Názory k článku Na krátkých vlnách: Data pro ČTÚ, zero rating před soudem a milované mojeID

mojeID - sice fajn, ale nepodporují iOS ani macOS. Viz vyjádření podpory na přímý dotaz: "ověřovala jsem Váš dotaz u techniků a bohužel máte pravdu, některá zařízení
nejsou zcela kompaktibilní a nelze je použít jako bezpečnostní klíče. V
současnosti se to týká například mobilního zařízení značky Apple."

To je bohužel problém Apple. Nemají příslušnou certifikaci FIDO a ani úplně nedodržují standard.

Tak mi včera přišel klíč od mojeID.
Funguje to docela dobře, i když se mi zdálo, že na pokyn "dotkněte se svého klíče" reaguju jen já, a ten klíč se zdráhá.
Druhá, trochu nečekaná věc, při nastavování na mě vyskočil pokyn Windows Hello, ať zadám PIN - a tím jsem nastavil jako druhý faktor Windows Hello, a ne ten klíč.
Pak jsem zkusil použít klíč i k přihlášení do Windows (Hello), ten mě nutil nastavit PIN - a když jsem to rušil a nechal resetovat klíč, tak ho už mojeID nepoznalo a musel jsem ho nastavit znovu.
To byly takové drobné záludnosti.
A samozřejmě při nastavení prvního prvku 2FA pro státní správu je nutné se k NIA přihlásit již ověřeným způsobem (eObčankou nebo jméno/heslo/sms), jinak to nejde zaregistrovat.
Výsledek: na své notebooku mám (ne zcela zamýšleně) jak 2FA i Windows Hello - takže už nepotřebuju ani eObčanku ani klíč. Trochu mi vrtá hlavou, jestli opavdu mojeID+WindowsHello je ekvivaletní k přihlášení eObčankou.
Rozhodně ale jak to, tak i klíč jsou pohodlnější (občanka potřebuje čtečku a ještě ji nemám tak po ruce, jako můžu mít ten klíč).

eObčanka je akreditovaná dle eIDAS jako úroveň záruky vysoká. MojeID je úroveň značná. Ekvivalentní to tedy není. Aktuálně sice není mnoho služeb které by vyžadovaly pouze úroveň vysokou, ale v budoucnu se může stát, že k některým službám eGov Vám mojeID nebude stačit.

Mám tomu rozumět tak, že "vysoká" je víc než "značná"? Tak to je opravdu intuitivní... proč nepoužívají radši čísla?

Ano, vysoká je vyšší stupeň než značná. Nejméně je nízká, pak značná a pak vysoká.

Jo, to dává smysl. No co, čtečku čipových karet mám a na PIN k občance si vzpomenu (mám ty piny zapsané a schované).
Nakonec na tom asi bude nejpříjemnější to téměř omylem aktivované Windows Hello, ze své notebooku se tak můžu přihlásit rovnou, nemusím někde lovit čtečku a občanku nebo tek klíč.
Klíč je pak dobrý na možnost přihlásit se jinde - k občance musíte mít tu čtečku (kdo by ji s sebou nosil) a ještě nainstalovat obslužný software.
Závěr: stejně musíte někam na ouřad (plně ověřené mojeID, já jsem to udělal v MZK už před dost dlouhou dobou), a mít přístup k NIA (alespoň jméno/heslo/sms - což je návštěva Czech Point) nebo eObčanku (tj. poměrně novou občanku, aktivovanou při převzetí a mít čtečku čipových karet a nainstalovaný software).
Tak nevím, jestli se to dočká masového rozšíření, protože na tom portálu toho zase tak moc není a na spoustu toho stačí přihlásit se přes datovou schránku.
No a datová schránka je zase návštěva Czech Pointu, ale ta má alespoň nějaký reálný přínos, např. pokud podáváte DPFO, nemusíte nikam chodit na úřad a pro obálky s pruhem nemusíte na poštu.

Plné ověření mojeID je vedlejším efektem napojení na NIA. Jen potřebujete provést to napojení, v nejhorším případě návštěvou CzechPOINT, ale pokud máte eOP a čtečku karet nebo NIA identitu, nikam chodit nemusíte.