Ubuntu Sverige

Gunnar Hjalmarsson skrev:

Osprey skrev:En annan mycket intressant fråga i sammanhanget är vad det egentligen är för kravspecifikation som ligger till grund för statliga och kommunala organisationers upphandling av e-legitimation. Varför har stat och kommun inte haft några krav på FID? och varför har de överlåtit på FID att avgöra vad som behövs??

De har haft krav, dock inte på OS-nivå, i ett gammalt ramavtal. Kammarkollegiet, som tecknade det ramavtalet, har checkat ut, ramavtalet har förlängts, och är förmodligen på gång att förlängas ytterligare.

Så en väldigt viktig fråga är: Varför skulle staten acceptera förlängning av ett obsolet och bristfälligt ramavtal i stället för att teckna nya fristående avtal med förnyade krav?

Självfallet ska de inte ha några krav på OS-nivå, det är inte på deras nivå. Men däremot, borde de haft krav på tillgänglighet som sedan i förlängningen innebär OS för leverantören...

Men den frågan som du tar upp med varför de fortsätter med gamla utdaterade avtal utan att se framåt, är också mycket viktig!

I min "konversation" med SecMaker framkom att det inte finns några alternativ. De anser att e-legitimationsnämndens uppdrag är ett misslyckande och att, som en följd, man måste acceptera BankID och Telia e-leg, annars skulle ingen kunna logga in på myndigheters hemsidor.
Alternativet är vanlig lösenordsinloggning med ett användarnamn och ett lösenord per site och det vill man komma bort ifrån.
Däremot tror jag mig minnas att det gamla ramavtalet inte skulle kunna förlängas längre än till juli 2014 men det kan man nog rucka på.

serafim skrev:I min "konversation" med SecMaker framkom att det inte finns några alternativ. De anser att e-legitimationsnämndens uppdrag är ett misslyckande och att, som en följd, man måste acceptera BankID och Telia e-leg, annars skulle ingen kunna logga in på myndigheters hemsidor.

Det där är nog helt korrekt, så länge man ser det till hur det har sett ut och hur det ser ut än så länge...

Jag tycker att E-legitimationsnämnden till stor del är inne på rätt spår genom sina visioner. Men de har misslyckats kraftigt rent tidsmässigt genom att de inte lyckats få fram något alternativ och de har en kvalificerat överoptimistisk syn på vad "marknaden" (det vill säga "någon annan") ska åstadkomma...

Det verkar som om de har drivits av någon form av byråkratisk anda där det viktiga varit att producera så mycket papper och dokument som möjligt, men där de helt missat att det hela måste leda till praktiska resultat...

Detta gör dock inte att jag tycker att det arbete de gjort och de dokument de tagit fram är meningslösa, men de måste få hjälp av folk vana att arbeta i projektform med deadlines och resultatkrav för att det ska hända något och komma någon vart...

Jag fick ett trevligt mejl från Canonical.

Michelle at Canonical skrev:This is just to let you know that your community donations application for the sum of SEK9500 for the four Swedish Locos to attend the E-identification conference has been approved.

Förutom att vi som deltar på E-legitimationsdagen slipper betala själva, är det ett sätt att visa för den vidare Ubuntu-gemenskapen att det svenska LoCot gör något viktigt.

Låt oss nu göra bra ifrån oss den 4 februari.

Kul att Canonical går in med ekonomiskt stöd. Bra gjort.

Gunnar Hjalmarsson skrev:Låt oss nu göra bra ifrån oss den 4 februari.

Det är jag övertygad om att ni gör.

Härligt!

Betyder det att vi ska ha Canonical/Ubuntu på våra ID-taggar? Eller "bara" "Ubuntu Sverige"? Eller ngt helt annat?

Bra jobbat hitintills.
Ni kommer att göra ett bra jobb.
Det är min övertygelse.
Tumme hålls / tukken

Gunnar Hjalmarsson skrev:Jag fick ett trevligt mejl från Canonical.

Michelle at Canonical skrev:This is just to let you know that your community donations application for the sum of SEK9500 for the four Swedish Locos to attend the E-identification conference has been approved.

Förutom att vi som deltar på E-legitimationsdagen slipper betala själva, är det ett sätt att visa för den vidare Ubuntu-gemenskapen att det svenska LoCot gör något viktigt.

