On 2025-04-23 11:05, bengt.jonsson--- via Eleg-projekt wrote:
Själv reagerar jag spontant på att de tycks förutsätta att e-leg skall ha en tredje part, tycker direkt verifiering utan inblandning av tredje part (förutom initialt) är att föredra. Det här förslaget tycks förutsätta en (övervakningsbar) tredje part och målar därmed in utvecklingen i ett hörn.
Det blir också sårbart, som nyss när BankID nere i tre timmar. Det hade aldrig hänt om utgivaren var frånkopplad från verifieraren (upp till en viss tidsgräns som bestäms av revokeringslistans färskhetskrav)
Från https://www.bankid.com/driftsinformation
2025-04-24 BankID fungerar felfritt igen. Vi beklagar det besvär som drabbat våra användare och kunder.
Vi bekräftar att vi har haft en överbelastningsattack som påverkat flera av våra användare och kunder. Mellan 20:49 och 23:45 var det problem att använda BankID. Vissa delar av trafiken som kom från andra länder påverkades fram till ca 08:00 torsdag morgon. Vi vill vara tydliga med att alla våra användares data är fortsatt skyddad och har så varit under hela överbelastningsattacken. Vi har väl inarbetade skydd för att skydda våra användare och vårt system. Vi beklagar åter de besvär som drabbat vår användare och kunder.
Vi kommer incidentrapportera till berörda myndigheter och polisanmäla till brottsförebyggande myndighet. Utredningen får utvisa orsaken till denna längre störning.