Elias Rudberg via Eleg-projekt eleg-projekt@lists.dfri.se, 2025-01-15 12:47 (+0100):
- Vem som utvecklar apparna? Polisen eller DIGG? Någon helt annan?
Polisen ska göra allt nu, om jag förstått rätt.
Jag hade fått för mig att Polisen skulle ge ut e-legitimationen, där detta betyder: ge ut ett aktivt kort med ett certifikat på, signerat av dem. Dessutom ska de tillhandahålla all infrastruktur och logistik som behövs för att dela ut sådana aktiva kort till folk som identifierar sig på något annat sätt, till exempel genom att visa upp pass eller nationellt ID-kort.
OBS dock att "digital identity wallet" inte är samma sak som e-legitimationen, utan det är som jag förstått det två olika saker där den ena bygger på den andra.
Absolut. Det ena är väl i Sverige ett aktivt kort (även känt som smartcard) med NFC. Det andra är minst en app, antagligen flera, som använder identiteten som ligger på kortet. Det jag är nyfiken på är framför allt på vilka som kommer utveckla apparna och för vilka plattformar de kommer göra det.
Jag är också nyfiken på om det skulle vara OK att köra t ex referensapparna nedladdad från F-Droid istf nån blessed app. Eller rent av köra något på min vanliga hoj med en NFC-läsare.
Jag är lite intresserad att blanda mig i mer om någon annan från eleg-projektet skulle vara intresserad att grotta ner sig i de här.
Alltså, till att börja med måste varje land ha en lösning för e-legitimation och det har Polisen fått i uppdrag att lösa nu. E-legitimationen är inte en "wallet" utan något mer grundläggande, man ska kunna ha och använda e-leg utan att någon "wallet" är inblandad.
Jag har fått för mig att det inte finns något krav på att man ska kunna *använda* den helt fristående. Hur skulle man kunna använda ett smartcard utan program som använder kortet? Sverige kommer att bli skyldiga att tillhandahålla minst ett program som man kan använda kortet med.
Såvitt jag vet är det inget kvar i eIDAS att klienten ska vara open source. Vet du säkert att det är så?
Ur eIDAS:
"Article 5 a - European Digital Identity Wallets
(3) The source code of the application software components of European Digital Identity Wallets shall be open-source licensed. Member States may provide that, for duly justified reasons, the source code of specific components other than those installed on user devices shall not be disclosed."
Dvs ja, klienten måste vara open source. Backend måste tyvärr inte vara det.
Missade du mina tidigare brev om bland annat EUDI-talket på 38C3?
/MC