Remissvar SOU 2019:14: Ett säkert statligt ID-kort – med e-legitimation
Sedan 18 augusti 2017 har justitieråd Inga-Lill Askersjö lett en utredning om ett statligt ID-kort i Sverige. Den resulterade i SOU 2019:14 “Ett säkert statligt ID-kort – med e-legitimation”.
Web Based Validity Check of Identification Documents
Since the summer 2017 I’ve been the editor for a new technical specification for revocation check for identity documents. It was finally publiched in beginning of november with the name
“SIS-TS 45:2018 Web Based Validity Check of Identification Documents”
Så kan du minska bedrägerier med BankID
Så här gör du som förlitande part för att inte låta ditt system användas för bedrägerier med BankID.
Maven-plugin to verify licences
In almost all projects where we develop software for our customers we use some kind of open source components. It’s therefore extemely importent to check the licenses of those components.
Symantec inte längre betrodda av Google
Igår, den 23 mars, hade tydligen Google fått nog och gick ut med att “omedelbart” ta bort samtliga Symantecs EV-utfärdare, inklusive Geotrust och Thawte. De kommer därför att upplevas som vanliga SSL-certifikat.
Doktor i e-legitimationer
Igår, den 19:e december, blev Fredrik Söderström lite slarvigt uttryckt “doktor i e-legitimationer” med sin doktorsavhandling “Introducing public sector eIDs - the power of actors’ translations and institutional barriers”.
Elegnämndens federation avstängd
Den 23/9 upptäckte ssllistan.se (som drivs av Ayoy) att Elegitimationsnämndens metadata- och anvisningstjänst inte längre gick att nå.
TLS på en Raspberry Pi med LetsEncrypt och Nginx
Vi har tidigare skrivit om hur marknaden förändras av lättheten att få certifikat via AWS och Letsencrypt.
E-legitimationsnämnden tar timeout
Årets E-legitimationsdag har kommit och gått. Under en dag samlas offentliga och privata intressenter för att dryfta elektronisk identifiering och signering. Till saken hör att det nu är bråttom, för 30:e juni är sista dagen för avropsavtal baserat på ramavtalet från 2008.
Ljuset i e-legmörkret
Om sex månader kan inte längre EID2008 användas och det är det upp till bevis för Svensk e-legitimation. Samtidigt ser det ljusare ut än någonsin efter en mängd förändringar.
Ayoy Card Verifier är nu gratis
Ayoy Card Verifier is an automated smart card quality assurance tool and we have just decided it to be free!
SSLlistan.se - SSL/TLS i Sverige
Vi var på Norwegian Developer Conference i juni och lyssnade bl.a. på Troy Hunt om säkerhet på webben och bl.a. om SSL/TLS. Han visade en genomgång av utländska bankers SSL/TLS som inte var positiv. Den naturliga följdfrågan är naturligtvis hur det står till med våra svenska offentliga och privata organisationer?
Telia nu försiktigt positiva till Svensk e-legitimation
I torsdags träffade jag min vän Christer Chronqvist, ansvarig för Telias försäljning av e-legitimationer över ett glas vin på Gemaltos sommarevent. Han berättade då att Telia tagit ett inriktningsbeslut att gå med i “Svensk e-legitimation”. Det innebär att Telia nu startar ett projekt för att t.ex. titta närmare på nämndens regelverk bl.a. ur legala och tekniska/funktionella aspekter.
Jekyll men ingen mister Hyde
När vi startade Ayoy ville vi snabbt ha upp en enkel webb. Vi tog hjälp att utforma webben och det slutade med en Wordpress i Azure. Wordpress har dock känts mindre och mindre rätt säkerhetsmässigt samtidigt som prestandan har varit usel. Vi har nu gjort om vår webb från grunden och baserar oss nu på Jekyll, en av generatorerna av statisk html.
Sverige vill tillåta piratkopiering
Om staten upphandlade uthyrning av film skulle de flesta förstå att det vore olämpligt att göra kopior som man behåller. Visserligen skulle kostnaden för den offentliga förvaltningen minska och visst vore det skönt att kunna se filmen när man vill men det skulle också omöjliggöra affärer med filmuthyrarna.
Staten tar e-legitimationerna
På Internetdagarna berättade Inera och E-legitimationsnämnden att SITHS (Säker IT i Hälso- och Sjukvården) kommer att vara den första utfärdaren som anmäls till Svensk e-legitimation.
Ayoy blir E-legitimationsutfärdare
De två vännerna Ay och Oy sitter på puben och pratar om värdsliga ting.
New version av Ayoy Card Verifier
We have just published version 1.5.1 of Ayoy Card Verifier.
E-legitimationsnämnden och priset för myndigheter
Regeringen har beslutat att E-legitimationsnämnden får ta ut 47% av vad våra svenska myndigheter ska betala till utfärdarna, för närvarande 95,41 öre per aktiv användare, månad och myndighet.
E-legitimationsnämnden och vikten av dialog
Föräldraskapet kan ibland bli spännande när man plötsligt står inför att medla mellan sin partner och barnet. Att i det läget använda maktspråk fungerar på barnet (“gå och lägg dig!”) men väldigt o-bra på partnern. Ja, om man vill ha en partner kvar alltså… Partnern och jag är ju likvärdiga.
E-legitimationsnämnden publicerar pris
Nu är äntligen E-legitimationsnämndens prismodell för utfärdare komplett med pris för 2014 och 2015! Priset är satt till 203 öre per person, e-tjänst och månad för Svensk E-legitimation på tillitsnivå 3.
Minidriver or PKCS#15?
During the last weeks I’ve been asked several times “Should we as an organization choose a Microsoft Minidriver card or a PKCS#15 card?”. I suspect someone is out advertising for Microsoft Minidriver.
Arbetsmöte ISO/SC17/WG4 i Singapore
Under 23-27 september hade ISO/SC17 möte i Singapore. Jag hade nöjet att representera Sverige i “Work group 4” och tänkte dela med mig lite av det som händer.
Kommer vi att ha några e-legitimationsutfärdare?
Jag har skrivit tidigare att ekonomin inte går ihop för E-legitimationsnämnden med det som utlovats och jag tror att det är vad som fördröjer prismodellen. Vill man ha kunder eller leverantörer i systemet? Utan bägge finns tyvärr inte något system.
E-legitimationsnämndens ekonomi
Just nu sitter E-legitimationsnämnden och svettas över hur deras prismodell och priser ska fungera.