Hej alla på eleg-projekt-listan!
Nu när vi har en egen lista för projektet tänker jag att det är lika bra att sätta igång och diskutera. :-)
Den här listan arkiveras och publiceras öppet precis som den vanliga DFRI-listan men nu är det ju bara vi som valt att vara med i projektet som är prenumeranter på listan så vi behöver inte oroa oss för att störa folk som inte är intresserade. Den som är med på den här listan får skylla sig själv.
Jag har skrivit en liten skiss av hur jag tänker att ett e-leg-system skulle kunna fungera, och jag vill gärna höra vad ni tänker om det. Observera att det här nu bara är mina egna tankar, kan vara helt fel tänkt, jag vill bara börja bolla såna här saker med er.
Det hela bygger på asymmetrisk kryptering, "public-key cryptography".
Vi tänker oss att staten utfärdar e-legitimation till en person genom en procedur där personen själv skapar ett nyckelpar (publik+privat nyckel) och staten bokför den publika nyckeln. Staten sparar alltså informationen om att personen som heter Svea Svensson med personnummer 12345678 har e-legitimation med den här publika nyckeln. Staten skapar också en "eleg-cert-fil", ett digitalt dokument som säger samma sak, alltså att Svea Svensson med personnummer 12345678 har e-legitimation med den här publika nyckeln. Staten lägger till en elektronisk signatur i eleg-cert-filen med hjälp av statens privata nyckel och ger sedan en kopia av eleg-cert-filen till Svea. Poängen med det här är att Svea senare kan visa upp eleg-cert-filen för en tredje part och den tredje parten kan då veta att just den publika nyckeln hör till Svea Svensson med personnummer 12345678.
Efter att staten utfärdat e-legitimationen till Svea har hon alltså sin privata nyckel och sin eleg-cert-fil. De två delarna tillsammans utgör hennes e-legitimation. Hon kan visa eleg-cert-filen för andra när hon vill, men sin privata nyckel visar hon aldrig för någon annan.
Nu tänker vi oss att Svea vill använda sin e-legitimationen till att bevisa sin identitet för en tredje part, t.ex. företaget TredjePart som behöver identifiera sina kunder. Kommunikationen sker i en krypterad kanal t.ex. via HTTPS (TLS). Svea skickar först sin eleg-cert-fil till TredjePart och säger därmed "jag är Svea Svensson med personnummer 12345678". TredjePart vet i det läget inte om det verkligen är Svea eller om det är någon annan som skickat eleg-cert-filen, men Svea kan bevisa det genom att utföra operationer som bara är möjliga för den som har hennes privata nyckel. TredjePart skickar en utmaning till Svea som bara går att svara på för den som har Sveas privata nyckel. En bedragare som kommit över eleg-cert-filen kommer alltså att misslyckas här, men Svea själv kan övertyga TredjePart tack vara att hon har sin privata nyckel.
Staten behöver kunna återkalla en tidigare utfärdad e-legitimationen, till exempel om det befaras att den privata nyckeln kan komma i orätta händer. Ett sätt att hantera det är att staten har en publik lista (revocation list) över återkallade e-leg i form av de publika nycklarna. Alla som verifierar e-leg behöver kolla mot den listan när någon använder ett e-leg för att säkerställa att det inte har återkallats.
Det kan också behövas ett sätt att begränsa giltighetstiden för utfärdade e-leg. Det kan hanteras genom att ett sista datum skrivs i eleg-cert-filen.
Systemet kan bygga helt på öppna standarder, det enda som är hemligt är de privata nycklarna (statens och individens).
Hanteringen av individens privata nyckel är förstås väldigt viktig. Det är bara individen själv som har nyckeln och har ansvaret att förvara den säkert. Individen har själv kontroll. Olika företag kan tävla om att erbjuda olika säkra lösningar (hårdvara+mjukvara) som individen kan välja att använda men individen har också friheten att välja att göra på sitt eget sätt.
Om man vill beskriva det här med termer som brukar användas kring Self-sovereign identity (SSI), i så fall är eleg-cert-filen en "verifiable credential", staten är "issuer", individen är "holder" och tredje part är "verifier".
Vad tror ni, är jag helt ute och cyklar eller kan något i den här stilen vara möjligt?
Har jag missat något viktigt, i så fall vad?
Vänliga hälsningar Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej,
Det låter bra tycker jag och jag har lite fler tankar kring det tekniska nedan men jag tror inte att det är det primära problemet att lösa.
