Eleg-projekt August 2024

eleg-projekt@lists.dfri.se

1 participants
3 discussions

OpenPGP-kort, vad är det och hur skaffar man ett sånt?
by Elias Rudberg 14 Aug '24

14 Aug '24

Hej! På mötet i måndags kom frågan upp om vad ett "OpenPGP-kort" egentligen är och hur man kan skaffa ett sådant. Här står lite om vad det är för något: https://en.wikipedia.org/wiki/OpenPGP_card Poängen är att man kan ha sin privata nyckel säkert lagrad i ett sånt kort, det går då inte att kopiera ut nyckeln därifrån vilket är bra för säkerhet: så länge du själv har koll på det fysiska kortet vet du att ingen annan har din privata nyckel. Här är några ställen jag hittat där det verkar gå att köpa OpenPGP-kort: https://en.cryptoshop.com/products/smartcards/open-pgp-smartcard-v2.html https://www.floss-shop.de/en/security-privacy/smartcards/13/openpgp-smart-c… https://shop.puri.sm/shop/purism-openpgp-card/ Någon som vet om det finns någon butik i Sverige som säljer OpenPGP-kort? / Elias

1 0

Sammanfattning av öppet möte nr 20 om att bygga egen e-leg-lösning, 12 aug 2024
by Elias Rudberg 14 Aug '24

14 Aug '24

Sammanfattning av öppet möte nr 20 om att bygga egen e-leg-lösning, 12 augusti 2024: - Implementation av en första version av CA-programvara för utgivaren Status: implementation finns och fungerar, använder inte hårdvarunyckel (ännu). - Fortsättning av test med nginx, lägga till revokeringslista Vi ska testa arbetsflödet, skapa (utfärda) några certifikat, återkalla ett se att det stämmer, att revokeringslistan fungerar vid efterföljande inloggningsförsök. En FAQ-fråga har förberetts om det, "Hur gör jag för att testa vissa komponenter?" även om visa delar är utkommenterade. Några personer på mötet ställde upp som testare, så vi kan testa att utfärda certifikat till dem och sedan återkalla. - OpenPGP-kort, hårdvarunycklar osv. Status: inget nytt sedan förra mötet: det funkar med YubiKey, vi vill gärna få till det med generellt OpenPGP-kort också. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Arbete med en FAQ-sida pågår, det senaste är uppdelning i avdelningar och fler externa länkar, vi tittade på ett utkast till hur FAQ-sidan kan se ut. Arbetet fortsätter. - Projektets mejllista, ändra "Reply-To"? DFRI använder Mailman3 för mejllistorna och listan beter sig nu enligt default-beteendet som Mailman3 har. Vi diskuterade lite kring det och för- och nackdelar med reply- beteendet, ska till att börja med pröva att ändra någon inställning. - När blir nästa möte? Nästa möte: mån 9 sept klockan 18 Nästa möte blir måndagen 2024-09-09 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 20 om att bygga egen e-leg-lösning, 12 aug klockan 18
by Elias Rudberg 11 Aug '24

11 Aug '24

Hej! Välkomna till distans-möte nummer 20 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: måndag 12 augusti 2024 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Fortsättning av test med nginx, lägga till revokeringslista - OpenPGP-kort, hårdvarunycklar osv. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Projektets mejllista, ändra "Reply-To"? - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan om du har frågor eller funderingar inför mötet. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

2024

2023

2022

2021

Eleg-projekt August 2024