- Eleg-projekt

DIGG har nu fått i uppdrag av regeringen att lämna förslag om framtagandet av en statlig e-legitimation
by Elias Rudberg 17 Jun '22

17 Jun '22

Hej! Nyhet på DIGGs hemsida igår: https://digg.se/om-oss/nyheter/nyheter/2022-06-16-nu-tas-nasta-steg-i-arbet… Regeringens pressmeddelande, också från igår: https://www.regeringen.se/pressmeddelanden/2022/06/regeringen-presenterar-a… "Mot den bakgrunden och för att bland annat förebygga och förhindra bedrägerier har regeringen gett Myndigheten för digital förvaltning (Digg) i uppdrag att analysera och beräkna kostnader för att ta fram, vidareutveckla och förvalta en statlig e-legitimation." Inget definitivt beslut om statlig e-legitimation ännu alltså, om jag förstått rätt, men ett steg närmare. / Elias

2 1

Betalningshjälpen i Almedalen
by Mattias Axell 13 Jun '22

13 Jun '22

Har någon här hört om Betalningshjälpen? Relevant projekt av Mastercard, SPF Seniorerna och svenska bankerna. https://betalningshjalpen.se/ "Har Betalningshjälpen skapats för att driva på ett kontantlöst samhälle? - Nej, Betalningshjälpen har utvecklats för att alla oavsett ålder ska ha samma förutsättningar att delta i den digitala ekonomin." Ska någon här till Almedalen i juli? Där har de träffpunkt: https://almedalsveckan.info/program/65264 /Mattias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Goda nyheter från Nederländerna: eftersträvar e-legitimation med 100% öppen källkod
by Elias Rudberg 13 Jun '22

13 Jun '22

Hej! Den här artikeln på holländska https://www.security.nl/posting/755793/Van+Huffelen+wil+dat+DigiD+in+toekom… från 3 juni 2022 blir ungefär följande översatt till engelska: ---------- Van Huffelen wants DigiD to be fully open source in future State Secretary for Digitalisation Van Huffelen wants DigiD to be fully open source in the future. Something that is not yet the case. Van Huffelen made this known during a debate on the Digital Government Act. In principle, future identification and log-in tools should also be open source. The Digital Government Act regulates that Dutch citizens and companies can log in safely and reliably to the (semi-)government. Citizens will receive electronic means of identification (eID) with a higher degree of reliability than the current DigiD. In addition, these means of login must be fundamentally open-source. Something that does not yet apply to DigiD. “It does not work entirely with open source software. That’s because it cannot yet be used securely for all processes. But this must also apply to DigiD, of course, just as it applies to other log-in tools. We want to shape the growth path for this in the coming period”, said the State Secretary. Van Huffelen herself calls it “growing towards it”, because not all log-in systems are open source at the moment. “DigiD, for example, is not yet fully open source. It is a login tool that we use and that we consider secure, but it is not fully open source. So we want to make sure that the login tools that private or public parties use and that we want to allow into our system in the future are ideally based on 100 per cent open source.” During the debate, there was also discussion about requiring only open source login tools in the law. “If you demand in the law that it must always be, that it must be one hundred percent, and it’s not possible now, then you’re already failing to meet the requirement today. Then you would have to stop the DigiD,” Van Huffelen responded. “We are going as far as possible with the open source principle and the obligation, apart from cases where security or continuity is at stake.” The Lower House will vote on the bill and the motions submitted during the debate on 7 June. ---------- Det verkar alltså som om politiker i Nederländerna har förståelse för betydelsen av öppen källkod för säkerhet och att de är på väg att skapa e-legitimation med 100% öppen källkod. Jag tycker det verkar väldigt lovande, om Nederländerna går före kan det bli betydligt lättare att få svenska politiker att förstå det här. Om någon vet mer om läget i Nederländerna, berätta gärna! / Elias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

ComputerSweden debatt e-underskrifter och e-identiteter
by Mattias Axell 04 Jun '22

04 Jun '22

”Indirekta underskrifter håller knappast för närmare granskning” https://computersweden.idg.se/2.2683/1.766103/debatt-diskutabla-digitala-un… ”Avancerade e-underskrifter kräver mer än en e-identitet” https://computersweden.idg.se/2.2683/1.766932/replik-digitala-underskrifter Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Invitation - eID and Citizenship: The Concept, the Risks and the Regulation - 2nd of June, 3-5 pm
by Mattias Axell 01 Jun '22