Svea skickar först sin eleg-cert-fil till TredjePart och säger därmed "jag är Svea Svensson med personnummer 12345678". TredjePart vet i det läget inte om det verkligen är Svea eller om det är någon annan som skickat eleg-cert-filen, men Svea kan bevisa det genom att utföra operationer som bara är möjliga för den som har hennes privata nyckel.
Jag tror att det här kan vara en av de mer komplicerade problemen att lösa på ett sätt som inte är jättelätt för scammers att lura folk genom. Även fast kanske inte alla kommer använda det här tror jag att man inte kan förvänta sig att alla som använder den här lösningen ska förstå de tekniska detaljerna.
Det är lite det här Mobilt BankID har haft problem med, t.ex: Scammern ringer och säger "jag är från Bank AB, vi behöver verifiera information, kan du identifiera dig i bankid?". Kunden öppnar sedan BankID och ser bara att det står att de ska identifiera sig hos BankAB och inget annat.
Detta har blivit lite bättre med hjälp av QR-koder men det är ändå något jag tror man behöver fundera en del på.
Tekniska tankar:
Jag tänker att X.509 certifikat antagligen skulle passa bra här och så används det redan inom liknande områden som t.ex. pass och BankID.
Det finns flera olika sätt man skulle kunna specificera personnummer eller andra identifiers i ett X.509 certifikat, som t.ex. en extension eller ett attribut i "subject distinguished name".
Relevant RFC: https://datatracker.ietf.org/doc/html/rfc5280
Översättning av termer (SSI -> PKI): "verifiable credential" -> "subscriber certificate" "issuer" -> "issuer" "holder" -> "subject" eller "subscriber" "verifier" -> "relying party"
-Cynthia
On Fri, Oct 1, 2021 at 1:41 AM Elias Rudberg mail@eliasrudberg.se wrote:
Hej alla på eleg-projekt-listan!
Nu när vi har en egen lista för projektet tänker jag att det är lika bra att sätta igång och diskutera. :-)
Den här listan arkiveras och publiceras öppet precis som den vanliga DFRI-listan men nu är det ju bara vi som valt att vara med i projektet som är prenumeranter på listan så vi behöver inte oroa oss för att störa folk som inte är intresserade. Den som är med på den här listan får skylla sig själv.
Jag har skrivit en liten skiss av hur jag tänker att ett e-leg-system skulle kunna fungera, och jag vill gärna höra vad ni tänker om det. Observera att det här nu bara är mina egna tankar, kan vara helt fel tänkt, jag vill bara börja bolla såna här saker med er.
Det hela bygger på asymmetrisk kryptering, "public-key cryptography".
Vi tänker oss att staten utfärdar e-legitimation till en person genom en procedur där personen själv skapar ett nyckelpar (publik+privat nyckel) och staten bokför den publika nyckeln. Staten sparar alltså informationen om att personen som heter Svea Svensson med personnummer 12345678 har e-legitimation med den här publika nyckeln. Staten skapar också en "eleg-cert-fil", ett digitalt dokument som säger samma sak, alltså att Svea Svensson med personnummer 12345678 har e-legitimation med den här publika nyckeln. Staten lägger till en elektronisk signatur i eleg-cert-filen med hjälp av statens privata nyckel och ger sedan en kopia av eleg-cert-filen till Svea. Poängen med det här är att Svea senare kan visa upp eleg-cert-filen för en tredje part och den tredje parten kan då veta att just den publika nyckeln hör till Svea Svensson med personnummer 12345678.
Efter att staten utfärdat e-legitimationen till Svea har hon alltså sin privata nyckel och sin eleg-cert-fil. De två delarna tillsammans utgör hennes e-legitimation. Hon kan visa eleg-cert-filen för andra när hon vill, men sin privata nyckel visar hon aldrig för någon annan.
Nu tänker vi oss att Svea vill använda sin e-legitimationen till att bevisa sin identitet för en tredje part, t.ex. företaget TredjePart som behöver identifiera sina kunder. Kommunikationen sker i en krypterad kanal t.ex. via HTTPS (TLS). Svea skickar först sin eleg-cert-fil till TredjePart och säger därmed "jag är Svea Svensson med personnummer 12345678". TredjePart vet i det läget inte om det verkligen är Svea eller om det är någon annan som skickat eleg-cert-filen, men Svea kan bevisa det genom att utföra operationer som bara är möjliga för den som har hennes privata nyckel. TredjePart skickar en utmaning till Svea som bara går att svara på för den som har Sveas privata nyckel. En bedragare som kommit över eleg-cert-filen kommer alltså att misslyckas här, men Svea själv kan övertyga TredjePart tack vara att hon har sin privata nyckel.
