Statlig e-legitimation kan hamna på fysiskt kort

Bra dumt! Det gör det omöjligt att använda bank-id på en stationär dator, eller på en enklare mobil utan NFC. Och det tvingar också folk att dels skaffa en legitimation man inte behöver, dels underkasta sig de integritetskränkande datainsamlingar en sån innebär och också en större utgift.

Bank-id i dag funkar utmärkt.

Men förhelvete. Vi vill ju slippa fysiska kort...

Det finns visserligen NFC-läsare till dator, så omöjligt är det inte.

Var är tvånget? BankID kommer ju fortfarande finnas kvar och fungera som det gör idag.

Staten vet redan din identitet, ser inte hur detta gör nån skillnad... Grejen är att detta inte kräver någon server-kontakt med en utgivare till skillnad från BankID, så detta borde vara mindre integritetskränkande än det.

Rimligt med fysiskt kort som något att landa på när man laddat ur telefonen eller vaskat den i marken och så, men det måste ju främst vara en digital handling som går att överföra till en annan enhet med id-växling, annars finns det ju ingen poäng alls

Pass går ju redan att läsa med NFC, så ser inte vad det tillför om det bara är fysiskt

2. är fel

https://www.digg.se/digitala-tjanster/e-legitimering/statlig-...
"Ja, det kan du. En statlig e-legitimation ska vara ett alternativ för att möjliggöra att du har möjlighet att logga in i e-tjänster om en annan e-legitimation inte skulle vara tillgänglig."

Tycker det verkar vara en bra lösning för att få bort Bank-ID monopolet.

Sedan sägs det ju inget om vilket format detta "kort" ska ha. till att börja med fattar jag det som att det ska vara ett digitalt kort, med andra ord kan du inte legitimera dig som med det nationella id kortet utan enbart digitalt. Jag tror ju lösningen kommer att se ut som yubikey istället för något traditionell kort. dessa funkar ju både med NFC och USB så det verkar vara en mer universell lösning (sen gillar jag just det att man måste låsa upp den med finger avtryck).

Men detta är bara så jag önskar att det ska hanteras.

1. Där har du nog extremt fel, dom flesta har en NFC läsare, det kallas mobiltelefon och finns redan idag sätt att koppla in den till datorn och använda som extern NFC läsare, så inga extrakostnader alls för gemene man utan bara att någon måste göra en app som är enkel för gemene man att använda vilket bara är en tidsfråga så fort behovet uppstår.

2. Varför skuille bank-id inte finnas kvar på grund av detta?

3. Dom vet säkert allt det redan ändå via sjukvård/internet ska du allt se

Hur loggar du in på skatteverket.se med körkortet?

!remindme 10 years

Vad bygger du det på?

Var står det?

Haha, hela poängen med E-leg sköts precis ihjäl, bra så.
Leg, ner idén.

Alla har inte och kan inte få Bank-ID utfärdat, helt beroende på hur banken anser sig "känna" individen och riskbedömningar, med andra ord handlar det om vilken vinst kan de göra på dig som kund. Det enda rätta är att Bank-ID (eller motsvarande ID utfärdat av en bank) blir del av den lagstadgade rätten till betalkonto.
Eller att man inför en statlig legitimation där du som har uppehållsrätt i Sverige (och EU) alltid har möjligheten att legitimera dig digitalt, såväl på banker som på myndigheter, butiker etc.

1. ser inte hur dessa tillhör "flaggskeppsvärlden"
https://www.power.se/mobil-och-foto/mobiltelefoner/samsung-ga...
https://www.komplett.se/product/1224184/mobil-klockor/mobilte...
https://www.netonnet.se/art/mobil-smartwatch/mobiltelefoner/x...

NFC har funnits ett tag nu i ALLA prisklasser.

2. vart har det specifierats att det ska bort? är väll bara att det ska erbjudas ett säkert alternativ på statlig nivå, Sen om Sverige vill stödja det nya OCH fortsätta med bankid så är det inga konstigheter med det.

3. vad vet du om det? ska man tro diverse föredetta NSA/CIA individer så vet dom allt om alla mer eller mindre, och är förmodligen ingen skillnad med våra motsvarigheter.

