Sammanfattning av öppet möte nr 9 om att bygga egen e-leg-lösning, 8 december 2023:
- Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS)
Ja, vi fortsätter med detta.
- Mer uppföljning efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet
Citat ur delbetänkandet:
"Förslagen innebär dock inte att det ska vara obligatoriskt att ansöka om en statlig e-legitimation, varför skyldigheten att lämna ifrån sig integritetskänsliga uppgifter såsom ansiktsbilder eller fingeravtryck inte kan sägas stå i strid med den enskildes grundläggande fri- och rättigheter."
Dåligt argument. Utredarna verkar tycka att grundläggande fri- och rättigheter inte kränks så länge det inte är formellt obligatoriskt att ansöka om statlig e-legitimation. Men e-legitimation är i praktiken på väg att bli nödvändigt för de flesta. Delbetänkandet föreslår kränkningar av grundläggande fri- och rättigheter och försöker sopa detta under mattan.
När det gäller fingeravtryck är det dessutom så att det inte kommer att gå att använda informationen på något rimligt sätt, vilket DIGG förklarat i sin rapport tidigare. Det nya delbetänkandet vill trots detta kräva fingeravtryck, man kränker alltså rättigheter utan att ens få någon säker nytta av det.
Från vårt projekts synvinkel kan det bli ännu mer intressant att använda vårt alternativ, om den statliga lösningen är problematisk ur integritets-synpunkt.
Viktigast är ändå att utredarna trots allt förespråkar öppen standard, på den punkten har de i alla fall samma åsikt som DIGG, vilket är bra.
- eduID från Sunet
Baserat på öppen källkod, godkänd e-legitimation på tillitsnivå 2.
Tänkt att användas bland annat när lärare ska legitimera sig i samband med rättning av nationella prov.
På "SamNet 2"-konferensen i januari, då kommer en person från Sunet vara med och prata om eduID.
- Konferensen SamNet 2 i januari kommer ha en session om e-legitimation där vårt projekt ska vara med
De fyra föreningarna DFRI, ISOC-SE, SNUS, Dataskydd.net arrangerar konferensen SamNet 2 tillsammans.
Uppdatera redan nu din kalender och skriv in: SamNet 2 konferens, under datumet torsdag den 18:e januari 2024.
Det kommer att vara en session (del av dagen) om e-legitimation. - Vi får hålla ett föredrag: Elias med Gustav som sidekick? - eduID, Sunet - Regeringens utredare Ardhede har bjudits in, hoppas att han kommer
- Implementation av en första version av CA-programvara för utgivaren
En tidig version finns nu, har testats och går att köra.
Ska testa mer, och bygga de delar som saknas: - databas där info sparas om utfärdade e-leg - revokeringslista
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv.
Vi diskuterade vidare om detta, bland annat hur olika roller och flöden ska beskrivas i ord och bild.
- Nästa möte
Nästa möte blir fredagen 2024-01-05 klockan 19 till 20 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias