Hej!
Utredningen om säker och tillgänglig digital identitet (särskild utredare Henrik Ardhede som var med på SamNet-konferensen) blev klar nyligen, slutbetänkandet "Kompletterande bestämmelser till EU:s reviderade förordning om elektronisk identifiering" finns här, en pdf på 394 sidor, publicerat 17 juni 2024:
https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/...
När det gäller tidsplan nämns att en "digital europeisk identitets-plånbok" ska finnas senast i december 2026:
"Som tidigare redovisats förutsätter den reviderade eIDAS-förordningen att det finns tillgång till minst en digital europeisk identitets-plånbok i varje medlemsland. Detta krav ska vara uppfyllt inom 24 månader från och med ikraftträdande av genomförandeakter som fastställer de tekniska specifikationerna för identitetsplånboken och dess certifiering. Givet att rättsakterna antas i tid och i anslutning därtill publiceras i Europeiska unionens tidning, ska europeiska digitala identitetsplånböcker finnas tillgängliga senast i december 2026."
I bilaga 2 finns "EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2024/1183" där det står om öppen källkod:
"(33) Transparensen i europeiska digitala identitetsplånböcker och tillhandahållarnas ansvarsskyldighet är viktiga faktorer för att skapa social tillit och få till stånd acceptans för ramverket. De europeiska digitala identitetsplånböckernas funktionssätt bör därför vara transparent och i synnerhet medge kontrollerbar behandling av personuppgifter. För att uppnå detta bör medlemsstaterna lämna ut källkoden för programvarukomponenter i användartillämpningen av europeiska digitala identitetsplånböcker, inbegripet dem som rör behandling av personuppgifter och uppgifter om europeiska digitala identitetsplånböcker, inbegripet dem som rör behandling av personuppgifter och uppgifter om samhället, inbegripet användare och utvecklare, att förstå hur koden fungerar samt revidera och granska koden. Detta skulle öka användarnas förtroende för ekosystemet och bidra till de europeiska digitala identitetsplånböckernas säkerhet genom att göra det möjligt för vem som helst att rapportera sårbarheter och fel i koden. På det hela taget bör detta ge leverantörerna incitament att leverera och upprätthålla en mycket säker produkt. I vissa fall kan dock offentliggörandet av källkoden för bibliotek, kommunikationskanaler eller andra element som inte finns på användarenheten begränsas av medlemsstaterna, av vederbörligen motiverade skäl, särskilt med hänsyn till den allmänna säkerheten."
Det kan alltså finnas undantag från kravet på öppen källkod, men undantag verkar bara gälla "källkoden för bibliotek, kommunikationskanaler eller andra element som inte finns på användarenheten". Förhoppningsvis betyder det att allt som installeras på användarenheten måste ha öppen källkod.
/ Elias
Tack Elias! Det verkar lovande. Det finns lite ljusglimtar... :-)
Elias Rudberg via Eleg-projekt eleg-projekt@lists.dfri.se skrev: (23 juni 2024 09:26:34 CEST)
Hej!
Utredningen om säker och tillgänglig digital identitet (särskild utredare Henrik Ardhede som var med på SamNet-konferensen) blev klar nyligen, slutbetänkandet "Kompletterande bestämmelser till EU:s reviderade förordning om elektronisk identifiering" finns här, en pdf på 394 sidor, publicerat 17 juni 2024:
https://www.regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/...
När det gäller tidsplan nämns att en "digital europeisk identitets-plånbok" ska finnas senast i december 2026:
"Som tidigare redovisats förutsätter den reviderade eIDAS-förordningen att det finns tillgång till minst en digital europeisk identitets-plånbok i varje medlemsland. Detta krav ska vara uppfyllt inom 24 månader från och med ikraftträdande av genomförandeakter som fastställer de tekniska specifikationerna för identitetsplånboken och dess certifiering. Givet att rättsakterna antas i tid och i anslutning därtill publiceras i Europeiska unionens tidning, ska europeiska digitala identitetsplånböcker finnas tillgängliga senast i december 2026."
I bilaga 2 finns "EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2024/1183" där det står om öppen källkod:
"(33) Transparensen i europeiska digitala identitetsplånböcker och tillhandahållarnas ansvarsskyldighet är viktiga faktorer för att skapa social tillit och få till stånd acceptans för ramverket. De europeiska digitala identitetsplånböckernas funktionssätt bör därför vara transparent och i synnerhet medge kontrollerbar behandling av personuppgifter. För att uppnå detta bör medlemsstaterna lämna ut källkoden för programvarukomponenter i användartillämpningen av europeiska digitala identitetsplånböcker, inbegripet dem som rör behandling av personuppgifter och uppgifter om europeiska digitala identitetsplånböcker, inbegripet dem som rör behandling av personuppgifter och uppgifter om samhället, inbegripet användare och utvecklare, att förstå hur koden fungerar samt revidera och granska koden. Detta skulle öka användarnas förtroende för ekosystemet och bidra till de europeiska digitala identitetsplånböckernas säkerhet genom att göra det möjligt för vem som helst att rapportera sårbarheter och fel i koden. På det hela taget bör detta ge leverantörerna incitament att leverera och upprätthålla en mycket säker produkt. I vissa fall kan dock offentliggörandet av källkoden för bibliotek, kommunikationskanaler eller andra element som inte finns på användarenheten begränsas av medlemsstaterna, av vederbörligen motiverade skäl, särskilt med hänsyn till den allmänna säkerheten."
Det kan alltså finnas undantag från kravet på öppen källkod, men undantag verkar bara gälla "källkoden för bibliotek, kommunikationskanaler eller andra element som inte finns på användarenheten". Förhoppningsvis betyder det att allt som installeras på användarenheten måste ha öppen källkod.
/ Elias _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se