Eleg-projekt April 2026

eleg-projekt@lists.dfri.se

11 participants
6 discussions

Utkast debatt-artikel om att statlig e-legitimation inte bör kräva mobiltelefon
by Vide Krajnc 04 May '26

04 May '26

Från mötesanteckningarna En debattartikel skulle kunna ha med två argument: (1) Många människor har inte den typ av mobiltelefon som skulle krävas, det är fel att stänga dem ute. (2) Det är fel att staten tvingar människor att använda vissa typer av telefoner/datorer/operativsystem Vi kanske kan lobba på att det borde finnas en öppen standard som kan användas för att skapa godkända e-legg och kompatibel hårdvara, kanske speca upp vad som skulle krävas och därmed få med alla de olika alternativen och även lista vad som krävs för att vissa ska kunna vara med på listan? Det kanske kan vara bra att påpeka brister med det vi föreslår och sedan ställa de två olika alternativen mot varandra för att låta läsare själva se hur verkligheten ser ut? // Vide

4 15

Svar från Polismyndigheten om statlig e-legitimation: "det som planeras nu är en mobilapplikation för IOS och Android"
by Elias Rudberg 04 May '26

04 May '26

Hej! Jag fick igår svar från Polismyndigheten på frågor jag ställt om den kommande statliga e-legitimationen. Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på nationella avdelningar" på polisens hemsida: https://polisen.se/om-polisen/kontakt/polisens-adresser/ Frågorna var: "Kommer systemet att kunna användas av alla, eller kommer det bara att fungera för personer som har mobiltelefon? Kommer det att vara så att för att använda er e-legitimation måste man ha en mobiltelefon med operativsystem som kontrolleras av vissa USA-ägda storföretag? Kommer systemet att baseras på öppna standarder som tidigare statliga utredningar har föreslagit, eller kommer ni att låsa användningen till vissa operativsystem? Om bara vissa operativsystem kommer att stödjas, vilka är i så fall de operativsystemen?" Här är svaret från polisen: ----- början på svaret från polisen ----- From: "serviceavdelningen.kansli(a)polisen.se" Subject: "VB: #Ärendevalslista med E-post#" Date: Thu, 16 Apr 2026 11:45:51 +0000 Hej! Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen heter Sverige-id och är tänkt att komplettera dagens e-legitimationer och bidra till ett mer robust och mindre sårbart system över tid. Om lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att ansöka om den 1 december 2026 på Polisens passexpeditioner. Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att Sverige-id kan få en särskild betydelse i sammanhang där mycket hög säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, samtidigt som införandet i andra delar av samhället i stor utsträckning kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar det om att skapa bättre förutsättningar för långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden. Du har ställt en fråga om vår tekniska miljö och svar på din fråga är att det som planeras nu är en mobilapplikation för IOS och Android och det innebär att man behöver en smartphone av någon av de typerna för att använda den. För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje användning kunna bevisa bland annat att det är den äkta appen som körs (inte en modifierad kopia eller ett skript) och att den kör på en enhet som inte är manipulerad. Det förutsätter en kedja av förtroende från hårdvarutvecklare till operativsystem till app, och den kedjan existerar i praktiken bara hos Apple och Google idag. Det är en konsekvens av säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare. När det gäller öppna standarder är det viktigt att särskilja på två saker. Själva innehållet i en e-legitimation, alltså hur identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur certifikatskedjor verifieras och hur kommunikation mellan en fysisk identitetshandling och en läsande enhet går till bygger på etablerade och publika standarder. Det som däremot är knutet till Apple och Google är infrastruktur och driftmiljö för appen. Alltså distributionen via App Store och Google play, och de ovannämnda mekanismer som låter vår server verifiera att det verkligen är den äkta appen som kör på en oförändrad enhet. Uppdraget Sverige-id är under utveckling och vi hänvisar till https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e… där vi löpande lägger ut information. Med vänliga hälsningar Serviceavdelningen (SE) Polismyndigheten 106 75 Stockholm Besök: Polhemsgatan 30 Telefon till polisen: 114 14 ----- slut på svaret från polisen ----- Bara Apple och Google alltså, inget annat. Den som vill vara fri från Apple och Google kommer inte att kunna använda den statliga e-legitimationen, om jag förstår rätt vad de skriver nu. / Elias

