- Eleg-projekt

Utkast debatt-artikel om att statlig e-legitimation inte bör kräva mobiltelefon
by Vide Krajnc 04 May '26

04 May '26

Från mötesanteckningarna En debattartikel skulle kunna ha med två argument: (1) Många människor har inte den typ av mobiltelefon som skulle krävas, det är fel att stänga dem ute. (2) Det är fel att staten tvingar människor att använda vissa typer av telefoner/datorer/operativsystem Vi kanske kan lobba på att det borde finnas en öppen standard som kan användas för att skapa godkända e-legg och kompatibel hårdvara, kanske speca upp vad som skulle krävas och därmed få med alla de olika alternativen och även lista vad som krävs för att vissa ska kunna vara med på listan? Det kanske kan vara bra att påpeka brister med det vi föreslår och sedan ställa de två olika alternativen mot varandra för att låta läsare själva se hur verkligheten ser ut? // Vide

4 15

Svar från Polismyndigheten om statlig e-legitimation: "det som planeras nu är en mobilapplikation för IOS och Android"
by Elias Rudberg 04 May '26

04 May '26

Hej! Jag fick igår svar från Polismyndigheten på frågor jag ställt om den kommande statliga e-legitimationen. Frågorna hade jag skickat 2026-03-30 via "Kontakta registrator på nationella avdelningar" på polisens hemsida: https://polisen.se/om-polisen/kontakt/polisens-adresser/ Frågorna var: "Kommer systemet att kunna användas av alla, eller kommer det bara att fungera för personer som har mobiltelefon? Kommer det att vara så att för att använda er e-legitimation måste man ha en mobiltelefon med operativsystem som kontrolleras av vissa USA-ägda storföretag? Kommer systemet att baseras på öppna standarder som tidigare statliga utredningar har föreslagit, eller kommer ni att låsa användningen till vissa operativsystem? Om bara vissa operativsystem kommer att stödjas, vilka är i så fall de operativsystemen?" Här är svaret från polisen: ----- början på svaret från polisen ----- From: "serviceavdelningen.kansli(a)polisen.se" Subject: "VB: #Ärendevalslista med E-post#" Date: Thu, 16 Apr 2026 11:45:51 +0000 Hej! Tack för ditt mejl! Polismyndigheten utvecklar just nu en statlig e-legitimation på uppdrag av regeringen (JU2025/00740). E-legitimationen heter Sverige-id och är tänkt att komplettera dagens e-legitimationer och bidra till ett mer robust och mindre sårbart system över tid. Om lagstiftning finns på plats så är planen att Sverige-id ska kunna gå att ansöka om den 1 december 2026 på Polisens passexpeditioner. Sverige-id kommer att ha en mycket hög säkerhetsnivå. Det innebär att Sverige-id kan få en särskild betydelse i sammanhang där mycket hög säkerhet krävs, i takt med att sådana behov utvecklas. Ambitionen är att Sverige-id ska kunna användas brett, särskilt inom offentlig sektor, samtidigt som införandet i andra delar av samhället i stor utsträckning kommer att ske stegvis och i samspel med marknaden. Sammantaget handlar det om att skapa bättre förutsättningar för långsiktig stabilitet på e-legitimationsområdet och att komplettera andra lösningar på marknaden. Du har ställt en fråga om vår tekniska miljö och svar på din fråga är att det som planeras nu är en mobilapplikation för IOS och Android och det innebär att man behöver en smartphone av någon av de typerna för att använda den. För ett uppfylla en tillräcklig säkerhetsnivå måste appen vid varje användning kunna bevisa bland annat att det är den äkta appen som körs (inte en modifierad kopia eller ett skript) och att den kör på en enhet som inte är manipulerad. Det förutsätter en kedja av förtroende från hårdvarutvecklare till operativsystem till app, och den kedjan existerar i praktiken bara hos Apple och Google idag. Det är en konsekvens av säkerhetsnivån, inte ett aktivt beslut att exkludera vissa användare. När det gäller öppna standarder är det viktigt att särskilja på två saker. Själva innehållet i en e-legitimation, alltså hur identitetsuppgifterna struktureras, hur de signeras kryptografiskt, hur certifikatskedjor verifieras och hur kommunikation mellan en fysisk identitetshandling och en läsande enhet går till bygger på etablerade och publika standarder. Det som däremot är knutet till Apple och Google är infrastruktur och driftmiljö för appen. Alltså distributionen via App Store och Google play, och de ovannämnda mekanismer som låter vår server verifiera att det verkligen är den äkta appen som kör på en oförändrad enhet. Uppdraget Sverige-id är under utveckling och vi hänvisar till https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e… där vi löpande lägger ut information. Med vänliga hälsningar Serviceavdelningen (SE) Polismyndigheten 106 75 Stockholm Besök: Polhemsgatan 30 Telefon till polisen: 114 14 ----- slut på svaret från polisen ----- Bara Apple och Google alltså, inget annat. Den som vill vara fri från Apple och Google kommer inte att kunna använda den statliga e-legitimationen, om jag förstår rätt vad de skriver nu. / Elias

