Hej e-leg-projektet!
Styrelsen ställde sig positiva till frågan från e-leg-projektet under mötet i tisdags och vi uppmuntrade även till ett öppet event för medlemmar och allmänheten från projektet som styrelsen kan stötta i kommunikation.
Jag har pratat med Community Manager påHttps://Goto10.se i Stockholm och han välkomnar varmt ett event från DFRI-medlemmar om e-legprojektet. Behöver inte alls vara avancerat utan räcker bra med att berätta om idén, bakgrunden, vart projektet är och så och försöka bjuda in folk som ni nämnt här på listan osv. Kanske även Riksdagens digitaliseringsutskott för att folkbilda och involvera folkvalda i frågan.
Lite länkar:
Håll event:https://www.goto10.se/hall-event/
Håll digitalt event (med eller utan stöd av Zoom och Zoom-tekniker, t.ex. via egen Jitsi):https://www.goto10.se/hall-event/hall-ett-digitalt-event/
Tips för att nå ut med Goto10-event:https://www.goto10.se/hall-event/tips-for-att-na-ut-med-ditt-event/ (det här är det som styrelsen och andra medlemmar än projektmedlemmar kan hjälpa mest och enklast med men även bollplank kring presentationsbilder!)
Goto10.se kan hjälpa hantera deltagaranmälningar med eller utan Zoom-stöd vilket jag kan rekommendera då det kan vara rätt mycket admin och sköts enl. GDPR.
Det är inga problem att få hjälp och använda möteslokaler helt kostnadsfritt bl.a. Gradängen (max 40 pers) och Hörsalen (max 99):https://www.goto10.se/hall-event/eventlokaler-stockholm/
Vid fysiskt event går det även att livesända via Youtube (jag kommer prata med dem igen om öppna alternativet PeerTube).
Mvh,
Mattias
Hej,
Är positiv till det här projektet och idén om e-legitimationsutfärdare
är spännande och jag tycker det är värt att om det finns intresse från
medlemmar så kör! Funderar dock på just frågan om DFRI har resurser att
upprätthålla och utföra sådan tjänst som ideell förening. Jag tror att
DFRI kan vara bra just som föreningen syftar på att stötta det som
medlemmar vill utföra. Om det håller eller i ett annat scenario leder
till att det skapas en separat juridisk person med uppdraget där
föreningar, privatpersoner, myndigheter och företag kan samfinansiera
det hela. Det är värt att undersöka och vara i kontakt med myndigheter,
opinionsbildare och medborgare/medlemmar och kommunicera öppet från
projektet genom föreningens kanaler för att ta reda på väg framåt.
Kanske ett öppet lunchwebinar fritt för vem som att vara med i där
medborgare och samhällsaktörer bjuds in och tankeballongen testas?
Citerar detta från en privat stängd plattform för jag tänker att det
säger en del om problemet:
"Tips på vad statliga resurser skulle kunna läggas på (innan vi satsar
stort på AI och andra häftiga och trendiga saker) för att öka
digitaliseringen:
Utöver att utfärda pass, id-kort, körkort och andra fysiska
identitetshandlingar, verka för att EU låter nationella myndigheter
utfärda digitala identitetshandlingar (certifikat) för både
privatpersoner och företag. Kan finansieras med liknande avgift som för
fysiska id-handlingar. Nu kostar det extremt mycket att köpa certifikat
från privata aktörer och de idkontroller som görs är inte likvärdiga
myndigheternas. I Sverige dominerar istället BankID. Även om BankID är
"gratis" för oss som konsumenter är det dyrt för företag att
tillhandahålla det och ger bara tillgänglighet för de som kan få ett
BankID. Resultatet är att vi inte på bred front implementerar lämpliga
lösningar för digital identifiering. Att utfärda id:n borde aldrig ligga
på någon annan än en myndighet. När det tillgängliggörs centralt kan en
enhetlig standard skapas som säkerställer att så många som möjligt så
enkelt och kostnadseffektivt som möjligt kan använda det. Möjliggör för
företag att skapa säkra tjänster utan att behöva betala till de som
utfärdat användarnas certifikat.
Tillgängliggör offentlig data via APIer så att de som behöver tillgång
till datan för att bygga tjänster kan hämta den. Finansiera ej med att
ta betalt av de som använder den offentliga datan - kommer bara leda
till att ett fåtal har råd och i slutändan är det ändå konsumenterna som
får betala. Offentlig data tillhör oss alla och ska komma oss alla
tillgodo. Underlätta istället för att låsa in. Då kommer den offentliga
datan komma till bäst användning.
Möjliggör integrering via APIer för alla typer av ärenden i relation
till myndigheterna - för att lämna in ansökningar eller anmälningar, för
att hantera pågående ärenden etc. Släpp tanken att det är myndighetens
uppgift att bygga e-tjänster som många ska använda. Utveckla APIer och
ta fram ett eget enkelt gränssnitt som också använder APIerna så kommer
andra lägga resurser på att utveckla praktiska alternativ som kan
användas istället. Skattepengarna kan användas till mycket annat än att
bygga fina etjänster på myndigheternas hemsidor.
