135 963 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Jag tänker inte på något särskilt.Fairlane skrev:
Jag antar (eller gissar, snarare 🙂) att Bankid är baserat på PKI och assymetrisk kryptering, men hur det ska realiseras i ett Linuxbaserat system vill jag inte föreslå på rak arm eftersom jag inte anser mig vara tillräckligt kompetent för det.
Nu är det ju iof myndigheten DIGG som utfäst vad som gäller för svenska e-lgitimationer via det s k auktorisationssystemet. Och där ingår ett antal utfärdande av e-legitimationer enligt en fyragradig skala av säkerhet. Myndigheter kräver minst tre av fyra. De största tillgängliga e-legitimationerna för privatpersoner är Bank-ID och Freja e-plus. De uppfyller nivå 3 av DIGGs klassificering. Den första december ska en statlig e-legitimation etableras men det kommer nog ta tid innan den blir gångbar och det naturligtvis främst hos offentliga verksamheter. Det finns även en del mindre aktörer som erbjuder e-legitimationer, men en av de mer betydelsefulla är väl SKR som erbjuder SITHS som är en e-legitimation kopplat till individens tjänstekort. Auktoriserasystemsystemet ska erbjuda vilka aktörer som helst som uppfyller säkerhetskraven att bli en aktör på den svenska marknaden. Det som är jobbigt i sammanhanget är att om en certifikatutfärdare blir godkänd så ska alla som anslutit sig till auktoristionssystemet vara skyldiga att erbjuda den inloggningsmöjligheten.
Redigerat:
Mja, i och för sig svårt att kvantifiera risken för säkerhetsbrister på det sättet. Även om jag håller med om att just ett sådan scenario inte är det mest sannolika sättet att bli lurad.Fairlane skrev:
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Jag ser baseras på PKI.P pmd skrev:
Det svåra är som vanligt att hantera den privata nyckeln säkert, så smartkort är nog ett tvång. Visst skulle man kunna lämna ut spec för kommunikation med kortläsare/kort.
API för kommunikation finns, men det är kanske inte allt som behövs, har inte tittat på det på väldigt många år.
Ok, nu verkar den här tråden mest ha vinklats mot hur säkerhet hanteras på servernivå. Jag tolkade det mest som att TS ville diskutera just användarens upplevelse av säkerhet. Kan ni som vill diskutera säkerhet hos olika operativsystem och liknande hitta en annan grupp för det? Tack på förhand!
Moderator får naturligtvis avgöra!
Moderator får naturligtvis avgöra!
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Fairlane
Medlem
· Stockholms Län
· 17 923 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 923 inlägg
Tråden är på 230 sidor och snart 2 år gammal.R Renoveringstjejen skrev:Ok, nu verkar den här tråden mest ha vinklats mot hur säkerhet hanteras på servernivå. Jag tolkade det mest som att TS ville diskutera just användarens upplevelse av säkerhet. Kan ni som vill diskutera säkerhet hos olika operativsystem och liknande hitta en annan grupp för det? Tack på förhand!
Moderator får naturligtvis avgöra!
Många kommuner har inrättat hjälpfunktion i biblioteken.B Bitterhetsakademin skrev:
Dvs dit kan de som har olika tekniska problem med allt sånt här vända sig för att få hjälp.
TS har bara skrivit två inlägg i tråden, dels trådstarten dels inlägg 4, det var 40 minuter mellan dessa inlägg, samt gillat inlägg 6 knappt en timme efter första inlägget, sen har det inte varit någon respons från TS i tråden.R Renoveringstjejen skrev:
Ett exempel ur verkliga livet. Ett äldre par där mannen vägrade alla tekniska hjälpmedel så alla betalningar och bankärenden gjordes enlig papper och fysiska besök, även allt med kontanter, de senaste åren var det strul med missade betalningar av räkningar.
Förra året avlider mannen och hans fru får nu hjälp av anhöriga som får fullmakt.
* Det första man gör är att skaffa Internetbank och bankdosa till henne, då hon använder "platta". Alla räkningar läggs nu över till e-fakturor och automatisk betalning.
* Funktionen att kunna se saldo på sitt konto via bankappen utan att logga in blir uppskattad och hon kollar varje dag nu.😉
* Nästa steg är att börja använda kort för betalning i affärer, även det blev uppskattat.
