April 2025 - Eleg-projekt

Google FIDO säkerhetsnyckel 35kr
by Thomas Svensson 08 May '25

08 May '25

Vill bara tipsa om https://store.google.com/product/titan_security_key?hl=sv Passade på och köpte både USB-C och USB-A varianterna. 70 spänn och fraktfritt. Funkar de med vad vi jobbar på? /thomas @tsvenson <https://mastodon.online/@tsvenson>

3 3

Från Digg: Möjlighet att lämna synpunkter på genomförandeakter för EU:s digitala identitetsplånböcker
by Patrik Wallström 30 Apr '25

30 Apr '25

"Arbetet med genomförandeakterna för EU:s digitala identitetsplånböcker pågår för fullt. Nu finns möjligheten att lämna synpunkter på en ny omgång av förslag från EU-kommissionen. Synpunkter kan lämnas fram till den 13 maj 2025. https://www.digg.se/5.2ee6167319626c05540c66.html Du får det här mejlet eftersom du valt att prenumerera på nyheter från Digg. Vill du ändra eller avsluta din prenumeration? https://www.digg.se/om-oss/nyheter/mina-prenumerationer "

1 0

SVT skriver om att "Attacken mot Bank-id borde mana till en större diskussion om alternativ till tjänsten"
by Elias Rudberg 29 Apr '25

29 Apr '25

Hej! Här säger cybersäkerhetsexperten Marcus Nohlberg att "både individer och samhället borde fundera på alternativ till Bank-id och utforma en plan b": "Avancerad överbelastningsattack mot Bank-id: ”Kommer definitivt hända igen”" https://www.svt.se/nyheter/inrikes/avancerad-overbelastningsattack-mot-bank… En representant för Bank-id säger "oavsett vem som driver en tjänst så kommer alla ha samma utmaning som vi när det gäller cyberangrepp". Det stämmer väl inte riktigt, man kan ju ha ett decentraliserat system som i sin design är mer robust. De tänker inte ens på den möjligheten verkar det som. Vi kanske kan passa på att skriva en debattartikel om det nu? Någon här på listan som skulle vilja hjälpa till med att skriva något? / Elias

4 4

några tankar
by bengt.jonsson＠zetein.se 24 Apr '25

24 Apr '25

Det bästa är nog att så många som möjligt bara kort noterar "dåligheter" i förslaget, så att det finns en lista av synpunkter att sedan skriva på. Det finns ju gott om tid, och det går nog att hitta saker att reagera på redan efter en snabbtitt. Själv reagerar jag spontant på att de tycks förutsätta att e-leg skall ha en tredje part, tycker direkt verifiering utan inblandning av tredje part (förutom initialt) är att föredra. Det här förslaget tycks förutsätta en (övervakningsbar) tredje part och målar därmed in utvecklingen i ett hörn. Lägger också för kännedom in regeringens uppdrag till Polismyndigheten att utveckla statligt eID https://www.regeringen.se/regeringsuppdrag/2025/04/uppdrag-att-utfarda-en-s…

2 1

Pressmeddelande från Finansdepartementet: "Uppgiftsskyldighet för e-legitimationsföretag för att motverka kriminalitet", 8 april 2025
by Elias Rudberg 23 Apr '25

23 Apr '25

Hej! Det här kanske är relevant för projektet: Pressmeddelande från Finansdepartementet: "Uppgiftsskyldighet för e-legitimationsföretag för att motverka kriminalitet" Publicerad 08 april 2025 "Finansdepartementet har i dag remitterat en promemoria med förslag till en ny lag om uppgiftsskyldighet för vissa e-legitimationsföretag. Syftet med lagen är att brottsbekämpande myndigheter på ett effektivt sätt ska få tillgång till uppgifter om användning av e-legitimationer i brottslig verksamhet." https://www.regeringen.se/pressmeddelanden/2025/04/uppgiftsskyldighet-for-e… "Remiss av Uppgiftsskyldighet för vissa e-legitimationsföretag" https://www.regeringen.se/remisser/2025/04/remiss-av-uppgiftsskyldighet-for… Tyvärr verkar det som om regeringen vill ha ännu mer centralisering och ännu mer massövervakning. DFRI är inte med bland remissinstanserna såvitt jag kan se. (Men det brukar vara så att man får lämna synpunkter ändå, även om man inte är med på listan av remissinstanser.) / Elias

