Community på Sveriges dataportal
DIGGs rapport "En säker och tillgänglig statlig e-legitimation" publicerad 2023-01-30
-
Hej!
Väntan är över, den här spännande rapporten från DIGG har publicerats, den kom i måndags:
Jag har läst och skrivit några kommentarer i mejllistan för DFRI-projektet om Fri och öppen e-legitimation, här:
Vill gärna höra vad andra tycker, svara gärna här eller på mejllistan för projektet. Mer om DFRI-projektet finns här: https://www.dfri.se/projekt/e-legitimation/
Se även denna forumtråd: https://community.dataportal.se/topic/379/samverkan-för-fri-e-legitimation -
@elias sa i DIGGs rapport "En säker och tillgänglig statlig e-legitimation" publicerad 2023-01-30:
Tack för bra reflektioner. Friskrivningen att enbart "relevanta delar" föreslås vara öppen källkod leder till visst godtycke kan jag tycka. Vilka delar bör vara stängda tror ni?
-
@jonass sa i DIGGs rapport "En säker och tillgänglig statlig e-legitimation" publicerad 2023-01-30:
Vilka delar bör vara stängda tror ni?
Jag tror och hoppas att allting som ska köras hos användaren, "klient-sidan", ska kunna vara öppen källkod.
Den här biten på sidan 2 i bilaga 1 tyder på det:
"ingen del av den tekniska säkerheten ska bero på att
klientprogramvarans utformning hålls dold."Men ovanstående är inte samma sak som att säga att den ska vara öppen källkod, formuleringen lämnar möjligheten att klientprogramvarans utformning kan hållas dold, bara det att den tekniska säkerheten inte ska bygga på det. Man anar då att DIGG tänkt att det kan finnas andra anledningar till att hålla saker dolda, kanske. Jag vet inte riktigt hur man ska tolka det.