Dålig utredning
På Svd brännpunkt kan man läsa ett inlägg från Håkan Sörman, vd Sveriges kommuner och landsting.
Rubriken är Fel tänkt om e-legitimation, och jag ger artikelförfattaren helt rätt. En legitimation i Sverige bör upprättas av en myndighet och inte av privata aktörer.
I och för sig är jag skeptisk mot e-legitimation som företeelse och kommer i det längsta att undvika skaffa en sådan, men skulle jag nu skaffa mig ett så vill jag naturligtvis att utfärdaren är snäppet pålitligare än våra storbanker. Skatteverket vore väl en naturlig utgivare?
Problemet med alla typer av certifikat är ju att ett certifikat är aldrig mer pålitligt än utgivaren.
Går du in och ansöker om t.ex. ett nationellt ID-kort hos polisen så kommer du att få ge ett prov på din namnteckning, som de sedan ser till finns med på det inplastade kortet. När du skaffar ett e-leg, vad har du tillfört processen, fick du lägga dit din egen pgp-nyckel, knappast? Banken utfärdar och ger till dig det banken tycker du behöver, banken har rootcertifikatet, banken kan utfärda ett till e-leg i ditt namn om de känner för det. Sekunden du skaffar en e-legitimation har du get en bank och var och varannan bankkassörska möjlighet att göra saker i ditt namn, eftersom diverse organisationer, inklusive våra myndigheter litar på dessa legitimationer.
Så, undvik e-legitimation, åtminstone tills den är utfärdad av samma myndigheter som utfärdar övriga legitimationer.
Mvh
/J-O
Rubriken är Fel tänkt om e-legitimation, och jag ger artikelförfattaren helt rätt. En legitimation i Sverige bör upprättas av en myndighet och inte av privata aktörer.
I och för sig är jag skeptisk mot e-legitimation som företeelse och kommer i det längsta att undvika skaffa en sådan, men skulle jag nu skaffa mig ett så vill jag naturligtvis att utfärdaren är snäppet pålitligare än våra storbanker. Skatteverket vore väl en naturlig utgivare?
Problemet med alla typer av certifikat är ju att ett certifikat är aldrig mer pålitligt än utgivaren.
Går du in och ansöker om t.ex. ett nationellt ID-kort hos polisen så kommer du att få ge ett prov på din namnteckning, som de sedan ser till finns med på det inplastade kortet. När du skaffar ett e-leg, vad har du tillfört processen, fick du lägga dit din egen pgp-nyckel, knappast? Banken utfärdar och ger till dig det banken tycker du behöver, banken har rootcertifikatet, banken kan utfärda ett till e-leg i ditt namn om de känner för det. Sekunden du skaffar en e-legitimation har du get en bank och var och varannan bankkassörska möjlighet att göra saker i ditt namn, eftersom diverse organisationer, inklusive våra myndigheter litar på dessa legitimationer.
Så, undvik e-legitimation, åtminstone tills den är utfärdad av samma myndigheter som utfärdar övriga legitimationer.
Mvh
/J-O
Kommentarer
Trackback