13 22

Välkomna på öppet möte nr 45 om att bygga egen e-leg-lösning, 4 maj klockan 18:30
by Elias Rudberg 03 May '26

03 May '26

Hej! Välkomna till distans-möte nummer 45 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 4 maj 2026 klockan 18:30. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Licens på källkoden i git-repot dfri-eid? (https://codeberg.org/DFRI-eID/dfri-eid) - Proof-of-concept klart snart? Vem gör vad? - Digg söker hjälp med digital post - Svar från Polismyndigheten om statlig e-legitimation -- vilka fler frågor bör ställas? - Skriva debatt-artikel om att statlig e-legitimation inte bör kräva mobiltelefon? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Digg söker hjälp med digtial post
by Christian Häggström 03 May '26

03 May '26

Jag är ju emot Kivras monopol på digital post, och tycker att vi borde lägga kraft på att få GPG-stöd mer användarvänligt i vanliga eposten istället, så att myndigheter kan skicka känsligt innehåll krypterat. Så när jag såg följande upphandling tänkte jag att det finns en öppning och vara med att påverka. Det är dock massa byråkratisvenska, vet inte om någon av oss kan gå med och låta DFRI stå bakom som konsultfirma? Länk och hela texten följer nedanför. Hälsningar Christian ----- https://www.e-avrop.com/digg/e-Upphandling/Announcement.aspx?id=71731 Digg har behov av att förstärka sin förmåga inom IT-revision (teknik och verksamhets perspektiv) samt Finansiell revision Digg söker ett team av tekniska, organisatoriska respektive ekonomiska konsulter som ska stötta Digg i arbetet att revidera aktörer som verkar inom verkar inom Förordning (2018:357) om myndighetsgemensam infrastruktur för digital post samt Lag (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post men avgränsat till auktorisationssystem för Digital post. Uppdraget infattar följande uppgifter: avsluta arbete med påbörjad revision av en aktörer som verkar inom ovan nämnda förordning. vid behov ta fram eller revidera instruktioner och handböcker för aktörernas internrevision i syfte att säkra en över tiden likabehandlande revision av leverantörerna som följer infrastrukturens för digital post aktuella krav. vid behov delta i Diggs förändring av interna processer och rutiner kring revision för digital post. bidra med erfarenhet till för digital post kravställningsarbete. stötta Digg i arbetet att bedöma och kvalitetssäkra de inkomma internrevisionsrapporterna från ovan nämnda aktörer. Teamet ska utöver ovanstående under uppdraget vara beredda på att ta emot överlämning från befintliga digital post revisorer och likaledes vara beredda överlämna befintliga för digital post revisoner till kommande konsulter om sådant behov uppstår. Uppdraget kräver självgående konsulter med lång erfarenhet som kan jobba mot givet mål med minimal styrning. Uppdraget kräver kompetens inom tre (3) olika revisionsområden och teamet kan därför bestå av upp till tre (3) konsulter men kan bestå av (2) konsulter om kunskapskraven uppfylls. En konsult kan alltså uppfylla flera roller i teamet men under vissa tider bedöms omfattningen på uppdraget kunna vara så omfattande att tre (3) konsulter kan behövas för att uppdragets leveranser ska kunna ske på utsatt tid. Uppdragets art innebär att konsulterna måste säkerhetsklassas i nivå 2 och att ett säkerhetsskyddsavtal nivå 3 kommer att upprättas mellan Digg och leverantören. Erbjudna konsulter ska därför förväntas klara en säkerhetsprövning, ha svenskt medborgarskap och förväntas utföra uppdraget i Diggs IT-miljö på Diggs utrustning inom EU/EES. Takvolymen är 4 miljoner ex moms under avtalstiden.

