Hej Christoffer!
Tack för att du skriver om det här, ber om ursäkt för att jag inte hunnit svara tidigare. Jag tycker att dina tre punkter är bra.
En sak jag funderat på när det gäller problembeskrivning är om frågan om elektroniska signaturer borde vara med. Det kan ses som en del av vad e-legitimation ska kunna användas till, eller det kan ses som något separat.
Själv tänker jag just nu att e-signaturer hänger så pass nära ihop med e-leg att det är rimligt att ha med det i problembeskrivningen också. Alltså, om jag vill signera någon sorts dokument borde jag kunna göra det med hjälp av min privata nyckel kopplad till min fria och öppna e- legitimation och både myndigheter och andra bör kunna verifiera min signatur. Tekniskt sett borde det inte vara några konstigheter utan det är något som redan finns, som Mikael tagit upp finns ju bland annat GPG som kan användas för digitala signaturer.
Samtidigt har jag fått intrycket att digitala signaturer ibland betraktas som något helt annat än e-legitimation, men jag förstår inte riktigt varför, för mig verkar de sakerna hänga ihop. Jag vill gärna höra vad ni andra tänker om det.
Med vänlig hälsning Elias
On Thu, 2021-11-25 at 15:21 +0100, Christoffer Holmstedt wrote:
Tidsplanen kanske är orealistisk nu när några veckor har passerat men jag lyfter fram detta igen. Aktuellt bekymmer från dagen; Region västmanland börjar anlita Kivra för kallelser till diverse mottagningar och Kivra kan man endast använda om man har mobilt bank id.
Den lör 6 nov. 2021 kl 19:23 skrev Christoffer Holmstedt christoffer.holmstedt@gmail.com:
Hej Jag har funderat lite sedan första träffen över jitsi 15 september. Vägen framåt bör vara via en gemensam problembeskrivning. Om vi jobbar på med lösningar eller förslag men helt olika problembeskrivningar som grund så har jag svårt att se att vi tar det i mål. För mig handlar det om tre saker.
- Maktlöshet
Propertiära lösningar som existerar idag begränsar mig som användare till specifika tekniska plattformar och applikationer. Jag har inte möjlighet att välja varken annan plattform eller applikation.
- Tillit i olika sammanhang
Autentisering mellan två eller flera parter bygger på tillit, oftast till en tredjepart som verifierar en eller alla parters identitet. När jag besöker sjukvården vill inte jag autentisera mig gentemot bankerna, det är helt fel tredjepart att autentisera sig mot i det sammanhanget. I andra sammanhang så som köp av bostad kanske bankerna är bästa tredjepart att autentisera mig och min motpart.
- Motståndskraft / Återhämntningskraft (Resilience)
Jag vill inte ha en framtid där en aktör är ensam om autentisering. Det blir för stor risk i vardagen om den aktören får problem att autentisera. Alla användare måste ha flera alternativ.
Jag har försökt summera mina problembeskrivningar så kortfattat som möjligt ovanför. Jag tänker mig att någon gång innan jul kanske vi kan få ihop en gemensam problembeskrivning för projektet.
Med vänlig hälsning
Christoffer Holmstedt
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/