September 2023 - Eleg-projekt

Decentralized Identifiers (DIDs) v1.0 för FOSS e-elegitimation?
by Mattias Axell 15 May '24

15 May '24

Hej, Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro. Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/ Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att det vore intressant att ta del av utredningen tittar på för underlag, vilka de pratar med. Det här projektet bör väl ha kontakt med den personen? Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

7 14

Sunetdagarna 16–20 oktober 2023: eduID som e-legitimation och European Digital Identity Wallet
by Elias Rudberg 28 Sep '23

28 Sep '23

Hej eleg-projekt-listan! Sunetdagarna 16–20 oktober 2023 [1] tar upp många intressanta saker, bland annat: - Torsdag 19 oktober 15.00-15.45 : European Digital Identity Wallet -- Senaste uppdateringarna om den europeiska digitala identitietsplånboken. - Fredag 20 oktober 09.00-09.45 : Kraven i grund- och gymnasieskolan utvecklar IT-stödet för högre utbildning -- eduID som e-legitimation, möjlighet att verifiera med flera e-leg, eduID Connect med kapabel proxy. Det verkar som om alla intresserade är välkomna, det står "Ingen anmälan krävs. Sunetdagarna är kostnadsfria." / Elias [1] https://wiki.sunet.se/pages/viewpage.action?pageId=156926092

1 0

Sunets eduID först ut att bli godkänd e-legitimation på tillitsnivå 2
by Elias Rudberg 28 Sep '23

28 Sep '23

Hej! Spännande nyhet från DIGG: "eduID först ut att bli godkänd e-legitimation på tillitsnivå 2" https://www.digg.se/om-oss/nyheter/nyheter/2023-06-13-eduid-forst-ut-att-bl… På Sunets sida om eduID https://www.sunet.se/services/identifiering/eduid står det att eduID bygger på öppen källkod, och att källkoden finns på https://github.com/SUNET / Elias

1 0

Sammanfattning av öppet möte nr 6 om att bygga egen e-leg-lösning, 7 sep 2023
by Elias Rudberg 08 Sep '23

08 Sep '23

Sammanfattning av öppet möte nr 6 om att bygga egen e-leg-lösning, 7 september 2023: - Plan: vi gör en proof-of-concept med mutual TLS (mTLS) Vi fortsätter jobba mot detta, med X.509-certifikat. - Implementation av en första version av CA-programvara för utgivaren Detta är på gång. Test kan göras med nginx reverse proxy med mTLS. Har valt att lägga personnumret på ett sätt som blir lätt att hantera med nginx. Extraherar till Header-fält. Ej verifierad användare får nu HTTP 401 (Not authorized) svarskod. Utgivaren behöver också tillhandahålla en revokeringslista (CRL) så att certifikat (e-leg) kan återkallas vid behov, och förlitande part måste kolla av mot en tillräckligt nyligen uppdaterad giltig revokeringslista. - Vad användaren behöver göra Första steget för en användare är att skapa sitt nyckelpar, därefter skapa certificate signing request (CSR) som ges till utgivaren. Användaren får då sitt certifikat (e-leg) av utgivaren. Efter det kan användaren använda sin privata nyckel och e-leg med hjälp av mTLS. Det kan gå till så att användaren installerar sitt certifikat i sin webbläsare och därefter besöker en webbsida hos en förlitande part som då kan verifiera användarens identitet. - Vad förlitande part behöver göra Använd webbserver-programvara med stöd för mTLS, till exempel nginx har detta. Lägg in utgivarens (CA) certifikat för att kunna verifiera användares e-leg. Se till att kontroll alltid görs mot revokeringslista så att återkallade e-leg hanteras rätt. - Förbereda testfall för olika scenarion Utöver specifikation, källkod och beskrivning av arbetsflöden siktar vi på att också ta fram en uppsättning olika testfall för olika scenarion. Till exempel: giltigt certifikat, utgånget certifikat, återkallat certifikat, för gammal revokeringslista, osv. Detta för att lättare kunna testa att olika scenarion hanteras rätt. - Arbetsfördelning Vi har delat upp det så att någon jobbar med CA-programvara för utgivaren och andra jobbar med beskrivningar av arbetsflöden. - Nästa möte Nästa möte är 2023-10-05 klockan 19:00 - 20:30. Alla är välkomna att vara med då! OBS även du som inte varit med förut är mycket välkommen att vara med. / Elias

1 0

Välkomna på öppet möte nr 6 om att bygga egen e-leg-lösning, 7 sep klockan 19
by Elias Rudberg 05 Sep '23

05 Sep '23

Hej! Välkomna till distans-möte nummer 6 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 7 september klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Implementation av en första version av CA-programvara för utgivaren - Vad användaren behöver göra - Vad förlitande part behöver göra Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Diskutera också gärna vidare här på mejllistan

1 0

2024

2023

2022

2021

Eleg-projekt September 2023