Var medveten om myndighetens roll i ekosystemet som möjliggörare. Bara
för att man själv och ingen annan kan göra saker innebär det inte att
man är rätt aktör att göra det. Var lyhörd mot andra, även utanför
myndighetssfären. Lyssna även på de som inte kommer från stora och
etablerade aktörer. Guldkorn kan hittas på många ställen där man minst
anar det. Ta in de behov som finns och efterfrågas. Fråga er hur man kan
möjliggöra så att så många som möjligt kan bidra till innovation. Antag
inte att myndigheten är bäst skickad att kontrollera vilken innovation
som ska få finnas, hur den ska gå till och ramarna för det. Möjliggör
innovationen istället genom att skapa de tekniska förutsättningarna. "
Källa:
- https://www.linkedin.com/in/christinablomkvist
-
https://www.linkedin.com/posts/christinablomkvist_digitalisation-within-the…
Mvh,
Mattias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/
Hej alla på eleg-listan!
Det finns ju en så kallad "identitetsfederation" som heter Sweden
Connect som myndigheten DIGG har skapat.
Citerar från https://www.swedenconnect.se/om
--------------------------
Två olika parter ingår: IdP och SP
De parter som ingår i Sweden Connect är:
- Identity provider (IdP): Utför en elektronisk identifiering av
användaren, det vill säga kontrollerar att användaren är den som hen
utger sig för att vara vid legitimering i en e-tjänst, och utfärdar ett
identitetsintyg till e-tjänsten. En IdP kallas också för
legitimeringstjänst.
- Service provider (SP): Tillhandahåller en e-tjänst och behöver få reda
på användarens identitet. En SP kallas också för förlitande part
eftersom denne litar på det identitetsintyg som ställs ut vid en
e-legitimering, och kan vara såväl en privat som offentlig aktör.
--------------------------
Vi (DFRI och/eller eleg-projektet i någon form) skulle då vara en
"Identity provider" (IdP) och vår eleg-lösning skulle då i princip kunna
dyka upp som ett alternativ hos olika "service providers" som är
anslutna till Sweden Connect.
Läser vidare här: https://www.digg.se/digital-identitet/e-legitimering
Under "Funktioner i e-legitimeringsprocessen" står det:
--------------------------
Flera olika funktioner samverkar för att e-legitimeringsprocessen ska
fungera:
- Användare: Har en e-legitimation som hen använder för att legitimera
sig elektroniskt mot en tjänst.
- E-legitimationsutfärdare: Förser användaren med en e-legitimation och
tillhandahåller de stödfunktioner som krävs.
- Leverantör av identitetsintyg: Utför en elektronisk identifiering av
användaren, det vill säga kontrollerar att användaren är den som hen
utger sig för att vara. För de e-legitimationsutfärdare som har
kvalitetsmärket Svensk e-legitimation faller denna funktion inom
utfärdarens ansvar. Kallas också för "identity provider" eller IdP.
- Tillhandahållare av e-tjänst: Är den som litar på det identitetsintyg
som ställs ut, och kan vara såväl en privat som offentlig aktör. Kallas
också för "service provider" eller SP.
--------------------------
Vi skulle då vara både "E-legitimationsutfärdare" och "Leverantör av
identitetsintyg".
Rent tekniskt skulle lösningen till exempel kunna bygga på GPG och att
den privata nyckeln lagras i en YubiKey eller liknande. Det skulle
krävas att läsa på mer i detalj om hur Sweden Connect fungerar och sen
bygga kopplingar mellan vår lösning och "tekniskt ramverk" för Sweden
Connect vilket ser ut att handla mycket om SAML (Security Assertion
Markup Language).
När det gäller att använda fri och öppen källkod nämns det här för SP,
"Kan vi bygga vår SP-lösning på öppen källkod?"
https://www.swedenconnect.se/support/fragor-och-svar
Där står det "Visst kan ni bygga er SP-lösning på öppen källkod. [...]"
men det framgår inte om samma sak också gäller IdP-lösningar. Någon som vet?
Kan vi skapa en egen lösning med fri och öppen källkod på ett sånt sätt
att den kan anslutas till Sweden Connect?
Om vi kan det, ska vi då göra det, är det en bra idé?
/ Elias
---
Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/
Hej!
Styrgruppen har följande förslag till projekt-syfte utifrån vår tolkning
av vad som skrivits på listan tidigare:
--------------------------------------------
Projektets övergripande syfte är att arbeta för att det ska finnas en
fri och öppen lösning för e-legitimation, vilket innebär att verka för
att det ska finnas e-legitimation med:
* fri och öppen programvara, gällande både klient-sidan och infrastruktur
* öppen specifikation så att det står var och en fritt att skapa en
implementation
* möjlighet för alla att legitimera sig, oavsett personnumer eller inte
* möjlighet till decentralisering för robusthet med skydd av privatliv
och personlig integritet
samt att arbeta för ökad medvetenhet i samhället om vikten av fria och
öppna lösningar.
--------------------------------------------
Ovanstående är alltså ett förslag och vi vill gärna ha feedback på det.
Om något är otydligt, om du inte håller med, om du tycker något saknas
eller har andra frågor eller synpunkter, skriv ett svar här på listan.
Vad tycker ni?
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/