Eleg-projekt February 2024

eleg-projekt@lists.dfri.se

1 participants
4 discussions

Decentralized Identifiers (DIDs) v1.0 för FOSS e-elegitimation?
by Mattias Axell 15 May '24

15 May '24

Hej, Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro. Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/ Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att det vore intressant att ta del av utredningen tittar på för underlag, vilka de pratar med. Det här projektet bör väl ha kontakt med den personen? Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

7 14

Sammanfattning av öppet möte nr 13 om att bygga egen e-leg-lösning, 26 feb 2024
by Elias Rudberg 28 Feb '24

28 Feb '24

Sammanfattning av öppet möte nr 13 om att bygga egen e-leg-lösning, 26 februari 2024: - Implementation av en första version av CA-programvara för utgivaren Status här är att en första kod finns i ett git-repo som behöver putsas till lite innan det görs publikt tillgängligt. README-filen har nu bygginstruktion. - Verktyg för test och verifiering av skapade certifikat Det går att använda standardkommandot openssl för att inspektera de certifikat-filer som skapats. Det kan vara intressant för oss att skapa något enkelt verktyg som listar innehållet i våra genererade filer på ett sätt anpassat för vårt syfte. Underlättar granskning ur integritetsperspektiv. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Arbetet fortsätter, bland annat med att ta fram en lista med vanliga frågor och svar. - Arbetsfördelning Som tidigare har vi i stort sett två arbetsgrupper där den ena jobbar med utveckling/implementation och den andra med beskrivningar av arbetsflöden osv. Utvecklingsgruppen ser ut att kunna få tillskott av en ny person vilket är mycket positivt! - Övrigt Vi diskuterade att den kommande statliga e-legitimationen av allt att döma kommer att kunna användas för id-växling vilket bör kunna användas som en väg in till vår lösning. Möjligheten att använda "zero-knowledge proofs", "zk-SNARKs" och liknande nämndes som något intressant att titta på längre fram när det gäller hur en e-legitimation kan användas på integritetsvärnande sätt. - Nästa möte Nästa möte blir måndagen 2024-03-18 klockan 17 till 18 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Välkomna på öppet möte nr 13 om att bygga egen e-leg-lösning, 26 feb klockan 19
by Elias Rudberg 24 Feb '24

24 Feb '24

Hej! Välkomna till distans-möte nummer 13 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: måndag 26 februari 2024 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Verktyg för test och verifiering av skapade certifikat - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan om du har frågor eller funderingar inför mötet. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte nr 12 om att bygga egen e-leg-lösning, 29 jan 2024
by Elias Rudberg 16 Feb '24

16 Feb '24

Sammanfattning av öppet möte nr 12 om att bygga egen e-leg-lösning, 29 januari 2024: - Konferensen SamNet den 18 januari 2024 hade en session om e- legitimation där vårt projekt var med, se https://samnet.se/ och inspelningar på https://play.dfri.se/ En spellista med alla föredragen från konferensen i rätt ordning finns här: https://play.dfri.se/w/p/nCXb5kXYWpxkgHVsBqHL6N - Uppföljning efter utredaren Henrik Ardhedes presentation på konferensen Om Ardhedes föredrag: en sak han sa som är viktig är att när det gäller tekniska delar hänvisar den nya utredningen i stort sett till DIGG- utredningen. Därför kan man hoppas att det DIGG-utredningen sagt om öppna standarder och möjlighet till öppen källkod i stort sett fortfarande gäller. Ardhede nämnde också 31 januari som sista datum för att skicka in remiss-svar. Det har vi gjort, se https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… - Frågor som kom upp om vårt projekt, alltså frågor som kom upp vid presentationen på SamNet-konferensen Tidsaspekten vid återtagande/revokering: hur kort behöver tiden vara och är det ett problem? Vi diskuterade det, bland annat togs upp att det kan ta en viss tid redan att upptäcka att man blivit av med nyckeln, och en viss tid att hinna få kontakt med "spärr-service" via telefon eller hur man nu gör. Frågan är om det är meningsfullt att ändå kräva att systemet ska klara att ett återkallande slår igenom väldigt snabbt. Ju kortare tid man bestämmer sig för där, desto oftare behöver kommunikation ske för att synka revokeringslistan. Om systemet ska vara robust i ett läge där internet fungerar dåligt och nätverk kanske bara fungerar lokalt eller regionalt, då kan man inte samtidigt garantera att det går att återkalla snabbt. En annan fråga som kom upp är om man på något sätt kan eller bör garantera att den privata nyckeln hanteras på ett säkert sätt? Eventuellt kan det göras med hjälp av attestering, vi diskuterade fördelar och nackdelar med det. En möjlig fördel är att utgivaren kan få möjlighet att på tekniska väg försöka veta något om hur nyckeln hanteras. En nackdel är att bara vissa aktörer då skulle ha officiellt godkända lösningar (hårdvarunycklar) vilket betyder risk för inlåsning och hinder för den som vill skapa en ny, bättre lösning. - Implementation av en första version av CA-programvara för utgivaren Det är fortfarande på gång, vi har inte hunnit så mycket mer där sedan sist när det gäller det. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Det jobbas på att fylla på i matrisen med olika kombinationer av aktörer och processer, och att skapa en FAQ-lista (FAQ: frequently asked questions) - Nästa möte Nästa möte blir måndagen 2024-02-26 klockan 19 till 20 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

2024

2023

2022

2021

Eleg-projekt February 2024