Låt oss nu göra bra ifrån oss den 4 februari.

Utmärkt!

serafim skrev:Betyder det att vi ska ha Canonical/Ubuntu på våra ID-taggar? Eller "bara" "Ubuntu Sverige"? Eller ngt helt annat?

När jag anmälde oss, skrev jag "Ubuntu Sverige", och det är vad som står på biljetten du fick. Ubuntu Sverige är namnet på det svenska LoCot, så jag ser inget behov av att ändra.

Gunnar Hjalmarsson skrev:Jag fick ett trevligt mejl från Canonical.

Michelle at Canonical skrev:This is just to let you know that your community donations application for the sum of SEK9500 for the four Swedish Locos to attend the E-identification conference has been approved.

Förutom att vi som deltar på E-legitimationsdagen slipper betala själva, är det ett sätt att visa för den vidare Ubuntu-gemenskapen att det svenska LoCot gör något viktigt.

Låt oss nu göra bra ifrån oss den 4 februari.

Lysande - bra jobbat!

Gunnar Hjalmarsson skrev:

serafim skrev:Betyder det att vi ska ha Canonical/Ubuntu på våra ID-taggar? Eller "bara" "Ubuntu Sverige"? Eller ngt helt annat?

När jag anmälde oss, skrev jag "Ubuntu Sverige", och det är vad som står på biljetten du fick. Ubuntu Sverige är namnet på det svenska LoCot, så jag ser inget behov av att ändra.

Det är egentligen inte företaget Canonical som sponsrar vårt deltagande i konferensen, utan pengarna kommer från Ubuntu Community Donations, dvs. den fond som är resultatet av enskilda Ubuntu-användares frivilliga bidrag. Om du till exempel laddar ner en ISO-fil från Download Ubuntu Desktop, hamnar du i nästa steg på Contribute to Ubuntu med en möjlighet att lämna ett bidrag via PayPal. Det är sådana pengar som vi nu får ta del av - Canonical 'bara' administrerar det hela.

Jätteskönt, Gunnar!

Jag tyckte ju i och för sig att fattas bara annat, men skönt att det blev klart utan krångel. (Fick i och för sig för mig att det var Canonical som skulle betala, men för dem som vill främja Ubuntu eller Linux över huvud taget i Sverige kan det ju heller inte finnas mycket bättre att lägga pengarna på.)

Vad sedan min egen personliga insats kan bli får vi se, men jag kan ju alltid vara hejaklack som sagt.

Osprey skrev:Jag tycker att E-legitimationsnämnden till stor del är inne på rätt spår genom sina visioner. Men de har misslyckats kraftigt rent tidsmässigt genom att de inte lyckats få fram något alternativ och de har en kvalificerat överoptimistisk syn på vad "marknaden" (det vill säga "någon annan") ska åstadkomma...

Det verkar som om de har drivits av någon form av byråkratisk anda där det viktiga varit att producera så mycket papper och dokument som möjligt, men där de helt missat att det hela måste leda till praktiska resultat...

Detta gör dock inte att jag tycker att det arbete de gjort och de dokument de tagit fram är meningslösa, men de måste få hjälp av folk vana att arbeta i projektform med deadlines och resultatkrav för att det ska hända något och komma någon vart...

Men frågan är då, exakt vad är bra i E-legitimationsnämndens arbete, och vad är inte bra?

Jag får väl erkänna att jag hittills inte orkat läsa igenom alla de papper och dokument som E-legitimationsnämnden, som sagt, har producerat. Men nu nödd och tvungen, antar jag, har jag börja plöja igenom vad som verkar vara de centrala bitarna i alla fall – i första hand (under under Regelverket för Svensk e-legitimation) Övergripande beskrivning samt Regelverksbilaga E – Tekniskt ramverk.

Och mitt intryck är ju att de föreställer sig en situation där de har fullt upp att hålla styr på de mängder av ivriga leverantörer av eID-tjänst (och utfärdare av Svensk e-legitimation) som är så många att de praktiskt taget snubblar över varandra i sin iver att få vara med i konkurrensen. Och att mycket av dokumentationen/reglerna handlar just om hur e-legitimationsnämnden ska hålla kontroll på denna djungel (eller "ekosystem") av leverantörer/utfärdare.

