Sida 31 av 43
Re: BankID för Linux slopas
Postat: 09 aug 2014, 16:22
av Pink Panther
Du är inne på rätt spår men ändå fel "rickard.p" "ekonomiska frågor mot bank" Det är ett antal av de stora bankerna som äger företaget som utvecklare BankID. Men som jag diskuterat x antal bank personal på diverse olika poster kan det inte vara den ekonomiska frågan. Det är, ( småpotatis/syns inte i bokföringen ) för de här aktörerna att ta fram ett stöd för Linux. Det handlar om något annat ge mig svaret på den frågan så har vi lösningen och kan gå till motattack.
Re: BankID för Linux slopas
Postat: 09 aug 2014, 17:38
av Gunnar Hjalmarsson
rickard.p skrev:Låt oss hitta på att svaret från bankerna skulle vara 10.000 användare som loggar in med Linux. (Lite optimistisk måste jag få vara?)
Med tanke på att i princip alla banker har andra inloggningsmöjligheter än BankID, och att det finns ett sex-siffrigt antal Linux-användare i Sverige, tycker jag att 10.000 låter som en väldigt låg siffra.
Det är inte främst för att logga in till bankerna som vi behöver BankID eller någon annan e-legitimation. Det är för att kunna logga in till olika webbaserade tjänster som myndigheter och kommuner erbjuder. Kruxet är
- att de som utfärdar e-legitimationer är ett antal banker samt Telia,
- att de flesta av bankerna idag utfärdar BankID, och
- att BankIDs hittills dåliga stöd för Linux är på väg att helt försvinna.
Re: BankID för Linux slopas
Postat: 12 aug 2014, 10:50
av jcledoua
"E-delegationen arbetar för att driva på e-utvecklingen inom offentlig sektor. Vi är en kommitté under Näringsdepartementet."
Så jag skrev till dem:
"Sedan Finansiell ID-teknik har beslutat att inte längre låta BankID vara kompatibel med operativsystemet Linux, kan jag inte längre från min hemdator ha tillgång till mina uppgifter på skatteverket, min pension, osv.
Att myndigheter gjort sig beroende av en privat aktörs godtycke i valet av vilka operativsystem som ska göra det möjligt att kontakta dem på ett säkert sätt, måste anses betänkligt inte blott ur effektivitets- men också ur demokratisk synpunkt.
E-delegationen borde sörja för att det utvecklas en offentlig e-legitimation som ska vara plattformoberoende."
Eftersom E-delegationen säger på sin hemsida (
http://www.edelegationen.se/Nationella- ... sinsatser/):
"Det pågår en mängd utvecklingsinsatser som påverkar e-utvecklingen inom offentlig sektor. En del av dem sker i E-delegationens regi medan andra drivs av flera olika aktörer inom offentlig sektor."
därför är det kanske rätt organ att försöka påverka.
Mvh
Jean-Claude Le Douaron
Re: BankID för Linux slopas
Postat: 12 aug 2014, 11:17
av damalema
Jag önskar egentligen inte en lösning till Linux utan en mer generell lösning som enbart baserats på en dosa. D.v.s. helt platformsoberoende. Vissa banker använder ju sådana vid inloggning och signering. t.ex. SEB.
Man låser upp sin dosa med kod, skriver in siffror från en webbsida och får ut siffror som man skriver in på en webbsida.
Framtidssäker och utan en massa framtida uppdateringsöveraskningar.
