- Eleg-projekt

Re: [eleg-projekt] Kan vi skapa en egen lösning och ansluta den till Sweden Connect?
by Mattias Axell 17 May '22

17 May '22

Hej, Är positiv till det här projektet och idén om e-legitimationsutfärdare är spännande och jag tycker det är värt att om det finns intresse från medlemmar så kör! Funderar dock på just frågan om DFRI har resurser att upprätthålla och utföra sådan tjänst som ideell förening. Jag tror att DFRI kan vara bra just som föreningen syftar på att stötta det som medlemmar vill utföra. Om det håller eller i ett annat scenario leder till att det skapas en separat juridisk person med uppdraget där föreningar, privatpersoner, myndigheter och företag kan samfinansiera det hela. Det är värt att undersöka och vara i kontakt med myndigheter, opinionsbildare och medborgare/medlemmar och kommunicera öppet från projektet genom föreningens kanaler för att ta reda på väg framåt. Kanske ett öppet lunchwebinar fritt för vem som att vara med i där medborgare och samhällsaktörer bjuds in och tankeballongen testas? Citerar detta från en privat stängd plattform för jag tänker att det säger en del om problemet: "Tips på vad statliga resurser skulle kunna läggas på (innan vi satsar stort på AI och andra häftiga och trendiga saker) för att öka digitaliseringen: Utöver att utfärda pass, id-kort, körkort och andra fysiska identitetshandlingar, verka för att EU låter nationella myndigheter utfärda digitala identitetshandlingar (certifikat) för både privatpersoner och företag. Kan finansieras med liknande avgift som för fysiska id-handlingar. Nu kostar det extremt mycket att köpa certifikat från privata aktörer och de idkontroller som görs är inte likvärdiga myndigheternas. I Sverige dominerar istället BankID. Även om BankID är "gratis" för oss som konsumenter är det dyrt för företag att tillhandahålla det och ger bara tillgänglighet för de som kan få ett BankID. Resultatet är att vi inte på bred front implementerar lämpliga lösningar för digital identifiering. Att utfärda id:n borde aldrig ligga på någon annan än en myndighet. När det tillgängliggörs centralt kan en enhetlig standard skapas som säkerställer att så många som möjligt så enkelt och kostnadseffektivt som möjligt kan använda det. Möjliggör för företag att skapa säkra tjänster utan att behöva betala till de som utfärdat användarnas certifikat. Tillgängliggör offentlig data via APIer så att de som behöver tillgång till datan för att bygga tjänster kan hämta den. Finansiera ej med att ta betalt av de som använder den offentliga datan - kommer bara leda till att ett fåtal har råd och i slutändan är det ändå konsumenterna som får betala. Offentlig data tillhör oss alla och ska komma oss alla tillgodo. Underlätta istället för att låsa in. Då kommer den offentliga datan komma till bäst användning. Möjliggör integrering via APIer för alla typer av ärenden i relation till myndigheterna - för att lämna in ansökningar eller anmälningar, för att hantera pågående ärenden etc. Släpp tanken att det är myndighetens uppgift att bygga e-tjänster som många ska använda. Utveckla APIer och ta fram ett eget enkelt gränssnitt som också använder APIerna så kommer andra lägga resurser på att utveckla praktiska alternativ som kan användas istället. Skattepengarna kan användas till mycket annat än att bygga fina etjänster på myndigheternas hemsidor. Var medveten om myndighetens roll i ekosystemet som möjliggörare. Bara för att man själv och ingen annan kan göra saker innebär det inte att man är rätt aktör att göra det. Var lyhörd mot andra, även utanför myndighetssfären. Lyssna även på de som inte kommer från stora och etablerade aktörer. Guldkorn kan hittas på många ställen där man minst anar det. Ta in de behov som finns och efterfrågas. Fråga er hur man kan möjliggöra så att så många som möjligt kan bidra till innovation. Antag inte att myndigheten är bäst skickad att kontrollera vilken innovation som ska få finnas, hur den ska gå till och ramarna för det. Möjliggör innovationen istället genom att skapa de tekniska förutsättningarna. " Källa: - https://www.linkedin.com/in/christinablomkvist - https://www.linkedin.com/posts/christinablomkvist_digitalisation-within-the… Mvh, Mattias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Kan vi skapa en egen lösning och ansluta den till Sweden Connect?
by Elias Rudberg 17 May '22