I och för sig hänvisar de i sitt tekniska ramverk till standarder från OASIS Open och the Kantara Initiative, vilket väl är trevligt. (Jag får försöka sätta mig in dem också.) Intrycket jag får är ändå att den standardisering de är intresserade av är att det hos köparen (tillhandahållaren av e-tjänst, i första hand offentliga myndigheter) ska vara enhetligt och enkelt. Närmare bestämt ska köparen slippa befatta sig direkt med e-legitimationer, utan ska i stället få ett standardiserat elektroniskt (och tillfälligt) s.k. "identitetsintyg" från en "eID-leverantör" vilken i sin tur bygger detta "identitetsintyg" på en Svensk e-legitimation som kan vara utfärdad endera av eID-leverantören själv eller av någon annan. Hos övriga parter, och hos slutanvändarna, verkar det det däremot kunna vara nästan hur ostandardiserat kaotiskt och vildvuxet som helst i den stora djungeln eller "ekosystemet" som E-legitimationsnämnden tänker sig (nåja, på användargränssnitt finns visst några rudimentära krav i och för sig). Och för att detta ska gå ihop behövs den stora apparat som E-legitimationsnämnden utformat. (Men som sagt, jag kan ju ha missförstått något, och får läsa på bättre.)

Sedan har de väl som sagt förmodligen bara gjort just det som regeringen har givit dem i uppdrag att göra.

Osprey skrev:

Gunnar Hjalmarsson skrev:

Osprey skrev:En annan mycket intressant fråga i sammanhanget är vad det egentligen är för kravspecifikation som ligger till grund för statliga och kommunala organisationers upphandling av e-legitimation. Varför har stat och kommun inte haft några krav på FID? och varför har de överlåtit på FID att avgöra vad som behövs??

De har haft krav, dock inte på OS-nivå, i ett gammalt ramavtal. Kammarkollegiet, som tecknade det ramavtalet, har checkat ut, ramavtalet har förlängts, och är förmodligen på gång att förlängas ytterligare.

Så en väldigt viktig fråga är: Varför skulle staten acceptera förlängning av ett obsolet och bristfälligt ramavtal i stället för att teckna nya fristående avtal med förnyade krav?

Självfallet ska de inte ha några krav på OS-nivå, det är inte på deras nivå. Men däremot, borde de haft krav på tillgänglighet som sedan i förlängningen innebär OS för leverantören...

Men den frågan som du tar upp med varför de fortsätter med gamla utdaterade avtal utan att se framåt, är också mycket viktig!

Jag har försökt hitta hur kraven egentligen ser ut (/har sett ut) men misslyckats. D.v.s. jag hittar ingenstans själva avtalstexten för det sägenomspunna ramavtalet eID 2008.

Det jag lyckas hitta om eID 2008 är på avropa.se, där det sägs att "Villkor för avrop specificeras i Pkt 6 i Ramavtalets huvudtext. Avrop bör göras så att tjänster för så stora användargrupper som möjligt täcks samt att konkurrensmöjligheterna beaktas."

Efter detta dras nöjt slutsatsen att de fyra fastställda leverantörerna täcker kunderna i Sveriges alla storbanker, vilket jag förmodar antas tillgodose vad tillgänglighetskrav som nu kan ha funnits. (Att hela resonemanget tillhör en svunnen tid då det fortfarande fanns konkurrens på marknaden framgår av att Nordea betraktas som ett separat alternativ från bankerna i BID-kartellen samt att Telia sägs täcka SEB:s kunder.)

Instämmer i hyllningskören! Grymt bra jobbat! :-)

Skickat från min SM-G900F via Tapatalk

Programmet är nu något tydligare än tidigare. Det vore bra, tycker jag, om vi kunde fundera lite i förväg på hur vi fördelar oss på de valbara passen. Generellt är det förmodligen bäst att vi sprider ut oss, för att maximera kontaktytan mot andra deltagare.

Om jag förstår programmet rätt, så handlar det om halvtimmeslånga övningar, och varje deltagare kan välja två av alternativen i "valbara pass A" och två av alternativen i "valbara pass B". Så om vi vill, kan vi täcka allt.

Gunnar Hjalmarsson skrev:Programmet är nu något tydligare än tidigare. Det vore bra, tycker jag, om vi kunde fundera lite i förväg på hur vi fördelar oss på de valbara passen. Generellt är det förmodligen bäst att vi sprider ut oss, för att maximera kontaktytan med andra deltagare.

