December 2022 - Eleg-projekt

Decentralized Identifiers (DIDs) v1.0 för FOSS e-elegitimation?
by Mattias Axell 15 May '24

15 May '24

Hej, Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro. Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/ Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att det vore intressant att ta del av utredningen tittar på för underlag, vilka de pratar med. Det här projektet bör väl ha kontakt med den personen? Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

7 14

Ny teknisk lösning för identitet: Tillitis TKey
by Michael Cardell Widerkrantz 16 Jan '23

16 Jan '23

Nu talar jag lite i egen sak men vill göra projektet åtminstone medveten om en ny teknisk lösning för identitet: Tillitis TKey. En av våra första PoC-användningar av TKey är en SSH-agent (host-sidan) som tillsammans med en ed25519-signerare (device-sidan) gör att man kan använda TKey som sin SSH-identitet utan att den privata nyckeln någonsin lämnar enheten eller ens sparas persistent. TKey är inte alls lika polerad eller ens inriktad på att ersätta en traditionell legitimation som BankID eller Freja e-ID men kan nog vara intressant för projektdeltagarna att känna till. Med lite hjälp från host-sidan kan man bygga mer avancerade applikationer. Tillitis TKey är en hårdvarulösning baserad på ett FPGA-chip som vi stoppar in vår hårdvarudesign i. Det är en liten dator (32-bitars RISC-V-processor) som kör godtyckliga uppladdade program. Det riktigt intressanta är att programmen ovillkorligen mäts in och skapar en unik identitet för varje program. Den identiteten kan till exempel användas som en privat nyckel som i vår signer/SSH-agent. Hårdvarudesign, alla ritningar och alla program är släppta under fria licenser. Huvudrepo med bland annat hårdvarudesign och firmware är här: https://github.com/tillitis/tillitis-key1 Host- och device-appar inklusive SSH-agenten finns här: https://github.com/tillitis/tillitis-key1-apps Vi har skrivit en emulator av TKey med hjälp av qemu så man kan testköra utan att faktiskt ha någon hårdvara: https://github.com/tillitis/qemu Använd branchen "tk1" i qemu. Företagets websida: https://tillitis.se/ Vi hänger på #tillitis på OSFC. -- MC, https://hack.org/mc/

2 2

God jul: Regeringen tillsätter utredning om säker och tillgänglig digital identitet
by Mattias Axell 23 Dec '22

23 Dec '22

Hej, Kanske en god nyhet här? "Regeringen tillsätter utredning om säker och tillgänglig digital identitet" Mer info: https://www.regeringen.se/pressmeddelanden/2022/12/regeringen-tillsatter-ut… https://www.aftonbladet.se/nyheter/a/l34Vn7/regeringen-vill-infora-sakrare-… Kan DFRI göra en skuggutredning med fria öppna teknologier som grund kanske det kan vara rätt inflytelserikt och bistå utredaren och utredningen. FOSS bör ju kunna visa på högre kostnadseffektivitet men även säkrare och mer tillgänglig utveckling och utrullning? God jul, Mattias DFRI

5 4

Dagens Samhälle - Vad är kommunens plan B när bank-id inte fungerar?
by Mattias Axell 23 Dec '22

23 Dec '22

Hej, Den här texten tar upp ett perspektiv som projektet kanske vill spinna vidare på? Argumentationen låter förenligt med projektets syfte och mål: https://www.dagenssamhalle.se/opinion/debatt/vad-ar-kommunens-plan-b-nar-ba… Mvh, Mattias -- DFRI

5 8

Frågor från Truid.app
by Mattias Axell 13 Dec '22

13 Dec '22

Hej Eleg-projektet (cc Anders och Erik vid Truid.app), Jag blev kontaktad av Truid.app tack vare er fina insats med debattartikel i DN. Anders, på Truid.app, bad mig skicka kopia till honom och deras teknikchef Erik på denna tråd. Kul om de kan få kopia på svar genom tråden. Jag tänkte att frågorna kanske har kommit upp tidigare men att de kanske kan hjälpa utveckla information om projektet och kristallisera tydligare svar på det Anders undrar över: > "Hej Mattias, > jag har kollat igenom projektet och tycker å ena sidan att ambitionen > om att skydda privat identitet och att säkra att man inte läcker data > till annonsjättarna är helt rätt, å andra sidan att den tekniska > lösning ni föreslår riskerar att öppna upp för en massa risker i > termer av fraud, ID-stöld etc. Vad är tanken med gruppen, behöver man skriva under på embryot till teknisk spec som ni gjort eller är målet med integritetsskydd och frihet från staten det viktigaste?" Återigen, jättebra insats och kul att det genererar viktiga frågor! Kanske detta kopplar an väl till tråd om tekniska specen DID vid W3.org. Mvh, Mattias -- DFRI

3 2

2024

2023

2022

2021

Eleg-projekt December 2022