3 2

Användarföreningar i Sverige
by Erik Josefsson 02 May '26

02 May '26

När jag helt kort jobbade som programmerare runt sekelskiftet fanns en användarförening för dom företag som använde systemet. Jag tror inte att det hade påverkat varken användare, utvecklare eller systemets funktionalitet om systemets kod hade varit offentlig, inte ens om den varit GPLad. Det borde finnas en drös med avhandlingar om olika användarföreningars finansieringsmodeller från 1970-talet och framåt. Så vitt jag kan minnas från sekelskiftet var inte licensavgifter en avgörande inkomstkälla där jag jobbade utan det var drift, utveckling och underhåll som användarna betalade för. Några pytsade bara till gemensamma projekt, andra betalade för företagsspecifika lösningar. Eftersom jag funderat på detta några gånger förut känner jag som vanligt förundran över att det inte verkar finnas nån offentlig debatt om finansieringsmodeller för till exempel journalhanteringssystem med samma (eller gärna bättre) funktionalitet som Cosmic eller Millennium med GPLad källkod. Om inte annat borde väl inlåsningseffekterna bli mindre om användarkompetensen blir aningen högre? Oavsett, om jag inte minns fel fanns det en kommissionsbeställd rapport som visade att det går att uttrycka tillgång till källkod och som ett tekniskt ska-krav i upphandlingsprocessen. Finns en gamma artikel om användarförengar här: https://www.nyteknik.se/industri/anvandarforeningar-kan-stalla-krav/1692964 Nu när kommissionen får kritik för säkerhetsbrister i sin åldersverifikationsapp så skulle man kunna tänka sig att användare vill hjälpa till att fixa problemen? https://www.politico.eu/article/brussels-tells-eu-countries-to-use-its-age-… mvh //Erik

1 0

"Den statliga e-legitimationen Sverige-id godkänd av Digg" - 21 april 2026
by Elias Rudberg 21 Apr '26

21 Apr '26

Från "nyheter" på DIGGs hemsida: "Den statliga e-legitimationen Sverige-id godkänd av Digg" "Digg har godkänt den statliga e-legitimationen Sverige-id, som Polismyndigheten tar fram. Privatpersoner får därmed ytterligare ett alternativ att välja på vid identifiering och inloggning i digitala tjänster. Planen är att Sverige-id ska finnas tillgängligt i december 2026." "Publicerad: 21 april 2026" https://www.digg.se/om-oss/nyheter/digital-identitet/nyheter/2026-04-21-den… / Elias