Staten behöver kunna återkalla en tidigare utfärdad e-legitimationen, till exempel om det befaras att den privata nyckeln kan komma i orätta händer. Ett sätt att hantera det är att staten har en publik lista (revocation list) över återkallade e-leg i form av de publika nycklarna. Alla som verifierar e-leg behöver kolla mot den listan när någon använder ett e-leg för att säkerställa att det inte har återkallats.
Det kan också behövas ett sätt att begränsa giltighetstiden för utfärdade e-leg. Det kan hanteras genom att ett sista datum skrivs i eleg-cert-filen.
Systemet kan bygga helt på öppna standarder, det enda som är hemligt är de privata nycklarna (statens och individens).
Hanteringen av individens privata nyckel är förstås väldigt viktig. Det är bara individen själv som har nyckeln och har ansvaret att förvara den säkert. Individen har själv kontroll. Olika företag kan tävla om att erbjuda olika säkra lösningar (hårdvara+mjukvara) som individen kan välja att använda men individen har också friheten att välja att göra på sitt eget sätt.
Om man vill beskriva det här med termer som brukar användas kring Self-sovereign identity (SSI), i så fall är eleg-cert-filen en "verifiable credential", staten är "issuer", individen är "holder" och tredje part är "verifier".
Vad tror ni, är jag helt ute och cyklar eller kan något i den här stilen vara möjligt?
Har jag missat något viktigt, i så fall vad?
Vänliga hälsningar Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej!
And Cynthia Revström spoke unto the world. And said:
Hej,
Det låter bra tycker jag och jag har lite fler tankar kring det tekniska nedan men jag tror inte att det är det primära problemet att lösa.
Ja, det låter absolut som en görbar lösning.
Svea skickar först sin eleg-cert-fil till TredjePart och säger därmed "jag är Svea Svensson med personnummer 12345678". TredjePart vet i det läget inte om det verkligen är Svea eller om det är någon annan som skickat eleg-cert-filen, men Svea kan bevisa det genom att utföra operationer som bara är möjliga för den som har hennes privata nyckel.
Jag tror att det här kan vara en av de mer komplicerade problemen att lösa på ett sätt som inte är jättelätt för scammers att lura folk genom. Även fast kanske inte alla kommer använda det här tror jag att man inte kan förvänta sig att alla som använder den här lösningen ska förstå de tekniska detaljerna.
Stämmer - det där är nog en av de svårare bitarna. En annan svårighet blir förmodligen att övertyga staten och andra aktörer att det är en bra lösning - men där kan kanske eIDAS (https://digital-strategy.ec.europa.eu/en/policies/discover-eidas) vara till hjälp.
M.a.o. så gissar jag att de stora problemen att lösa inte kommer att vara tekiska utan sociala och politiska.
Sen skulle det vara snyggt om det inte bara var staten som kunde utfärda certifikat - jag tänker mig ett system liknande Keybase', där en "identitet" kan bevisas genom kontroll över konton på olika platformar som Github och Twitter. Det kan ju räcka i de fall där ens personnummer faktiskt inte är viktigt. Att kunna ha mer än en source-of-truth för sin identitet är nog viktigt om man ska kunna kalla den self-sovereign.
/jonas
Tack Cynthia och Jonas för svaren!
On Sun, 2021-10-03 at 15:05 +0200, Jonas Linde wrote:
En annan svårighet blir förmodligen att övertyga staten och andra aktörer att det är en bra lösning - men där kan kanske eIDAS (https://digital-strategy.ec.europa.eu/en/policies/discover-eidas) vara till hjälp.
När det gäller att övertyga andra aktörer tror jag det finns goda möjligheter att lyckas med det, särskilt de aktörer som är intresserade av att vara i någon mån oberoende och de som vill kunna undvika att läcka information om vem som identifierat sig.
