Sedan 18 augusti 2017 har justitieråd Inga-Lill Askersjö lett en utredning om ett statligt ID-kort i Sverige. Den resulterade i SOU 2019:14 “Ett säkert statligt ID-kort – med e-legitimation”.

Läs mer

Sedan sommaren 2017 har jag varit redaktör för en ny teknisk specifikation för spärrkontroll av ID-kort. I början av november blev den äntligen publicerad med det fantastiska namnet “SIS-TS 45:2018 Identifieringskort - webbaserad giltighetskontroll av identitetshandlingar”

Läs mer

Så här gör du som förlitande part för att inte låta ditt system användas för bedrägerier med BankID.

Läs mer

I nästan alla fall vi utvecklar programvara för kunderna använder vi open-source-komponenter. Då är det extremt viktigt att ha koll på vilken typ av license som de komponenterna har.

Läs mer

Igår, den 23 mars, hade tydligen Google fått nog och gick ut med att “omedelbart” ta bort samtliga Symantecs EV-utfärdare, inklusive Geotrust och Thawte. De kommer därför att upplevas som vanliga SSL-certifikat.

Läs mer

Igår, den 19:e december, blev Fredrik Söderström lite slarvigt uttryckt “doktor i e-legitimationer” med sin doktorsavhandling “Introducing public sector eIDs - the power of actors’ translations and institutional barriers”.

Läs mer

Den 23/9 upptäckte ssllistan.se (som drivs av Ayoy) att Elegitimationsnämndens metadata- och anvisningstjänst inte längre gick att nå.

Läs mer

Vi har tidigare skrivit om hur marknaden förändras av lättheten att få certifikat via AWS och Letsencrypt.

Läs mer

Årets E-legitimationsdag har kommit och gått. Under en dag samlas offentliga och privata intressenter för att dryfta elektronisk identifiering och signering. Till saken hör att det nu är bråttom, för 30:e juni är sista dagen för avropsavtal baserat på ramavtalet från 2008.

Läs mer

Om sex månader kan inte längre EID2008 användas och det är det upp till bevis för Svensk e-legitimation. Samtidigt ser det ljusare ut än någonsin efter en mängd förändringar.

Läs mer

SUNET tillsammans med Vetenskapsrådet har gått ut med att SUNET blivit avstängda från Skatteverkets tjänst Mina Meddelanden.

Läs mer

Ayoy Card Verifier är ett verktyg som utför automatiserad kvalitetskontroll av smarta kort och vi har nu beslutat att låta den bli gratis!

Läs mer

Vi var på Norwegian Developer Conference i juni och lyssnade bl.a. på Troy Hunt om säkerhet på webben och bl.a. om SSL/TLS. Han visade en genomgång av utländska bankers SSL/TLS som inte var positiv. Den naturliga följdfrågan är naturligtvis hur det står till med våra svenska offentliga och privata organisationer?

Läs mer

I torsdags träffade jag min vän Christer Chronqvist, ansvarig för Telias försäljning av e-legitimationer över ett glas vin på Gemaltos sommarevent. Han berättade då att Telia tagit ett inriktningsbeslut att gå med i “Svensk e-legitimation”. Det innebär att Telia nu startar ett projekt för att t.ex. titta närmare på nämndens regelverk bl.a. ur legala och tekniska/funktionella aspekter.

Läs mer

När vi startade Ayoy ville vi snabbt ha upp en enkel webb. Vi tog hjälp att utforma webben och det slutade med en Wordpress i Azure. Wordpress har dock känts mindre och mindre rätt säkerhetsmässigt samtidigt som prestandan har varit usel. Vi har nu gjort om vår webb från grunden och baserar oss nu på Jekyll, en av generatorerna av statisk html.

Läs mer

Om staten upphandlade uthyrning av film skulle de flesta förstå att det vore olämpligt att göra kopior som man behåller. Visserligen skulle kostnaden för den offentliga förvaltningen minska och visst vore det skönt att kunna se filmen när man vill men det skulle också omöjliggöra affärer med filmuthyrarna.

Läs mer

På Internetdagarna berättade Inera och E-legitimationsnämnden att SITHS (Säker IT i Hälso- och Sjukvården) kommer att vara den första utfärdaren som anmäls till Svensk e-legitimation.

Läs mer

De två vännerna Ay och Oy sitter på puben och pratar om värdsliga ting.

Läs mer

Vi har precis släppt en version 1.5.1 av Ayoy Card Verifier.

Läs mer

Regeringen har beslutat att E-legitimationsnämnden får ta ut 47% av vad våra svenska myndigheter ska betala till utfärdarna, för närvarande 95,41 öre per aktiv användare, månad och myndighet.

Läs mer

Föräldraskapet kan ibland bli spännande när man plötsligt står inför att medla mellan sin partner och barnet. Att i det läget använda maktspråk fungerar på barnet (“gå och lägg dig!”) men väldigt o-bra på partnern. Ja, om man vill ha en partner kvar alltså… Partnern och jag är ju likvärdiga.

Läs mer

Nu är äntligen E-legitimationsnämndens prismodell för utfärdare komplett med pris för 2014 och 2015! Priset är satt till 203 öre per person, e-tjänst och månad för Svensk E-legitimation på tillitsnivå 3.

Läs mer

Under de senaste veckorna har jag flera gånger fått frågan “Ska ska vi som organisation välja ett Microsoft Minidriver-kort eller PKCS#15?”. Jag misstänker att det är någon som är ute och pratar sig varm för Minidriver.

Läs mer

Under 23-27 september hade ISO/SC17 möte i Singapore. Jag hade nöjet att representera Sverige i “Work group 4” och tänkte dela med mig lite av det som händer.

Läs mer

Jag har skrivit tidigare att ekonomin inte går ihop för E-legitimationsnämnden med det som utlovats och jag tror att det är vad som fördröjer prismodellen. Vill man ha kunder eller leverantörer i systemet? Utan bägge finns tyvärr inte något system.

Läs mer

Just nu sitter E-legitimationsnämnden och svettas över hur deras prismodell och priser ska fungera.

Läs mer