.Pirátská strana » Technický odbor

Čímž jsi mě ovšem pěkně nakrknul, protože mám identitu ověřenou na nejvyšší možnou úroveň. :)
Když koukneš sem https://www.mojeid.cz/dokumentace/html/Prilohy/UdajePredaniOIDC/index.html tak je tam spousta údajů, které by šly pro ověření použít, stačí o ně požádat. Je tam například veřejný PGP klíč, případně další údaje, které by si uživatel MojeID musel na profilu vyplnit a které by šly porovnat s našimi evidovanými údaji. Plný přístup do MojeID by stál Piráty jen 1000 Kč ročně, což je tedy opravdu pakatel. https://www.mojeid.cz/page/1861/varianty-sluzby/

Ale pro začátek mě napadá, že by stačilo ověřit, že u nás existuje mail <jmeno>.<prijmeni>@pirati.cz. Jméno a příjmení poskytuje MojeID i ve variantě zdarma.

A jak budeme pomocí MojeID přidělovat role a oprávnění ? Těžko ...

Ověřit jestli existuje email jmeno.prijmeni@pirati.cz nestačí, nekonečně lidí si může vytvořit OpenID třeba se jménem "Ivan Bartoš". Pro zadávání kontaktů do evidence je nutné ověřit že jsi člen - přihlášení přes Pirátské OpenID.

Je celkem jedno, jakého poskytovatele OpenID používáš. Jestli Pirátského, MojeID.cz, nebo třeba vlastní OpenID server. Ty alternativní budou pro veřejnost, novináře, apod., kteří budou chtít využít "čtenářské funkce" jako přehled kontaktů od poslední návštěvy, či třeba nové kontakty na mail. Ale zatím to evidence neumí, tak je do té doby přihlašování pro kohokoliv jiného než Piráty zbytečné.

Možná časem bude možnost propojit více OpenID identit s jedním uživatelským účtem, tak by sis mohl vybrat jestli se chceš přihlásit přes pirátské OpenID, nebo jiného poskytovatele. Ale je to v prioritách co je třeba udělat až někde hodně dole.

Mě jde o to, že MojeID je nepoměrně věrohodnější, než naše OpenID. Můžeš tou identitou nakupovat v eshopech, můžeš se prokazovat na čím dál více místech. Když to přirovnám k občance, tak stát ti vydá občanský průkaz s mnoha bezpečnostními prvky, s chipem, ale na zasedání CF tě pustíme jen s průkazkou vydanou Kanceláří strany?

Asi by bylo rozumné mít nějakou párovací tabulku, kde bude identita pirátská a mnoho identit z jiných X-ID serverů. Kdo se přihlásí třeba přes německé pirátské openid, ten bude dohledán v párovací tabulce a role se mu přidělí z našeho systému.

A ještě k těm falešným identitám na MojeID. Když si někdo vytvoří falešnou identitu Ivan.Bartoš (s háčkem), tak se mu jistě podaří ji podaří validace pouze v případě, že to bude skutečně náš Ivan Bartoš.
https://www.mojeid.cz/page/1919/validace-uctu-mojeid/#04