Jag menar, för den som bedriver en verksamhet där man vill kunna låta folk identifiera sig men inte berätta det för varken staten eller bankerna eller andra som inte har med det att göra, för den aktören finns det tydliga fördelar. Man kan låta en person identifiera sig utan att behöva skicka info om det någonstans. Den enda kommunikation som krävs med staten är att se till att hålla en "revocation list" uppdaterad, men det kräver inte att man kommunicerar något om individerna som identifierar sig. Det blir mer som att visa upp ett gammaldags fysiskt id-kort, varken staten eller bankerna vet att du visat ditt id-kort för någon.
Att övertyga staten tycker jag också borde gå, både utifrån principer om integritetsskydd och utifrån kostnader. Stängda system kan bli väldigt dyra och staten låser in sig och tvingas fortsätta betala till en viss leverantör, när systemet är stängt är det ju svårt att byta leverantör.
M.a.o. så gissar jag att de stora problemen att lösa inte kommer att vara tekiska utan sociala och politiska.
Ja, det tror jag också.
Sen skulle det vara snyggt om det inte bara var staten som kunde utfärda certifikat - [...]
Absolut, det skulle kunna finnas olika utfärdare ("issuers") av certifikat, och den som är "verifier" och låter folk identifiera sig kan själv välja vilka utfärdare som man anser acceptabla för olika syften. Man kan välja att bara acceptera cert utfärdade av svenska staten, men det är möjligt att acceptera andra också. Det är också filosofiskt intressant kan jag tycka, min identitet som individ är mer fundamental än den svenska staten. Det finns personer utan medborgarskap, de har fortfarande sin identitet, osv.
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
God morgon!
Jag tycker det ni (Elias, Cynthia och Jonas) skriver låter bra. Tror nog också att det tekniska inte är det stora problemet, utan att göra problemställningen allmänt uppmärksammad och förstådd och därmed nyttan av en alternativ lösning. Men att då ha ett fungerande alternativ att visa underlättar ju oerhört.
Tanken om nyckelpar ligger ju i linje med gpg. Jag har föreslagit att vi skulle koppla på dem på något sätt. Även om det är lite vid sidan om så finns det relevanta paralleller.
Sen är frågan om vem som ska identifiera sig. Jag tycker att det är lika viktigt att den jag ska identifiera mig hos kan bevisa sin identitet för mig! Och man skulle också kunna tänka sig en spärr för möjligheten att signera transaktioner om inte alla parter är identifierade.
Jag har också funderat kring olika säkerhetsnivåer. Men eftersom jag inte är tekniskt kunnig så kan jag vara ute och cykla här. :-) Det finns väl nåt som heter nåt i stil med 2-partsverifiering? Som jag fattar det kan det vara tex att man får en tillfällig kod via sms som man manuellt måste fylla i? Är det helt onödigt? Eller skulle man kunna tänka sig det som ytterligare en säkerhetsnivå? Hos Swedbank så har man en dosa med nån form av algoritm som jag inte fattar hur det fungerar men där banken ger mig siffror som jag matar in, får andra siffror som jag matar tillbaka till banken. Skulle man kunna tänka sig att banken istället ger siffrorna (kan vara slumpvisa) till min identitetsissuer som med en algoritm kopplad till min identitet (som bara de har) skickar resultatet av den körningen till mig och att jag omvandlar den med en algoritm kopplad till min privata nyckel och matar resultatet till banken som sen kollar med min issuer om den omvandlingen kan komma från mig. Är det för invecklat? För onödigt?
/Mikael
Den 2021-10-04 kl. 20:07, skrev Elias Rudberg:
Tack Cynthia och Jonas för svaren!
On Sun, 2021-10-03 at 15:05 +0200, Jonas Linde wrote:
En annan svårighet blir förmodligen att övertyga staten och andra aktörer att det är en bra lösning - men där kan kanske eIDAS (https://digital-strategy.ec.europa.eu/en/policies/discover-eidas) vara till hjälp.
När det gäller att övertyga andra aktörer tror jag det finns goda möjligheter att lyckas med det, särskilt de aktörer som är intresserade av att vara i någon mån oberoende och de som vill kunna undvika att läcka information om vem som identifierat sig.
Jag menar, för den som bedriver en verksamhet där man vill kunna låta folk identifiera sig men inte berätta det för varken staten eller bankerna eller andra som inte har med det att göra, för den aktören finns det tydliga fördelar. Man kan låta en person identifiera sig utan att behöva skicka info om det någonstans. Den enda kommunikation som krävs med staten är att se till att hålla en "revocation list" uppdaterad, men det kräver inte att man kommunicerar något om individerna som identifierar sig. Det blir mer som att visa upp ett gammaldags fysiskt id-kort, varken staten eller bankerna vet att du visat ditt id-kort för någon.