* Och så det sista med BankID som nu framför allt används vid beställning av dagligvaror med hemkörning, inkl. betalning.
* När anhöriga besöker henne och det varit vårdbesök, kan de tillsammans med henne läsa på 1177 vad som skrivits.
Det passar kanske inte alla, men damen i texten ovan uttryckte vid ett tillfälle "varför kunde vi inte gjort det här tidigare, men han ville ju inte". Finns inget rätt eller fel, men vissa möjligheter.
Förra året avlider mannen och hans fru får nu hjälp av anhöriga som får fullmakt.
* Det första man gör är att skaffa Internetbank och bankdosa till henne, då hon använder "platta". Alla räkningar läggs nu över till e-fakturor och automatisk betalning.
* Funktionen att kunna se saldo på sitt konto via bankappen utan att logga in blir uppskattad och hon kollar varje dag nu.😉
* Nästa steg är att börja använda kort för betalning i affärer, även det blev uppskattat.
* Och så det sista med BankID som nu framför allt används vid beställning av dagligvaror med hemkörning, inkl. betalning.
* När anhöriga besöker henne och det varit vårdbesök, kan de tillsammans med henne läsa på 1177 vad som skrivits.
Det passar kanske inte alla, men damen i texten ovan uttryckte vid ett tillfälle "varför kunde vi inte gjort det här tidigare, men han ville ju inte". Finns inget rätt eller fel, men vissa möjligheter.
Jag har äldre i min närmare krets som både varit tidigt på bankid, internetbank, kort, swish osv.
Och de har inte någonsin uttryckt någon ånger över detta.
Men så är det de andra då, de som i det längsta undvikit det digitala livet (jag tror inte att det berott på någon rädsla direkt, utan mest någon slags bekvämlighet, att slippa hålla på och lära sig något nytt), men dessa uttrycker ofta en ånger över att de inte bytte mycket tidigare, medan de var yngre, flinkare i fingrarna och snabbare i hjärnan.
Att det var ett elände att de drog ut på det så när det till sist blev tvunget, så var det mycket svårare att lära sig och ta till sig.
Och jag kan erkänna att jag själv hela tiden har varit sen på allt nytt, sista året jag saknade swish så var det alltid en extrem förvåning från ALLA i min omgivning när jag svarade att jag inte hade swish när de ville swisha mig.
Men för att återvända lite till själva trådens ämne så håller jag helt med om att det numera ska användas bank-ID till allt möjligt, nästan allt, ja det är verkligen irriterande, samt som TS skriver i sitt första inlägg, skadar säkerheten en del.
Och jag skulle välkomna ett statligt drivet digitalt identifieringssystem av flera skäl.
* Dels att banker inte ska ha monopol på detta, och t.ex. kunna stänga av användare efter eget skön.
* Det skulle fungera bättre för många grupper, de som inte har svenskt personnummer, de som inte har, vill ha, eller kan ha svenskt bankkonto.
* Det skulle kunna vara lämpligt att sätta upp olika användnings och säkerhetsnivåer.
- Här tänker jag att det skulle kunna finnas en eller två rena identifieringsnivåer, dvs motsvarigheten till att man visar sitt ID-kort, sen går det inte att göra något alls annat efter den "inloggningen", den andra nivån skulle kunna vara en anonym identifiering, när jag identifierat mig så vet min motpart fortfarande inte vem jag är, men har fått ett svar på att jag är en riktig fysisk person som finns med i systemet, samt att de även får en "token" som kan användas för att i efterhand få ut identiteten, efter vissa uppställda regler för detta.
Sen fler nivåer, en för ren signering, t.ex. godkänna sin deklaration, eller bekräfta en beställning.
Sen nivåer där det utförs affärer och pengatransaktioner.
Och de har inte någonsin uttryckt någon ånger över detta.
Men så är det de andra då, de som i det längsta undvikit det digitala livet (jag tror inte att det berott på någon rädsla direkt, utan mest någon slags bekvämlighet, att slippa hålla på och lära sig något nytt), men dessa uttrycker ofta en ånger över att de inte bytte mycket tidigare, medan de var yngre, flinkare i fingrarna och snabbare i hjärnan.
Att det var ett elände att de drog ut på det så när det till sist blev tvunget, så var det mycket svårare att lära sig och ta till sig.
