Sedan 18 augusti 2017 har justitieråd Inga-Lill Askersjö lett en utredning om ett statligt ID-kort i Sverige. Den resulterade i SOU 2019:14 “Ett säkert statligt ID-kort – med e-legitimation”.
Sedan sommaren 2017 har jag varit redaktör för en ny teknisk specifikation för spärrkontroll av ID-kort. I början av november blev den äntligen publicerad med det fantastiska namnet “SIS-TS 45:2018 Identifieringskort - webbaserad giltighetskontroll av identitetshandlingar”
Så här gör du som förlitande part för att inte låta ditt system användas för bedrägerier med BankID.
Igår, den 23 mars, hade tydligen Google fått nog och gick ut med att “omedelbart” ta bort samtliga Symantecs EV-utfärdare, inklusive Geotrust och Thawte. De kommer därför att upplevas som vanliga SSL-certifikat.
Igår, den 19:e december, blev Fredrik Söderström lite slarvigt uttryckt “doktor i e-legitimationer” med sin doktorsavhandling “Introducing public sector eIDs - the power of actors’ translations and institutional barriers”.
Vi har tidigare skrivit om hur marknaden förändras av lättheten att få certifikat via AWS och Letsencrypt.
Läser du den här artikeln på vår blogg, så gör du det över en krypterad förbindelse. Oavsett du uttryckligen har bett om det eller ej. Vi anser nämligen att det helt enkelt är god etikett att erbjuda samtliga besökare på vår webbplats insynsskydd, även om vi inte tillhandahåller någon känslig information. Att vara konsekvent med att erbjuda krypterade förbindelser är en god vana att lägga sig till med, så att det sitter i ryggmärgen den dag man faktiskt måste handskas med känslig information. Att konfigurera en webbserver för kryptering är egentligen inte svårt alls, men det finns en hake.
Vi var på Norwegian Developer Conference i juni och lyssnade bl.a. på Troy Hunt om säkerhet på webben och bl.a. om SSL/TLS. Han visade en genomgång av utländska bankers SSL/TLS som inte var positiv. Den naturliga följdfrågan är naturligtvis hur det står till med våra svenska offentliga och privata organisationer?
När vi startade Ayoy ville vi snabbt ha upp en enkel webb. Vi tog hjälp att utforma webben och det slutade med en Wordpress i Azure. Wordpress har dock känts mindre och mindre rätt säkerhetsmässigt samtidigt som prestandan har varit usel. Vi har nu gjort om vår webb från grunden och baserar oss nu på Jekyll, en av generatorerna av statisk html.