Topic: Digital Signatures

Att skriva under en momsdeklaration (in Swedish)

Att skriva under en momsdeklaration på webben är något som ett stort antal småföretagare gör rutinmässigt. Men håller underskriften för juridisk prövning?

Skatteverket måste vara en av de mer progressiva myndigheterna i Sverige. Tillgängligt, bra bemötande, förstklassig webb. Kan digitala underskrifter vara den klassiska flugan som stör parfymens doft?
Continue »

WYSIWYS: Naturlag för underskrifter, digitala och analoga (in Swedish)

Digitala underskrifter är rutin och vardagsmat. Förvånansvärt ofta uppstår ändå frågan: Vad är det vi skriver under egentligen? Det gäller speciellt i offentlig sektor. Har du tvivlat någon gång på vad du skrev under?

Den här artikeln ger besked.
Continue »

Obscurity Removed from Swedish BankID

The Swedish BankID is a digital authentication and signature framework that has become a huge success. In a previous post I complained about an obscurity in the Swedish BankID. I am happy to report that the obscurity has now been removed.
Continue »

Obscurity in the Swedish BankID

The Swedish BankID is a digital authentication and signature framework. As mentioned in a previous post it has been a huge success.

So why complain? I do complain because, as BankID has become ubiquitous in all kinds of Swedish internet services, it has set a dubious standard. BankID contains elements of security by obscurity that abuses the rights of the general public. The obscurity is not limited to technicalities. It also involves legally questionable practices that have become de facto standard.
Continue »

Update: BankID Security Hole Patched

A previous post described a security hole used for big-time fraud abusing the Swedish BankID.

The company behind BankID, Finansiell ID-Teknik AB, announces a remedy, available immediately.
Continue »

The Gaping Security Hole in Swedish BankID

The Swedish BankID, a digital authentication and signature framework, is a huge success. Even with the small (10 M) population of Sweden, the number of authentications runs into billions annually.

However, unfavourable publicity recently hit BankID. A number of very public big time fraud convictions broke the hush-up wall that banks traditionally build around their security. All of a sudden customers of banks and financial institutions were flooded with information on how to handle their BankID in order to protect themselves.

Can BankID really be broken? A “yes” seems obvious, but, well, not exactly.
Continue »

E-signatur hos Coop/MedMera (In Swedish)

Fortsättning på tidigare tema, nu med MedMera Bank. Banken begär information från sina kunder, bland annt för att uppfylla penningtvättlagen. De uppgifter banken begär fyller jag i i min webbläsare. Så kommer underskriften. Continue »

E-signaturer hos Skatteverket, Bolagsverket (In Swedish)

I tidigare inlägg (aug 2015, aug 2015, okt 2015, apr 2016) har jag påvisat brister när det gäller e-signaturer (digitala signaturer) i offentlig sektor. Här är en kort rapport om förändringar.
Continue »

Rättsosäkerhet i kommunala e-tjänster? (in Swedish)

Svenska kommuner använder e-tjänster i ökande grad. I en e-tjänst kan invånare göra ärenden via webben, till exempel ansökningar och anmälningar. Underskrifter görs digitalt, i princip alltid med BankID, och anses juridiskt bindande. När allt är digitalt underlättas administrationen, handläggare blir fria att fokusera på rätt saker. Utvecklingen går åt rätt håll, vad kan gå fel?

Continue »

Hur fungerar e-signaturer i offentlig sektor? (in Swedish)

Att digitala underskrifter (e-signaturer) i offentlig sektor hanteras som de gör har sin förklaring. Stora och komplexa it-system hos exempelvis Skatteverket är inte förberedda för tänkandet kring digitala signaturer. Continue »