BankID för Linux slopas

Här behandlar vi program för Internet och kommunikation; webbläsare, chatt-program, filöverföring osv.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: BankID för Linux slopas

Inlägg av Pink Panther »

Du är inne på rätt spår men ändå fel "rickard.p" "ekonomiska frågor mot bank" Det är ett antal av de stora bankerna som äger företaget som utvecklare BankID. Men som jag diskuterat x antal bank personal på diverse olika poster kan det inte vara den ekonomiska frågan. Det är, ( småpotatis/syns inte i bokföringen ) för de här aktörerna att ta fram ett stöd för Linux. Det handlar om något annat ge mig svaret på den frågan så har vi lösningen och kan gå till motattack.
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: BankID för Linux slopas

Inlägg av Gunnar Hjalmarsson »

rickard.p skrev:Låt oss hitta på att svaret från bankerna skulle vara 10.000 användare som loggar in med Linux. (Lite optimistisk måste jag få vara?)
Med tanke på att i princip alla banker har andra inloggningsmöjligheter än BankID, och att det finns ett sex-siffrigt antal Linux-användare i Sverige, tycker jag att 10.000 låter som en väldigt låg siffra.

Det är inte främst för att logga in till bankerna som vi behöver BankID eller någon annan e-legitimation. Det är för att kunna logga in till olika webbaserade tjänster som myndigheter och kommuner erbjuder. Kruxet är
  • att de som utfärdar e-legitimationer är ett antal banker samt Telia,
  • att de flesta av bankerna idag utfärdar BankID, och
  • att BankIDs hittills dåliga stöd för Linux är på väg att helt försvinna.
jcledoua
Inlägg: 8
Blev medlem: 21 apr 2009, 14:39
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Stockholm

Re: BankID för Linux slopas

Inlägg av jcledoua »

"E-delegationen arbetar för att driva på e-utvecklingen inom offentlig sektor. Vi är en kommitté under Näringsdepartementet."

Så jag skrev till dem:

"Sedan Finansiell ID-teknik har beslutat att inte längre låta BankID vara kompatibel med operativsystemet Linux, kan jag inte längre från min hemdator ha tillgång till mina uppgifter på skatteverket, min pension, osv.
Att myndigheter gjort sig beroende av en privat aktörs godtycke i valet av vilka operativsystem som ska göra det möjligt att kontakta dem på ett säkert sätt, måste anses betänkligt inte blott ur effektivitets- men också ur demokratisk synpunkt.

E-delegationen borde sörja för att det utvecklas en offentlig e-legitimation som ska vara plattformoberoende."

Eftersom E-delegationen säger på sin hemsida (http://www.edelegationen.se/Nationella- ... sinsatser/):
"Det pågår en mängd utvecklingsinsatser som påverkar e-utvecklingen inom offentlig sektor. En del av dem sker i E-delegationens regi medan andra drivs av flera olika aktörer inom offentlig sektor."

därför är det kanske rätt organ att försöka påverka.

Mvh

Jean-Claude Le Douaron
damalema
Inlägg: 13
Blev medlem: 03 jun 2009, 14:56
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS

Re: BankID för Linux slopas

Inlägg av damalema »

Jag önskar egentligen inte en lösning till Linux utan en mer generell lösning som enbart baserats på en dosa. D.v.s. helt platformsoberoende. Vissa banker använder ju sådana vid inloggning och signering. t.ex. SEB.

Man låser upp sin dosa med kod, skriver in siffror från en webbsida och får ut siffror som man skriver in på en webbsida.

Framtidssäker och utan en massa framtida uppdateringsöveraskningar.
jcledoua
Inlägg: 8
Blev medlem: 21 apr 2009, 14:39
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Stockholm

Re: BankID för Linux slopas

Inlägg av jcledoua »

Jag fick ett intet sägande svar på mitt mail till e-delegationen:

"Det är E-legitimationsnämnden som arbetar med ta fram en ny infrastruktur för e-legitimationer i Sverige. Se länk till deras kontaktuppgifter:
http://www.elegnamnden.se/4.348a0e4412d ... 02786.html
Med vänlig hälsning
Marit Dozzi
E-delegationen/The eGovernment Delegation
S-103 33 Stockholm
Besökare/Visitors: Karlavägen 100
Tel: +46 (0)8 405 10 00
www.edelegationen.se"

