Bajecny svet elektronickeho podpisu | online podpora stejnojmenne knihy z Edice CZ.NIC

8.2.2         Přihlašování ke službě MojeID prostřednictvím certifikátu

Prvním konkrétním příkladem, který si můžeme ukázat, je přihlašování pomocí certifikátu ke službě MojeID, provozované na adrese http://mojeid.cz.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Představa fungování služby MojeID

Obrázek 8 - 10: Představa fungování služby MojeID

Jde o službu pro jednotné přihlašování, založenou na technologii OpenID. Její podstatu si můžeme velmi stručně přiblížit tak, že umožňuje nahradit specifické přihlašování (k různým uživatelským účtům na různých serverech, pomocí různých uživatelských jmen a hesel) jednotným přihlášením pomocí jednoho jména a hesla. Nebo, což nás právě zde zajímá, pomocí jednoho uživatelského certifikátu.

Princip, na kterém služba MojeID funguje, není nepodobný tomu, jak na Internetu funguje (zabezpečené) placení pomocí platebních karet: číslo své karty a další údaje nezadáváte přímo obchodníkovi, ale až zabezpečené platební bráně, na kterou jste od obchodníka přesměrováni. Teprve zde zadáte vše potřebné (a to jednotným způsobem, bez ohledu na to, komu vlastně platíte), načež jste zase přesměrováni zpět k původnímu obchodníkovi. Ten se vlastně ani nedozví, jakou platební kartou jste platili – ale dozví se to, zda od vás dostane požadovanou platbu.

V případě služby MojeID to funguje obdobně, jen místo plateb a peněz jde o přihlašování a vaše údaje: obdobou platební brány je přihlašovací stránka služby MojeID, na kterou jste přesměrováni a ke které se teprve přihlašujete. No a ona vás pak sama přihlásí k tomu serveru resp. službě, ze které jste původně přišli. Přitom jí předá takové údaje o vaší identitě, jaké služba požaduje a jaké vy jako uživatel odsouhlasíte. Představu s přihlašováním k serveru Seznam ukazuje obrázek.

K samotné službě MojeID se přitom lze přihlašovat jak jménem a heslem, tak i prostřednictvím certifikátu. V tomto druhém případě samozřejmě musíte nejprve zaregistrovat u služby MojeID svůj uživatelský certifikát tak, aby si jej služba dokázala „spojit“ s vaší identitou.

Možnost nově si zaregistrovat uživatelský certifikát (nebo změnit již zaregistrovaný) je u služby MojeID dostupná v rámci profilu uživatele, viz následující obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Možnost registrace uživatelského certifikátu u služby MojeID 

Obrázek 8 - 11: Možnost registrace uživatelského certifikátu u služby MojeID

Samotná registrace certifikátu je pak relativně přímočará a jednoduchá, viz následující obrázek.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Export uživatelského certifikátu do formátu PEM a jeho registrace u služby MojeID

Obrázek 8 - 12: Export uživatelského certifikátu do formátu PEM a jeho registrace u služby MojeID

Náročnější ale může být požadavek na to, aby certifikát byl ve formátu PEM (Privacy Enhanced Mail). Tento formát jsme si popisovali v části 5.3.1.2, proto jen stručné připomenutí, že jde o tvar dle standardu X.509 v kódování Base-64, nejčastěji ukládaný do souborů s příponou .cer. Export certifikátu ze systémového úložiště MS Windows do tohoto formátu naznačuje horní část předchozího obrázku.

Jakmile je uživatelský certifikát zaregistrován, může jej uživatel použít pro své přihlašování, ať již k samotné službě MojeID (například pro editaci svého profilu) či jejím prostřednictvím k jiným službám. Vždy přitom má na výběr, zda využije přihlášení prostřednictvím jména a hesla, nebo prostřednictvím certifikátu.

Pro obrázek ve větší kvalitě klikněte na odkaz pod číslem obrázku v legendě

Přihlášení ke službě MojeID prostřednictvím certifikátu (z browserů Firefox a Internet Explorer)

Obrázek 8 - 13: Přihlášení ke službě MojeID prostřednictvím certifikátu (z browserů Firefox a Internet Explorer)

Pokud se uživatel přihlašuje pomocí certifikátu, jeho browser mu nabídne výčet těch, které jsou pro něj v danou chvíli dostupné a které považuje za použitelné pro účel přihlášení. Stále je ale na uživateli, aby vybral ten správný certifikát (který dříve zaregistroval jako svůj uživatelský u služby MojeID). Některé browsery (na obrázku tuto možnost nabízí Firefox) si jeho volbu mohou pamatovat, příště ji prostě použít a nepožadovat novou volbu certifikátu.



© Jiří Peterka, 2011, profil na Google+
Valid HTML 4.01 Transitional Ověřit CSS!
3A2E
5665
6E6F
7661
6E69
2E3A
0D0A
5475
746F
206B
6E69
6875
2076
656E
756A
6920
7376
6520
7A65
6E65
2049
7265
6E65
2C20
7379
6E6F
7669
204A
6972
696D
7520
6120
6463
6572
6920
4576
652E
0D0A
5620
5072
617A
652C
204C
5032
3031
3020
4A69
7269
2050
6574
6572
6B61