Lessons Learned From the Swedish Income Tax Return 2016
(Post is in Swedish only as it mainly concerns the Swedish electronic identity market. Sorry!)
Let’s Encrypt & AWS Certificate Manager - Cutting out the (Trusted) Third Party
Läser du den här artikeln på vår blogg, så gör du det över en krypterad förbindelse. Oavsett du uttryckligen har bett om det eller ej. Vi anser nämligen att det helt enkelt är god etikett att erbjuda samtliga besökare på vår webbplats insynsskydd, även om vi inte tillhandahåller någon känslig information. Att vara konsekvent med att erbjuda krypterade förbindelser är en god vana att lägga sig till med, så att det sitter i ryggmärgen den dag man faktiskt måste handskas med känslig information. Att konfigurera en webbserver för kryptering är egentligen inte svårt alls, men det finns en hake.
Lärdomar av inkomstdeklarationen 2015
Skatteverket har nu publicerat sin statistik från inkomstdeklarationen 2015, och i den finns det massor med spännande data. Det är den största enskilda händelsen i kalenderåret när det gäller offentlig sektors användning av e-legitimationer, så den är definitivt värd att titta närmare på.
Bankerna nu försiktigt positiva till Svensk e-legitimation
I går morse stod så till slut Finansiell ID-Tekniks ordförande på scenen på E-legitimationsdagen och förklarade sig positiv till en anslutning av BankID till Svensk e-legitimation – givet ett antal förbehåll relaterade till säkerhet, användarvänlighet och flexibilitet. Det mål som uttalades var att försöka få till stånd en anslutning under 2015. Kanske inte en avsiktsförklaring fullt ut, men ändå ett offentligt tinande av relationerna parterna sinsemellan och ett viktigt steg framåt för Svensk e-legitimation.
FIDO 1.0 Specifications are Published and Final
The FIDO Alliance just released the news that version 1.0 of the FIDO specifications have been finalised and published. This includes both the Universal Authentication Framework (UAF) and the Universal 2nd Factor (U2F). The next phase will be to extend the specifications to include wireless use over Near Field Communication (NFC) and Bluetooth as well.
"SAML is the Windows XP of Identity"
The title is a quote from a talk on OpenID Connect and OAuth2 given by Dominick Baier (@leastprivilege) at Norwegian Developer Conference 2014 which I had the pleasure of attending.
Ayoy Joins FIDO Alliance
Ayoy has today joined the FIDO Alliance as an associated member. Earlier this week, Visa took its place alongside Mastercard on the FIDO Alliance board, where they join Google, Microsoft, Samsung and ARM among others.
OpenID Connect 1.0 Published
The first edition of OpenID Connect has finally been ratified and published. For those of us who don’t quite have the resources of, say, Google – who have already managed to deploy their OpenID Connect support, it’s still high time to get started.
Ayoy Joins OpenID Foundation
Ayoy have today joined the OpenID Foundation as a member organization. The OpenID Foundation are expected to launch the final version of OpenID Connect at the RSA Conference in San Francisco on February 26.
Microsoft Deprecating Certificates Using SHA-1 Starting 2016
Microsoft Security Research & Defense just published a blog post on Security Advisory 2880823: Recommendation to discontinue use of SHA-1.The original security advisory can be found here.
Troubleshooting Windows Phone 8 Isolated Storage
I stumbled upon a very useful tool in the Windows Phone SDK yesterday while chasing down a strange problem we encountered while testing upgrades of an app. Basically, the app’s settings appeared to get wiped during upgrades, which was not supposed to happen™.
Overheard at NDC 2013
Just got back from Oslo and thought I might as well try to summarize what was learned.