01 Jun '22

Hej! EU pratar eID imorgon, länk till anslutning online längst ned! I N V I T A T I O N eID and Citizenship: The Concept, the Risks and the Regulation <> European Parliament, Brussels, 2nd of June, 3-5 pm Room: JAN 4Q2 Hosted by Eva Kaili, MEP & Vice President of the European Parliament, coorganised by the European Law Observatory of New Technologies (ELONtech) and the Internet of Things Council (IoT Council) This event aims to address a critical gap in the public debate regarding the proposed European Digital Identity and the policy objectives framing it , as outlined in the EC Communication 2030 Digital Compass: The European way for the Digital Decade Key Issues: - consequences of implementation - the possible implications, legal, societal and ethical concerns arising from the expected developments enabled by the adoption of the European Digital Identity -digitalisation of “legal identity” Registration: link <https://docs.google.com/forms/d/e/1FAIpQLSdRTBHYqFWENQqe_KF3YwALUFOLo4Tz3gW…> (please note, for those attending physically, guidelines on the process of entering the EP will follow. For attending online, please find below* the Webex link details). Who should attend: All stakeholders, policy makers, digital rights activists, civil society representatives interested in the European Digital Identity procedure. Goal: Identify general principles in the interest of citizens and applicable to the implementation of the EU framework by Member states. Agenda 3pm -3.10 Opening Remarks and welcome: Eva Kaili | Vice-President of the European Parliament 3.10 pm-3.40pm Policy Making Insights and problematic: Anders Gjøen | Legal & Policy Officer , Directorate-General for Communication Networks, Content and Technology (CNECT) , Unit H4: eGovernment & Trust, European Commission 3.30pm -3.45 pm the Industry Insights : Daniel du Seuil | Convernor European Self-Sovereign Identity Framework-EBSI Josh Crumb | CEO of Abaxx Technologies, ELONTech Advisor 3.45pm -3.55pm The Law on Identity Alexandros Spyridonos | Attorney at Law, co-founder of ELONTech 3.55pm-4.15 The Public Awareness Romana Jerkovic | MEP, Rapporteur eID Thomas Lohninger |Board Member of European Digital Rights – EDRi (online) Nicolas Moes | Head of Operations & AI Policy Researcher, The Future Society 4.15pm-4.20 Closing Remarks Ignacio Alamillo Domingo | Advisor, Logalty Prueba por Interposicion SL 4.20pm -5pm Q&A *Webex Link for online Attendees Join link: https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a… <https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a…> Event number: 2732 016 4566 Event password: W67ZeBYdqr7 (96793293 from phones) Join by phone +32-2-894-8317 Belgium Toll 2 , +352-2088-1750 Luxembourg Toll 2 Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Re: [eleg-projekt] Kan vi skapa en egen lösning och ansluta den till Sweden Connect?
by Mattias Axell 17 May '22