Och jag kan erkänna att jag själv hela tiden har varit sen på allt nytt, sista året jag saknade swish så var det alltid en extrem förvåning från ALLA i min omgivning när jag svarade att jag inte hade swish när de ville swisha mig.
Men för att återvända lite till själva trådens ämne så håller jag helt med om att det numera ska användas bank-ID till allt möjligt, nästan allt, ja det är verkligen irriterande, samt som TS skriver i sitt första inlägg, skadar säkerheten en del.
Och jag skulle välkomna ett statligt drivet digitalt identifieringssystem av flera skäl.
* Dels att banker inte ska ha monopol på detta, och t.ex. kunna stänga av användare efter eget skön.
* Det skulle fungera bättre för många grupper, de som inte har svenskt personnummer, de som inte har, vill ha, eller kan ha svenskt bankkonto.
* Det skulle kunna vara lämpligt att sätta upp olika användnings och säkerhetsnivåer.
- Här tänker jag att det skulle kunna finnas en eller två rena identifieringsnivåer, dvs motsvarigheten till att man visar sitt ID-kort, sen går det inte att göra något alls annat efter den "inloggningen", den andra nivån skulle kunna vara en anonym identifiering, när jag identifierat mig så vet min motpart fortfarande inte vem jag är, men har fått ett svar på att jag är en riktig fysisk person som finns med i systemet, samt att de även får en "token" som kan användas för att i efterhand få ut identiteten, efter vissa uppställda regler för detta.
Sen fler nivåer, en för ren signering, t.ex. godkänna sin deklaration, eller bekräfta en beställning.
Sen nivåer där det utförs affärer och pengatransaktioner.
Visst skulle man kunna önska en del, jag personligen skulle inte vilja se ett statligt men gärna en "bättre ledger" med allt man signerat, dvs mer detaljer än idag. Sen gillar jag detaljen i Freja att man ser vad man delat vid varje användning, det är sällan alla ens personliga detaljer behövs för en transaktion.Mikael_L skrev:
Jag har äldre i min närmare krets som både varit tidigt på bankid, internetbank, kort, swish osv.
Och de har inte någonsin uttryckt någon ånger över detta.
Men så är det de andra då, de som i det längsta undvikit det digitala livet (jag tror inte att det berott på någon rädsla direkt, utan mest någon slags bekvämlighet, att slippa hålla på och lära sig något nytt), men dessa uttrycker ofta en ånger över att de inte bytte mycket tidigare, medan de var yngre, flinkare i fingrarna och snabbare i hjärnan.
Att det var ett elände att de drog ut på det så när det till sist blev tvunget, så var det mycket svårare att lära sig och ta till sig.
Och jag kan erkänna att jag själv hela tiden har varit sen på allt nytt, sista året jag saknade swish så var det alltid en extrem förvåning från ALLA i min omgivning när jag svarade att jag inte hade swish när de ville swisha mig.
Men för att återvända lite till själva trådens ämne så håller jag helt med om att det numera ska användas bank-ID till allt möjligt, nästan allt, ja det är verkligen irriterande, samt som TS skriver i sitt första inlägg, skadar säkerheten en del.
Och jag skulle välkomna ett statligt drivet digitalt identifieringssystem av flera skäl.
* Dels att banker ska ha monopol på detta, och t.ex. kunna stänga av användare efter eget skön.
* Det skulle fungera bättre för många grupper, de som inte har svenskt personnummer, de som inte har, vill ha, eller kan ha svenskt bankkonto.
* Det skulle kunna vara lämpligt att sätta upp olika användnings och säkerhetsnivåer.
- Här tänker jag att det skulle kunna finnas en eller två rena identifieringsnivåer, dvs motsvarigheten till att man visar sitt ID-kort, sen går det inte att göra något alls annat efter den "inloggningen", den andra nivån skulle kunna vara en anonym identifiering, när jag identifierat mig så vet min motpart fortfarande inte vem jag är, men har fått ett svar på att jag är en riktig fysisk person som finns med i systemet, samt att de även får en "token" som kan användas för att i efterhand få ut identiteten, efter vissa uppställda regler för detta.
Sen fler nivåer, en för ren signering, t.ex. godkänna sin deklaration, eller bekräfta en beställning.
Sen nivåer där det utförs affärer och pengatransaktioner.