Re: [eleg-projekt] Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera

[Elias Rudberg <mail@xxxxxxxxxxxxxxx>]

Hej Mikael!

> Tanken om nyckelpar ligger ju i linje med gpg. Jag har föreslagit
> att vi skulle koppla på dem på något sätt. Även om det är lite
> vid sidan om så finns det relevanta paralleller.

När det gäller GPG tror jag du har rätt i att det vi diskuterar här kan 
kopplas till GPG. En möjlighet kan vara att använda GPG som grund för en 
implementation av en fri och öppen e-legitimation.

> Sen är frågan om vem som ska identifiera sig. Jag tycker att det
> är lika viktigt att den jag ska identifiera mig hos kan bevisa
> sin identitet för mig! Och man skulle också kunna tänka sig en
> spärr för möjligheten att signera transaktioner
> om inte alla parter är identifierade.

Ja, frågan om vem som ska identifiera sig är också viktig. Om vi tänker 
på fallet när man som individ vill logga in på en myndighets webbplats, 
då tänker jag mig att identifieringen åt ena hållet är löst redan idag. 
Alltså, att du som individ kan lita på att det verkligen är myndigheten 
du kommunicerar med, det hanteras genom att myndighetens webbserver har 
ett giltigt certifikat och kan bevisa att den har motsvarande privata 
nyckel, vilket din webbläsare kan kontrollera. Det här hanteras redan 
idag med öppna standarder, vilket är bra. Cynthia har bra koll på den 
här tekniken tror jag, hoppas hon rättar mig om jag missat något här.

Det är för identifieringen åt andra hållet som e-legitimation kan 
användas, alltså för att myndigheten ska kunna veta vem du är. Det är 
där det idag kommer in stängda system som BankID. Där behövs en 
förändring så att identifiering även åt det hållet kan göras baserat på 
öppna standarder. Lösningen jag skissade i den här tråden går i stort 
sett ut på att använda samma tekniska lösning åt det hållet också, 
alltså att certifikat baserade på öppna standarder skulle utfärdas inte 
bara till webbplatser (vilket ju sker redan idag) utan också till individer.

> Jag har också funderat kring olika säkerhetsnivåer. Men eftersom
> jag inte är tekniskt kunnig så kan jag vara ute och cykla här.
> Det finns väl nåt som heter nåt i stil med 2-partsverifiering?

Om säkerhetsnivåer och 2-partsverifiering: vitsem med 2-partsverifiering 
är ju att den som vill försöka kapa din identitet måste stjäla inte bara 
en utan två separata saker. Det skulle kunna byggas in i ett sånt här 
system genom att det finns två separata privata nycklar som du som 
individ kontrollerar, och för att använda ditt e-leg krävs kontroll över 
båda nycklarna. Du kan ha dem sparade på två olika sätt. Till exempel 
kanske den ena är i din dator och den andra i en YubiKey. Om tjuven 
kommer över din dator räcker det inte för att kunna använda ditt e-leg 
eftersom det kräver båda nycklarna, tjuven skulle behöva stjäla båda.

> Hos Swedbank så har man en dosa [...]

Just det, när det gäller en sån där kod-dosa kan utbytet av koder som 
görs med hjälp av en sån dosa liknas vid kommunikationen som sker för 
att verifiera att någon kontrollerar en privat nyckel. Det Swedbank gör 
genom att ge en viss kod till dig och sedan kolla vad du svarar 
tillbaka, det är ett sätt för Swedbank att kontrollera att du verkligen 
har dosan. Bara den som har dosan kan ju svara på rätt sätt. Det liknar 
på sätt och vis kommunikationen som sker när A vill kolla att B 
verkligen har en viss privat nyckel. A kan då skicka något till B och B 
kan svara på ett sätt som bara är möjligt för den som verkligen har den 
privata nyckeln.

Lösningen med en kod-dosa är intressant att tänka på, den har ju den 
stora fördelen att den inte kräver att någon speciell hemlig programvara 
ska vara installerad på användarens dator, man kan ha vilken dator som 
helst. Interaktionen med kod-dosan sker enligt ett öppet protokoll, "slå 
in koden i dosan, knappa sedan in koden som visas av dosan i datorn", 
det är ingen hemlighet hur dosan används utan det handhavandet kan 
redovisas öppet (bara själva koderna är hemliga). En nackdel är förstås 
att det är opraktiskt och tidskrävande att behöva knappa in så många 
siffror för hand. En fri och öppen lösning för e-legitimation skulle 
kunna ge de fördelar kod-dosa-lösningen har men samtidigt vara praktisk, 
arbetet som motsvarar att "knappa in en kod" och "läsa av en kod" kan ju 
egentligen göras av en dator/smartphone med programvara baserad på fri 
och öppen källkod. Våra datorer kan hjälpa oss med att göra såna tråkiga 
och repetitiva saker. :-)

/ Elias

Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/