Re: BankID för Linux slopas
Postat: 18 aug 2014, 17:13
av jcledoua
Jag fick ett intet sägande svar på mitt mail till e-delegationen:
"Det är E-legitimationsnämnden som arbetar med ta fram en ny infrastruktur för e-legitimationer i Sverige. Se länk till deras kontaktuppgifter:
http://www.elegnamnden.se/4.348a0e4412d ... 02786.html
Med vänlig hälsning
Marit Dozzi
E-delegationen/The eGovernment Delegation
S-103 33 Stockholm
Besökare/Visitors: Karlavägen 100
Tel: +46 (0)8 405 10 00
www.edelegationen.se"
Och jag replikerade med följande inlägg:
Det må så vara att det är E-legitimationsnämnden som ansvarar för utvecklingen av en ny infrastruktur. Frågan är bara hur e-delegationen ska se till att följande principer som redovisas i er
Vägledning för digital samverkan ska genomföras:
"
3.4 T5 Använd öppna standarder
När gränssnitt för information och tjänster utformas ska i första hand öppna standarderanvändas. En standards mognad och etableringsgrad behöver även beaktas för att valet av standard inte ska utgöra ett hinder för samverkan.
Om lämpliga öppna standarder saknas ska etablerade branschstandarder användas.
Proprietära, slutna standarder ska så långt det är möjligt undvikas.
Valet av standarder ska inte inkräkta på samverkande parters rätt att välja teknisk plattform för produktion eller konsumtion av tjänster.
Motivering
Standardiserade gränssnitt sänker kostnader och bidrar till ökad återanvändning och enöppen marknad (jämför med standardiserad spårbredd för järnväg, format på elektriska kontakter eller e-post). Öppna standarder kan användas fritt utan kostnader och
avtalsmässiga begränsningar, och är därför att föredra.
Konsekvens
Beställare av tjänstegränssnitt behöver ställa krav på att plattformsoberoendet säkerställs
genom praktiska tester
Jean-Claude Le Douaron
Re: BankID för Linux slopas
Postat: 21 aug 2014, 10:25
av jcledoua
Jag fick ytterligare ett svar från e-delegationen:
Hej,
Det du beskriver är en del av den problematik som ligger till grund för E-delegationens förslag i sitt strategibetänkande (SOU 2009:86) om inrättande av en nämnd för e-legitimationer, för att säkerställa tillgång till e-legitimation för alla. E-delegationen strävar efter att vägledningens principer om öppna standarder tillämpas i så stor utsträckning som möjligt, i synnerhet hos de myndigheter (och SKL) som ingår i E-delegationen och de som E-delegationen har nära samarbete med, därav E-legitimationsnämnden. Det sker genom samordningsmöten, seminarier och andra kommunikationsinsatser samt uppföljningar. E-delegationens uppdrag är att koordinera och främja utvecklingsarbetet, men har inget mandat att bestämma över andra myndigheter.
Med vänlig hälsning
Marit Dozzi
Jean-Claude Le Douaron
Re: BankID för Linux slopas
Postat: 21 aug 2014, 10:46
av jcledoua
På senaste svaret från e-delegationen skickade jag följande replik:
För närvarande om jag försöker logga in på skatteverkets hemsida för att komma åt mina uppgifter erbjuds jag fyra möjligheter: Bankid, Mobilt Bankid, Nordea, Telia, dvs samtliga alternativ utvecklade av enskilda, privata aktörer som inte är plattformsoberoende. I min föreställningsvärld och jag antar i e-delegationens utgör utfärdande av legitimationshandlingar någon form av myndighetsutövning.
Att överlåta detta till privata aktörer som endast ser till sina egna intressen förefaller mig minst sagt problematiskt.
Sammanfattningsvis: E-legitimationsnämnden tycks inte ha uppfyllt uppdraget hittills, och e-delegationen som är en kommitté under näringsdepartementet och måste väl anses företräda myndighetssverige i detta fall. Någonstans måste väl ansvaret ligga för att lösa detta.
Jean-Claude Le Douaron
Re: BankID för Linux slopas
Postat: 21 aug 2014, 11:16
av serafim
jcledoua skrev:På senaste svaret från e-delegationen skickade jag följande replik:
För närvarande om jag försöker logga in på skatteverkets hemsida för att komma åt mina uppgifter erbjuds jag fyra möjligheter: Bankid, Mobilt Bankid, Nordea, Telia, dvs samtliga alternativ utvecklade av enskilda, privata aktörer som inte är plattformsoberoende. I min föreställningsvärld och jag antar i e-delegationens utgör utfärdande av legitimationshandlingar någon form av myndighetsutövning.
