August 2023 - Eleg-projekt

Decentralized Identifiers (DIDs) v1.0 för FOSS e-elegitimation?
by Mattias Axell 15 May '24

15 May '24

Hej, Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro. Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/ Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att det vore intressant att ta del av utredningen tittar på för underlag, vilka de pratar med. Det här projektet bör väl ha kontakt med den personen? Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

7 14

Sammanfattning av öppet möte nr 5 om att bygga egen e-leg-lösning, 24 aug 2023
by Elias Rudberg 25 Aug '23

25 Aug '23

Sammanfattning av öppet möte nr 5 om att bygga egen e-leg-lösning, 24 aug 2023 - Plan: vi gör en proof-of-concept med mutual TLS (mTLS) Vi pratade lite om det och kom fram till att planen ligger fast, vi fortsätter med det som vi hade tänkt. Kort om hur det är tänkt: - Användaren skapar själv ett nyckelpar, privat och publik nyckel. - Användaren skapar sen en "certificate signing request" (CSR) där användarens publika nyckel ingår, signerad med hjälp av användarens privata nyckel. - Användaren ger/skickar sin CSR till utgivaren (CA) - CA tar användarens publika nyckel och bakar in den i en ny cert-fil som CA signerar med sin privata nyckel. Den nya cert-filen är själva e- legitimationen som ges till användaren och som användaren sedan kan visa upp för förlitande part där användaren vill logga in. - CA ger certifikatet (e-legitimationen) till användaren. - Nu kan användaren bevisa sin identitet för en förlitande part med hjälp av mTLS. - Implementation av en första version av CA-programvara för utgivaren Det har påbörjats och verkar lovande, inga hinder har dykt upp. Vi pratade om hur informationen om personnummer eller motsvarande kan lagras i samband med CSR och utfärdade certifikat, utifrån vilka möjligheter som finns i X.509-standarden. Det går att göra på olika sätt, vi väljer något enkelt till att börja med. - Beskriva konkret hur användare kommunicerar med utgivaren Vi pratade om vad användaren konkret behöver göra för att kunna få sin e-legitimation. Det första är att skapa ett nyckelpar, vilket i en första proof-of-concept kan göras med några openssl-kommandon. Sedan kan användaren skapa CSR som ges till utgivaren. Viktigt är att användarens privata nyckel skapas av användaren själv med fri programvara och aldrig hanteras av någon annan, inte heller av utgivaren. - Fördelar jämfört med stängda lösningar Vi diskuterade en del kring detta, bland annat att en öppen lösning ger möjligheten att verifiera saker enligt tankarna bakom "web of trust". Till exempel kan en användare publicera sin publika nyckel på andra sätt, liknande hur man kan skicka PGP-nycklar till en keyserver. Det här kan ge individen ett skydd mot manipulation från utgivarens sida på ett sätt som inte är möjligt med stängda lösningar. - Nästa möte Nästa möte är 2023-09-07 klockan 19:00 - 20:30. Till alla här på mejllistan: tyck gärna till om det här, eller ställ frågor, och välkomna att vara med på nästa möte! / Elias

1 0

Välkomna på öppet möte nr 5 om att bygga egen e-leg-lösning, 24 aug klockan 19
by Elias Rudberg 22 Aug '23

22 Aug '23

Hej! Välkomna till distans-möte nummer 5 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 24 augusti klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Implementation av en första version av CA-programvara för utgivaren - Beskriva konkret hur användare kommunicerar med utgivaren - Arbetsfördelning, vem gör vad Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Nästa möte om att bygga egen e-leg-lösning blir 24 augusti klockan 19
by Elias Rudberg 06 Aug '23

06 Aug '23

Hej, Tack alla som var med på mötet förra veckan! Liten sammanfattning av det mötet: vi pratade mest om hur programvaran för en egen CA (certificate authority) kan fungera och vilka existerande fria programvaror och bibliotek som kan användas för det syftet. Vi siktar på att börja med en proof-of-concept för CA-delen som ett konkret första steg. När CA-delen finns kan vi sen fortsätta med hur kommunikationen mellan användare (privatperson) och "förlitande part" kan gå till med hjälp av mTLS och certifikat som vår CA kan skapa. Tid för nästa möte (distansmöte via jitsi som vanligt): - torsdag 24 augusti klockan 19:00 - 20:30 Vi ses då, alla är välkomna! Till dess, fortsätt gärna diskussionen här på mejllistan. Vänliga hälsningar Elias

1 0

Välkomna på öppet möte nr 4 om att bygga egen e-leg-lösning, 3 aug klockan 19
by Elias Rudberg 03 Aug '23

03 Aug '23

Hej! Välkomna till distans-möte nummer 4 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter diskutera frågor om kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 3 augusti klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ En sammanfattning av förra mötet finns här: https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se…

1 1

2024

2023

2022

2021

Eleg-projekt August 2023