Sökformulär

Hej,

Det finns inget som stoppar en identitetsleverantör (IdP), såsom din bank, att släppa all kod som berör slutanvändare öppet. Om något, i förslaget från E-legitimationsnämnden, så finns det alla möjligheter för att det ska finnas många olika identitetsleverantörer att välja mellan framöver. Kanske är det som upplaggt för att starta upp en IdP som är helt öppen samt minimerar den personliga datan som IdPn kan samla på sig i SAML 2.0 miljön?

Vad gäller lösningar baserade på "anonymous credentials", som deltagaren (Nils) från E-legitimationsnämnden öppnade dörren för i framtiden om det visar sig praktiskt, så finns det en hel del öppen kod att leka med idag. Mycket av de resultat från EU finansierade forskningsprojekt släpps fritt. Idemix http://www.zurich.ibm.com/security/idemix/ med kod: https://prime.inf.tu-dresden.de/idemix/ . U-Prove https://research.microsoft.com/en-us/projects/u-prove/ med kod: https://uprovecsharp.codeplex.com/ . "Motor" från forskningsprojektet ABC4Trust för att leka med Idemix eller U-Prove: https://github.com/p2abcengine/p2abcengine .

Det _svenska_ förslaget från E-legitimationsnämnden fokuserar på SAML 2.0, som sålänge som du har en lösning som kan "prata" SAML 2.0 leder till teknikneutralitet. Det finns problem med SAML, såsom att IdPn kan profilera slutanvändare, men det finns också många möjligheter för många olika aktörer att komma in, såsom en IdP fokuserad på öppenhet och respekt för den personliga integriteten, så långt som det är möjligt i en SAML 2.0 miljö. Det _europeiska_ förslaget på förordning kring eID, såsom presenterad, omöjliggör att skapa lösningar som respekterar den personliga integriteten, bla pga kravet på _identifiering_ istället för _autentisering_. Förhoppningsvis klubbas flera av Amelias förslag genom för att rätta till detta.