Sammanfattning av öppet möte 34 om att bygga egen e-leg-lösning, 4 aug 2025:
Tack till alla som var med på mötet!
- CA-programvara för utgivaren och test med nginx, status?
Som tidigare inte mycket nytt. Hårdvarunyckel vore bra. LJO möte med
Cryptas framskjutet på grund av semester.
- OpenPGP-kort, testat mer
Det var inte så enkelt som tänkt med en annan backend i Curl heller, Men
kanske Cryptas-mötet kan ge nåt.
För att lättare debugga kanske man kan använda "openssl s_client
-connect" eller liknande för att upprätta TLS-ansluteningen och sen köra
http när anslutningen är upprättad. Värt att pröva något sånt.
Man skapar då en "pipe" för TLS-info, den tar stdin som blir en
http-request och stdout blir det servern skickar tillbaka, det blir en
cleartext-pipe med hjälp av SSL-kommandot. Sen kanske man kan använda
curl och säga till den att använda stdin och stdout som motsvarar den
"pipe" man skapat.
- Sätta upp server med revokeringslista, ordna domän och webbserver för det?
Det är påbörjat men har inte hunnit slutföra det. Pågående!
- Skriva debattartikel om robusthet apropå BankID-problemen nyligen?
Har skickat vårt debattartikel-förslag till följande, en i taget:
DN --> nej
SvD --> nej
GP --> nej
Sydsvenskan --> nej
ETC --> vill ha kortare, max 3500 tecken inkl blanksteg, vi försöker få
till en nedkortad version.
Andra möjligheter är att skicka till VLT, eller till Ny Teknik:
https://www.nyteknik.se/debatt/vill-du-skriva-en-debattartikel-eller-en-rep…
Christian gör ett försök att korta ner texten och skickar ett nytt utkast.
Vi prövar med ETC, om de inte vill ha den tar vi VLT, och sen Ny Teknik.
- Christian skulle göra något med klient-certifikat i p12-format, men
har inte hunnit.
- Fråga om begreppet "id-växling"
(Christian: efter presentationen på hackatonet var det någon som frågade
om "id-växling")
Vi pratade lite om "id-växling" och att vi ju har tänkt att id-växling
skulle kunna användas för att den kommande statliga e-legitimationen
skulle kunna användas till att utfärda vår e-legitimation.
Om "id-växling" med den kommande statliga e-legitimationen: en
intressant fråga är om id-växling kommer att vara tillåten bara till
andra godkända e-legitimationer, eller till vilka system som helst.
- När blir nästa möte?
Nästa möte hålls måndag 2025-08-25 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PPS
Alla som är intresserade är välkomna att höra av sig via projektets
mejllista
Hej!
Välkomna till distans-möte nummer 34 om hur vi kan bygga en egen
decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter
med kravspecifikation, design, implementation och testning av de olika
komponenter som kommer behövas.
Tid: måndag 4 aug 2025 klockan 18:00. Vi siktar på att hålla på i upp
till en timme.
Plats: https://jitsi.eliasrudberg.se/e-id-meeting
Förslag till agenda:
- CA-programvara för utgivaren och test med nginx, status?
- OpenPGP-kort, testat mer
- Sätta upp server med revokeringslista, ordna domän och webbserver för det?
- Skriva debattartikel om robusthet apropå BankID-problemen nyligen?
Alla är välkomna, både ni som varit med tidigare och alla nya som vill
vara med och diskutera och hjälpa till med det här.
Svara gärna här på mejllistan med alla frågor och funderingar inför
mötet, och förslag på fler saker vi borde ta upp.
Välkomna!
Vänliga hälsningar
Projektets styrgrupp genom Elias