Eleg-projekt August 2025

eleg-projekt@lists.dfri.se

3 participants
5 discussions

Sammanfattning av öppet möte 35 om att bygga egen e-leg-lösning, 25 aug 2025
by Elias Rudberg 27 Aug '25

27 Aug '25

Sammanfattning av öppet möte 35 om att bygga egen e-leg-lösning, 25 aug 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inte mycket nytt, men Christian MR för Go-implementationen Koden finns här https://codeberg.org/DFRI-eID/dfri-eid - OpenPGP-kort, status? Fler håller på och testar! ljo (FPS) skickar kort till kalvdans. Inget möte med Cryptas ännu (arbete nu, och resa nästa vecka). Försök med "openssl s_client -connect" - inget nytt där. - Sätta upp server med revokeringslista, ordna domän och webbserver för det? Ett steg framåt. Men behöver en åtgärd till innan driftning. - Klient-certifikat i p12-format? C har fått en wildcard-domän att funka med LetsEncrypt-certifikat för att kunna ha olika saker framför punkten. I vår utfärdar-kod som vi har nu är det så att det finns ett root-cert och sen skapas ett annat cert som i sin tur används för att utfärda personliga cert till personer. Det blir en kedja som är tre certifikat lång: - root-certet - "issuer"-cert även kallat intermediate-cert - det personliga certifikatet (som hör till e-legimationen) Ska man bundla ihop så att man skickar sitt personliga cert bundlat ihop med intermediate-certet? Som det är nu så är revokeringslistan signerad med intermediate-certet så därför måste intermediate-certet finnas på servern. Ska det finnas en annan revokeringslista också, för intermediate-certifikat? <-- nej det blir nog för krångligt p12-format är en fil som kan vara lösenordsskyddad och som innehåller både cert och privat nyckel och som sen kan installeras i webbläsare. det här ger inte alls lika stort skydd som en hårdvarunyckel, eftersom det kan finnas flera kopior av den privata nyckeln. p12 heter med ett längre namn "pkcs #12" Mozilla har en bloggpost där de har beskrivit ett nytt format, en komprimering av revokeringslistor. Då har de en lista på alla utfärdade serienummer och alla återkallade serienummer. En fråga för oss är om vi ska tillhandahålla en lista med alla utfärdade serienummer, eller inte. https://blog.mozilla.org/en/firefox/crlite/ - Debattartikel publicerad i ETC: https://www.etc.se/debatt/robust-e-legitimation-aer-faktiskt-inte-svaart Vad är nästa steg/vinkel i skrivandet? frihet, massövervakning, filmsynopsis? - när blir nästa möte? nästa möte blir mån 22 sept klockan 18 till 19 - När blir nästa möte? Nästa möte hålls måndag 2025-09-22 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 35 om att bygga egen e-leg-lösning, 25 aug klockan 18
by Elias Rudberg 24 Aug '25

24 Aug '25

Hej! Välkomna till distans-möte nummer 35 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 25 aug 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Sätta upp server med revokeringslista, ordna domän och webbserver för det? - Klient-certifikat i p12-format? - Debattartikel publicerad Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte 34 om att bygga egen e-leg-lösning, 4 aug 2025
by Elias Rudberg 19 Aug '25

19 Aug '25

Sammanfattning av öppet möte 34 om att bygga egen e-leg-lösning, 4 aug 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Som tidigare inte mycket nytt. Hårdvarunyckel vore bra. LJO möte med Cryptas framskjutet på grund av semester. - OpenPGP-kort, testat mer Det var inte så enkelt som tänkt med en annan backend i Curl heller, Men kanske Cryptas-mötet kan ge nåt. För att lättare debugga kanske man kan använda "openssl s_client -connect" eller liknande för att upprätta TLS-ansluteningen och sen köra http när anslutningen är upprättad. Värt att pröva något sånt. Man skapar då en "pipe" för TLS-info, den tar stdin som blir en http-request och stdout blir det servern skickar tillbaka, det blir en cleartext-pipe med hjälp av SSL-kommandot. Sen kanske man kan använda curl och säga till den att använda stdin och stdout som motsvarar den "pipe" man skapat. - Sätta upp server med revokeringslista, ordna domän och webbserver för det? Det är påbörjat men har inte hunnit slutföra det. Pågående! - Skriva debattartikel om robusthet apropå BankID-problemen nyligen? Har skickat vårt debattartikel-förslag till följande, en i taget: DN --> nej SvD --> nej GP --> nej Sydsvenskan --> nej ETC --> vill ha kortare, max 3500 tecken inkl blanksteg, vi försöker få till en nedkortad version. Andra möjligheter är att skicka till VLT, eller till Ny Teknik: https://www.nyteknik.se/debatt/vill-du-skriva-en-debattartikel-eller-en-rep… Christian gör ett försök att korta ner texten och skickar ett nytt utkast. Vi prövar med ETC, om de inte vill ha den tar vi VLT, och sen Ny Teknik. - Christian skulle göra något med klient-certifikat i p12-format, men har inte hunnit. - Fråga om begreppet "id-växling" (Christian: efter presentationen på hackatonet var det någon som frågade om "id-växling") Vi pratade lite om "id-växling" och att vi ju har tänkt att id-växling skulle kunna användas för att den kommande statliga e-legitimationen skulle kunna användas till att utfärda vår e-legitimation. Om "id-växling" med den kommande statliga e-legitimationen: en intressant fråga är om id-växling kommer att vara tillåten bara till andra godkända e-legitimationer, eller till vilka system som helst. - När blir nästa möte? Nästa möte hålls måndag 2025-08-25 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

2 1

Debattartikeln publicerad i ETC idag
by Elias Rudberg 13 Aug '25

13 Aug '25

Hej! Vår debattartikel publicerades på etc.se idag: https://www.etc.se/debatt/robust-e-legitimation-aer-faktiskt-inte-svaart Tack igen alla som hjälpt till! / Elias

2 1

Välkomna på öppet möte nr 34 om att bygga egen e-leg-lösning, 4 aug klockan 18
by Elias Rudberg 04 Aug '25

04 Aug '25

Hej! Välkomna till distans-möte nummer 34 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 4 aug 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, testat mer - Sätta upp server med revokeringslista, ordna domän och webbserver för det? - Skriva debattartikel om robusthet apropå BankID-problemen nyligen? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

2025

2024

2023

2022

2021

Eleg-projekt August 2025