Att övertyga staten tycker jag också borde gå, både utifrån principer om integritetsskydd och utifrån kostnader. Stängda system kan bli väldigt dyra och staten låser in sig och tvingas fortsätta betala till en viss leverantör, när systemet är stängt är det ju svårt att byta leverantör.
M.a.o. så gissar jag att de stora problemen att lösa inte kommer att vara tekiska utan sociala och politiska.
Ja, det tror jag också.
Sen skulle det vara snyggt om det inte bara var staten som kunde utfärda certifikat - [...]
Absolut, det skulle kunna finnas olika utfärdare ("issuers") av certifikat, och den som är "verifier" och låter folk identifiera sig kan själv välja vilka utfärdare som man anser acceptabla för olika syften. Man kan välja att bara acceptera cert utfärdade av svenska staten, men det är möjligt att acceptera andra också. Det är också filosofiskt intressant kan jag tycka, min identitet som individ är mer fundamental än den svenska staten. Det finns personer utan medborgarskap, de har fortfarande sin identitet, osv.
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej Mikael!
Tanken om nyckelpar ligger ju i linje med gpg. Jag har föreslagit att vi skulle koppla på dem på något sätt. Även om det är lite vid sidan om så finns det relevanta paralleller.
När det gäller GPG tror jag du har rätt i att det vi diskuterar här kan kopplas till GPG. En möjlighet kan vara att använda GPG som grund för en implementation av en fri och öppen e-legitimation.
Sen är frågan om vem som ska identifiera sig. Jag tycker att det är lika viktigt att den jag ska identifiera mig hos kan bevisa sin identitet för mig! Och man skulle också kunna tänka sig en spärr för möjligheten att signera transaktioner om inte alla parter är identifierade.
Ja, frågan om vem som ska identifiera sig är också viktig. Om vi tänker på fallet när man som individ vill logga in på en myndighets webbplats, då tänker jag mig att identifieringen åt ena hållet är löst redan idag. Alltså, att du som individ kan lita på att det verkligen är myndigheten du kommunicerar med, det hanteras genom att myndighetens webbserver har ett giltigt certifikat och kan bevisa att den har motsvarande privata nyckel, vilket din webbläsare kan kontrollera. Det här hanteras redan idag med öppna standarder, vilket är bra. Cynthia har bra koll på den här tekniken tror jag, hoppas hon rättar mig om jag missat något här.
Det är för identifieringen åt andra hållet som e-legitimation kan användas, alltså för att myndigheten ska kunna veta vem du är. Det är där det idag kommer in stängda system som BankID. Där behövs en förändring så att identifiering även åt det hållet kan göras baserat på öppna standarder. Lösningen jag skissade i den här tråden går i stort sett ut på att använda samma tekniska lösning åt det hållet också, alltså att certifikat baserade på öppna standarder skulle utfärdas inte bara till webbplatser (vilket ju sker redan idag) utan också till individer.
Jag har också funderat kring olika säkerhetsnivåer. Men eftersom jag inte är tekniskt kunnig så kan jag vara ute och cykla här. Det finns väl nåt som heter nåt i stil med 2-partsverifiering?
Om säkerhetsnivåer och 2-partsverifiering: vitsem med 2-partsverifiering är ju att den som vill försöka kapa din identitet måste stjäla inte bara en utan två separata saker. Det skulle kunna byggas in i ett sånt här system genom att det finns två separata privata nycklar som du som individ kontrollerar, och för att använda ditt e-leg krävs kontroll över båda nycklarna. Du kan ha dem sparade på två olika sätt. Till exempel kanske den ena är i din dator och den andra i en YubiKey. Om tjuven kommer över din dator räcker det inte för att kunna använda ditt e-leg eftersom det kräver båda nycklarna, tjuven skulle behöva stjäla båda.
Hos Swedbank så har man en dosa [...]
Just det, när det gäller en sån där kod-dosa kan utbytet av koder som görs med hjälp av en sån dosa liknas vid kommunikationen som sker för att verifiera att någon kontrollerar en privat nyckel. Det Swedbank gör genom att ge en viss kod till dig och sedan kolla vad du svarar tillbaka, det är ett sätt för Swedbank att kontrollera att du verkligen har dosan. Bara den som har dosan kan ju svara på rätt sätt. Det liknar på sätt och vis kommunikationen som sker när A vill kolla att B verkligen har en viss privat nyckel. A kan då skicka något till B och B kan svara på ett sätt som bara är möjligt för den som verkligen har den privata nyckeln.
