Hej eleg-projekt-listan!
Myndigheten DIGG har ju haft en utredning om statlig e-legitimation, nu
är utredningen klar och DIGG publicerade rapporten idag:
"En säker och tillgänglig statlig e-legitimation"
"Digg lämnar här förslag till framtagande och drift av en statlig
e-legitimation utifrån regeringsuppdraget att analysera möjligheterna
för och lämna förslag om framtagandet och driften av en statlig
e-legitimation."
https://digg.se/analys-och-uppfoljning/publikationer/publikationer/2023-01-…
Det är några olika pdf-filer, en för själva rapporten och så fyra bilagor.
Nu blir det spännande läsning!
/ Elias
Hej,
Jag har tjattat med en kontakt som kan vara intresserad av att använda
https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS
decentraliserad e-legitimation. Kan det vara något att göra en Proof of
Concept med? Kanske personen eller kollega kommer in här med intro.
Jag är också med i https://www.w3.org/community/nordic-data/ som
Internetstiftelsen.se startat. I sin linda men kanske en bra koppling
till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/
Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att
det vore intressant att ta del av utredningen tittar på för underlag,
vilka de pratar med. Det här projektet bör väl ha kontakt med den personen?
Mvh,
Mattias
--
DFRI.se
Mastodon: https://mastodon.social/@dfri
Nu talar jag lite i egen sak men vill göra projektet åtminstone medveten
om en ny teknisk lösning för identitet: Tillitis TKey.
En av våra första PoC-användningar av TKey är en SSH-agent (host-sidan)
som tillsammans med en ed25519-signerare (device-sidan) gör att man kan
använda TKey som sin SSH-identitet utan att den privata nyckeln någonsin
lämnar enheten eller ens sparas persistent.
TKey är inte alls lika polerad eller ens inriktad på att ersätta en
traditionell legitimation som BankID eller Freja e-ID men kan nog vara
intressant för projektdeltagarna att känna till. Med lite hjälp från
host-sidan kan man bygga mer avancerade applikationer.
Tillitis TKey är en hårdvarulösning baserad på ett FPGA-chip som vi
stoppar in vår hårdvarudesign i. Det är en liten dator (32-bitars
RISC-V-processor) som kör godtyckliga uppladdade program. Det riktigt
intressanta är att programmen ovillkorligen mäts in och skapar en unik
identitet för varje program. Den identiteten kan till exempel användas
som en privat nyckel som i vår signer/SSH-agent.
Hårdvarudesign, alla ritningar och alla program är släppta under fria
licenser. Huvudrepo med bland annat hårdvarudesign och firmware är här:
https://github.com/tillitis/tillitis-key1
Host- och device-appar inklusive SSH-agenten finns här:
https://github.com/tillitis/tillitis-key1-apps
Vi har skrivit en emulator av TKey med hjälp av qemu så man kan testköra
utan att faktiskt ha någon hårdvara:
https://github.com/tillitis/qemu
Använd branchen "tk1" i qemu.
Företagets websida:
https://tillitis.se/
Vi hänger på #tillitis på OSFC.
--
MC, https://hack.org/mc/
Hej e-leg-projekt,
Det här kan vara intressant för e-legitimationsprojektet? Dels kanske
för prototyp dels kanske för W3 specifikationen?
Idag den 9 januari startar Post- och telestyrelsens innovationstävling
”Kommunikation för alla”. PTS vill hitta innovationer och utbildningar
som underlättar digital kommunikation mellan människor. Flera projekt
kan belönas med upp till tre miljoner kronor vardera.
http://pts.se/sv/nyheter/pressmeddelanden/2023/pts-soker-ideer-som-underlat…
Mvh,
Mattias
--
DFRI.se
Mastodon: https://mastodon.social/@dfri
Hej alla och god fortsättning på det nya året.
Dagens Nyheter skriver i sin ledare 3/1 om e-legitimation:
"Blir e-legitimation ett nytt statligt it-haveri?"
https://www.dn.se/ledare/blir-e-legitimation-ett-nytt-statligt-it-haveri/
I den här delen tar de upp fördelar med öppen källkod och öppen standard:
"När man läser regeringens direktiv är det dock lätt att tankarna far
iväg till välkända offentliga it-haverier, som polisens Pust eller
Skolplattformen i Stockholm.
Här sägs nämligen ingenting om att exempelvis använda öppen källkod
eller öppen standard, något som är både kostnadseffektivt,
innovationsfrämjande och gör det möjligt att kontrollera hur
programvaran egentligen fungerar. Med öppenhet kan man också låta flera
olika aktörer verka inom samma system, vilket främjar konkurrens."
Lovande att de skriver så fint om det!
/ Elias
Hej Eleg-projektet (cc Anders och Erik vid Truid.app),
Jag blev kontaktad av Truid.app tack vare er fina insats med
debattartikel i DN. Anders, på Truid.app, bad mig skicka kopia till
honom och deras teknikchef Erik på denna tråd. Kul om de kan få kopia på
svar genom tråden. Jag tänkte att frågorna kanske har kommit upp
tidigare men att de kanske kan hjälpa utveckla information om projektet
och kristallisera tydligare svar på det Anders undrar över:
> "Hej Mattias,
> jag har kollat igenom projektet och tycker å ena sidan att ambitionen
> om att skydda privat identitet och att säkra att man inte läcker data
> till annonsjättarna är helt rätt, å andra sidan att den tekniska
> lösning ni föreslår riskerar att öppna upp för en massa risker i
> termer av fraud, ID-stöld etc.
Vad är tanken med gruppen, behöver man skriva under på embryot till
teknisk spec som ni gjort eller är målet med integritetsskydd och frihet
från staten det viktigaste?"
Återigen, jättebra insats och kul att det genererar viktiga frågor!
Kanske detta kopplar an väl till tråd om tekniska specen DID vid W3.org.
Mvh,
Mattias
--
DFRI
Hej,
Rensade bland gamla skärmdumpar och stötte på en som jag hade tagit av
recensioner på Google Play i samband med att BankID införde GPS-krav för
första gången (juli 2018). Första gången som jag på allvar övervägde att
själv lämna en recension på Google Play. Nu blev det inget av med den
saken, men jag tog i varje fall en skärmdump som sedan dess legat glömd.
Några av recensionerna visar tydligt att att det här projektet har varit
efterfrågat länge :-)
Önskar eleg-projektet stor framgång!
Med vänliga hälsningar,
en lurker på listan