17 May '22

Hej alla på eleg-listan! Det finns ju en så kallad "identitetsfederation" som heter Sweden Connect som myndigheten DIGG har skapat. Citerar från https://www.swedenconnect.se/om -------------------------- Två olika parter ingår: IdP och SP De parter som ingår i Sweden Connect är: - Identity provider (IdP): Utför en elektronisk identifiering av användaren, det vill säga kontrollerar att användaren är den som hen utger sig för att vara vid legitimering i en e-tjänst, och utfärdar ett identitetsintyg till e-tjänsten. En IdP kallas också för legitimeringstjänst. - Service provider (SP): Tillhandahåller en e-tjänst och behöver få reda på användarens identitet. En SP kallas också för förlitande part eftersom denne litar på det identitetsintyg som ställs ut vid en e-legitimering, och kan vara såväl en privat som offentlig aktör. -------------------------- Vi (DFRI och/eller eleg-projektet i någon form) skulle då vara en "Identity provider" (IdP) och vår eleg-lösning skulle då i princip kunna dyka upp som ett alternativ hos olika "service providers" som är anslutna till Sweden Connect. Läser vidare här: https://www.digg.se/digital-identitet/e-legitimering Under "Funktioner i e-legitimeringsprocessen" står det: -------------------------- Flera olika funktioner samverkar för att e-legitimeringsprocessen ska fungera: - Användare: Har en e-legitimation som hen använder för att legitimera sig elektroniskt mot en tjänst. - E-legitimationsutfärdare: Förser användaren med en e-legitimation och tillhandahåller de stödfunktioner som krävs. - Leverantör av identitetsintyg: Utför en elektronisk identifiering av användaren, det vill säga kontrollerar att användaren är den som hen utger sig för att vara. För de e-legitimationsutfärdare som har kvalitetsmärket Svensk e-legitimation faller denna funktion inom utfärdarens ansvar. Kallas också för "identity provider" eller IdP. - Tillhandahållare av e-tjänst: Är den som litar på det identitetsintyg som ställs ut, och kan vara såväl en privat som offentlig aktör. Kallas också för "service provider" eller SP. -------------------------- Vi skulle då vara både "E-legitimationsutfärdare" och "Leverantör av identitetsintyg". Rent tekniskt skulle lösningen till exempel kunna bygga på GPG och att den privata nyckeln lagras i en YubiKey eller liknande. Det skulle krävas att läsa på mer i detalj om hur Sweden Connect fungerar och sen bygga kopplingar mellan vår lösning och "tekniskt ramverk" för Sweden Connect vilket ser ut att handla mycket om SAML (Security Assertion Markup Language). När det gäller att använda fri och öppen källkod nämns det här för SP, "Kan vi bygga vår SP-lösning på öppen källkod?" https://www.swedenconnect.se/support/fragor-och-svar Där står det "Visst kan ni bygga er SP-lösning på öppen källkod. [...]" men det framgår inte om samma sak också gäller IdP-lösningar. Någon som vet? Kan vi skapa en egen lösning med fri och öppen källkod på ett sånt sätt att den kan anslutas till Sweden Connect? Om vi kan det, ska vi då göra det, är det en bra idé? / Elias --- Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

