October 2023 - Eleg-projekt

Decentralized Identifiers (DIDs) v1.0 för FOSS e-elegitimation?
by Mattias Axell 15 May '24

15 May '24

Hej, Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro. Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/ Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att det vore intressant att ta del av utredningen tittar på för underlag, vilka de pratar med. Det här projektet bör väl ha kontakt med den personen? Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

7 14

Sammanfattning av öppet möte nr 8 om att bygga egen e-leg-lösning, 27 okt 2023
by Elias Rudberg 29 Oct '23

29 Oct '23

Sammanfattning av öppet möte nr 8 om att bygga egen e-leg-lösning, 27 oktober 2023: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) Ja, vi fortsätter med detta. - Ändras förutsättningarna efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet som kom förra veckan? Vi diskuterade delbetänkandet som kommit och konstaterade att det är i linje med DIGGS förslag åtminstone när det gäller att den kommande statliga e-legitimationen ska baseras på öppna standarder och att den ska kunna användas för id-växling till andra e-leg-lösningar. Därför bedömer vi att förutsättningarna är ungefär som förut: en statlig e- leg-lösning kommer att finnas inom de närmaste åren och det bör då bli möjligt att använda den som väg in till en mer fri och decentraliserad lösning som vi vill skapa. En tråkig sak med det nya delbetänkandet är att det föreslås att biometri (ansiktsbild och fingeravtryck) ska bakas in i den statliga e- legitimationen, något som DIGG ju av goda skäl inte ville ha enligt sitt förslag. Men det påverkar inte direkt det vi gör, viktigast för oss är fortfarande att det blir öppna standarder och att id-växling ska vara möjlig, så att det går att växla över från den statliga e- legitimationen till vår lösning. - Implementation av en första version av CA-programvara för utgivaren Detta rör sig framåt om än inte så snabbt på grund av begränsad tid för de personer som jobbar med saken. En första kod som kan skapa certifikat finns och kan testas, den ska dokumenteras lite mer innan den görs tillgänglig via ett publikt git-repo. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Här har arbetet också fortsatt, förslag till grafik har tillkommit i form att symboler för de olika process-stegen och de olika rollerna. Fall, processer: (0) att legitimera sig, (1) att gå med, (2) att förnya, (3) att gå ur, (4) att återta (återkalla). Roller: (1) uppvisare, (2) avkrävare, (3) verifikatör, (4) systemet. - Arbetsfördelning CA-programvaran Beskrivningar av arbetsflöden, forts. eduID - Nästa möte Nästa möte blir fredagen 2023-12-08 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias

1 0

Välkomna på öppet möte nr 8 om att bygga egen e-leg-lösning, 27 okt klockan 19
by Elias Rudberg 23 Oct '23

23 Oct '23

Hej! Välkomna till distans-möte nummer 8 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: fredag 27 oktober 2023 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Ändras förutsättningarna efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet som kom förra veckan? - Implementation av en första version av CA-programvara för utgivaren - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Delbetänkande av Utredningen om säker och tillgänglig digital identitet, publicerat 16 okt 2023
by Elias Rudberg 17 Oct '23

17 Oct '23

Hej eleg-projekt-listan! Det här publicerades igår: "Delbetänkande av Utredningen om säker och tillgänglig digital identitet" "En säker och tillgänglig statlig e-legitimation" SOU 2023:61 https://regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/202… Det är alltså ett delbetänkande så det betyder inte att utredningen är klar, det står att "uppdraget ska slutredovisas senast den 31 maj 2024". Jag har inte hunnit läsa ännu. / Elias

1 0

Sammanfattning av öppet möte nr 7 om att bygga egen e-leg-lösning, 5 okt 2023
by Elias Rudberg 07 Oct '23

07 Oct '23

Sammanfattning av öppet möte nr 7 om att bygga egen e-leg-lösning, 5 oktober 2023: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) Ja, vi fortsätter med det. Fördelar: standardiserat, lätt att implementera. Nackdelar: funkar inte om det är vissa sorters proxy mellan och så. Energianvändning är en sak att tänka på, mTLS ger en viss ökning av energianvändning jämfört med vanlig HTTPS? Dock vill vi ändå fortsätta med mTLS som proof-of-concept. Vi ser mTLS som lämpligt för en första implementation, senare kan det vara intressant att använda andra lösningar. En fördel med mTLS är att det är lätt att komma igång med det just nu. - Implementation av en första version av CA-programvara för utgivaren Har nu absolut minimum: kan utfärda certifikat. Behöver fortfarande lägga till stöd för YubiKey eller liknande, och även stöd för återkallande av certifikat, och en databas med vilka cert som utfärdats. Kan testas med nginx reverse proxy för att se hur det hela kan användas till inloggning på en hemsida. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Presentation: Översikt över användningsfall - processer: legitimera sig, gå med, förnya, återta osv. - roller: uppvisare, avkrävare, verifikatör, system - kostnader - en eller flera användare på samma system - plattformar, olika operativsystem, handhållna och skrivbordsdatorer - diskriminera inga datorer - Testfall för olika scenarion Vi planerar att ta fram en uppsättning olika testfall, gemensamt arbete att komplettera med fler testfall. - eduID från Sunet Intressant, vi skulle kunna titta närmare på det på ett kommande möte. Kanske näst-nästa möte? - Arbetsfördelning CA-programvaran Beskrivningar av arbetsflöden, forts. Grafik är nästa steg! eduID - Nästa möte Nästa möte blir fredagen 2023-10-27 klockan 19 till 20 (en timme) (vi satte även en tid för näst-nästa möte: fredag 2023-12-08 klockan 19) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias

1 0

Välkomna på öppet möte nr 7 om att bygga egen e-leg-lösning, 5 okt klockan 19
by Elias Rudberg 03 Oct '23

03 Oct '23

Hej! Välkomna till distans-möte nummer 7 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 5 oktober klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Implementation av en första version av CA-programvara för utgivaren - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Testfall för olika scenarion - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

2024

2023

2022

2021

Eleg-projekt October 2023