MojeID: jeho vývoj a funkce

642 views
533 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
642
On SlideShare
0
From Embeds
0
Number of Embeds
15
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

MojeID: jeho vývoj a funkce

  1. 1. Projekt mojeIDCZ.NICJaromír Talíř / jaromir.talir@nic.cz13.12.2012 – MU Brno
  2. 2. AgendaSdružení CZ.NICCentrální registr doménProjekt mojeIDHistorie digitálních identitBudoucnost
  3. 3. Sdružení CZ.NIC Založeno 1998 Zájmové sdružení právnických osob Aktuálně přes 100 členů Valná hromada, kolegium, představenstvo, dozorčí rada, management Primární cíl - správa domény CZ Provoz doménového registru Správa kořenových DNS serverů pro .CZ
  4. 4. Sdružení CZ.NIC Založeno 1998 Zájmové sdružení právnických osob Aktuálně přes 100 členů Valná hromada, kolegium, představenstvo, dozorčí rada, management 50 zaměstnanců Primární cíl - správa domény CZ Provoz doménového registru Správa kořenových DNS serverů pro .CZ
  5. 5. Sdružení CZ.NIC DNS – telefonní seznam pro internet Počítače komunikují přes číselné IP adresy Lidé si lépe pamatují jména Hierarchická správa jmen – domény „.“ - kořenová domén – ICANN „.CZ“ - domána první úrovně (TLD) – CZ.NIC „MUNI.CZ“ - doména druhé úrovně - MU
  6. 6. Sdružení CZ.NIC Vztah se státem Memorandum s MPO Zástupce státu v kolegiu Financováno téměř zcela z ročních registračních poplatků za domény Provozní náklady Projekty na podporu internetu v ČR
  7. 7. Sdružení CZ.NIC Vzdělávací činnost Akademie CZ.NIC, vydávání knížek Seriál „Jak na internet“ Prezentace na ZŠ a SŠ Výzkumná činnost Honeynet, analýzy DNS provozu Publikování výsledků
  8. 8. Sdružení CZ.NIC Vývoj projektů Doménový registrační systém – FRED Routovací démon - BIRD DNS server – KNOT DNS Klientské aplikace pro datové schránky Služba mojeID
  9. 9. Centrální registr domén Do podzimu 2007 provoz outsourcován V roce 2005 rozhodnuto vyvinout vlastní systém Migrace provedena 1.10.2007 Systém zveřejněn jako open source Od roku 2007 použit již v několika zemích Angola, Tanzánie, Kostarika, Faerské ostrovy, Estonsko
  10. 10. Centrální registr domén Do podzimu 2007 provoz outsourcován V roce 2005 rozhodnuto vyvinout vlastní systém Migrace provedena 1.10.2007 Systém zveřejněn jako open source Od roku 2007 použit již v několika zemích Angola, Tanzánie, Kostarika, Faerské ostrovy, Estonsko
  11. 11. Centrální registr domén Databáze evidující potřebné údaje o doménách – hlavně technické parametry držitelých domén – kontaktní údaje Rozhraní pro změny a zjišťování stavu Pro registrátory – pro změny Pro administrátory – změny a zjišťování stavu Pro veřejnost – zjišťování stavu
  12. 12. Centrální registr domén Registr aktuálně obsahuje přes 1 milión domén Na ně je navázáno kolem 0.5 miliónu držitelů Držitel domény nemůže být anonymní Nutné kvůli spolupráci s bezpečnostními složkami Zodpovědnost za správnost údajů má registrátor V případě nevalidních údajů se registrace ruší
  13. 13. Projekt mojeID První úvahy v roce 2009 Cíl – nabídnout službu, která zjednoduší uživatelům pohyb na internetu Průzkum trhu uživatelů internetu Uživatelé mají problém, že se musí neustále znovu registrovat, opakovaně vyplňovat stejné údaje Uživatelé mají problém si zapamatovat hesla u všech služeb kam se registrují
  14. 14. Projekt mojeID Průzkum trhu poskytovatelů služeb na internetu Poskytovatelé mají problém s anonymními registracemi Poskytovatelé mají problém s neaktuálností kontaktních údajů jejich uživatelů Na internetu byl/je viditelný přechod k neanonymním registracím Diskuzní fóra – novinky.cz, idnes.cz,... Obchodní portály – aukro.cz,...
  15. 15. Projekt mojeID Projekt mojeID jako řešení: Centrální správa ověřených kontaktních údajů Možnost přihlašování se jedněmi přihlašovacími údaji k více službám Proč CZ.NIC? Zkušenost z provozem registru Nezávislá organizace
  16. 16. Projekt mojeID Uživatel Je mu přidělena jednoznačná identifikace u poskytovatele identit (mojeID) Má s touto identitou spojené své údaje Poskytovatel služeb Připojí si identifikaci uživatele ke svému účtu Přesměruje přihlašovací proces na poskytovatele identity a může přitom požádat o údaje uživatele
  17. 17. Projekt mojeID Poskytovatel identit (mojeID) Umožňuje uživateli spravovat svůj profil Ověřuje idenitu zvolenou přihlašovací metodou (heslo, certifikát, jednorázové heslo,...) Vrací poskytovateli služeb informaci o výsledku přihlášení a s uživatelovo souhlasem i data o uživateli
  18. 18. Projekt mojeID
