Jag tror att det är fel att integrera med någon annan app på det sättet, då får man bara ett större "attack surface".

(Bortsett från de specifika problemen signal har som t.ex. väldigt svårt att byta telefonnummer)

-Cynthia

On Sat, Dec 18, 2021, 19:31 Niclas Jacobsson <jacobsson@tutanota.com> wrote:
Jag har följt detta med stort intresse. Ändå är det en stor puckel som gnager för mig och det är konkurrensen med efreja och bankid. Att få bägge ändar (användare och organisationer) att lägga in det och ta det till sig. E-freja är nog största utmaningen. BankID börjar bli något föråldrad. Användare och organisationer måste få ett mervärde för att förmås lägga in ännu en app eller program i sina system. Annars riskerar projektet att självdö. 

Jag har några egna förslag som skulle avhjälpa något: 
- gratis för bägge ändar
- riktigt enkelt att implementera 
- identifiering mellan privatpersoner 
- skicka dokument som bara kan öppnas av rätt personer (med detta) 
- Någon oberoende part helst på myndighetsnivå behöver granska och godkänna systemet offentligt

Jag förstår att önskelistor av den här typen är väl tidigt och kan vänta men de är ack så viktiga. 
Hur det skall säljas in är också en viktig fråga. Att växa organiskt tar lång tid. Det behövs lite bränsle för att pusha ut ”produkten”.  Det finns kanske någon reklamfirma eller något bolag som är open source-vänner?

Sedan behövs ett projektnamn. Vad sägs om ”Open E-ID”?

Sist är ju Signal ett förträffligt system. Om projektet blir oöverstigligt eller allt går alltför långsamt skulle då detta elegsystem kunna ingå på något sätt i Signal som redan har ett högt förtroende utöver ett fristående system? 

Mycket frågor och lite svar men jag skulle så gärna vilja se detta i drift.
/Niclas
--
 Skickad med Tutanota, den säkra reklamfria e-posttjänsten.



17 dec. 2021 20:55 av mc@hack.org:

> Jag ligger lite efter...
>
> Christoffers tre punkter (Maktlöshet, Tillit i olika sammanhang,
> Resilience) är bra men också väldigt ambitiösa.
>
> Ska vi inte försöka med samla krav för någon slags minimum viable
> product till att börja med? Projektet kan sedan forsätta mot mer
> ambitiösa mål när det är uppnått.
>
> Till exempel tycker jag det vore önskvärt att sikta på krav som:
>
> - Kunna identifiera sig mot myndigheter med webläsare på dator oavsett
>  operativsystem,
>
> - Kunna identifiera sig mot myndigheter från mobil oavsett
>  operativsystem.
>
> Här är alltså huvudkravet att identifieringen inte är knuten till något
> särskilt program/app som måste finnas för plattformen.
>
> Jag föreslår att vi tittar på existerande standarder som stöds av flera
> webläsare, typiskt något FIDO-aktigt med Yubikey eller liknande, och
> lägger mest krut på att fundera ut scenarion för hur de skulle utfärdas
> och användas efter att ha lusläst redan existerande myndighetskrav.
>
> Sen får väl allt ihop federeras ihop i backend mellan utgivare med SAML
> (brr...) som Sweden Connect verkar vilja ha. Men det hoppas jag att vi
> inte ska behöva ha så mycket att göra med. Det får utgivaren bekymra sig
> om.
>
> Utifrån våra krav kan sedan en utgivare börja låta folk registrera
> Yubikeys (eller motsvarande som uppfyller samma standard), kanske på
> samma ställen som Freja, alltså ATG-ombud eller liknande.
>
> --
> MC, https://hack.org/mc/
> Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
> Listan arkiveras och publiceras öppet på internet.
> Arkiv: https://lists.dfri.se/eleg-projekt/
>

Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/