13 22

"Den statliga e-legitimationen Sverige-id godkänd av Digg" - 21 april 2026
by Elias Rudberg 21 Apr '26

21 Apr '26

Från "nyheter" på DIGGs hemsida: "Den statliga e-legitimationen Sverige-id godkänd av Digg" "Digg har godkänt den statliga e-legitimationen Sverige-id, som Polismyndigheten tar fram. Privatpersoner får därmed ytterligare ett alternativ att välja på vid identifiering och inloggning i digitala tjänster. Planen är att Sverige-id ska finnas tillgängligt i december 2026." "Publicerad: 21 april 2026" https://www.digg.se/om-oss/nyheter/digital-identitet/nyheter/2026-04-21-den… / Elias

1 0

Re: Ditt svarsnummer för Europe Direct #7747096
by Erik Josefsson 20 Apr '26

20 Apr '26

Inget specifikt svar på om appen är EUPL. mvh // Erik Skickat från min iPhone > 20 apr. 2026 kl. 15:12 skrev Europe Direct Contact Centre <EuropeDirectContactCentre(a)edcc.ec.europa.eu>: > > Hej! > Tack för att du kontaktat oss på Europa direkts kontaktcentrum. > > Europeiska kommissionens strategi för ålderskontroll inriktas på att tillsammans med medlemsstaterna ta fram användarvänliga lösningar som skyddar integriteten. För att hjälpa onlineplattformar att införa en användarvänlig och integritetsskyddande metod för ålderskontroll har kommissionen, i nära samarbete med medlemsstaterna, utarbetat en harmoniserad strategi för ålderskontroll inom EU. > > Syftet med detta initiativ är att göra det möjligt för användare i EU att bevisa att de är tillräckligt gamla för att få tillgång till webbplatser med lagstadgade åldersgränser, såsom pornografi, spel, köp av alkohol och liknande. Det är ett viktigt steg för att stödja genomförandet av lagen om digitala tjänster och återspeglar kommissionens prioritering att skydda minderåriga online. Från och med den 15 april 2026 är lösningen för ålderskontroll tekniskt klar för införande och kommer snart att finnas tillgänglig för medborgarna i form av en app. > > Lösningen för åldersverifiering uppfyller de högsta integritetsstandarderna, enligt vad som anges i planen. Användarna kan bevisa att de har uppnått en viss ålder utan att dela någon annan personlig information, och deras aktivitet kan inte spåras. > > Lösningen är helt öppen källkod, vilket innebär att alla medlemsstater kan använda den, liksom våra globala partner och privata företag, om de önskar utveckla harmoniserade, innovativa lösningar. Observera att den specifika kompatibiliteten med alla operativsystem beror på hur lösningen implementeras av appleverantörer och nationella myndigheter. Den kan enkelt anpassas av apputgivare, även om de inte kan ändra funktionerna för integritetsskydd. Slutligen är lösningen användarvänlig. Den är enkel att installera och fungerar på alla enheter – telefon, surfplatta eller dator. För detaljerade tekniska aspekter rekommenderar vi att du konsulterar planen: https://digital-strategy.ec.europa.eu/en/factpages/blueprint-age-verificati… (finns endast på engelska) > > För mer information, se: > > EU:s strategi för ålderskontroll: https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification (finns endast på engelska) > Kommissionens riktlinjer om skydd av minderåriga: https://digital-strategy.ec.europa.eu/sv/library/commission-publishes-guide… > Europeisk strategi för ett bättre internet för barn – BIK+: https://digital-strategy.ec.europa.eu/sv/policies/strategy-better-internet-… > Lagen om digitala tjänster: https://digital-strategy.ec.europa.eu/sv/policies/digital-services-act > Europeiska kommissionen och de nationella samordnarna för digitala tjänster (DSC) övervakar tillämpningen av lagen om digitala tjänster. Varje medlemsstat har utsett en DSC som ansvarar för tillämpningen av lagen om digitala tjänster på nationell nivå. För mer information, kontakta din nationella DSC: https://digital-strategy.ec.europa.eu/sv/policies/dsa-dscs > > Vi hoppas att du har nytta av denna information. Kontakta oss gärna igen om du har ytterligare frågor om Europeiska unionen, dess aktiviteter eller institutioner. > > > > > Med vänliga hälsningar, > Europe Direct kontaktcenter > Vi svarar på alla frågor om EU > > > Information som tillhandahålls av Europe Direct är inte juridiskt bindande. > > Vi skulle vilja ställa 4 frågor till dig om den fråga som Europe Direct precis har svarat på. > Enkäten kommer enbart att ta 1 minut av din tid. > > > Hitta ett Europa direkt-kontor nära dig