Att överlåta detta till privata aktörer som endast ser till sina egna intressen förefaller mig minst sagt problematiskt.
Sammanfattningsvis: E-legitimationsnämnden tycks inte ha uppfyllt uppdraget hittills, och e-delegationen som är en kommitté under näringsdepartementet och måste väl anses företräda myndighetssverige i detta fall. Någonstans måste väl ansvaret ligga för att lösa detta.
Jean-Claude Le Douaron
Det grundläggande problemet är att varken BankID, Mobilt BankID, Nordeas ID eller Telias ID är legitimationshandlingar enligt den definition som ges av e-legitimationsnämnden och de utger sig inte heller för att vara det. Nordea har lagt ner sitt ID och hänvisar till BankID, BankID utger sig för att vara en handling som är till för att säkert (så säkert som bankerna har krav på) fastställa vem som loggar in hos de anslutna bankerna och för att signera handlingar och transaktioner mot bankerna. Telia köper sin lösning från SecMaker som har sin egentliga kundkrets ibland privata företag och deras lösning (Telias) har samma status som BankID, dvs att tillhandahålla säker inloggning.
Att statliga verk, institutioner och myndigheter använder dessa är egentligen beroende på att ingen lyckats framställa en e-legitimation, d.v.s. en handling som säkert identifierar användaren så man använder det näst bästa.
Det stora problemet, så som jag fått det bekräftat från SecMakers VD, är att e-legitimationsnämnden har tagit fram en lösning (eller snarare ett förslag till lösning) som inte är realiserbart till rimliga kostnader och med en bakomliggande arkitektur som verkar vara "ett dåligt skämt".
Jag har bara kunskap om elektroniska ID i mycket mindre sammanhang än hela Sveriges befolkning och förstår fullt ut att de lösningar vi tagit fram på bl.a. KTH bara duger i mycket mindre skala.
Så problemet är inte att BankID inte längre kommer stödja Linux, problemet är att Sverige inte lyckats ta fram en lösning som alla tvingas följa och som duger som e-legitimation. E-legitimationsnämnden har alltså misslyckats och frågan är om de inte måste börja om från början, göra en ny modell över problemet och ta fram en rimlig arkitektur samt en uppsättning regler som är enkla att följa och går att implementera till en rimlig kostnad.
I slutänden är bankerna och SecMaker affärsdrivande företag med avkastningskrav som avgör deras prioriteringar. För SecMaker och BankID är Linux inte problemet utan snarare vem som betalar och vad är de villiga att betala. Det utgår i o f s en ersättning för "legitimeringen" men jag vet inte hur själva betalningsmodellen "slår", d.v.s. hur pengarna fördelas över aktörerna, om pengarna går till certifikatutställaren eller till den som tillhandahåller programmet som verifierar autenticiteten hos certifikatet. I samband med Mobilt BankID bör det vara företaget som levererar lösningen men då certifikat används är jag inte alls säker.
SecMaker kan ta fram en fungerande lösning ganska snabbt (och troligen kan BankIDs utgivare, Finansiell ID-Teknik BID AB också det) om e-legitimationsnämnden ger implementerbara alternativ.
Våra krav bör nog egentligen ställas till regeringen, e-delegationen och e-legitimationsnämnden gemensamt och då avse en teknikneutral lösning i den meningen att man ska kunna använda den från varje plattform som kan komma i kontakt med någon myndighet eller affärsdrivande verksamhet där säker identifiering av användaren behövs, vare sig det är en mobiltelefon, surfplatta eller dator.
Re: BankID för Linux slopas
Postat: 21 aug 2014, 13:12
av johanre
Riktigt bra sammanfattning, serafim!
