- Eleg-projekt

Siros Foundation & wwWallet
by Michael Cardell Widerkrantz 16 Dec '24

16 Dec '24

Yubicos Stina Ehrensvärd och Leif Johansson från SUNET med flera har visst startat en stiftelse om digital ID för att sponsra utvecklingen av wwWallet: https://www.siros.org/ > Based on the existing open internet standards we have already helped > create, we combine OpenID Connect, used by all leading single-on > services, and FIDO and Passkeys authentication, supported by all major > platforms and browsers. We also align with the ISO 18013-5 standard > that defines how mobile driver's licenses are used for digital > identity, and the EU Digital Identity framework, advancing towards a > common digital identity standard for Europe by 2026. ... > Our technology builds on wwWallet, an open source project that was > initiated by GUnet, Sunet and Yubico. Siros Foundation is set up to > support this project with dedicated resources. We will offer free > code, reference implementations, and technical support for any > organization that wants to build identity solutions at scale. Se: https://github.com/wwWallet /MC

1 0

Sammanfattning av öppet möte nr 25 om att bygga egen e-leg-lösning, 9 dec 2024
by Elias Rudberg 09 Dec '24

09 Dec '24

Sammanfattning av öppet möte nr 25 om att bygga egen e-leg-lösning, 9 dec 2024: Tack till alla som var med på mötet! - Implementation av en första version av CA-programvara för utgivaren Fler har provkört den, det fungerar. En PR finns om p12-steg [0], Nitrokey kan också skrivas instruktion för. OpenSSL-läget. - Fortsättning av test med nginx Även den delen (nginx+flask+gunicorn) har testats av flera, fungerar. Egentligen behövs inte gunicorn för proof of concept. - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? Tester har gjorts med Yubikey och Nitrokey, på gång att testa även med Tillitis TKey. Det har skrivits på mejllistan om det tidigare [1] Provider-gränssnittet mer modernt än engine-gränssnittet och borde därför användas. Dock är dokumentaitonen svår att hitta. Integrera i Firefox är ett bra steg på vägen. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Arbetar vidare med detta, har uppdaterat vissa av svaren och kompletterat vissa delar. Har även skapats svg-ikoner för mermaid-illustrationerna. Vissa av diagrammen funkar det dock inte med än, men tuffar på framåt även om långa texter inte funkar bra än. - websida som ger ut e-ID på fil Se mejl till listan om det [2] Handlar om genkey-html-elementet som implementerades i firefox. Har använts av debian-projektet tidigare. Använda javaskript istället för att skapa nyckelparet. Installeras dock inte automatiskt, men användaren får ladda ner p12-filen. Privata nyckeln lämnar alltså aldrig användarens dator enligt våra krav. Det är en fördel jämfört med andra lösningar. Metoden skulle kunna användas för utfärdande i kombination med grundidentifiering med någon lösning som stöder id-växling. Vem tar upp Javaskript-bollen? Se [3] - författaren till [3] tar gärna en sittning när någon tar kontakt via mejllistan. - Möte med DIGG? Det blev inget möte tyvärr, trots att vi försökte insistera. DIGG hanvisar till polismyndigheten bara. DIGG fortsätter i alla fall sitt arbete kring e-legitimation verkar det som, bland annat kom en ny version av "Sweden Connect Tekniskt ramverk" för bara några dagar sedan [4]. - När blir nästa möte? Nästa möte blir måndagen 2025-01-13 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias [0] https://codeberg.org/DFRI-eID/dfri-eid/pulls/4 [1] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… [2] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… [3] https://codeberg.org/DFRI-eID/dfri-eid/pulls/5 [4] https://swedenconnect.se/om/nyheter/nyheter/2024-12-05-ny-version-av-teknis… PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 25 om att bygga egen e-leg-lösning, 9 dec klockan 18
by Elias Rudberg 09 Dec '24

09 Dec '24

Hej! Välkomna till distans-möte nummer 25 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 9 december 2024 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Fortsättning av test med nginx - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Möte med DIGG? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

websida som ger ut e-ID på fil
by Christian Häggström 27 Nov '24

27 Nov '24

Hej kära vänner! Jag har blåst liv i en gammal kod som vi körde på jobbet för att skapa klientcertifikat i webbläsaren, se https://codeberg.org/DFRI-eID/dfri-eid/pulls/5 Funktionen <genkey> är dock borttagen i nyare Firefox så skulle behöva någon skarp Javascript-kodare som ersätter klientsidan med javascript. Det innebär att skapa ett nyckelpar, och skicka publika delen till serversidan, läsa tillbaka certifikatet. På något vis få certifikatet in i webläsaren, alternativt spara ner en .p12 fil som man sedan kan importera manuellt. Debian-utvecklare använde också <genkey> när det begav sig, men har nu gått över till kommandoraden, see https://wiki.debian.org/DebianSingleSignOn#line-49 Hälsningar / Christian Häggström

