce 2009
Cíl – nabídnout službu, která zjednoduší
uživatelům pohyb na internetu
Průzkum trhu uživatelů internetu
Uživatelé mají problém, že se musí neustále
znovu registrovat, opakovaně vyplňovat stejné
údaje
Uživatelé mají problém si zapamatovat hesla u
všech služeb kam se registrují
14. Projekt mojeID
Průzkum trhu poskytovatelů služeb na internetu
Poskytovatelé mají problém s anonymními
registracemi
Poskytovatelé mají problém s neaktuálností
kontaktních údajů jejich uživatelů
Na internetu byl/je viditelný přechod k
neanonymním registracím
Diskuzní fóra – novinky.cz, idnes.cz,...
Obchodní portály – aukro.cz,...
15. Projekt mojeID
Projekt mojeID jako řešení:
Centrální správa ověřených kontaktních údajů
Možnost přihlašování se jedněmi
přihlašovacími údaji k více službám
Proč CZ.NIC?
Zkušenost z provozem registru
Nezávislá organizace
16. Projekt mojeID
Uživatel
Je mu přidělena jednoznačná identifikace u
poskytovatele identit (mojeID)
Má s touto identitou spojené své údaje
Poskytovatel služeb
Připojí si identifikaci uživatele ke svému účtu
Přesměruje přihlašovací proces na
poskytovatele identity a může přitom požádat o
údaje uživatele
17. Projekt mojeID
Poskytovatel identit (mojeID)
Umožňuje uživateli spravovat svůj profil
Ověřuje idenitu zvolenou přihlašovací metodou
(heslo, certifikát, jednorázové heslo,...)
Vrací poskytovateli služeb informaci o
výsledku přihlášení a s uživatelovo souhlasem
i data o uživateli
19. Projekt mojeID
Jako implementační technologie zvoleno
openID
Prověřený protokol z roku 2006
Velké množství programových knihoven pro
implementátory
Standardizovaná množina údajů identity
Velké množství služeb na internetu, kde je
možné openID použít
20. Projekt mojeID
Předávání údajů poskytovateli služeb má
uživatel plně pod kontrolou
Každý údaj je možné odsouhlasit
Pro každého poskytovatele je možné souhlas s
předáním uložit anebo posléze odvolat
21. Projekt mojeID
Poskytovatelé služeb dělíme do dvou skupin
Bez smlouvy:
Menší sada údajů, které jsou přednastaveny
se souhlasem k předání
Se smlouvou
Všechny údaje jsou přednastaveny se
souhlasem k předání
Přidáváme stupeň ověření údajů
22. Projekt mojeID
Základní stupeň ověření
PIN1 - kód zaslaný emailem
PIN2 - kód zaslaný sms na telefonní číslo
Druhý stupeň ověření
PIN3 – kód zaslán poštou na uvedenou adresu
Třetí stupeň ověření
Ověření údajů proti dokladu totožnosti
Buď osobní návštěvou nebo přes notáře
23. Projekt mojeID
Implementováno jako rozšíření centrálního
registru domén
Kontakt v registru je možné aktivovat do
mojeID
Zvyšujeme validitu kontaktních údajů
Nabízíme možnost přimé správy osobních
údajů pro držitele domén
24. Projekt mojeID
Zabezpečení služby na stejné úrovni jako
centrální registr domén
Pro administraci platí stejné procesy
Servery umístěny ve dvou datových centrech v
zaklecovaných prostorách
Replikace do dvou lokalit umožňuje vysokou
dostupnost služby
25. Projekt mojeID
Pro uživatele je služba zdarma
Poskytovatelé služeb se smlouvou platí roční
poplatek 1000 Kč
Poplatek za ověření údajů
Mohou outsourcovat ověřování na mojeID
26. Projekt mojeID
Dva roky v produkčním provozu
Aktuální počet uživatelů: cca 130 000
1. stupeň ověření – 58%
2. stupeň ověření – 41%
3. stupeň ověření – 1%
Poskytovatelů služeb – cca 5 000
30. Projekt mojeID
Konkurence v podobě přihlašování přes sociální
sítě a další služby
Facebook
Twitter
Google
Seznam
Tyto projekty nenabízí poskytovatelům služeb
ověřené údaje
31. Historie digitálních identit
Identita – soubor vlastností charakterizujících
jedince
Identit může být víc
Prokazování identity vs. Anonymita
Průkazy totožnosti vystavené nějakou autoritou
Zcizení identity
32. Historie digitálních identit
Digitální identita
Soubor digitálních údajů
Autentizační údaje – (např. Hesla)
Jednotné přihlašováni
Single sign-on
Způsob přenesení digitálních údajů mezi
stranami bez předání autentizačních údajů
Digitální stopa
33. Historie digitálních identit
SAML - Security Assertion Markup Language
První verze 2002
Poslední verze 2005
Digitálně podepsané XML zprávy
Federace identit
U nás EduID provozovaná sdružením CESNET
24 poskytovatelů identit – vysoké školy
30 poskytovatelů služeb – akademické inst.
34. Historie digitálních identit
OpenID
První verze 2005
Poslední verze 2007
Snaha o zjednodušení
Google, Microsoft, ...
Možnost vytvořit si vlastního poskytovatele
identit
Mnoho posk. identit, málo posk. služeb
35. Historie digitálních identit
OAuth
První verze 2007
Poslední verze 2012
Twitter, Facebook
Velice jednoduchá implementace
Řeší jen část problematiky
36. Historie digitálních identit
OpenID Connect
Snaha zkombinovat OpenID a OAuth
Návrh 2012
Aktuálně žádné produkční nasazení
38. Historie digitálních identit
Mozilla Persona (BrowserID)
Návrh 2011
Pokus zrušit digitální stopu
Integrace do webového prohlížeče
Zatím ve fázi výzkumu
39. Historie digitálních identit
eGovernment
13 států EU (50%) již má elektronické občanky
7 států EU si vyzkoušelo elektronické volby
Pouze v Estonsku u nich zůstávají
U nás teprve polo-elektronické občanky
Možnost podepisovat zprávy
USA – National Strategy for Trusted Identities in
Cyberspace, publikováno 2011
40. Budoucnost
ČR
Nastartováno zavedením základních registrů
Rozšíření přihlašovacích možností datových
schránek
Datové schránky jako poskytovatel identit
Cíleno na bankovní sektor
Dotažení elektronických občanek
41. Budoucnost
EU
eID zavádějí další země – Velká Británie
Projekt STORK
Propojení eID systémů v zemích EU
Postaveno na SAML protokolu
Zapojeno i ČR