4 5

Finansinspektionen GD om BankID/e-legitimation
by Cynthia Revström 09 May '22

09 May '22

Hej! Jag hittade denna artikel på SVTs hemsida som jag tänkte kanske kunde vara intressant för folk här. https://www.svt.se/nyheter/inrikes/rapport-bank-id-kraver-statlig-tillsyn-1 Källan är DN debatt men den har jag inte tillgång till, men jag tror jag har hittat vilken det är ifall någon som har tillgång vill titta. https://www.dn.se/debatt/bank-id-och-e-legitimation-behover-fa-statlig-till… -Cynthia

2 1

Projektets syfte
by Elias Rudberg 02 May '22

02 May '22

Hej! Styrgruppen har följande förslag till projekt-syfte utifrån vår tolkning av vad som skrivits på listan tidigare: -------------------------------------------- Projektets övergripande syfte är att arbeta för att det ska finnas en fri och öppen lösning för e-legitimation, vilket innebär att verka för att det ska finnas e-legitimation med: * fri och öppen programvara, gällande både klient-sidan och infrastruktur * öppen specifikation så att det står var och en fritt att skapa en implementation * möjlighet för alla att legitimera sig, oavsett personnumer eller inte * möjlighet till decentralisering för robusthet med skydd av privatliv och personlig integritet samt att arbeta för ökad medvetenhet i samhället om vikten av fria och öppna lösningar. -------------------------------------------- Ovanstående är alltså ett förslag och vi vill gärna ha feedback på det. Om något är otydligt, om du inte håller med, om du tycker något saknas eller har andra frågor eller synpunkter, skriv ett svar här på listan. Vad tycker ni? / Elias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

3 4

Även Aftonbladet
by Mikael Odhage 17 Apr '22

17 Apr '22

Hej Listan! Fick det här tipset av Jon-Arvid: https://www.aftonbladet.se/nyheter/a/7dApM9/varfor-ar-inte-fler-upprorda-ov… -- Vänliga hälsningar Mikael Odhage Min publika nyckel hittas på hkp://keys.gnupg.net eller http://keys.gnupg.net +46(0)709933651 SIP: sessrum(a)ekiga.net Jabber/XMPP: odhagemikael(a)xabber.de Diaspora: odhage(a)diasp.nl eller https://diasp.nl/u/odhage Matrix: @odhage:matrix.org Session: OdhageSess Bilder på: https://pixelfed.de/OdhageMikael Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

3 5

Vi har bildat en styrgrupp för eleg-projektet
by Elias Rudberg 13 Mar '22

13 Mar '22

Hej! Vi är fyra personer som tagit oss för att bilda en styrgrupp för eleg-projektet: Mikael Odhage, Cynthia Revström, Gustav Eek och Elias Rudberg (jag). Tanken vi har är att styrgruppen kan koordinera saker inom eleg-projektet, sammanställa information från epost-listan och så. En sak vi planerar att göra är att skriva ner förslag på konkreta projekt-mål baserat på diskussionerna som varit på listan. En annan sak vi siktar på att göra är att skapa en "att-göra-lista" för projektet, även det baserat på vår tolkning av vad som tidigare skrivits på listan. Vi tar gärna emot input när det gäller de här tankarna och såklart idén om att det kan finnas en styrgrupp. Tillsvidare är jag kontaktperson för styrgruppen. Vänliga hälsningar Elias Rudberg --- Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Hur kommer vi fram till gemensam problembeskrivning?
by Christoffer Holmstedt 28 Feb '22

