Av
Om tre år ska det nya systemet för svenska e-legitimationer vara klart, om E-delegationens förslag går igenom. Ansvaret för e-legitimationer läggs på en ny myndighetsfunktion, Nämnden för e-samordning, hos Skatteverket. Nämnden ska utfärda föreskrifter och upphandla tekniska lösningar och tjänster.
Public key infrastructure, pki, innebär att krypteringsnycklar binds till användare och att identifiering sker med hjälp av digitala certifikat.
Security Assertion Markup Language, saml, är en standard för att utbyta information som rör autentisering mellan olika parter.
OpenID är en decentraliserad inloggningslösning som innebär att användare kan logga in på olika sajter med samma information.
– Det räcker med en dator som har dubbla grafikkort men inte kostar mer än 15 000 kronor för att knäcka lösenord med tio tecken på bara några sekunder, säger Mikael Simovits, säkerhetsexpert på Simovits Consulting.
Han är en av talarna under konferensen Internetdagarna som pågick i förra veckan.
Mikael Simovits, Simovits Consulting.
De flesta av talarna är ense om att systemet med inloggning där man bara använder lösenord är oacceptabelt ur säkerhetssynpunkt. Särskilt för inloggning till banker och liknande där stora summor står på spel. Här går utvecklingen från lösenord till smarta kort, något som testats med framgång i Estland.
Tarvi Martens från Estonian Certificate Center berättar att de estniska myndigheterna kommit långt i utvecklingen av system för elektroniska id-kort som redan hunnit användas i flera val.
– Vi drog igång detta i 2005 och har hunnit testa systemet i internetröstningar både lokalt och nationellt i flera omgångar. Nu finns infrastrukturen på plats och sedan återstår att få den breda massan att börja använda systemet, säger Tarvi Martens.
Han anser att det är viktigt att kunna använda enhetliga system där man kan logga in för röstning med samma procedur som kunderna använder för sina bankärenden, deklarationer och liknande.
I Estland står staten för den stora kostnaden medan användarna får betala cirka 60 kronor för en kortläsare.
Men Leif Johansson på forskningsnätverket Nordunet pekar på flera svårigheter när det gäller så kallade federerade identiteter. Bland dessa märks oenigheter kring säkerhetslösningar där exempelvis många företag lutar åt saml-standarden medan andra håller på OpenID.
– På detta områden befinner oss i princip på samma nivå som när ip-protokollen skulle spikas på 70-talet, säger Leif Johansson som tvivlar på att det går att skrota systemen med lösenord under överskådlig tid.
Michael Picket, Swedbank.
Det tror däremot Michael Pickett, informationsarkitekt på Swedbank.
– Vi som har verksamhet i en rad olika länder jobbar hårt för att hitta enhetliga modeller för säker inloggning. Arbetet har tagit flera år men framåt nästa sommar räknar vi med att få ett fungerande system på plats, säger Michael Pickett.
Han är en av talarna under konferensen Internetdagarna som pågick i förra veckan.
Mikael Simovits, Simovits Consulting.
De flesta av talarna är ense om att systemet med inloggning där man bara använder lösenord är oacceptabelt ur säkerhetssynpunkt. Särskilt för inloggning till banker och liknande där stora summor står på spel. Här går utvecklingen från lösenord till smarta kort, något som testats med framgång i Estland.
Tarvi Martens från Estonian Certificate Center berättar att de estniska myndigheterna kommit långt i utvecklingen av system för elektroniska id-kort som redan hunnit användas i flera val.
– Vi drog igång detta i 2005 och har hunnit testa systemet i internetröstningar både lokalt och nationellt i flera omgångar. Nu finns infrastrukturen på plats och sedan återstår att få den breda massan att börja använda systemet, säger Tarvi Martens.
Han anser att det är viktigt att kunna använda enhetliga system där man kan logga in för röstning med samma procedur som kunderna använder för sina bankärenden, deklarationer och liknande.
I Estland står staten för den stora kostnaden medan användarna får betala cirka 60 kronor för en kortläsare.
Men Leif Johansson på forskningsnätverket Nordunet pekar på flera svårigheter när det gäller så kallade federerade identiteter. Bland dessa märks oenigheter kring säkerhetslösningar där exempelvis många företag lutar åt saml-standarden medan andra håller på OpenID.
– På detta områden befinner oss i princip på samma nivå som när ip-protokollen skulle spikas på 70-talet, säger Leif Johansson som tvivlar på att det går att skrota systemen med lösenord under överskådlig tid.
Michael Picket, Swedbank.
Det tror däremot Michael Pickett, informationsarkitekt på Swedbank.
– Vi som har verksamhet i en rad olika länder jobbar hårt för att hitta enhetliga modeller för säker inloggning. Arbetet har tagit flera år men framåt nästa sommar räknar vi med att få ett fungerande system på plats, säger Michael Pickett.
(
10 tecken - (megla) 2009-11-09 06:53
Varför krångla till det - (Gasolgrill) 2009-11-09 08:03
Men vänta nu... - (flemens) 2009-11-09 08:45
Men vänta nu... - (Marcus Hansson) 2009-11-09 09:01
Saknas ju en pusselbit - (Capital) 2009-11-09 09:08
konstigt räknat - (haruki) 2009-11-09 09:11
Saknas ju en pusselbit - (Me, myself and I) 2009-11-09 09:26
Krävs inte respons för att lyckas? - (emajk) 2009-11-09 09:30
Saknas ju en pusselbit - (King3) 2009-11-09 09:31
Nej det gör det INTE - (Christian Nissen) 2009-11-09 09:37