  19. 19. Projekt mojeID Jako implementační technologie zvoleno openID Prověřený protokol z roku 2006 Velké množství programových knihoven pro implementátory Standardizovaná množina údajů identity Velké množství služeb na internetu, kde je možné openID použít
  20. 20. Projekt mojeID Předávání údajů poskytovateli služeb má uživatel plně pod kontrolou Každý údaj je možné odsouhlasit Pro každého poskytovatele je možné souhlas s předáním uložit anebo posléze odvolat
  21. 21. Projekt mojeID Poskytovatelé služeb dělíme do dvou skupin Bez smlouvy: Menší sada údajů, které jsou přednastaveny se souhlasem k předání Se smlouvou Všechny údaje jsou přednastaveny se souhlasem k předání Přidáváme stupeň ověření údajů
  22. 22. Projekt mojeID Základní stupeň ověření PIN1 - kód zaslaný emailem PIN2 - kód zaslaný sms na telefonní číslo Druhý stupeň ověření PIN3 – kód zaslán poštou na uvedenou adresu Třetí stupeň ověření Ověření údajů proti dokladu totožnosti Buď osobní návštěvou nebo přes notáře
  23. 23. Projekt mojeID Implementováno jako rozšíření centrálního registru domén Kontakt v registru je možné aktivovat do mojeID Zvyšujeme validitu kontaktních údajů Nabízíme možnost přimé správy osobních údajů pro držitele domén
  24. 24. Projekt mojeID Zabezpečení služby na stejné úrovni jako centrální registr domén Pro administraci platí stejné procesy Servery umístěny ve dvou datových centrech v zaklecovaných prostorách Replikace do dvou lokalit umožňuje vysokou dostupnost služby
  25. 25. Projekt mojeID Pro uživatele je služba zdarma Poskytovatelé služeb se smlouvou platí roční poplatek 1000 Kč Poplatek za ověření údajů Mohou outsourcovat ověřování na mojeID
  26. 26. Projekt mojeID Dva roky v produkčním provozu Aktuální počet uživatelů: cca 130 000 1. stupeň ověření – 58% 2. stupeň ověření – 41% 3. stupeň ověření – 1% Poskytovatelů služeb – cca 5 000
  27. 27. Projekt mojeID
  28. 28. Projekt mojeID
  29. 29. Projekt mojeID
  30. 30. Projekt mojeID Konkurence v podobě přihlašování přes sociální sítě a další služby Facebook Twitter Google Seznam Tyto projekty nenabízí poskytovatelům služeb ověřené údaje
  31. 31. Historie digitálních identit Identita – soubor vlastností charakterizujících jedince Identit může být víc Prokazování identity vs. Anonymita Průkazy totožnosti vystavené nějakou autoritou Zcizení identity
  32. 32. Historie digitálních identit Digitální identita Soubor digitálních údajů Autentizační údaje – (např. Hesla) Jednotné přihlašováni Single sign-on Způsob přenesení digitálních údajů mezi stranami bez předání autentizačních údajů Digitální stopa
  33. 33. Historie digitálních identit SAML - Security Assertion Markup Language První verze 2002 Poslední verze 2005 Digitálně podepsané XML zprávy Federace identit U nás EduID provozovaná sdružením CESNET 24 poskytovatelů identit – vysoké školy 30 poskytovatelů služeb – akademické inst.
  34. 34. Historie digitálních identit OpenID První verze 2005 Poslední verze 2007 Snaha o zjednodušení Google, Microsoft, ... Možnost vytvořit si vlastního poskytovatele identit Mnoho posk. identit, málo posk. služeb
  35. 35. Historie digitálních identit OAuth První verze 2007 Poslední verze 2012 Twitter, Facebook Velice jednoduchá implementace Řeší jen část problematiky
  36. 36. Historie digitálních identit OpenID Connect Snaha zkombinovat OpenID a OAuth Návrh 2012 Aktuálně žádné produkční nasazení
  37. 37. Historie digitálních identit
  38. 38. Historie digitálních identit Mozilla Persona (BrowserID) Návrh 2011 Pokus zrušit digitální stopu Integrace do webového prohlížeče Zatím ve fázi výzkumu
  39. 39. Historie digitálních identit eGovernment 13 států EU (50%) již má elektronické občanky 7 států EU si vyzkoušelo elektronické volby Pouze v Estonsku u nich zůstávají U nás teprve polo-elektronické občanky Možnost podepisovat zprávy USA – National Strategy for Trusted Identities in Cyberspace, publikováno 2011
  40. 40. BudoucnostČRNastartováno zavedením základních registrůRozšíření přihlašovacích možností datovýchschránek Datové schránky jako poskytovatel identit Cíleno na bankovní sektorDotažení elektronických občanek
  41. 41. BudoucnostEU eID zavádějí další země – Velká BritánieProjekt STORK Propojení eID systémů v zemích EU Postaveno na SAML protokolu Zapojeno i ČR
  42. 42. BudoucnostMojeIDZaměření na registrátory doménPropojení s ostatními systémy EduID STORK Datové schránkyZvyšování úrovně zabezpečení
  43. 43. ¿Dotazy?

×