Kollade igenom betänkandet för e-leg[1]... Intressant att de är positiva till en central signeringentjänst, och speciellt detta (sid. 309, eller 296 i PDF:en):
"Användaren behöver inte installera någon specialkonstruerad klientprogramvara. Hela processen att signera kan utföras med en vanlig webbläsare." Riktigt trevligt med något som är platformsoberoende och inte förlitar sig på datorns/webbläsarens säkerhet. Gillar inte riktigt att köra BankID och osäkra plugins i samma webbläsare... Och smartkort hjälper ju inte om programmet visar fel text att signera... Störtsa problemet som jag ser det är hur man ska lösa phising. Om jag går in på skatteverket-fast-felstavat . se eller så vill jag ju inte att den ska kunna agera man-in-the-middle. Swedbank har löst detta rätt snyggt genom att challenge-koden man skriver in är t.ex. kontonummer eller belopp, men för att godkänna andra saker (t.ex. en hel deklaration) räcker det knappast... [1] http://www.regeringen.se/sb/d/12840/a/158256 -- Vänliga hälsningar, Samuel Lidén Borell