Och jag replikerade med följande inlägg:
Det må så vara att det är E-legitimationsnämnden som ansvarar för utvecklingen av en ny infrastruktur. Frågan är bara hur e-delegationen ska se till att följande principer som redovisas i er Vägledning för digital samverkan ska genomföras:
"3.4 T5 Använd öppna standarder
När gränssnitt för information och tjänster utformas ska i första hand öppna standarderanvändas. En standards mognad och etableringsgrad behöver även beaktas för att valet av standard inte ska utgöra ett hinder för samverkan.
Om lämpliga öppna standarder saknas ska etablerade branschstandarder användas.
Proprietära, slutna standarder ska så långt det är möjligt undvikas.
Valet av standarder ska inte inkräkta på samverkande parters rätt att välja teknisk plattform för produktion eller konsumtion av tjänster.
Motivering
Standardiserade gränssnitt sänker kostnader och bidrar till ökad återanvändning och enöppen marknad (jämför med standardiserad spårbredd för järnväg, format på elektriska kontakter eller e-post). Öppna standarder kan användas fritt utan kostnader och
avtalsmässiga begränsningar, och är därför att föredra.
Konsekvens
Beställare av tjänstegränssnitt behöver ställa krav på att plattformsoberoendet säkerställs
genom praktiska tester

Jean-Claude Le Douaron
jcledoua
Inlägg: 8
Blev medlem: 21 apr 2009, 14:39
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Stockholm

Re: BankID för Linux slopas

Inlägg av jcledoua »

Jag fick ytterligare ett svar från e-delegationen:
Hej,

Det du beskriver är en del av den problematik som ligger till grund för E-delegationens förslag i sitt strategibetänkande (SOU 2009:86) om inrättande av en nämnd för e-legitimationer, för att säkerställa tillgång till e-legitimation för alla. E-delegationen strävar efter att vägledningens principer om öppna standarder tillämpas i så stor utsträckning som möjligt, i synnerhet hos de myndigheter (och SKL) som ingår i E-delegationen och de som E-delegationen har nära samarbete med, därav E-legitimationsnämnden. Det sker genom samordningsmöten, seminarier och andra kommunikationsinsatser samt uppföljningar. E-delegationens uppdrag är att koordinera och främja utvecklingsarbetet, men har inget mandat att bestämma över andra myndigheter.

Med vänlig hälsning

Marit Dozzi
Jean-Claude Le Douaron
jcledoua
Inlägg: 8
Blev medlem: 21 apr 2009, 14:39
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Stockholm

Re: BankID för Linux slopas

Inlägg av jcledoua »

På senaste svaret från e-delegationen skickade jag följande replik:
För närvarande om jag försöker logga in på skatteverkets hemsida för att komma åt mina uppgifter erbjuds jag fyra möjligheter: Bankid, Mobilt Bankid, Nordea, Telia, dvs samtliga alternativ utvecklade av enskilda, privata aktörer som inte är plattformsoberoende. I min föreställningsvärld och jag antar i e-delegationens utgör utfärdande av legitimationshandlingar någon form av myndighetsutövning.
Att överlåta detta till privata aktörer som endast ser till sina egna intressen förefaller mig minst sagt problematiskt.
Sammanfattningsvis: E-legitimationsnämnden tycks inte ha uppfyllt uppdraget hittills, och e-delegationen som är en kommitté under näringsdepartementet och måste väl anses företräda myndighetssverige i detta fall. Någonstans måste väl ansvaret ligga för att lösa detta.
Jean-Claude Le Douaron
Användarvisningsbild
serafim
Inlägg: 268
Blev medlem: 11 jan 2008, 19:48
OS: Linux Mint
Ort: Nacka