28 Feb '22

Hej Jag har funderat lite sedan första träffen över jitsi 15 september. Vägen framåt bör vara via en gemensam problembeskrivning. Om vi jobbar på med lösningar eller förslag men helt olika problembeskrivningar som grund så har jag svårt att se att vi tar det i mål. För mig handlar det om tre saker. 1) Maktlöshet Propertiära lösningar som existerar idag begränsar mig som användare till specifika tekniska plattformar och applikationer. Jag har inte möjlighet att välja varken annan plattform eller applikation. 2) Tillit i olika sammanhang Autentisering mellan två eller flera parter bygger på tillit, oftast till en tredjepart som verifierar en eller alla parters identitet. När jag besöker sjukvården vill inte jag autentisera mig gentemot bankerna, det är helt fel tredjepart att autentisera sig mot i det sammanhanget. I andra sammanhang så som köp av bostad kanske bankerna är bästa tredjepart att autentisera mig och min motpart. 3) Motståndskraft / Återhämntningskraft (Resilience) Jag vill inte ha en framtid där en aktör är ensam om autentisering. Det blir för stor risk i vardagen om den aktören får problem att autentisera. Alla användare måste ha flera alternativ. Jag har försökt summera mina problembeskrivningar så kortfattat som möjligt ovanför. Jag tänker mig att någon gång innan jul kanske vi kan få ihop en gemensam problembeskrivning för projektet. Med vänlig hälsning -- Christoffer Holmstedt Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

9 23

Freja eID på Netnod's möte i April
by Cynthia Revström 22 Feb '22

22 Feb '22

Hej! Jag såg att Freja eIDs VD ska ha en presentation om något (det står TBA på agendan när jag skriver detta) på Netnods Möte i april och tänkte att det kanske är intressant för någon annan här. Jag kommer att vara där och jag antar att de kommer att spela in presentationen och publicera den efter mötet. -Cynthia Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 1

Anteckningar från möte om e-legitimation med MyData Sweden
by Elias Rudberg 31 Jan '22