1 0

Re: Ditt svarsnummer för Europe Direct #7747096
by Erik Josefsson 20 Apr '26

20 Apr '26

Inget specifikt svar på om appen är EUPL. mvh // Erik Skickat från min iPhone > 20 apr. 2026 kl. 15:12 skrev Europe Direct Contact Centre <EuropeDirectContactCentre(a)edcc.ec.europa.eu>: > > Hej! > Tack för att du kontaktat oss på Europa direkts kontaktcentrum. > > Europeiska kommissionens strategi för ålderskontroll inriktas på att tillsammans med medlemsstaterna ta fram användarvänliga lösningar som skyddar integriteten. För att hjälpa onlineplattformar att införa en användarvänlig och integritetsskyddande metod för ålderskontroll har kommissionen, i nära samarbete med medlemsstaterna, utarbetat en harmoniserad strategi för ålderskontroll inom EU. > > Syftet med detta initiativ är att göra det möjligt för användare i EU att bevisa att de är tillräckligt gamla för att få tillgång till webbplatser med lagstadgade åldersgränser, såsom pornografi, spel, köp av alkohol och liknande. Det är ett viktigt steg för att stödja genomförandet av lagen om digitala tjänster och återspeglar kommissionens prioritering att skydda minderåriga online. Från och med den 15 april 2026 är lösningen för ålderskontroll tekniskt klar för införande och kommer snart att finnas tillgänglig för medborgarna i form av en app. > > Lösningen för åldersverifiering uppfyller de högsta integritetsstandarderna, enligt vad som anges i planen. Användarna kan bevisa att de har uppnått en viss ålder utan att dela någon annan personlig information, och deras aktivitet kan inte spåras. > > Lösningen är helt öppen källkod, vilket innebär att alla medlemsstater kan använda den, liksom våra globala partner och privata företag, om de önskar utveckla harmoniserade, innovativa lösningar. Observera att den specifika kompatibiliteten med alla operativsystem beror på hur lösningen implementeras av appleverantörer och nationella myndigheter. Den kan enkelt anpassas av apputgivare, även om de inte kan ändra funktionerna för integritetsskydd. Slutligen är lösningen användarvänlig. Den är enkel att installera och fungerar på alla enheter – telefon, surfplatta eller dator. För detaljerade tekniska aspekter rekommenderar vi att du konsulterar planen: https://digital-strategy.ec.europa.eu/en/factpages/blueprint-age-verificati… (finns endast på engelska) > > För mer information, se: > > EU:s strategi för ålderskontroll: https://digital-strategy.ec.europa.eu/en/policies/eu-age-verification (finns endast på engelska) > Kommissionens riktlinjer om skydd av minderåriga: https://digital-strategy.ec.europa.eu/sv/library/commission-publishes-guide… > Europeisk strategi för ett bättre internet för barn – BIK+: https://digital-strategy.ec.europa.eu/sv/policies/strategy-better-internet-… > Lagen om digitala tjänster: https://digital-strategy.ec.europa.eu/sv/policies/digital-services-act > Europeiska kommissionen och de nationella samordnarna för digitala tjänster (DSC) övervakar tillämpningen av lagen om digitala tjänster. Varje medlemsstat har utsett en DSC som ansvarar för tillämpningen av lagen om digitala tjänster på nationell nivå. För mer information, kontakta din nationella DSC: https://digital-strategy.ec.europa.eu/sv/policies/dsa-dscs > > Vi hoppas att du har nytta av denna information. Kontakta oss gärna igen om du har ytterligare frågor om Europeiska unionen, dess aktiviteter eller institutioner. > > > > > Med vänliga hälsningar, > Europe Direct kontaktcenter > Vi svarar på alla frågor om EU > > > Information som tillhandahålls av Europe Direct är inte juridiskt bindande. > > Vi skulle vilja ställa 4 frågor till dig om den fråga som Europe Direct precis har svarat på. > Enkäten kommer enbart att ta 1 minut av din tid. > > > Hitta ett Europa direkt-kontor nära dig

2 1

Sammanfattning av öppet möte 44 om att bygga egen e-leg-lösning, 13 april 2026
by Elias Rudberg 13 Apr '26

13 Apr '26

Sammanfattning av öppet möte 44 om att bygga egen e-leg-lösning, 13 april 2026: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Elias har tänkt testa att lägga revokeringslista på codeberg som Vide föreslagit, är på gång men har inte hunnit testa det i praktiken ännu. git-historik eventuellt onödigt men det kan lösas med force-push. - OpenPGP-kort, status? Inget nytt. C har tänkt göra en lo-tech lösning men har inte hunnit ännu. - MR https://codeberg.org/DFRI-eID/dfri-eid/pulls/12 från hackatonet Lägger till makefile på toppnivån, så den går lite ifrån tanken med en egen katalog för varje del. Elias gör merge på den och ger C rättigheter till nästa gång (kan behöva hjälp från någon som är "owner" i https://codeberg.org/DFRI-eID) - Licens på källkoden i git-repot dfri-eid? (https://codeberg.org/DFRI-eID/dfri-eid) Vi väntar på att Cynthia ska tycka till. - Proof-of-concept klart snart? Vem gör vad? Vi ska kolla med ljo. Vi kan göra klart den tekniska biten (allt utom FAQ sidan) även utan ljo, om vi använder codeberg som revokerings-lista-server. Ett kravspec-liknande flöde finns på https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/go-eid-test-ca#user-… Vide tar på sig att fixa flowcharts. Elias tar upp med sysadmin-gruppen frågan om att sätta upp en server för eleg-projektet (där kan t.ex. "caddy-test-issuer" köras). Elias skapar ett till repo i [https://codeberg.org/DFRI-eID](https://codeberg.org/DFRI-eID) för revokeringslistor, "dfri-eid-revocation" Elias skapar codeberg användare till revokerings lista commits. Vide sätter upp en förlitande part-sida, "skattefriverket". Vi siktar på att ha 2 st utfärdare, en via "caddy-test-issuer" och en annan lokalt på elias dator. Vi vill gärna ha några test-personer också som kan vara med och få id utfärdat till sig. - Skriva debatt-artikel om att statlig e-legitimation inte bör kräva mobiltelefon? (apropå att polisen verkar utgå från att alla måste ha en mobiltelefon för "Sverige-id" - https://polisen.se/aktuellt/nyheter/nationell/2026/mars/polismyndigheten-ut… ) En debattartikel skulle kunna ha med två argument: (1) Många människor har inte den typ av mobiltelefon som skulle krävas, det är fel att stänga dem ute. (2) Det är fel att staten tvingar människor att använda vissa typer av telefoner/datorer/operativsystem Vide tar fram ett utkast till debattartikel. - När blir nästa möte? Nästa möte hålls måndag 2026-05-04 klockan 18:30 till 19:30 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 44 om att bygga egen e-leg-lösning, 13 april klockan 18:30
by Elias Rudberg 12 Apr '26