Re: BankID för Linux slopas
Postat: 21 aug 2014, 13:19
av Broder Tuck
johanre skrev:Riktigt bra sammanfattning, serafim!
Instämmer!
Konstruktivt. /tukken
Re: BankID för Linux slopas
Postat: 21 aug 2014, 14:26
av jcledoua
Och nu fick jag också ett svar från E-legitimationsnämnden som egentligen bara tycks bekräfta Serafims beskrivning:
Hej,
Din fråga till E-delegationen har skickats vidare till E-legitimationsnämnden. Jag hoppas att du blir nöjd med svaret.
E-legitimationsnämnden har till uppgift att se till att offentlig sektor har möjlighet att nyttja e-legitimationer i sina respektive e-tjänster. Detta genomförs genom att upphandla rätten (via ett valfrihetssystem) att nyttja olika utfärdares e-legitimationer i sina e-tjänster. E-legitimationsnämnden har tagit fram den kravställning som leverantörerna (utfärdarna) framöver har att uppfylla för att få leverera till offentlig sektor (existerande avtal med BankID-samarbetet och den kravställning som för närvarande ligger till grund för leverans av eID-tjänster till offentlig sektor har sin grund i ramavtalet eID2008 som Kammarkollegiet ansvarar för).
I den kommande kravställningen finns t.ex. generella krav på användbarhet och tillgänglighet som ska tillgodoses, men det finns dock inte krav ner på nivån vilka operativsystem som ska stödjas i klientprogramvara för en viss e-legitimation (det finns emellertid rekommendationer i vägledning om att erbjuda tjänster för så många operativsystem som möjligt för att ge slutanvändaren en bra helhetsupplevelse). Det finns inte heller krav på att en utfärdare ska tillhandahålla olika typer av e-legitimationer eller vilken teknik som ska nyttjas för en viss e-legitimation. När det gäller säkerhetsnivån på e-legitimationerna finns kravställningen i det så kallade tillitsramverket. Tillitsramverket anger vilka tekniska, administrativa och övriga säkerhetsrelaterade krav som behöver uppfyllas när det gäller t.ex. utfärdandet av e-legitimationen, utformningen av e-legitimationen och användningen av e-legitimationen.
E-legitimationsnämnden säkerställer genom krav, granskning och uppföljning att samtliga godkända utfärdare av Svensk e-legitimation lever upp till de minimikrav som gäller för respektive tillitsnivå.
Tanken med valfrihetssystemet och identitetsfederationen är att skapa ett ekosystem med godkända utfärdare som alla lever upp till de högt ställda säkerhetskraven, men där de olika utfärdarna kan konkurrera med varandra genom att erbjuda olika typer av e-legitimation på olika plattformar för att tillgodose olika målgruppers specifika behov. En e-legitimationsutfärdare kan exempelvis välja att enbart erbjuda e-legitimation för mobiltelefon, utan någon skyldighet att erbjuda lösning med klientprogramvara för ett specifikt operativsystem.
Regeringens ambition på området är att fler utfärdare av e-legitimation ska intressera sig för att erbjuda tjänster till privatpersoner och även om det inte går att uttala sig i dagsläget om vilka eller hur många det kommer att bli, är vår förhoppning även att det kommer att anslutas e-legitimationer som tillgodoser de behov som finns hos målgruppen med Linux-användare. E-legitimationsnämnden för en nära dialog med både existerande utfärdare och nya potentiella utfärdare av Svensk e-legitimation för att säkerställa en så bred tjänsteplattform som möjligt i den kommande infrastruktur för Svensk e-legitimation som fasas in med start under 2014.
Med vänlig hälsning
Lena
Jean-Claude Le Douaron
Re: BankID för Linux slopas
Postat: 21 aug 2014, 14:46
av Gunnar Hjalmarsson
jcledoua skrev:Och nu fick jag också ett svar från E-legitimationsnämnden som egentligen bara tycks bekräfta Serafims beskrivning:
...