Lösningen med en kod-dosa är intressant att tänka på, den har ju den stora fördelen att den inte kräver att någon speciell hemlig programvara ska vara installerad på användarens dator, man kan ha vilken dator som helst. Interaktionen med kod-dosan sker enligt ett öppet protokoll, "slå in koden i dosan, knappa sedan in koden som visas av dosan i datorn", det är ingen hemlighet hur dosan används utan det handhavandet kan redovisas öppet (bara själva koderna är hemliga). En nackdel är förstås att det är opraktiskt och tidskrävande att behöva knappa in så många siffror för hand. En fri och öppen lösning för e-legitimation skulle kunna ge de fördelar kod-dosa-lösningen har men samtidigt vara praktisk, arbetet som motsvarar att "knappa in en kod" och "läsa av en kod" kan ju egentligen göras av en dator/smartphone med programvara baserad på fri och öppen källkod. Våra datorer kan hjälpa oss med att göra såna tråkiga och repetitiva saker. :-)
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej,
När det gäller implementering av digital legitimation erbjuder den estniska staten ett par olika varianter som kan vara intressanta att titta på: https://e-estonia.com/solutions/e-identity/.
Vad gäller frågan om 2-partsautentisering skulle jag vilja lyfta möjligheten till att inte bara nyttja klassisk 2FA (något du äger och något du kan), utan också en mer social variant (något du kan och någon du känner). Jag tänker högt nu, men det skulle eventuellt kunna fungera bättre som skydd mot varianter på bedrägeri som utförs med bank-id idag. Jag föreställer mig en situation där äldre kan ställa in att deras transaktioner också måste verifieras av en släkting de litar på för att faktiskt gå igenom. Det skulle också kunna vara mer effektivt som backup för glömt lösenord, enligt modellen som används av t.ex. Dark Crystal (https://darkcrystal.pw/). För att återställa ditt lösenord måste då x på förhand utvalda personer samtycka till det.
-- Mvh, Mattias Rubenson Partisekreterare, Piratpartiet
2021-10-12 23:46 skrev Elias Rudberg:
Hej Mikael!
Tanken om nyckelpar ligger ju i linje med gpg. Jag har föreslagit att vi skulle koppla på dem på något sätt. Även om det är lite vid sidan om så finns det relevanta paralleller.
När det gäller GPG tror jag du har rätt i att det vi diskuterar här kan kopplas till GPG. En möjlighet kan vara att använda GPG som grund för en implementation av en fri och öppen e-legitimation.
Sen är frågan om vem som ska identifiera sig. Jag tycker att det är lika viktigt att den jag ska identifiera mig hos kan bevisa sin identitet för mig! Och man skulle också kunna tänka sig en spärr för möjligheten att signera transaktioner om inte alla parter är identifierade.
Ja, frågan om vem som ska identifiera sig är också viktig. Om vi tänker på fallet när man som individ vill logga in på en myndighets webbplats, då tänker jag mig att identifieringen åt ena hållet är löst redan idag. Alltså, att du som individ kan lita på att det verkligen är myndigheten du kommunicerar med, det hanteras genom att myndighetens webbserver har ett giltigt certifikat och kan bevisa att den har motsvarande privata nyckel, vilket din webbläsare kan kontrollera. Det här hanteras redan idag med öppna standarder, vilket är bra. Cynthia har bra koll på den här tekniken tror jag, hoppas hon rättar mig om jag missat något här.
Det är för identifieringen åt andra hållet som e-legitimation kan användas, alltså för att myndigheten ska kunna veta vem du är. Det är där det idag kommer in stängda system som BankID. Där behövs en förändring så att identifiering även åt det hållet kan göras baserat på öppna standarder. Lösningen jag skissade i den här tråden går i stort sett ut på att använda samma tekniska lösning åt det hållet också, alltså att certifikat baserade på öppna standarder skulle utfärdas inte bara till webbplatser (vilket ju sker redan idag) utan också till individer.
Jag har också funderat kring olika säkerhetsnivåer. Men eftersom jag inte är tekniskt kunnig så kan jag vara ute och cykla här. Det finns väl nåt som heter nåt i stil med 2-partsverifiering?
