Frigör din e-legitimation med FriBID

Häromdagen blev jag tipsad om en mjukvara som jag av någon anledning glömt bort existerade. Därför upplyser jag med glädje alla frustrerade internetianer med fria operativsystem att FriBID-projektet lever och fungerar.

BankID är en styggelse som bygger på fri och öppen standard-kryptering, PKCS och hela kitet, men obfuscerat och trasigt för gemene man att använda. Det är proprietär mjukvara med dold källkod, mycket slarvigt ihopslängt, ostrukturerat och inte minst sagt en osäker lösning som företaget bakom – Finansiell ID-Teknik BID AB – levererar. En lösning datoranvändare ska lita på utan att någon vanlig dödlig får granska dess funktion och eventuella säkerhetshål.

Dessutom fungerar inte den officiella BankID-applikationen med t.ex. operativsystemet FreeBSD – och inte ens med det välkända Ubuntu GNU/Linux ifall man använder en 64bit-plattform. Allt på grund av den slutna källkoden. Så frustrationen för vanliga användare är givetvis enorm när företaget man förlitar sin onlineidentifiering på säger “nej du, det där stöder vi ej”. Tacka vet jag då fri mjukvaru-världen som ger svar på tal och levererar en fullt fungerande, mycket mer lättinstallerad och inte minst säkrare lösning i form av FriBID: Fri programvara för e-legitimation.

Oavsett vilken fri plattform du kör kan du använda dig av FriBID, med tryggheten i behåll. Är du osäker kan en tredjepartsanalys göras på källkoden och du bestämmer själv exakt när, var och hur programmet körs, används och sprids.

Om det inte var tydligt nog ovan så är det lättare både att installera och använda FriBID. Särskilt när det faktiskt fungerar, till skillnad från den proprietära lösningen. Tyvärr finns dock inget fritt alternativ för t.ex. Telias NetID ännu, men följande mail fick jag som svar från Telia när jag antydde att proprietär mjukvara i legitimeringsärenden är opålitlig och potentiellt osäker:

Dina synpunkter på standardisering och otryggheten med sluten källkod för den plugin vi valt att använda förmedlar jag till våra tekniker.

Det konstiga med både NetID och BankID är dock att din webläsare egentligen klarar av att hantera allt med kryptering och certifikat på egen hand. Jag förstår inte varför man behöver installera några extra plugins…

11 thoughts on “Frigör din e-legitimation med FriBID”

  1. Använder på alla mina linuxmaskiner (amd64), fungerar utmärkt på Apoteket.se om man bara ser till att inte ha flashblocker igång.

    1. Björn: Jag har ingen aning om huruvida det fungerar i Crapdows men installationen är lika lätt som att ladda ner ett .deb-paket, öppna det och installera med sitt root-lösenord.

      Paketen finns också för automatisk uppdateringsnotifiering genom pakethanteraren i valfri Linux-distribution/BSD-variant. Skitsmidigt, precis som Windows aldrig lyckats med och Apple försöker sig på (fast inlåst och förjävligt).

  2. Mycket intressant, tack för tipset! Ett hinder mindre för att konvertera min macbook till att köra linux således. Som kuriosa kan jag tillägga att för att få den officiella klienten att fungera under macosx så var jag tvungen att ominstallera hela os:et eftersom jag hade installerat macosx på ett case-sensitive (versalkänsligt?) filsystem.

  3. Telias e-legitimations program genererar ett certifikat som ens webbläsare sedan använder(så fungerade det iaf för mig på min crap book).

      1. Man behöver det samt FF 3.6 för att installera de två certifikaten. Sedan hanteras det centralt av Mac OSX(vet ej hur bättre os hanterar detta) och jag kan använde vilken browser jag vill. Dessa är för övrigt RSA 2048-bit.

Leave a Reply

Your email address will not be published. Required fields are marked *