November 28th, 2019
The Swedish BankID is a digital authentication and signature framework that has become a huge success. In a previous post I complained about an obscurity in the Swedish BankID. I am happy to report that the obscurity has now been removed.
Continue »
Topics:
Digital Signatures |
Comments Off on Obscurity Removed from Swedish BankID
September 18th, 2018
The Swedish BankID is a digital authentication and signature framework. As mentioned in a previous post it has been a huge success.
So why complain? I do complain because, as BankID has become ubiquitous in all kinds of Swedish internet services, it has set a dubious standard. BankID contains elements of security by obscurity that abuses the rights of the general public. The obscurity is not limited to technicalities. It also involves legally questionable practices that have become de facto standard.
Continue »
Topics:
Digital Signatures |
Comments Off on Obscurity in the Swedish BankID
September 11th, 2018
A previous post described a security hole used for big-time fraud abusing the Swedish BankID.
The company behind BankID, Finansiell ID-Teknik AB, announces a remedy, available immediately.
Continue »
Topics:
Digital Signatures |
Comments Off on Update: BankID Security Hole Patched
September 11th, 2018
The Swedish BankID, a digital authentication and signature framework, is a huge success. Even with the small (10 M) population of Sweden, the number of authentications runs into billions annually.
However, unfavourable publicity recently hit BankID. A number of very public big time fraud convictions broke the hush-up wall that banks traditionally build around their security. All of a sudden customers of banks and financial institutions were flooded with information on how to handle their BankID in order to protect themselves.
Can BankID really be broken? A “yes” seems obvious, but, well, not exactly.
Continue »
Topics:
Digital Signatures |
Comments Off on The Gaping Security Hole in Swedish BankID
July 20th, 2018
Fortsättning på tidigare tema, nu med MedMera Bank. Banken begär information från sina kunder, bland annt för att uppfylla penningtvättlagen. De uppgifter banken begär fyller jag i i min webbläsare. Så kommer underskriften. Continue »
Topics:
Digital Signatures |
Comments Off on E-signatur hos Coop/MedMera (In Swedish)
November 24th, 2017
I tidigare inlägg (aug 2015, aug 2015, okt 2015, apr 2016) har jag påvisat brister när det gäller e-signaturer (digitala signaturer) i offentlig sektor. Här är en kort rapport om förändringar.
Continue »
Topics:
Digital Signatures |
Comments Off on E-signaturer hos Skatteverket, Bolagsverket (In Swedish)
April 5th, 2016
Svenska kommuner använder e-tjänster i ökande grad. I en e-tjänst kan invånare göra ärenden via webben, till exempel ansökningar och anmälningar. Underskrifter görs digitalt, i princip alltid med BankID, och anses juridiskt bindande. När allt är digitalt underlättas administrationen, handläggare blir fria att fokusera på rätt saker. Utvecklingen går åt rätt håll, vad kan gå fel?
Continue »
Topics:
Digital Signatures |
Comments Off on Rättsosäkerhet i kommunala e-tjänster? (in Swedish)
October 12th, 2015
Att digitala underskrifter (e-signaturer) i offentlig sektor hanteras som de gör har sin förklaring. Stora och komplexa it-system hos exempelvis Skatteverket är inte förberedda för tänkandet kring digitala signaturer. Continue »
Topics:
Digital Signatures |
Comments Off on Hur fungerar e-signaturer i offentlig sektor? (in Swedish)
September 11th, 2015
Eftersom jag ägnat en del möda åt att påpeka brister i system för digitala signaturer är det rimligt att jag föreslår något bättre. Här följer konkreta förslag med motiveringar.
Continue »
Topics:
Digital Signatures |
Comments Off on Bra digitala signaturer, men hur? (In Swedish)
August 25th, 2015
Många svenskar är vana vid digitala underskrifter på webben. I de flesta fall (än så länge) görs de med BankID. Utan tvekan underlättas ärenden hos banker och myndigheter och det känns som en hjälp i vardagslivet. Men går det att utmana en underskrift? Kan man undersöka den för att se om den är äkta? Vid närmare betraktande visar det sig att banker och myndigheter har alla kort på hand. Vanliga medborgare har ytterst små möjligheter att ifrågasätta digitala underskrifter. Continue »
Topics:
Digital Signatures |
Comments Off on Digital signatur utmanövrerar vanliga medborgare? (in Swedish)