Jag är inte helt säker på att det bästa är att sprida ut oss och maximera kontaktytorna. På ett sätt är det också väldigt viktigt att vi håller oss samlade och verkligen framstår som en enhet...

Om vi håller oss samlade så kommer vi att utgöra en delegation om fem personer, vilket antagligen kommer att vara en av de största i sammanhanget. Detta kommer givetvis i sin tur att väcka nyfikenhet och intresse hos andra...

Vi får prata mer om det här när vi träffas och sedan får vi kanske improvisera lite när vi väl är på plats, för att försöka se vad som verkar vara bäst... tror jag alltså...

Jag håller med båda men tycker kanske att vi ska vara tillsammans så att vi är åtminstone tre + två och att vi deltar i de pass som kallas paneldebatt, föreläsning med samtal och dialog där vi ju kan komma till tals. Vår närvaro ska väl uppmärksammas?

Under större delen av konferensen är alla samlade, så att vi är en stor delegation kommer i alla händelser att märkas. Finns kanske till och med en risk för att för mycket av 'flockbeteende' kan ge ett oproffsigt intryck, dvs. få oss att framstå som att vi bara är där för att markera vårt smala intresse och inte genuint intresserade av ämnet.

Låt oss försöka bli lite konkreta då. I gruppen "valbara pass A" fastnar jag för två av alternativen:

• Föreläsning: The eIDAS regulation on cross-border electronic identification
• Dialog: Hjälp till att utveckla hur stödet till slutanvändare ska se ut

I gruppen "valbara pass B" finns det fler alternativ som fångar mitt intresse:

• Föreläsning: Genomlysningen av Svensk e-legitimation
• Teknisk frågestund: E-legitimationsnämnden svarat på frågor om tekniken bakom Svensk e-legitimation.
• Föreläsning med samtal: European eID network: how the European Commission can help through open solutions and grants
• Dialog: Vad är viktigast för att vidareutveckla Svensk e-legitimation

Så under "valbara pass B" är värdet extra stort av att vi delar upp oss. (Då har jag ändå ratat en del alternativ som kanske skulle tilltala er med teknisk bakgrund.)

Klart vi skall prata vidare när vi träffas på tisdag kväll, och vi kanske ändå behöver improvisera när det är dags att välja. Men det är nog bra att ha en plan/skiss i botten, som vi kan utgå från om det visar sig bli läge att improvisera.

Efter viss sökning tror jag mig ha hittat den s.k. eIDAS-förordningen, EU:s förordning 910/2014 på nätet. (Vilken, såvitt jag förstår, redan gäller som lag, övertrumfande medlemsstaternas nationella lagar.)

Det är säkert bra att åtminstone försöka skumma igenom den, om inte annat därför att det kommer att talas om den på e-legdagen. (Om det sedan finns någon för oss matnyttig infallsvinkel på den har jag inte fått något grepp om än.)

Annars låter ju onekligen den där "dialogen" om "att utveckla hur stödet till slutanvändare ska se ut" som det intressantaste i pass A.
________________________________________

I pass B håller jag med om att alla de fyra alternativ du nämner kan vara potentiellt intressanta. (Svårt att på förhand veta exakt naturligtvis.)

De som kallas "erfarenhetsutbyte" bör man ju kunna välja bort direkt. Säkert är det bra om man kan få kontakt inte minst med de myndigheter som köper eID-tjänster, men förhoppningsvis gives det bättre tillfällen till det.

Sedan är jag lite osäker på "föreläsningarna". Det kan säkert finnas intressanta saker bland det som sägs där, och gissningsvis ges också tillfälle till frågor till föreläsarna. Men spontant känns väl de varianter som kallas "dialog", "samtal" och "frågestund" som dem där man antagligen får störst chans att eventuellt göra sin egen stämma hörd.
________________________________________

Jag tror dock att det är bra om vi innan vi fattar något definitivt beslut om att eventuellt dela upp oss på flera parallella pass, och hur, har åtminstone en grundidé om vad det är som i så fall, från vår sida, ska föras fram i varje individuellt pass. (Även om den eller de som på egen hand väl befinner sig där, sedan kan tvingas improvisera solo.)