Re: BankID för Linux slopas

Inlägg av serafim »

jcledoua skrev:På senaste svaret från e-delegationen skickade jag följande replik:
För närvarande om jag försöker logga in på skatteverkets hemsida för att komma åt mina uppgifter erbjuds jag fyra möjligheter: Bankid, Mobilt Bankid, Nordea, Telia, dvs samtliga alternativ utvecklade av enskilda, privata aktörer som inte är plattformsoberoende. I min föreställningsvärld och jag antar i e-delegationens utgör utfärdande av legitimationshandlingar någon form av myndighetsutövning.
Att överlåta detta till privata aktörer som endast ser till sina egna intressen förefaller mig minst sagt problematiskt.
Sammanfattningsvis: E-legitimationsnämnden tycks inte ha uppfyllt uppdraget hittills, och e-delegationen som är en kommitté under näringsdepartementet och måste väl anses företräda myndighetssverige i detta fall. Någonstans måste väl ansvaret ligga för att lösa detta.
Jean-Claude Le Douaron
Det grundläggande problemet är att varken BankID, Mobilt BankID, Nordeas ID eller Telias ID är legitimationshandlingar enligt den definition som ges av e-legitimationsnämnden och de utger sig inte heller för att vara det. Nordea har lagt ner sitt ID och hänvisar till BankID, BankID utger sig för att vara en handling som är till för att säkert (så säkert som bankerna har krav på) fastställa vem som loggar in hos de anslutna bankerna och för att signera handlingar och transaktioner mot bankerna. Telia köper sin lösning från SecMaker som har sin egentliga kundkrets ibland privata företag och deras lösning (Telias) har samma status som BankID, dvs att tillhandahålla säker inloggning.
Att statliga verk, institutioner och myndigheter använder dessa är egentligen beroende på att ingen lyckats framställa en e-legitimation, d.v.s. en handling som säkert identifierar användaren så man använder det näst bästa.
Det stora problemet, så som jag fått det bekräftat från SecMakers VD, är att e-legitimationsnämnden har tagit fram en lösning (eller snarare ett förslag till lösning) som inte är realiserbart till rimliga kostnader och med en bakomliggande arkitektur som verkar vara "ett dåligt skämt".
Jag har bara kunskap om elektroniska ID i mycket mindre sammanhang än hela Sveriges befolkning och förstår fullt ut att de lösningar vi tagit fram på bl.a. KTH bara duger i mycket mindre skala.
Så problemet är inte att BankID inte längre kommer stödja Linux, problemet är att Sverige inte lyckats ta fram en lösning som alla tvingas följa och som duger som e-legitimation. E-legitimationsnämnden har alltså misslyckats och frågan är om de inte måste börja om från början, göra en ny modell över problemet och ta fram en rimlig arkitektur samt en uppsättning regler som är enkla att följa och går att implementera till en rimlig kostnad.
I slutänden är bankerna och SecMaker affärsdrivande företag med avkastningskrav som avgör deras prioriteringar. För SecMaker och BankID är Linux inte problemet utan snarare vem som betalar och vad är de villiga att betala. Det utgår i o f s en ersättning för "legitimeringen" men jag vet inte hur själva betalningsmodellen "slår", d.v.s. hur pengarna fördelas över aktörerna, om pengarna går till certifikatutställaren eller till den som tillhandahåller programmet som verifierar autenticiteten hos certifikatet. I samband med Mobilt BankID bör det vara företaget som levererar lösningen men då certifikat används är jag inte alls säker.
SecMaker kan ta fram en fungerande lösning ganska snabbt (och troligen kan BankIDs utgivare, Finansiell ID-Teknik BID AB också det) om e-legitimationsnämnden ger implementerbara alternativ.
Våra krav bör nog egentligen ställas till regeringen, e-delegationen och e-legitimationsnämnden gemensamt och då avse en teknikneutral lösning i den meningen att man ska kunna använda den från varje plattform som kan komma i kontakt med någon myndighet eller affärsdrivande verksamhet där säker identifiering av användaren behövs, vare sig det är en mobiltelefon, surfplatta eller dator.
世良比無
Användarvisningsbild
johanre
Serveradmin
Inlägg: 3888
Blev medlem: 22 okt 2006, 09:13
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Malmö

Re: BankID för Linux slopas

Inlägg av johanre »

Riktigt bra sammanfattning, serafim!
Användarvisningsbild
Broder Tuck
Inlägg: 3330
Blev medlem: 27 mar 2006, 22:32
OS: Linux Mint
Utgåva: 16.04 Xenial Xerus LTS
Ort: Stockholm / Tumba