17 May '22

Hej, Är positiv till det här projektet och idén om e-legitimationsutfärdare är spännande och jag tycker det är värt att om det finns intresse från medlemmar så kör! Funderar dock på just frågan om DFRI har resurser att upprätthålla och utföra sådan tjänst som ideell förening. Jag tror att DFRI kan vara bra just som föreningen syftar på att stötta det som medlemmar vill utföra. Om det håller eller i ett annat scenario leder till att det skapas en separat juridisk person med uppdraget där föreningar, privatpersoner, myndigheter och företag kan samfinansiera det hela. Det är värt att undersöka och vara i kontakt med myndigheter, opinionsbildare och medborgare/medlemmar och kommunicera öppet från projektet genom föreningens kanaler för att ta reda på väg framåt. Kanske ett öppet lunchwebinar fritt för vem som att vara med i där medborgare och samhällsaktörer bjuds in och tankeballongen testas? Citerar detta från en privat stängd plattform för jag tänker att det säger en del om problemet: "Tips på vad statliga resurser skulle kunna läggas på (innan vi satsar stort på AI och andra häftiga och trendiga saker) för att öka digitaliseringen: Utöver att utfärda pass, id-kort, körkort och andra fysiska identitetshandlingar, verka för att EU låter nationella myndigheter utfärda digitala identitetshandlingar (certifikat) för både privatpersoner och företag. Kan finansieras med liknande avgift som för fysiska id-handlingar. Nu kostar det extremt mycket att köpa certifikat från privata aktörer och de idkontroller som görs är inte likvärdiga myndigheternas. I Sverige dominerar istället BankID. Även om BankID är "gratis" för oss som konsumenter är det dyrt för företag att tillhandahålla det och ger bara tillgänglighet för de som kan få ett BankID. Resultatet är att vi inte på bred front implementerar lämpliga lösningar för digital identifiering. Att utfärda id:n borde aldrig ligga på någon annan än en myndighet. När det tillgängliggörs centralt kan en enhetlig standard skapas som säkerställer att så många som möjligt så enkelt och kostnadseffektivt som möjligt kan använda det. Möjliggör för företag att skapa säkra tjänster utan att behöva betala till de som utfärdat användarnas certifikat. Tillgängliggör offentlig data via APIer så att de som behöver tillgång till datan för att bygga tjänster kan hämta den. Finansiera ej med att ta betalt av de som använder den offentliga datan - kommer bara leda till att ett fåtal har råd och i slutändan är det ändå konsumenterna som får betala. Offentlig data tillhör oss alla och ska komma oss alla tillgodo. Underlätta istället för att låsa in. Då kommer den offentliga datan komma till bäst användning. Möjliggör integrering via APIer för alla typer av ärenden i relation till myndigheterna - för att lämna in ansökningar eller anmälningar, för att hantera pågående ärenden etc. Släpp tanken att det är myndighetens uppgift att bygga e-tjänster som många ska använda. Utveckla APIer och ta fram ett eget enkelt gränssnitt som också använder APIerna så kommer andra lägga resurser på att utveckla praktiska alternativ som kan användas istället. Skattepengarna kan användas till mycket annat än att bygga fina etjänster på myndigheternas hemsidor. Var medveten om myndighetens roll i ekosystemet som möjliggörare. Bara för att man själv och ingen annan kan göra saker innebär det inte att man är rätt aktör att göra det. Var lyhörd mot andra, även utanför myndighetssfären. Lyssna även på de som inte kommer från stora och etablerade aktörer. Guldkorn kan hittas på många ställen där man minst anar det. Ta in de behov som finns och efterfrågas. Fråga er hur man kan möjliggöra så att så många som möjligt kan bidra till innovation. Antag inte att myndigheten är bäst skickad att kontrollera vilken innovation som ska få finnas, hur den ska gå till och ramarna för det. Möjliggör innovationen istället genom att skapa de tekniska förutsättningarna. " Källa: - https://www.linkedin.com/in/christinablomkvist - https://www.linkedin.com/posts/christinablomkvist_digitalisation-within-the… Mvh, Mattias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Kan vi skapa en egen lösning och ansluta den till Sweden Connect?
by Elias Rudberg 17 May '22