Bank-id är inte en tillförlitlig lösning på den nivå som krävs, i betydelsen att man kan vara tillräckligt säker på att det utfärdats till och används av rätt person. Det blir inte det bara för att du saknar läsare och tycker det är smidigt med ett certifikat som ligger på din dator.

Jag kanske tycker det är smidigt att fota av mitt pass med mobilkameran, jag får inte flyga för det.

Det behöver utredas som allt annat. Det bästa enligt min åsikt är att sverige samarbetar med andra länder som har exakt samma problem.

Knepigheter med bankid som jag känner till är att folk som inte är svenska medborgare men som äger fastigheter i sverige, de kan ha problem med att uträtta vissa ärenden. De måste logga in med svensk bankid, det har de ej. De har heller inte svensk personnummer och tänker hellre aldrig bli svensk medborgare då de bor i annat grannland.

Ta bara en Dansk som äger ett sommarhus i sverige. Den behöver kunna uträtta alla ärenden precis som en svensk medborgare, med undantag vissa statliga myndigeter.

För att klara högsta kraven som EU tvingar på oss alla så måste det vara ett fysiskt kort med biometrisk data.
BankID är väldigt osäkert, egentligen. Inte ens SITHS uppfyller säkerheten som krävs, det är bara LOA3..

Läs på om dom olika nivåerna:

Tillitsnivå 3

Användarens identitet verifieras på likvärdigt sätt som vid utgivning av en fullgod svensk legitimationshandling. E-legitimationen kan utfärdas på distans om utfärdaren redan har identifierat mottagaren, till exempel i samband med öppnandet av ett bankkonto eller vid en anställning.
Användaren identifieras genom exempelvis en skyddad app i en smarttelefon.
Det finns en hög tillit till identiteten, och krav på tvåfaktorsautentisering.

Tillitsnivå 4

Användarens identitet verifieras vid personligt besök genom en fullgod svensk legitimationshandling, både första gången och vid förnyelse vart femte år.
Användaren identifieras genom en e-legitimation som skyddas i ett särskilt chip, som kan finnas på till exempel ett plastkort, en mobiltelefon eller en USB-enhet.
Det finns en mycket hög tillit till identiteten, och krav på tvåfaktorsautentisering.

Tillitsnivåer enligt eIDAS

EU-förordningen eIDAS definierar tre olika tillitsnivåer: låg, väsentlig och hög. De skiljer sig något från de svenska tillitsnivåerna:

Låg ställer något lägre krav än den svenska tillitsnivån 2.
Det beror på att den svenska tillitsnivå 2 också ställer krav på tvåfaktorsautentisering.
Väsentlig motsvarar den svenska tillitsnivån 3.
Hög kan likställas med den svenska tillitsnivån 4. Sveriges tillitsnivå 4 omfattar dock krav på bland annat personligt besök vid förnyelse av en e-legitimation.

Enligt eIDAS-förordningen är det lag för offentlig sektor att tillåta inloggning med anmälda utländska e-legitimationer på tillitsnivå väsentlig och hög. Kravet gäller alltså de svenska offentliga e-tjänster som inom landet godtar e-legitimationer på tillitsnivå 3 och högre. Det är frivilligt att godkänna anmälda e-legitimationer med tillitsnivå låg.

Jag tror du har missförstått vad det handlar om. Det här är en ytterligare e-legitimation. Inte något som ska ersätta existerande e-legitimation.

Redan idag måste man använda en legitimation med högre tillitsnivå (som t.ex. ID-kort) för att skaffa en e-legitimation med lägre tillitsnivå som t.ex. BankID. I framtiden kan medborgare använda statlig e-legitimation för att skaffa BankID.

BankID kanske fungerar för dig för det som du använder den till. Statlig e-legitimation är till för de saker som BankID idag inte klarar av: som legitimering över gränser, legitimering för blinda, för de som BankID-föreningen inte vill ge BankID till, etc.

Dessutom är det inte svårt att se hur vanskligt det är att viktiga funktioner i samhället är i händerna på ett kommersiellt monopol och inte under statlig kontroll.

Det skulle naturligtvis även gå att integrera detta i framtida versioner av nationella ID-kortet, medans det separata kortet finns tillgängligt för de som inte kan få just nationella ID'et.