12 Apr '26

Hej! Välkomna till distans-möte nummer 44 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 13 april 2026 klockan 18:30. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Licens på källkoden i git-repot dfri-eid? (https://codeberg.org/DFRI-eID/dfri-eid) - Proof-of-concept klart snart? Vem gör vad? - Skriva debatt-artikel om att statlig e-legitimation inte bör kräva mobiltelefon? (apropå att polisen verkar utgå från att alla måste ha en mobiltelefon för "Sverige-id" - https://polisen.se/aktuellt/nyheter/nationell/2026/mars/polismyndigheten-ut…) Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Sammanfattning av öppet möte 43 om att bygga egen e-leg-lösning, 16 mars 2026
by Elias Rudberg 19 Mar '26

19 Mar '26

Sammanfattning av öppet möte 43 om att bygga egen e-leg-lösning, 16 mars 2026: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inte mycket nytt. Ingen har hunnit. Under hackatonet klirrhack började en person med en makefile som skulle kunna hjälpa till med att sätta upp saker på servern: https://codeberg.org/DFRI-eID/dfri-eid/pulls/12 - OpenPGP-kort, status? Inget nytt. - Licens på källkoden i git-repot dfri-eid? https://codeberg.org/DFRI-eID/dfri-eid Vi väntar på input från Cynthia, alla andra har sagt att de gärna kör på det Cynthia säger så länge det är någon fri programvaru-licens (gärna copyleft tycker flera). Elias har pratat med den personen som bidragit som inte har sitt namn i git-repot (det står något anonymt bara vid de commits som gen gjort) och den personen har sagt att hen också är okej med det. - Proof-of-concept klart snart? Vem gör vad? ljo har börjat med ett delat dokument som vi såg på ett tidigare möte. Vide hjälper gärna till med det! Vide kontaktar ljo och stämmer av om det. En sak vi behöver få till för Proof-of-concept är att ha en hantering av revokeringslista som är uppe och kör, i någon form så att uppdaterad revokeringslista kan laddas upp dit. - Nyhet från Polisen publicerad 5 mars 2026 - "Polismyndigheten utvecklar en ny e-legitimation på högsta säkerhetsnivå" https://polisen.se/aktuellt/nyheter/nationell/2026/mars/polismyndigheten-ut… Hur kommer den att fungera? Öppen standard? Det är oroväckande att de skriver "på mobiltelefonen" som om de utgår från att alla måste ha en mobiltelefon, stor risk då att bara vissa specifika varianter (Apple, Google) kommer att vara möjliga. Men vi vet inte. "För att få Sverige-id behöver svenska medborgare ansöka om ett nytt nationellt id-kort. Eftersom Sverige-id är knutet till det nationella id-kortet måste ansökan till båda göras vid samma tillfälle på polisens passexpeditioner. När man väl fått sitt Sverige-id använder man det genom en app som laddas ner på mobiltelefonen. Allmänheten kan ansöka om Sverige-id från den 1 december 2026." "När man väl fått sitt Sverige-id använder man det genom en app som laddas ner på mobiltelefonen. Allmänheten kan ansöka om Sverige-id från den 1 december 2026." Det står under "Relaterat" tre länkar: - https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e… - https://regeringen.se/regeringsuppdrag/2025/04/uppdrag-att-utfarda-en-statl… - https://www.digg.se/digitala-tjanster/digital-identitetsplanbok På sidan https://polisen.se/tjanster-tillstand/pass-och-nationellt-id-kort/statlig-e… står det här: "När du har ansökt och fått ditt id-kort med Sverige-id använder du e-legitimationen genom en app på mobiltelefonen." Återigen, "på mobiltelefonen" där låter inte bra. Om någon av er som läser detta vet hur det är, vad polisen verkligen menar, säg till! - När blir nästa möte? Nästa möte hålls måndag 2026-04-13 klockan 18:30 till 19:30 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

2026

2025

2024

2023

2022

2021

Eleg-projekt