Hej MC,
Tack för bra frågor!
Fick ni någon klarhet i:
- Vem som utvecklar apparna? Polisen eller DIGG? Någon helt annan?
Polisen ska göra allt nu, om jag förstått rätt. Jag antar att DIGG fortfarande kommer att ansvara för ramverket för e-legitimationer och att den nya statliga kommer att läggas till som ännu en av DIGG godkänd e-legitimation där, vid sidan av de existerande. Tyvärr hanns inte den frågan med på mötet, vi får försöka få svar på det senare.
Hur mycket av apparna som är baserad på EU:s referensimplementation:
Vet inte, det var inget som nämndes på mötet. OBS dock att "digital identity wallet" inte är samma sak som e-legitimationen, utan det är som jag förstått det två olika saker där den ena bygger på den andra.
Alltså, till att börja med måste varje land ha en lösning för e-legitimation och det har Polisen fått i uppdrag att lösa nu. E-legitimationen är inte en "wallet" utan något mer grundläggande, man ska kunna ha och använda e-leg utan att någon "wallet" är inblandad.
Sen, när varje land har en lösning för e-legitimation så ska det dessutom finnas en "digital identity wallet" som blir möjlig tack vare e-legitimationen. Alltså e-legitimationen gör att du kan bevisa vem du är, och då kan du kombinera det med att visa upp olika dokument (exempel: körkort) som du kan ha i din "digital identity wallet". Där verkar EU ha tänkt ungefär i linje med "Self-sovereign identity" (SSI), se https://en.wikipedia.org/wiki/Self-sovereign_identity
Jag vet inte om Polisen jobbar med både att ta fram e-leg-lösningen och dessutom samtidigt med att ta fram en wallet, kanske är det så, men det är i alla fall olika saker.
"Skulle kunna vara öppen", förresten? Det är väl ett lagkrav i eIDAS att klienten ska vara open source? Eller syftade du på något annat?
Såvitt jag vet är det inget kvar i eIDAS att klienten ska vara open source. Vet du säkert att det är så? Om det är så är det jättebra, men jag trodde inte det var så. Den som vet ordentligt svar på detta får mycket gärna fylla i.
Min bild av hur eIDAS är tänkt är att eIDAS sätter upp krav kring interoperabilitet mellan de olika ländernas lösningar, men att varje land självt får välja hur det landet löser problemet. Det är alltså öppenhet när det gäller hur systemen kommunicerar med varandra mellan länderna, men samtidigt är varje lands lösning inom det landet lite av en "svart låda" som kan innehålla stängda delar, kanske även stängda klientprogramvaror. Men jag kan ha fel här, den som vet mer om detta får mycket gärna hjälpa till med att reda ut det.
Tack igen för frågorna, jag tänker att vi tar med dem och andra frågor och samlar ihop till ett mejl till Andreas snart och hoppas att vi på så vis kan få mer klarhet i de här sakerna.
/ Elias