Sammanfattning av öppet möte 30 om att bygga egen e-leg-lösning, 21
april 2025:
Tack till alla som var med på mötet!
- Elias har pratat med en frilansjournalist som är intresserad av de här
frågorna, visat vår proof-of-concept. Tips på bra personer för
journalisten att prata med kring e-leg-frågan? --> några andra från
projektet kanske?
Den som har förslag på personer eller organisationer som skulle vara
relevanta för journalister att prata med kring den här frågan, skriv
gärna till projektets mejllista om det.
- Testat mer med Nitrokey, verkar behövas varianten "Nitrokey HSM",
"Nitrokey 3" funkar inte för Elias iallafall. Se
https://codeberg.org/DFRI-eID/dfri-eid/issues/6
Nitrokeys översikt features: https://www.nitrokey.com/products/nitrokeys
skrolla ner bra bit. Kan vara PKI/CA featuren som vi beror på.
- Förslag: För proof-of-concept (PoC): skapa PoC-utgivare med
revokeringslista tillgänglig för test
Sätta upp server med revokeringslist åtminstone så vi får in url:en och
kan flytta den om det behövs. Leif-Jöran (ljo) kan nog ordna en domän
och webbserver för det (för vår PoC-utfärdare alltså).
- Förslag: För förlitande part: skapa komplett PoC-exempel inklusive
regelbunden nedladdning av revokeringslista (då behöver dock punkten
ovan lösas först så att det finns en lista att hämta)
- ljo: friprogramvarusyndikatet (fps) har en partnerkontakt med ett
företag som håller på med IT-juridik och dataskydd --> återkommer om det
senare, förhoppningsvis inom närmaste veckorna.
- ljo: har också fått in fler frågor till vanliga frågor genom att fps
bett några titta på videon från SamNet#3 och sen intervjuat dem efteråt.
Presentationen från SamNet finns här:
https://play.dfri.se/w/iqBpKaUzKpG3BCLqEg5Vhh
Alla SamNet-presentationer finns här:
https://play.dfri.se/w/p/sJJr8HKrVJsCSza4dXUVg3
- Christian: vi borde skapa någon sorts inloggning via temporär domän
liknande
https://login.skandia.se/?client_id=i_web_individual_short#tab-Certificate
Slumpsubdomän för inloggningen, på så vis kan man vara säker på att en
unik ny session skapas.
- Idé: Ska vi börja använda vårt system internt inom DFRI för medlemmar?
Maila ut en tidsbegränsad engångskod som ska användas när man "enrollar"
på utfärdarens hemsida.
- När blir nästa möte?
Nästa möte hålls måndag 2025-05-26 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2
Alla som är intresserade är välkomna att höra av sig via projektets
mejllista
Hej!
Det här kom idag, "Publicerad 04 april 2025" står det:
https://www.regeringen.se/regeringsuppdrag/2025/04/uppdrag-att-utfarda-en-s…
"Uppdrag att utfärda en statlig e-legitimation på högsta tillitsnivå"
"Diarienummer: Ju2025/00740"
"Regeringen ger Polismyndigheten i uppdrag att utforma och utfärda en
statlig e-legitimation på högsta tillitsnivå i enlighet med
Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli
2014 om elektronisk identifiering och betrodda tjänster för elektroniska
transaktioner på den inre marknaden och om upphävande av direktiv
1999/93/EG, ändrad genom Europaparlamentets och rådets förordning (EU)
2024/1183 av den 11 april 2024 om ändring av förordning (EU) nr 910/2014
vad gäller inrättandet av ett europeiskt ramverk för digital identitet
(den reviderade eIDASförordningen). Uppdraget ska genomföras i samverkan
med Myndigheten för digital förvaltning (Digg)."
[...]
"Uppdraget ska redovisas till Regeringskansliet (Justitiedepartementet)
senast den 2 november 2026. Senast vid tidpunkten för redovisningen ska
e- legitimationen vara redo att utfärdas, förutsatt att den svenska
lagstiftningen är på plats."
Det länkas till en pdf på 4 sidor där det står att det är
regeringsbeslut taget 2025-03-27.
/ Elias