Det där tycks vara standardsvaret. Vi har
sett det förut.
Re: BankID för Linux slopas
Postat: 21 aug 2014, 16:17
av serafim
jcledoua skrev:Någonstans måste väl ansvaret ligga för att lösa detta
Glömde att kommentera den sista lilla passusen men kommentaren blir:
Nej! Faktiskt kan man inte alls komma fram till att ansvaret ligger någonstans överhuvudtaget. Alla hänvisar till alla andra.
Re: BankID för Linux slopas
Postat: 27 aug 2014, 19:14
av damalema
Man tycker det borde finnas en drivkraft hos de som nyttjar e-legitimation att så många kunder som möjligt kan nyttja tjänsterna.
Till exempel skatteverket borde väl inte uppskatta att få in 5000 deklarationer på papper istället för elektroniskt.
Re: BankID för Linux slopas
Postat: 28 aug 2014, 13:43
av Harlekin33
serafim skrev:jcledoua skrev:Någonstans måste väl ansvaret ligga för att lösa detta
Glömde att kommentera den sista lilla passusen men kommentaren blir:
Nej! Faktiskt kan man inte alls komma fram till att ansvaret ligger någonstans överhuvudtaget. Alla hänvisar till alla andra.
Vad ovanligt!
Re: BankID för Linux slopas
Postat: 27 sep 2014, 11:48
av jcledoua
E-legitimationsnämnden gör reklam för E-förvaltningsdagarna, en konferens som samlar aktörer inom området och som har en Facebooksida på:
https://www.facebook.com/eForvaltningsdagarna.
Evenemanget samlar inte bara offentliga förvaltningar men också privata aktörer och av facebooksidan att bedöma råder det där en skön vänskaplig stämning. Ingenstans framgår det dock att E-legitimationsutfärdande är en form av myndighetsutövning som borde vara neutral när det gäller tillgänglighet och operativsystem. Det kanske vore bra om ett antal linux-användare gjorde sig hörda eller lästa i alla fall på nämnda facebooksida.....
Re: BankID för Linux slopas
Postat: 27 sep 2014, 11:55
av JoWa
eFörvaltningsdagarna har en egen sida (så man slipper FB):
http://eforvaltningsdagarna.se/
Re: BankID för Linux slopas
Postat: 28 sep 2014, 10:44
av jcledoua
Poängen med att gå på
https://www.facebook.com/eForvaltningsdagarna var att skriva inlägg som påpekar att myndigheter lämnat över e-legitimering på entreprenad till privata aktörer. Vilket jag gjorde men redan nästa dag var mitt inlägg borttaget. Det visar dock hur känslig frågan är för arrangörerna.
Re: BankID för Linux slopas
Postat: 28 sep 2014, 14:04
av Gunnar Hjalmarsson
Eller också visar det bara att de inte vill ha debattinlägg på den FB-sidan. Såg att du postade inlägget igen, och jag misstänker att arrangörerna av konferensen inte anser sig vara rätt adressat, då en uppstyrning av e-legitimationer som löser 'vår' fråga kräver politiska beslut.
Re: BankID för Linux slopas
Postat: 28 sep 2014, 20:53
av LennartL
Bara en liten fråga. Är inte detta något för diskrimineringsombudsmannen?
Vi blir ju diskriminerade i allra högsta grad.
http://www.do.se/sv/Diskriminerad/Om-an ... lanketter/
Citat" Diskriminering inom annat arbetslivsområde
Diskrimineringsförbudet gäller också inom en rad andra områden som är kopplade till arbetslivet, till exempel diskriminering av ett fackförbund eller en arbetsgivarorganisation, en a-kassa, en arbetsförmedling
eller vid start av eget företag.
Blankett: Anmälan om diskriminering inom ett annat arbetslivsområde (pdf)