31 Jan '22

Hej! Mötet med MyData Sweden var ju i oktober men jag har inte hunnit renskriva mötesanteckningarna förrän nu. Här kommer de, bättre sent än aldrig, det var mycket intressanta saker som togs upp: ----------------------------------------------------------------- Anteckningar från möte om e-legitimation med MyData Sweden, 20 okt 2021 ----------------------------------------------------------------- Jag pratade med två representanter för MyData Sweden (https://mydata.org/sweden/): Fredrik Lindén och Patrik Andersson Anteckningar: Myndigheter och andra organisationer som kan vara relevanta: - DIGG: Myndigheten för digital förvaltning -- https://www.digg.se/ - Integritetsskyddsmyndigheten (IMY) -- http://www.imy.se/ (hette tidigare Datainspektionen) - RISE Research Institutes of Sweden AB (RISE) -- https://www.ri.se/ (statligt forskningsinstitut) Apropå SSI (Self-Sovereign Identity) ska tydligen DIGG ha fått ansvar för att ta fram en SSI-lösning som skulle använda blockkedjeteknik (Ethereum). Det vore intressant att få veta mer om det. Myndigheten DIGG är en väldigt viktig aktör, tyvärr verkar de inte ha tillräckligt med resurser och kapacitet med tanke på hur viktigt deras uppdrag är. Jag försökte hitta något om hur DIGG ser på SSI och hittade det här: "Single Digital Gateway - en katalysator för eID och betrodda tjänster i Europa": https://pts.se/contentassets/663dd88e7a724f5f9bb6bf53ada10dd3/forum-10-juni… -- där står bl.a.: "Framtida tekniska vägval kring EU wallets med inriktning mot SSI (Self-Sovereign Identity) och MyData innebär en helt annan individcentrerad utgångspunkt [...]" MyData Sweden vill se fokus på SSI i stället för federerad lösning. Det gjordes en bra utredning för ca 10 år sedan som påpekade problem med Telias id-lösning. World Wide Web Consortium (W3C) har tagit fasta på SSI genom en rekommendation om "Verifiable Credentials": https://www.w3.org/TR/vc-data-model/ Det här är bra, men Google och Apple har protesterat mot det, de vill väl ha centralisering i stället genom system de kontrollerar, och tydligen har Google och Apple fått med sig Mozilla. I alla fall är det mycket bra att W3C håller på att standardisera Verifiable Credentials, det bör ge bättre förutsättningar för att kunna få till decentraliserade lösningar baserade på öppna standarder. Vi kan hoppas att Google och Apple inte lyckas stoppa det. European Blockchain Services Infrastructure (EBSI) är också intressant apropå SSI och verifiable credentials: https://ec.europa.eu/info/news/ebsi-first-eu-wide-blockchain-infrastructure… Estland har redan nu en SSI-liknande lösning för e-legitimation: https://en.wikipedia.org/wiki/Estonian_identity_card Det verkar väldigt intressant, kan Sverige göra något liknande? Andra länder som kan vara intressanta när det gäller SSI: Italien, Belgien, Holland. Inom akademin finns intresse i Spanien, Portugal, Slovenien. I Tyskland finns intresse i den privata sektorn, bland annat BMW. I Norge finns privata aktörer som använder SSI-lösningar för aktieägarbevis eller liknande. I Singapore finns också privata SSI-lösningar. Ett argument för SSI är att samhällskritisk infrastruktur bör vara robust och oberoende. Joel Torstensson är en kunnig person i de här frågorna, bland annat när det gäller förslagen som W3C kommit med. Rebooting Web-of-Trust: http://www.weboftrust.info/ (Christian Lundkvist bland andra) Vi pratade lite om fri/öppen vs stängd källkod, ett exempel på öppen kod för "single-sign on" är Keycloak: https://www.keycloak.org/ (men det är nog inte riktigt vad vi är ute efter, kanske intressant ändå) Intressant evenemang apropå fri/öppen källkod är "foss-north": https://foss-north.se/ När det gäller SSI finns olika varianter av Decentralized Identifiers (DIDs), olika så kallade DID-metoder. Valet av DID-metod kan vara viktigt. Olika aktörer vill försöka dominera genom att äga olika namespaces för DIDs. Johan Magnusson är en forskare vid Göteborgs universitet som jobbat kring digitalisering och bland annat pekat på problem med inlåsning, här är en artikel som verkar intressant: "Blockchain-Based Electronic Identification: Cross-Country Comparison of Six Design Choices": https://gup.ub.gu.se/publication/278627 Standardiseringen av "Verifiable Credentials" mm som W3C gör är bra! Vi behöver kommunicera på två fronter: dels prata med myndigheter, dels med enskilda för att få fler att uppmärksamma problemet. En sak vi kan fundera på är om vi i DFRI-projektet skulle kunna skriva debattartiklar eller liknande tillsammans med MyData Sweden. --- slut på mötesanteckningarna --- / Elias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Praktikaliteter
by Mikael Odhage 16 Dec '21

16 Dec '21

Hej e-leg-listan! Jag tänker att det börjar bli dags att forma till oss lite bättre. Vi behöver nån plats för projektarbetet (typ en kan-ban-tavla som man kan ha i till exempel nextcloud). Vi behöver samla dokument och länkar. Länkar kanske vi kan ha på vår projektsida hos dfri. Men en lösning där var och en i projektledningen kan lägga in både länkar och dokument vore bra. Annars blir det bara en diskussionsklubb. -- Vänliga hälsningar Mikael Odhage Min publika nyckel hittas på hkp://keys.gnupg.net eller http://keys.gnupg.net +46(0)709933651 SIP: sessrum(a)ekiga.net Jabber/XMPP: odhagemikael(a)dabber.de Diaspora: odhage(a)joindiaspora.com Matrix: @odhage:matrix.org Session: OdhageSess Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

2 1

Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera
by Elias Rudberg 13 Dec '21

