Re: [eleg-projekt] Re: Hur kommer vi fram till gemensam problembeskrivning?

[Elias Rudberg <mail@xxxxxxxxxxxxxxx>]

Hej Christoffer!

Tack för att du skriver om det här, ber om ursäkt för att jag inte
hunnit svara tidigare. Jag tycker att dina tre punkter är bra.

En sak jag funderat på när det gäller problembeskrivning är om frågan
om elektroniska signaturer borde vara med. Det kan ses som en del av
vad e-legitimation ska kunna användas till, eller det kan ses som något
separat.

Själv tänker jag just nu att e-signaturer hänger så pass nära ihop med
e-leg att det är rimligt att ha med det i problembeskrivningen också.
Alltså, om jag vill signera någon sorts dokument borde jag kunna göra
det med hjälp av min privata nyckel kopplad till min fria och öppna e-
legitimation och både myndigheter och andra bör kunna verifiera min
signatur. Tekniskt sett borde det inte vara några konstigheter utan det
är något som redan finns, som Mikael tagit upp finns ju bland annat GPG
som kan användas för digitala signaturer.

Samtidigt har jag fått intrycket att digitala signaturer ibland
betraktas som något helt annat än e-legitimation, men jag förstår inte
riktigt varför, för mig verkar de sakerna hänga ihop. Jag vill gärna
höra vad ni andra tänker om det.

Med vänlig hälsning
Elias


On Thu, 2021-11-25 at 15:21 +0100, Christoffer Holmstedt wrote:
> Tidsplanen kanske är orealistisk nu när några veckor har passerat men
> jag lyfter fram detta igen. Aktuellt bekymmer från dagen; Region
> västmanland börjar anlita Kivra för kallelser till diverse
> mottagningar och Kivra kan man endast använda om man har mobilt bank
> id.
> 
> Den lör 6 nov. 2021 kl 19:23 skrev Christoffer Holmstedt
> <christoffer.holmstedt@xxxxxxxxx>:
> > 
> > Hej
> > Jag har funderat lite sedan första träffen över jitsi 15 september.
> > Vägen framåt bör vara via en gemensam problembeskrivning. Om vi
> > jobbar
> > på med lösningar eller förslag men helt olika problembeskrivningar
> > som
> > grund så har jag svårt att se att vi tar det i mål. För mig handlar
> > det om tre saker.
> > 
> > 1) Maktlöshet
> > Propertiära lösningar som existerar idag begränsar mig som
> > användare
> > till specifika tekniska plattformar och applikationer. Jag har inte
> > möjlighet att välja varken annan plattform eller applikation.
> > 
> > 2) Tillit i olika sammanhang
> > Autentisering mellan två eller flera parter bygger på tillit,
> > oftast
> > till en tredjepart som verifierar en eller alla parters identitet.
> > När
> > jag besöker sjukvården vill inte jag autentisera mig gentemot
> > bankerna, det är helt fel tredjepart att autentisera sig mot i det
> > sammanhanget. I andra sammanhang så som köp av bostad kanske
> > bankerna
> > är bästa tredjepart att autentisera mig och min motpart.
> > 
> > 3) Motståndskraft / Återhämntningskraft (Resilience)
> > Jag vill inte ha en framtid där en aktör är ensam om autentisering.
> > Det blir för stor risk i vardagen om den aktören får problem att
> > autentisera. Alla användare måste ha flera alternativ.
> > 
> > Jag har försökt summera mina problembeskrivningar så kortfattat som
> > möjligt ovanför. Jag tänker mig att någon gång innan jul kanske vi
> > kan
> > få ihop en gemensam problembeskrivning för projektet.
> > 
> > Med vänlig hälsning
> > --
> > Christoffer Holmstedt
> 
> 
> 


Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/