I den här bloggposten konstaterar vi att 40% av alla som deklarerar elektroniskt nu gör det med en mobil e-legitimation, vilket är en ökning med 50% jämfört med förra året. Samtidigt minskar användningen av de “traditionella” e-legitimationerna på smartkort eller fil med 25%. Det är nu tre gånger fler som deklarerar med en mobil e-legitimation än en “traditionell”. Slutligen frågar vi oss om det månne finns slutsatser att dra av detta, för den som eventuellt ska ta fram en ny elektronisk identifieringslösning för offentlig sektor.

Läs mer

Läser du den här artikeln på vår blogg, så gör du det över en krypterad förbindelse. Oavsett du uttryckligen har bett om det eller ej. Vi anser nämligen att det helt enkelt är god etikett att erbjuda samtliga besökare på vår webbplats insynsskydd, även om vi inte tillhandahåller någon känslig information. Att vara konsekvent med att erbjuda krypterade förbindelser är en god vana att lägga sig till med, så att det sitter i ryggmärgen den dag man faktiskt måste handskas med känslig information. Att konfigurera en webbserver för kryptering är egentligen inte svårt alls, men det finns en hake.

Läs mer

Skatteverket har nu publicerat sin statistik från inkomstdeklarationen 2015, och i den finns det massor med spännande data. Det är den största enskilda händelsen i kalenderåret när det gäller offentlig sektors användning av e-legitimationer, så den är definitivt värd att titta närmare på.

Läs mer

I går morse stod så till slut Finansiell ID-Tekniks ordförande på scenen på E-legitimationsdagen och förklarade sig positiv till en anslutning av BankID till Svensk e-legitimation – givet ett antal förbehåll relaterade till säkerhet, användarvänlighet och flexibilitet. Det mål som uttalades var att försöka få till stånd en anslutning under 2015. Kanske inte en avsiktsförklaring fullt ut, men ändå ett offentligt tinande av relationerna parterna sinsemellan och ett viktigt steg framåt för Svensk e-legitimation.

Läs mer

FIDO Alliance släppte precis informationen om att version 1.0 av FIDO-specifikationerna nu har spikats och publicerats. Detta gäller såväl för Universal Authentication Framework (UAF) som för Universal 2nd Factor (U2F). Arbetet fortsätter med att utöka standarderna för trådlös användning över Near Field Communication (NFC) och Bluetooth.

Läs mer

Titeln är ett citat hämtat från en föreläsning om OpenID Connect och OAuth2 av Dominick Baier (@leastprivilege) som jag hade nöjet att åhöra för någon vecka sedan under Norwegian Developer Conference 2014.

Läs mer

Ayoy har idag gått med som associerat medlemsföretag i FIDO Alliance, till vilka även Visa anslöt sig i veckan. De tar dock plats i styrelsen bredvid Mastercard, tillsammans med bland andra Google, Microsoft, Samsung och ARM.

Läs mer

Första utgåvan av OpenID Connect är nu till slut ratificerad och publicerad. För de av oss som inte riktigt har samma resurser som, säg, Google som redan har hunnit driftsätta sitt OpenID Connect-stöd är det ändå hög tid att sätta igång.

Läs mer

Ayoy har idag gått med som medlemsföretag i OpenID Foundation, som väntas lansera den slutgiltiga versionen av OpenID Connect på RSA-konferensen i San Francisco den 26 februari.

Läs mer

Microsoft Security Research & Defense publicerade precis en bloggpost om Security Advisory 2880823: Recommendation to discontinue use of SHA-1 Den ursprungliga security advisory:n återfinns här.

Läs mer

I stumbled upon a very useful tool in the Windows Phone SDK yesterday while chasing down a strange problem we encountered while testing upgrades of an app. Basically, the app’s settings appeared to get wiped during upgrades, which was not supposed to happen™.

Läs mer

Nyss hemkommen från Oslo känner jag att det kan vara läge att sammanfatta vad vi lärt oss:

Läs mer