13 Dec '21

Hej alla på eleg-projekt-listan! Nu när vi har en egen lista för projektet tänker jag att det är lika bra att sätta igång och diskutera. :-) Den här listan arkiveras och publiceras öppet precis som den vanliga DFRI-listan men nu är det ju bara vi som valt att vara med i projektet som är prenumeranter på listan så vi behöver inte oroa oss för att störa folk som inte är intresserade. Den som är med på den här listan får skylla sig själv. Jag har skrivit en liten skiss av hur jag tänker att ett e-leg-system skulle kunna fungera, och jag vill gärna höra vad ni tänker om det. Observera att det här nu bara är mina egna tankar, kan vara helt fel tänkt, jag vill bara börja bolla såna här saker med er. Det hela bygger på asymmetrisk kryptering, "public-key cryptography". Vi tänker oss att staten utfärdar e-legitimation till en person genom en procedur där personen själv skapar ett nyckelpar (publik+privat nyckel) och staten bokför den publika nyckeln. Staten sparar alltså informationen om att personen som heter Svea Svensson med personnummer 12345678 har e-legitimation med den här publika nyckeln. Staten skapar också en "eleg-cert-fil", ett digitalt dokument som säger samma sak, alltså att Svea Svensson med personnummer 12345678 har e-legitimation med den här publika nyckeln. Staten lägger till en elektronisk signatur i eleg-cert-filen med hjälp av statens privata nyckel och ger sedan en kopia av eleg-cert-filen till Svea. Poängen med det här är att Svea senare kan visa upp eleg-cert-filen för en tredje part och den tredje parten kan då veta att just den publika nyckeln hör till Svea Svensson med personnummer 12345678. Efter att staten utfärdat e-legitimationen till Svea har hon alltså sin privata nyckel och sin eleg-cert-fil. De två delarna tillsammans utgör hennes e-legitimation. Hon kan visa eleg-cert-filen för andra när hon vill, men sin privata nyckel visar hon aldrig för någon annan. Nu tänker vi oss att Svea vill använda sin e-legitimationen till att bevisa sin identitet för en tredje part, t.ex. företaget TredjePart som behöver identifiera sina kunder. Kommunikationen sker i en krypterad kanal t.ex. via HTTPS (TLS). Svea skickar först sin eleg-cert-fil till TredjePart och säger därmed "jag är Svea Svensson med personnummer 12345678". TredjePart vet i det läget inte om det verkligen är Svea eller om det är någon annan som skickat eleg-cert-filen, men Svea kan bevisa det genom att utföra operationer som bara är möjliga för den som har hennes privata nyckel. TredjePart skickar en utmaning till Svea som bara går att svara på för den som har Sveas privata nyckel. En bedragare som kommit över eleg-cert-filen kommer alltså att misslyckas här, men Svea själv kan övertyga TredjePart tack vara att hon har sin privata nyckel. Staten behöver kunna återkalla en tidigare utfärdad e-legitimationen, till exempel om det befaras att den privata nyckeln kan komma i orätta händer. Ett sätt att hantera det är att staten har en publik lista (revocation list) över återkallade e-leg i form av de publika nycklarna. Alla som verifierar e-leg behöver kolla mot den listan när någon använder ett e-leg för att säkerställa att det inte har återkallats. Det kan också behövas ett sätt att begränsa giltighetstiden för utfärdade e-leg. Det kan hanteras genom att ett sista datum skrivs i eleg-cert-filen. Systemet kan bygga helt på öppna standarder, det enda som är hemligt är de privata nycklarna (statens och individens). Hanteringen av individens privata nyckel är förstås väldigt viktig. Det är bara individen själv som har nyckeln och har ansvaret att förvara den säkert. Individen har själv kontroll. Olika företag kan tävla om att erbjuda olika säkra lösningar (hårdvara+mjukvara) som individen kan välja att använda men individen har också friheten att välja att göra på sitt eget sätt. Om man vill beskriva det här med termer som brukar användas kring Self-sovereign identity (SSI), i så fall är eleg-cert-filen en "verifiable credential", staten är "issuer", individen är "holder" och tredje part är "verifier". Vad tror ni, är jag helt ute och cyklar eller kan något i den här stilen vara möjligt? Har jag missat något viktigt, i så fall vad? Vänliga hälsningar Elias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