Re: BankID för Linux slopas

Inlägg av Broder Tuck »

johanre skrev:Riktigt bra sammanfattning, serafim!
Instämmer! :kram: Konstruktivt. /tukken
Ubuntu med både Gnome och Mate. Kör mestadels med LinuxMint Cinnamon till vardags. Våren 2019.
jcledoua
Inlägg: 8
Blev medlem: 21 apr 2009, 14:39
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Stockholm

Re: BankID för Linux slopas

Inlägg av jcledoua »

Och nu fick jag också ett svar från E-legitimationsnämnden som egentligen bara tycks bekräfta Serafims beskrivning:
Hej,
Din fråga till E-delegationen har skickats vidare till E-legitimationsnämnden. Jag hoppas att du blir nöjd med svaret.

E-legitimationsnämnden har till uppgift att se till att offentlig sektor har möjlighet att nyttja e-legitimationer i sina respektive e-tjänster. Detta genomförs genom att upphandla rätten (via ett valfrihetssystem) att nyttja olika utfärdares e-legitimationer i sina e-tjänster. E-legitimationsnämnden har tagit fram den kravställning som leverantörerna (utfärdarna) framöver har att uppfylla för att få leverera till offentlig sektor (existerande avtal med BankID-samarbetet och den kravställning som för närvarande ligger till grund för leverans av eID-tjänster till offentlig sektor har sin grund i ramavtalet eID2008 som Kammarkollegiet ansvarar för).

I den kommande kravställningen finns t.ex. generella krav på användbarhet och tillgänglighet som ska tillgodoses, men det finns dock inte krav ner på nivån vilka operativsystem som ska stödjas i klientprogramvara för en viss e-legitimation (det finns emellertid rekommendationer i vägledning om att erbjuda tjänster för så många operativsystem som möjligt för att ge slutanvändaren en bra helhetsupplevelse). Det finns inte heller krav på att en utfärdare ska tillhandahålla olika typer av e-legitimationer eller vilken teknik som ska nyttjas för en viss e-legitimation. När det gäller säkerhetsnivån på e-legitimationerna finns kravställningen i det så kallade tillitsramverket. Tillitsramverket anger vilka tekniska, administrativa och övriga säkerhetsrelaterade krav som behöver uppfyllas när det gäller t.ex. utfärdandet av e-legitimationen, utformningen av e-legitimationen och användningen av e-legitimationen.

E-legitimationsnämnden säkerställer genom krav, granskning och uppföljning att samtliga godkända utfärdare av Svensk e-legitimation lever upp till de minimikrav som gäller för respektive tillitsnivå.

Tanken med valfrihetssystemet och identitetsfederationen är att skapa ett ekosystem med godkända utfärdare som alla lever upp till de högt ställda säkerhetskraven, men där de olika utfärdarna kan konkurrera med varandra genom att erbjuda olika typer av e-legitimation på olika plattformar för att tillgodose olika målgruppers specifika behov. En e-legitimationsutfärdare kan exempelvis välja att enbart erbjuda e-legitimation för mobiltelefon, utan någon skyldighet att erbjuda lösning med klientprogramvara för ett specifikt operativsystem.

Regeringens ambition på området är att fler utfärdare av e-legitimation ska intressera sig för att erbjuda tjänster till privatpersoner och även om det inte går att uttala sig i dagsläget om vilka eller hur många det kommer att bli, är vår förhoppning även att det kommer att anslutas e-legitimationer som tillgodoser de behov som finns hos målgruppen med Linux-användare. E-legitimationsnämnden för en nära dialog med både existerande utfärdare och nya potentiella utfärdare av Svensk e-legitimation för att säkerställa en så bred tjänsteplattform som möjligt i den kommande infrastruktur för Svensk e-legitimation som fasas in med start under 2014.