Om säkerhetsnivåer och 2-partsverifiering: vitsem med 2-partsverifiering är ju att den som vill försöka kapa din identitet måste stjäla inte bara en utan två separata saker. Det skulle kunna byggas in i ett sånt här system genom att det finns två separata privata nycklar som du som individ kontrollerar, och för att använda ditt e-leg krävs kontroll över båda nycklarna. Du kan ha dem sparade på två olika sätt. Till exempel kanske den ena är i din dator och den andra i en YubiKey. Om tjuven kommer över din dator räcker det inte för att kunna använda ditt e-leg eftersom det kräver båda nycklarna, tjuven skulle behöva stjäla båda.
Hos Swedbank så har man en dosa [...]
Just det, när det gäller en sån där kod-dosa kan utbytet av koder som görs med hjälp av en sån dosa liknas vid kommunikationen som sker för att verifiera att någon kontrollerar en privat nyckel. Det Swedbank gör genom att ge en viss kod till dig och sedan kolla vad du svarar tillbaka, det är ett sätt för Swedbank att kontrollera att du verkligen har dosan. Bara den som har dosan kan ju svara på rätt sätt. Det liknar på sätt och vis kommunikationen som sker när A vill kolla att B verkligen har en viss privat nyckel. A kan då skicka något till B och B kan svara på ett sätt som bara är möjligt för den som verkligen har den privata nyckeln.
Lösningen med en kod-dosa är intressant att tänka på, den har ju den stora fördelen att den inte kräver att någon speciell hemlig programvara ska vara installerad på användarens dator, man kan ha vilken dator som helst. Interaktionen med kod-dosan sker enligt ett öppet protokoll, "slå in koden i dosan, knappa sedan in koden som visas av dosan i datorn", det är ingen hemlighet hur dosan används utan det handhavandet kan redovisas öppet (bara själva koderna är hemliga). En nackdel är förstås att det är opraktiskt och tidskrävande att behöva knappa in så många siffror för hand. En fri och öppen lösning för e-legitimation skulle kunna ge de fördelar kod-dosa-lösningen har men samtidigt vara praktisk, arbetet som motsvarar att "knappa in en kod" och "läsa av en kod" kan ju egentligen göras av en dator/smartphone med programvara baserad på fri och öppen källkod. Våra datorer kan hjälpa oss med att göra såna tråkiga och repetitiva saker. :-)
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Jag kanske slår in öppna dörrar, men vill ändå lägga in en länk till Sweden Connect, som ju är till för utvecklare av e-ID. Sweden Connect | Sweden Connect [1] Där är även en QA avdelning där det finns svar på frågan om man kan använda öppen källkod. De ger även tips på program med öpen källkod.
Kanske ska vi samla alla bra länkar på nåt sätt?
/Mikael
2021-10-13 10:44 skrev Mattias Rubenson:
Hej,
När det gäller implementering av digital legitimation erbjuder den estniska staten ett par olika varianter som kan vara intressanta att titta på: https://e-estonia.com/solutions/e-identity/.
Vad gäller frågan om 2-partsautentisering skulle jag vilja lyfta möjligheten till att inte bara nyttja klassisk 2FA (något du äger och något du kan), utan också en mer social variant (något du kan och någon du känner). Jag tänker högt nu, men det skulle eventuellt kunna fungera bättre som skydd mot varianter på bedrägeri som utförs med bank-id idag. Jag föreställer mig en situation där äldre kan ställa in att deras transaktioner också måste verifieras av en släkting de litar på för att faktiskt gå igenom. Det skulle också kunna vara mer effektivt som backup för glömt lösenord, enligt modellen som används av t.ex. Dark Crystal (https://darkcrystal.pw/). För att återställa ditt lösenord måste då x på förhand utvalda personer samtycka till det.
-- Mvh, Mattias Rubenson Partisekreterare, Piratpartiet
2021-10-12 23:46 skrev Elias Rudberg: Hej Mikael!
Tanken om nyckelpar ligger ju i linje med gpg. Jag har föreslagit att vi skulle koppla på dem på något sätt. Även om det är lite vid sidan om så finns det relevanta paralleller. När det gäller GPG tror jag du har rätt i att det vi diskuterar här kan kopplas till GPG. En möjlighet kan vara att använda GPG som grund för en implementation av en fri och öppen e-legitimation.