5 8

Sidospår
by Mikael Odhage 31 Oct '21

31 Oct '21

Hej listan! Jag har funderat lite ett tag på nåt som skulle kunna bli ett projekt med rötter i detta projekt. Ska se om jag kan förklara lite. Nu när man är "kund" eller liknande hos nån, tex ens teleoperatör, så har man en inloggning till "mina sidor" eller liknande. Det har man alltså på många ställen ... Det är som en profilsida där man utbyter information med stället där man har "sin" sida. Den här sidan som de säger är min är ju egentligen deras. Jag har mycket begränsad möjlighet till kontroll av vad de gör med vad som finns på min sida. Och eftersom det är så här på många ställen så måste jag röra mig till alla dessa ställen för att försöka få en samlad bild av vilken information jag ger om mig själv till vem eller vilka. (Olika inloggningar överallt ... puh) Tänk om jag hade en egen profilsida med kontroll över vilken information jag ger till och får av vem och en samlad inkorg (ev med pekning till min ordinarie epost) för digital brevlåda. Bara ett ställe att gå till! Behöver jag ändra nåt så gör jag det bara på ett ställe. Jag skulle kunna hosta min profilsida själv eller på annat sätt. Den skulle ju kunna vara kopplad till en e-legitimation som fungerar så som vi skissar här. Så att de skulle kunna vara trygga med att det är jag som har den profilsidan. Det skulle kunna underlätta även för dem då de inte behöver ha så stora system själva, utan det räcker med en säker kanal till mig. I det som de ser på min sida kan finnas företagsspecifika saker. Det skulle också möjliggöra att jag kan styra vilken access de kan få till vilken information. jag är inte heller beroende av deras säkerhetssystem. De behöver inte vara rädda för att skadlig kod släpper ut info om alla alla sina kunder. Är detta en utopi? Skulle det vara görligt att med e-legens hjälp hänvisa nån som vill att jag har en "mina sidor" till min profilsida istället? Har jag överhuvudtaget gjort mig begriplig? -- Vänliga hälsningar Mikael Odhage tel: 0046(0)709933651 SIP: sessrum(a)ekiga.net Jami: mikaelodhage Jabber/XMPP: mikaelodhage(a)dabber.de Matrix: @odhageM:matrix.org Diaspora: odhage(a)joindiaspora.com (https://joindiaspora.com/people/97c047d773e817e0) Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

4 5

Projekt-introduktion på engelska
by Elias Rudberg 08 Oct '21

08 Oct '21

Hej! Jag lade upp en sida med "Project introduction" på engelska, här: https://www.dfri.se/projekt/e-legitimation/project-introduction-in-english/ (Texten är i stort sett en översättning av det här tidigare inlägget på DFRI-listan: https://lists.dfri.se/listan/msg01875.html) Tänkte att det kan vara bra att ha något på engelska att peka på när man pratar med folk i andra länder om det här. Jag skickade länken till EDRi (https://edri.org/) och hoppas få någon kommentar från dem. Har någon förslag på andra organisationer och/eller personer i Europa (eller längre bort) som kan vara relevant att diskutera med? I så fall, ta gärna kontakt med dem själv, eller tipsa här, eller både och! / Elias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

[eleg-projekt]
by Patrik Wallstrom 06 Oct '21

06 Oct '21

Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

1 0

Ny mejllista för projektet om fri och öppen e-legitimation
by Elias Rudberg 29 Sep '21

29 Sep '21

Hej! Skickar detta till den nya mejllistan eleg-projekt(a)lists.dfri.se för att se om det fungerar. De som sagt sig vilja vara med i projektgruppen ska ha lagts till, så om allt fungerar borde ni få det här. Vänliga hälsningar Elias Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/

4 3

2025

2024

2023

2022

2021

Eleg-projekt