Med vänlig hälsning
Lena
Jean-Claude Le Douaron
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: BankID för Linux slopas

Inlägg av Gunnar Hjalmarsson »

jcledoua skrev:Och nu fick jag också ett svar från E-legitimationsnämnden som egentligen bara tycks bekräfta Serafims beskrivning:
...
Det där tycks vara standardsvaret. Vi har sett det förut. ;)
Användarvisningsbild
serafim
Inlägg: 268
Blev medlem: 11 jan 2008, 19:48
OS: Linux Mint
Ort: Nacka

Re: BankID för Linux slopas

Inlägg av serafim »

jcledoua skrev:Någonstans måste väl ansvaret ligga för att lösa detta
Glömde att kommentera den sista lilla passusen men kommentaren blir:

Nej! Faktiskt kan man inte alls komma fram till att ansvaret ligger någonstans överhuvudtaget. Alla hänvisar till alla andra.
世良比無
damalema
Inlägg: 13
Blev medlem: 03 jun 2009, 14:56
OS: Ubuntu
Utgåva: 16.04 Xenial Xerus LTS

Re: BankID för Linux slopas

Inlägg av damalema »

Man tycker det borde finnas en drivkraft hos de som nyttjar e-legitimation att så många kunder som möjligt kan nyttja tjänsterna.

Till exempel skatteverket borde väl inte uppskatta att få in 5000 deklarationer på papper istället för elektroniskt.
Harlekin33
Inlägg: 4164
Blev medlem: 19 jan 2008, 13:52
OS: Debian

Re: BankID för Linux slopas

Inlägg av Harlekin33 »

serafim skrev:
jcledoua skrev:Någonstans måste väl ansvaret ligga för att lösa detta
Glömde att kommentera den sista lilla passusen men kommentaren blir:

Nej! Faktiskt kan man inte alls komma fram till att ansvaret ligger någonstans överhuvudtaget. Alla hänvisar till alla andra.



Vad ovanligt!

::)
jcledoua
Inlägg: 8
Blev medlem: 21 apr 2009, 14:39
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Stockholm

Re: BankID för Linux slopas

Inlägg av jcledoua »

E-legitimationsnämnden gör reklam för E-förvaltningsdagarna, en konferens som samlar aktörer inom området och som har en Facebooksida på:
https://www.facebook.com/eForvaltningsdagarna.
Evenemanget samlar inte bara offentliga förvaltningar men också privata aktörer och av facebooksidan att bedöma råder det där en skön vänskaplig stämning. Ingenstans framgår det dock att E-legitimationsutfärdande är en form av myndighetsutövning som borde vara neutral när det gäller tillgänglighet och operativsystem. Det kanske vore bra om ett antal linux-användare gjorde sig hörda eller lästa i alla fall på nämnda facebooksida.....
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7780
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: BankID för Linux slopas

Inlägg av JoWa »

eFörvaltningsdagarna har en egen sida (så man slipper FB): http://eforvaltningsdagarna.se/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
jcledoua
Inlägg: 8
Blev medlem: 21 apr 2009, 14:39
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster
Ort: Stockholm

Re: BankID för Linux slopas

Inlägg av jcledoua »

Poängen med att gå på https://www.facebook.com/eForvaltningsdagarna var att skriva inlägg som påpekar att myndigheter lämnat över e-legitimering på entreprenad till privata aktörer. Vilket jag gjorde men redan nästa dag var mitt inlägg borttaget. Det visar dock hur känslig frågan är för arrangörerna.
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: BankID för Linux slopas

Inlägg av Gunnar Hjalmarsson »

Eller också visar det bara att de inte vill ha debattinlägg på den FB-sidan. Såg att du postade inlägget igen, och jag misstänker att arrangörerna av konferensen inte anser sig vara rätt adressat, då en uppstyrning av e-legitimationer som löser 'vår' fråga kräver politiska beslut.
LennartL
Inlägg: 254
Blev medlem: 20 mar 2012, 10:39
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Granrisvägen 25A Örebro

Re: BankID för Linux slopas

Inlägg av LennartL »

Bara en liten fråga. Är inte detta något för diskrimineringsombudsmannen?
Vi blir ju diskriminerade i allra högsta grad.

http://www.do.se/sv/Diskriminerad/Om-an ... lanketter/

Citat" Diskriminering inom annat arbetslivsområde
Diskrimineringsförbudet gäller också inom en rad andra områden som är kopplade till arbetslivet, till exempel diskriminering av ett fackförbund eller en arbetsgivarorganisation, en a-kassa, en arbetsförmedling eller vid start av eget företag.

Blankett: Anmälan om diskriminering inom ett annat arbetslivsområde (pdf)
Senast redigerad av 1 LennartL, redigerad totalt 28 gånger.
Skriv svar

Återgå till "Internet"