Sen är frågan om vem som ska identifiera sig. Jag tycker att det är lika viktigt att den jag ska identifiera mig hos kan bevisa sin identitet för mig! Och man skulle också kunna tänka sig en spärr för möjligheten att signera transaktioner om inte alla parter är identifierade. Ja, frågan om vem som ska identifiera sig är också viktig. Om vi tänker på fallet när man som individ vill logga in på en myndighets webbplats, då tänker jag mig att identifieringen åt ena hållet är löst redan idag. Alltså, att du som individ kan lita på att det verkligen är myndigheten du kommunicerar med, det hanteras genom att myndighetens webbserver har ett giltigt certifikat och kan bevisa att den har motsvarande privata nyckel, vilket din webbläsare kan kontrollera. Det här hanteras redan idag med öppna standarder, vilket är bra. Cynthia har bra koll på den här tekniken tror jag, hoppas hon rättar mig om jag missat något här.
Det är för identifieringen åt andra hållet som e-legitimation kan användas, alltså för att myndigheten ska kunna veta vem du är. Det är där det idag kommer in stängda system som BankID. Där behövs en förändring så att identifiering även åt det hållet kan göras baserat på öppna standarder. Lösningen jag skissade i den här tråden går i stort sett ut på att använda samma tekniska lösning åt det hållet också, alltså att certifikat baserade på öppna standarder skulle utfärdas inte bara till webbplatser (vilket ju sker redan idag) utan också till individer.
Jag har också funderat kring olika säkerhetsnivåer. Men eftersom jag inte är tekniskt kunnig så kan jag vara ute och cykla här. Det finns väl nåt som heter nåt i stil med 2-partsverifiering? Om säkerhetsnivåer och 2-partsverifiering: vitsem med 2-partsverifiering är ju att den som vill försöka kapa din identitet måste stjäla inte bara en utan två separata saker. Det skulle kunna byggas in i ett sånt här system genom att det finns två separata privata nycklar som du som individ kontrollerar, och för att använda ditt e-leg krävs kontroll över båda nycklarna. Du kan ha dem sparade på två olika sätt. Till exempel kanske den ena är i din dator och den andra i en YubiKey. Om tjuven kommer över din dator räcker det inte för att kunna använda ditt e-leg eftersom det kräver båda nycklarna, tjuven skulle behöva stjäla båda.
Hos Swedbank så har man en dosa [...] Just det, när det gäller en sån där kod-dosa kan utbytet av koder som görs med hjälp av en sån dosa liknas vid kommunikationen som sker för att verifiera att någon kontrollerar en privat nyckel. Det Swedbank gör genom att ge en viss kod till dig och sedan kolla vad du svarar tillbaka, det är ett sätt för Swedbank att kontrollera att du verkligen har dosan. Bara den som har dosan kan ju svara på rätt sätt. Det liknar på sätt och vis kommunikationen som sker när A vill kolla att B verkligen har en viss privat nyckel. A kan då skicka något till B och B kan svara på ett sätt som bara är möjligt för den som verkligen har den privata nyckeln.
Lösningen med en kod-dosa är intressant att tänka på, den har ju den stora fördelen att den inte kräver att någon speciell hemlig programvara ska vara installerad på användarens dator, man kan ha vilken dator som helst. Interaktionen med kod-dosan sker enligt ett öppet protokoll, "slå in koden i dosan, knappa sedan in koden som visas av dosan i datorn", det är ingen hemlighet hur dosan används utan det handhavandet kan redovisas öppet (bara själva koderna är hemliga). En nackdel är förstås att det är opraktiskt och tidskrävande att behöva knappa in så många siffror för hand. En fri och öppen lösning för e-legitimation skulle kunna ge de fördelar kod-dosa-lösningen har men samtidigt vara praktisk, arbetet som motsvarar att "knappa in en kod" och "läsa av en kod" kan ju egentligen göras av en dator/smartphone med programvara baserad på fri och öppen källkod. Våra datorer kan hjälpa oss med att göra såna tråkiga och repetitiva saker. :-)
/ Elias
Listan för diskussion om fri och öppen e-legitimation är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/eleg-projekt/
Hej e-leg-listan! eSam hade tydligen ett möte i mars om eleg: https://www.esamverka.se/aktuellt/nyheter/nyheter/2021-03-30-temamote-om-dig...
-
Cynthia Revström -
Elias Rudberg -
Jonas Linde -
Mattias Rubenson -
Mikael Odhage