3 2

Sammanfattning av öppet möte 30 om att bygga egen e-leg-lösning, 21 april 2025
by Elias Rudberg 22 Apr '25

22 Apr '25

Sammanfattning av öppet möte 30 om att bygga egen e-leg-lösning, 21 april 2025: Tack till alla som var med på mötet! - Elias har pratat med en frilansjournalist som är intresserad av de här frågorna, visat vår proof-of-concept. Tips på bra personer för journalisten att prata med kring e-leg-frågan? --> några andra från projektet kanske? Den som har förslag på personer eller organisationer som skulle vara relevanta för journalister att prata med kring den här frågan, skriv gärna till projektets mejllista om det. - Testat mer med Nitrokey, verkar behövas varianten "Nitrokey HSM", "Nitrokey 3" funkar inte för Elias iallafall. Se https://codeberg.org/DFRI-eID/dfri-eid/issues/6 Nitrokeys översikt features: https://www.nitrokey.com/products/nitrokeys skrolla ner bra bit. Kan vara PKI/CA featuren som vi beror på. - Förslag: För proof-of-concept (PoC): skapa PoC-utgivare med revokeringslista tillgänglig för test Sätta upp server med revokeringslist åtminstone så vi får in url:en och kan flytta den om det behövs. Leif-Jöran (ljo) kan nog ordna en domän och webbserver för det (för vår PoC-utfärdare alltså). - Förslag: För förlitande part: skapa komplett PoC-exempel inklusive regelbunden nedladdning av revokeringslista (då behöver dock punkten ovan lösas först så att det finns en lista att hämta) - ljo: friprogramvarusyndikatet (fps) har en partnerkontakt med ett företag som håller på med IT-juridik och dataskydd --> återkommer om det senare, förhoppningsvis inom närmaste veckorna. - ljo: har också fått in fler frågor till vanliga frågor genom att fps bett några titta på videon från SamNet#3 och sen intervjuat dem efteråt. Presentationen från SamNet finns här: https://play.dfri.se/w/iqBpKaUzKpG3BCLqEg5Vhh Alla SamNet-presentationer finns här: https://play.dfri.se/w/p/sJJr8HKrVJsCSza4dXUVg3 - Christian: vi borde skapa någon sorts inloggning via temporär domän liknande https://login.skandia.se/?client_id=i_web_individual_short#tab-Certificate Slumpsubdomän för inloggningen, på så vis kan man vara säker på att en unik ny session skapas. - Idé: Ska vi börja använda vårt system internt inom DFRI för medlemmar? Maila ut en tidsbegränsad engångskod som ska användas när man "enrollar" på utfärdarens hemsida. - När blir nästa möte? Nästa möte hålls måndag 2025-05-26 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Regeringsuppdrag till Polismyndigheten 4 april 2025: Uppdrag att utfärda en statlig e-legitimation på högsta tillitsnivå
by Elias Rudberg 21 Apr '25

21 Apr '25

Hej! Det här kom idag, "Publicerad 04 april 2025" står det: https://www.regeringen.se/regeringsuppdrag/2025/04/uppdrag-att-utfarda-en-s… "Uppdrag att utfärda en statlig e-legitimation på högsta tillitsnivå" "Diarienummer: Ju2025/00740" "Regeringen ger Polismyndigheten i uppdrag att utforma och utfärda en statlig e-legitimation på högsta tillitsnivå i enlighet med Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, ändrad genom Europaparlamentets och rådets förordning (EU) 2024/1183 av den 11 april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av ett europeiskt ramverk för digital identitet (den reviderade eIDASförordningen). Uppdraget ska genomföras i samverkan med Myndigheten för digital förvaltning (Digg)." [...] "Uppdraget ska redovisas till Regeringskansliet (Justitiedepartementet) senast den 2 november 2026. Senast vid tidpunkten för redovisningen ska e- legitimationen vara redo att utfärdas, förutsatt att den svenska lagstiftningen är på plats." Det länkas till en pdf på 4 sidor där det står att det är regeringsbeslut taget 2025-03-27. / Elias

3 2

2025

2024

2023

2022

2021

Eleg-projekt April 2025