2 1

Sammanfattning av öppet möte 44 om att bygga egen e-leg-lösning, 13 april 2026
by Elias Rudberg 13 Apr '26

13 Apr '26

Sammanfattning av öppet möte 44 om att bygga egen e-leg-lösning, 13 april 2026: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Elias har tänkt testa att lägga revokeringslista på codeberg som Vide föreslagit, är på gång men har inte hunnit testa det i praktiken ännu. git-historik eventuellt onödigt men det kan lösas med force-push. - OpenPGP-kort, status? Inget nytt. C har tänkt göra en lo-tech lösning men har inte hunnit ännu. - MR https://codeberg.org/DFRI-eID/dfri-eid/pulls/12 från hackatonet Lägger till makefile på toppnivån, så den går lite ifrån tanken med en egen katalog för varje del. Elias gör merge på den och ger C rättigheter till nästa gång (kan behöva hjälp från någon som är "owner" i https://codeberg.org/DFRI-eID) - Licens på källkoden i git-repot dfri-eid? (https://codeberg.org/DFRI-eID/dfri-eid) Vi väntar på att Cynthia ska tycka till. - Proof-of-concept klart snart? Vem gör vad? Vi ska kolla med ljo. Vi kan göra klart den tekniska biten (allt utom FAQ sidan) även utan ljo, om vi använder codeberg som revokerings-lista-server. Ett kravspec-liknande flöde finns på https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/go-eid-test-ca#user-… Vide tar på sig att fixa flowcharts. Elias tar upp med sysadmin-gruppen frågan om att sätta upp en server för eleg-projektet (där kan t.ex. "caddy-test-issuer" köras). Elias skapar ett till repo i [https://codeberg.org/DFRI-eID](https://codeberg.org/DFRI-eID) för revokeringslistor, "dfri-eid-revocation" Elias skapar codeberg användare till revokerings lista commits. Vide sätter upp en förlitande part-sida, "skattefriverket". Vi siktar på att ha 2 st utfärdare, en via "caddy-test-issuer" och en annan lokalt på elias dator. Vi vill gärna ha några test-personer också som kan vara med och få id utfärdat till sig. - Skriva debatt-artikel om att statlig e-legitimation inte bör kräva mobiltelefon? (apropå att polisen verkar utgå från att alla måste ha en mobiltelefon för "Sverige-id" - https://polisen.se/aktuellt/nyheter/nationell/2026/mars/polismyndigheten-ut… ) En debattartikel skulle kunna ha med två argument: (1) Många människor har inte den typ av mobiltelefon som skulle krävas, det är fel att stänga dem ute. (2) Det är fel att staten tvingar människor att använda vissa typer av telefoner/datorer/operativsystem Vide tar fram ett utkast till debattartikel. - När blir nästa möte? Nästa möte hålls måndag 2026-05-04 klockan 18:30 till 19:30 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 44 om att bygga egen e-leg-lösning, 13 april klockan 18:30
by Elias Rudberg 12 Apr '26

12 Apr '26

Hej! Välkomna till distans-möte nummer 44 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 13 april 2026 klockan 18:30. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Licens på källkoden i git-repot dfri-eid? (https://codeberg.org/DFRI-eID/dfri-eid) - Proof-of-concept klart snart? Vem gör vad? - Skriva debatt-artikel om att statlig e-legitimation inte bör kräva mobiltelefon? (apropå att polisen verkar utgå från att alla måste ha en mobiltelefon för "Sverige-id" - https://polisen.se/aktuellt/nyheter/nationell/2026/mars/polismyndigheten-ut…) Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

2026

2025

2024

2023

2022

2021

Eleg-projekt April 2026