17 May '22

Hej alla på eleg-listan! Det finns ju en så kallad "identitetsfederation" som heter Sweden Connect som myndigheten DIGG har skapat. Citerar från https://www.swedenconnect.se/om -------------------------- Två olika parter ingår: IdP och SP De parter som ingår i Sweden Connect är: - Identity provider (IdP): Utför en elektronisk identifiering av användaren, det vill säga kontrollerar att användaren är den som hen utger sig för att vara vid legitimering i en e-tjänst, och utfärdar ett identitetsintyg till e-tjänsten. En IdP kallas också för legitimeringstjänst. - Service provider (SP): Tillhandahåller en e-tjänst och behöver få reda på användarens identitet. En SP kallas också för förlitande part eftersom denne litar på det identitetsintyg som ställs ut vid en e-legitimering, och kan vara såväl en privat som offentlig aktör. -------------------------- Vi (DFRI och/eller eleg-projektet i någon form) skulle då vara en "Identity provider" (IdP) och vår eleg-lösning skulle då i princip kunna dyka upp som ett alternativ hos olika "service providers" som är anslutna till Sweden Connect. Läser vidare här: https://www.digg.se/digital-identitet/e-legitimering Under "Funktioner i e-legitimeringsprocessen" står det: -------------------------- Flera olika funktioner samverkar för att e-legitimeringsprocessen ska fungera: - Användare: Har en e-legitimation som hen använder för att legitimera sig elektroniskt mot en tjänst. - E-legitimationsutfärdare: Förser användaren med en e-legitimation och tillhandahåller de stödfunktioner som krävs. - Leverantör av identitetsintyg: Utför en elektronisk identifiering av användaren, det vill säga kontrollerar att användaren är den som hen utger sig för att vara. För de e-legitimationsutfärdare som har kvalitetsmärket Svensk e-legitimation faller denna funktion inom utfärdarens ansvar. Kallas också för "identity provider" eller IdP. - Tillhandahållare av e-tjänst: Är den som litar på det identitetsintyg som ställs ut, och kan vara såväl en privat som offentlig aktör. Kallas också för "service provider" eller SP. -------------------------- Vi skulle då vara både "E-legitimationsutfärdare" och "Leverantör av identitetsintyg". Rent tekniskt skulle lösningen till exempel kunna bygga på GPG och att den privata nyckeln lagras i en YubiKey eller liknande. Det skulle krävas att läsa på mer i detalj om hur Sweden Connect fungerar och sen bygga kopplingar mellan vår lösning och "tekniskt ramverk" för Sweden Connect vilket ser ut att handla mycket om SAML (Security Assertion Markup Language). När det gäller att använda fri och öppen källkod nämns det här för SP, "Kan vi bygga vår SP-lösning på öppen källkod?" https://www.swedenconnect.se/support/fragor-och-svar Där står det "Visst kan ni bygga er SP-lösning på öppen källkod. [...]" men det framgår inte om samma sak också gäller IdP-lösningar. Någon som vet? Kan vi skapa en egen lösning med fri och öppen källkod på ett sånt sätt att den kan anslutas till Sweden Connect? Om vi kan det, ska vi då göra det, är det en bra idé? / Elias --- Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

4 5

Finansinspektionen GD om BankID/e-legitimation
by Cynthia Revström 09 May '22

09 May '22

Hej! Jag hittade denna artikel på SVTs hemsida som jag tänkte kanske kunde vara intressant för folk här. https://www.svt.se/nyheter/inrikes/rapport-bank-id-kraver-statlig-tillsyn-1 Källan är DN debatt men den har jag inte tillgång till, men jag tror jag har hittat vilken det är ifall någon som har tillgång vill titta. https://www.dn.se/debatt/bank-id-och-e-legitimation-behover-fa-statlig-till… -Cynthia

2 1

Projektets syfte
by Elias Rudberg 02 May '22

02 May '22

Hej! Styrgruppen har följande förslag till projekt-syfte utifrån vår tolkning av vad som skrivits på listan tidigare: -------------------------------------------- Projektets övergripande syfte är att arbeta för att det ska finnas en fri och öppen lösning för e-legitimation, vilket innebär att verka för att det ska finnas e-legitimation med: * fri och öppen programvara, gällande både klient-sidan och infrastruktur * öppen specifikation så att det står var och en fritt att skapa en implementation * möjlighet för alla att legitimera sig, oavsett personnumer eller inte * möjlighet till decentralisering för robusthet med skydd av privatliv och personlig integritet samt att arbeta för ökad medvetenhet i samhället om vikten av fria och öppna lösningar. -------------------------------------------- Ovanstående är alltså ett förslag och vi vill gärna ha feedback på det. Om något är otydligt, om du inte håller med, om du tycker något saknas eller har andra frågor eller synpunkter, skriv ett svar här på listan. Vad tycker ni? / Elias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

3 4

Även Aftonbladet
by Mikael Odhage 17 Apr '22

17 Apr '22

Hej Listan! Fick det här tipset av Jon-Arvid: https://www.aftonbladet.se/nyheter/a/7dApM9/varfor-ar-inte-fler-upprorda-ov… -- Vänliga hälsningar Mikael Odhage Min publika nyckel hittas på hkp://keys.gnupg.net eller http://keys.gnupg.net +46(0)709933651 SIP: sessrum(a)ekiga.net Jabber/XMPP: odhagemikael(a)xabber.de Diaspora: odhage(a)diasp.nl eller https://diasp.nl/u/odhage Matrix: @odhage:matrix.org Session: OdhageSess Bilder på: https://pixelfed.de/OdhageMikael Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

3 5

2025

2024

2023

2022

2021

Eleg-projekt