Hej,
När det gäller implementering av digital legitimation erbjuder den estniska staten ett par olika varianter som kan vara intressanta att titta på: https://e-estonia.com/solutions/e-identity/.
Vad gäller frågan om 2-partsautentisering skulle jag vilja lyfta möjligheten till att inte bara nyttja klassisk 2FA (något du äger och något du kan), utan också en mer social variant (något du kan och någon du känner). Jag tänker högt nu, men det skulle eventuellt kunna fungera bättre som skydd mot varianter på bedrägeri som utförs med bank-id idag. Jag föreställer mig en situation där äldre kan ställa in att deras transaktioner också måste verifieras av en släkting de litar på för att faktiskt gå igenom. Det skulle också kunna vara mer effektivt som backup för glömt lösenord, enligt modellen som används av t.ex. Dark Crystal (https://darkcrystal.pw/). För att återställa ditt lösenord måste då x på förhand utvalda personer samtycka till det.
Hej Mikael!
Tanken om nyckelpar ligger ju i linje med gpg. Jag har föreslagit
att vi skulle koppla på dem på något sätt. Även om det är lite
vid sidan om så finns det relevanta paralleller.
När det gäller GPG tror jag du har rätt i att det vi diskuterar här kan kopplas till GPG. En möjlighet kan vara att använda GPG som grund för en implementation av en fri och öppen e-legitimation.
Sen är frågan om vem som ska identifiera sig. Jag tycker att det
är lika viktigt att den jag ska identifiera mig hos kan bevisa
sin identitet för mig! Och man skulle också kunna tänka sig en
spärr för möjligheten att signera transaktioner
om inte alla parter är identifierade.
Ja, frågan om vem som ska identifiera sig är också viktig. Om vi tänker på fallet när man som individ vill logga in på en myndighets webbplats, då tänker jag mig att identifieringen åt ena hållet är löst redan idag. Alltså, att du som individ kan lita på att det verkligen är myndigheten du kommunicerar med, det hanteras genom att myndighetens webbserver har ett giltigt certifikat och kan bevisa att den har motsvarande privata nyckel, vilket din webbläsare kan kontrollera. Det här hanteras redan idag med öppna standarder, vilket är bra. Cynthia har bra koll på den här tekniken tror jag, hoppas hon rättar mig om jag missat något här.
Det är för identifieringen åt andra hållet som e-legitimation kan användas, alltså för att myndigheten ska kunna veta vem du är. Det är där det idag kommer in stängda system som BankID. Där behövs en förändring så att identifiering även åt det hållet kan göras baserat på öppna standarder. Lösningen jag skissade i den här tråden går i stort sett ut på att använda samma tekniska lösning åt det hållet också, alltså att certifikat baserade på öppna standarder skulle utfärdas inte bara till webbplatser (vilket ju sker redan idag) utan också till individer.
Jag har också funderat kring olika säkerhetsnivåer. Men eftersom
jag inte är tekniskt kunnig så kan jag vara ute och cykla här.
Det finns väl nåt som heter nåt i stil med 2-partsverifiering?
Om säkerhetsnivåer och 2-partsverifiering: vitsem med 2-partsverifiering är ju att den som vill försöka kapa din identitet måste stjäla inte bara en utan två separata saker. Det skulle kunna byggas in i ett sånt här system genom att det finns två separata privata nycklar som du som individ kontrollerar, och för att använda ditt e-leg krävs kontroll över båda nycklarna. Du kan ha dem sparade på två olika sätt. Till exempel kanske den ena är i din dator och den andra i en YubiKey. Om tjuven kommer över din dator räcker det inte för att kunna använda ditt e-leg eftersom det kräver båda nycklarna, tjuven skulle behöva stjäla båda.
Hos Swedbank så har man en dosa [...]
Just det, när det gäller en sån där kod-dosa kan utbytet av koder som görs med hjälp av en sån dosa liknas vid kommunikationen som sker för att verifiera att någon kontrollerar en privat nyckel. Det Swedbank gör genom att ge en viss kod till dig och sedan kolla vad du svarar tillbaka, det är ett sätt för Swedbank att kontrollera att du verkligen har dosan. Bara den som har dosan kan ju svara på rätt sätt. Det liknar på sätt och vis kommunikationen som sker när A vill kolla att B verkligen har en viss privat nyckel. A kan då skicka något till B och B kan svara på ett sätt som bara är möjligt för den som verkligen har den privata nyckeln.
Lösningen med en kod-dosa är intressant att tänka på, den har ju den stora fördelen att den inte kräver att någon speciell hemlig programvara ska vara installerad på användarens dator, man kan ha vilken dator som helst. Interaktionen med kod-dosan sker enligt ett öppet protokoll, "slå in koden i dosan, knappa sedan in koden som visas av dosan i datorn", det är ingen hemlighet hur dosan används utan det handhavandet kan redovisas öppet (bara själva koderna är hemliga). En nackdel är förstås att det är opraktiskt och tidskrävande att behöva knappa in så många siffror för hand. En fri och öppen lösning för e-legitimation skulle kunna ge de fördelar kod-dosa-lösningen har men samtidigt vara praktisk, arbetet som motsvarar att "knappa in en kod" och "läsa av en kod" kan ju egentligen göras av en dator/smartphone med programvara baserad på fri och öppen källkod. Våra datorer kan hjälpa oss med att göra såna tråkiga och repetitiva saker. :-)
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/