Användning av privata E-legitimationer inom kommunal verksamhet / Use of private E-identification in municipal activities

Bernhardsson, Karl

January 2021

Sverige har legat i framkant med elektronisk identifikation speciellt med BankID som hade cirka 8 miljoner användare 2019. Eftersom BankID är så pass vanligt och uppfyller en god säkerhet, använder vissa kommuner det för deras verksamheter. Att använda BankID som e-legitimation i tjänsten har diskuterats länge och lett en del motstånd från personalen. Syftet med den här studien är att undersöka hur Skaraborgs kommuner använder sig utav privata e-legitimationer. Studien tar upp vilka system privata e-legitimationer används till, varför kommuner har valt det och eventuella problem de stött på. Insamling av data kommer ske med intervjuer som utförs med de ansvariga personer hos kommunerna. Resultatet visar att kommunerna använder privata e-legitimationer som BankID till många olika system, men fanns inget tydligt mönster för vilka system och tjänster det används till. Kommunernas motivering för att använda mobila BankID var dels av ekonomiska skäl där kommunen var tvungen att hålla en budget, samt praktiska skäl då många redan har mobila BankID, vilket underlättade deras implementation. Majoriteten av kommunerna ansåg att använda privata mobila BankID i tjänst inte nödvändigtvis är något negativ eftersom det uppfyller de säkerhetskrav som ställs och är en befintlig lösning som de anställda använder. Resultatet visar även att det finns en del motstånd från personalen vilket har hindrat implementationen för kommuner. I de fall personal inte går med på att använda sitt privata mobila BankID hade de flesta kommuner en alternativ lösning. / Sweden has been at the forefront of electronic identification, especially with BankID, which had approximately 8 million users in 2019. Because mobile BankID is so common and meets good security, some municipalities have used it to identify their employees. Using BankID as e-identification in the workplace has been discussed for a long time and has led to some opposition from employees.The purpose of this study is to investigate how Skaraborg's municipalities use private e-identifications.The study addresses which systems private e-identification is used for, why municipalities have chosen it and any problems they have encountered. The data will be collected through interviews with the responsible employees at the municipalities. The results show that the municipalities use private e-identifications like BankID for many different systems and did not show a clear pattern for which system it was used for. The municipalities'reasoning for using mobile BankID was that partly for financial reasons where the municipality had to follow a budget and practical reasons as many already have mobile BankID, which facilitated their implementation. The majority of the municipalities considered that using private mobile BankID in the workplace is not necessarily something negative as it meets the security requirements set and is easilyaccessíble. The results also show that the employees were against the use of BankID as a identification, which has hindered implementation for municipalities. In cases where staff do not agree to use their private mobile BankID, most municipalities had an alternative solution.

Private e-identificatioin

Mobile BankID

Two factor authentication

municipal operations

Privata e-legitimationer

Mobilt BankID

Tvåfaktorautentisering

kommunal verksamhet

Information Systems

Implementation av Self-Sovereign Identity : Applikationsutveckling i React Native och Aries Cloud Agent Python / Implementation of Self-Sovereign Identity : Application development in React Native and Aries Cloud Agent Python

Deubler, Oskar, Stenqvist, Oscar

January 2024

In today’s centralized identity systems, large companies control and store user datain a centralized manner, which poses a risk to users’ privacy and personal data. Self-sovereign identity (SSI) decentralizes digital identity management and gives individu-als full control over which personal data is shared and with whom. Furthermore, SSIenables verifiable credentials, allowing companies, authorities and individuals to buildnetworks of trust among themselves. This thesis discusses SSI, as well as a project whereSSI is practically applied in a mobile software application project for the distribution ofdigital drink tickets. The goal of the project is to develop a prototype to demonstratehow SSI can be applied in a general application, that involves issuing a verifiable cre-dential in the form of a drink ticket. To realize the project goal, an application has beendeveloped in React Native, where several frameworks for SSI have been studied. ”AriesCloud Agent Python” (ACA-Py) has been integrated with a REST API to provide SSIfunctionality to the project. The project has resulted in a working mobile applicationthat can issue and verify digital drink tickets, stored in the digital wallet application ofthe ticket holder. Minimal personal data is shared with the application, and only withthe exclusive approval of the ticket holder. The result confirms the potential of SSI fordecentralized identity management. / I dagens centraliserade identitetssystem är det stora teknikföretag som lagrar och kon-trollerar användardata, vilket medför en risk för användarnas integritet och personligadata. ”Self-sovereign identity” (SSI) decentraliserar digitala identiteter och ger indivi-den full kontroll över vilka personliga data som delas och till vem. Vidare möjliggörSSI verifierbara legitimationer, där förtroendenätverk byggs mellan företag, myndig-heter och individer. Denna uppsats avhandlar SSI, samt ett projekt där SSI appliceratspraktiskt i en mobilapplikation för distribution av digitala dryckesbiljetter. Målet medprojektet är att utveckla en prototyp för att visa hur SSI kan appliceras på en generellapplikation som innebär utgivande av en verifierbar legitimation i form av en dryckesbil-jett. För att realisera målet har en applikation utvecklats i React Native, där flera ramverkför SSI har studerats. ”Aries Cloud Agent Python” (ACA-Py) har integrerats genomREST API för att tillhandahålla SSI-funktionalitet till projektet. Projektet har resulterati en fungerande mobilapplikation som kan utfärda och verifiera digitala dryckesbiljetter,som lagras på en biljettinnehavares digitala plånboksapplikation. Minimal personligdata delas med mobilapplikationen och med innehavarens exklusiva tillstånd. Resultatetbekräftar potentialen av SSI för decentraliserad digital identitetshantering.

Self-Sovereign Identity

Decentralized Identifiers

Verifiable Credentials

React Native

Aries Cloud Agent

Blockchain

Expo

Decentraliserade identifierare

verifierbara legitimationer

mobilutveckling

blockkedja

Computer Sciences

Datavetenskap (datalogi)