1 0

Sammanfattning av öppet möte nr 24 om att bygga egen e-leg-lösning, 11 nov 2024
by Elias Rudberg 14 Nov '24

14 Nov '24

Sammanfattning av öppet möte nr 24 om att bygga egen e-leg-lösning, 11 nov 2024: Tack till alla som var med på mötet! - Implementation av en första version av CA-programvara för utgivaren Kod finns [0]. Bra om vi kan få till det med hårdvarunyckel. Inget nytt på denna punkt. Flera har testat och verifierat att det fungerar, det är bra. - Fortsättning av test med nginx En sak att lägga till här är systematisk hantering av revokeringslista, t.ex. med ett cron-jobb som regelbundet hämtar senaste revokeringslista. Behöver även hantera fallet att man inte lyckas hämta. Filer för test med nginx, gunicorn and flask finns i git-repot [1]. Bra om fler är med och testar detta, om någon vill ha nya subdomäner för test kan vi hjälpas åt med det, säg till så löser vi det. - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Test med Nitrokey har gjorts och fungerar, git-repot har uppdaterats med info om det [2]. Flera ska testa den biten också. OpenPGP-kort återstår, hoppas vi kan få till det också snart. Test med TPM2-chip i laptop är på gång också. En fråga som kom upp är att för vissa saker som testats med openssl-kommandot hade det varit bra att ta med också hur man kan göra motsvarande med curl, t.ex. hur man anger en "engine" beroende på hur man hanterar den privata nyckeln kan se olika ut beroende på om man använder openssl eller curl. - git-repo Det gamla git-repot är arkiverat nu. Det nya git-repot som är det som gäller nu är https://codeberg.org/DFRI-eID/dfri-eid - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Det jobbas vidare med detta, bl.a. längre text-beskrivningar och andra typer av diagram. - Möte med DIGG? Inget nytt här ännu, vi ska försöka få till ett möte med DIGG om processen kring den statliga e-legitimationen (även efter att uppdraget gått över till Polismyndigheten). - Övrigt Problemet med utloggning kan eventuellt lösas genom att använda en slumpmässig sträng som subdomän som man använder klientcertifikatet mot. När man loggar ut kastas subdomänen bort. - När blir nästa möte? Nästa möte blir måndagen 2024-12-09 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias [0] https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/go-eid-test-ca [1] https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/nginx-test [2] https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/go-eid-test-ca/USING… PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 24 om att bygga egen e-leg-lösning, 11 nov klockan 18
by Elias Rudberg 10 Nov '24

10 Nov '24

Hej! Välkomna till distans-möte nummer 24 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 11 november 2024 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Fortsättning av test med nginx - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? - git-repo - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Möte med DIGG? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte nr 23 om att bygga egen e-leg-lösning, 21 okt 2024
by Elias Rudberg 03 Nov '24

03 Nov '24

Sammanfattning av öppet möte nr 23 om att bygga egen e-leg-lösning, 21 okt 2024: Tack till alla som var med på mötet! - Implementation av en första version av CA-programvara för utgivaren Bra om vi kan få till det med hårdvarunyckel. Inget nytt på denna punkt. - Fortsättning av test med nginx Alla uppmuntras att testa, observera att det går bra att testa alla de olika delarna, man kan testa att agera utgivare, att agera förlitande part, och som privatperson som använder e-leg. - OpenPGP-kort, hårdvarunycklar osv. Använda TPM2-chip i laptop? Att använda TPM2-chip i en laptop är en möjlighet som också kan vara intressant att testa. Det bör fungera som en hårdvarunyckel som finns inbyggd i datorn, om den fungerar rätt ska det betyda att det inte går att kopiera ut den privata nyckeln så man vet att den inte kan komma på avvägar. Testa gärna med andra typer av kort. - Förvirring kring olika git-repon? Det git-repo som ska användas nu är https://codeberg.org/DFRI-eID/dfri-eid och vi kom fram till att det gamla repot som hette "go-eid-test-ca" ska frysas så att man inte råkar göra ändringar på fel ställe. Ändringar som råkat hamna fel ska flyttas över till det rätta repot. Tanken är att allt som fanns i repot "go-eid-test-ca" ska nu istället finnas i en katalog med det namnet inne i det nya repot, så att allt finns samlat i samma repo. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Inget nytt här sedan sist på grund av att vissa personer varit upptagna av annat, men kommer fortsätta arbetet till nästa gång. - Diskussion om hur saker ska fungera i praktiken När man använder det här idt, har vi pratat om att använda ett mTLS-certifikat i browsern. Frågor kring det: Går det vara selektiv med certifikatet i webbläsaren? Hur blir det med inloggningssessionen, hur länge varar den? Vi diskuterade kring de sakerna och konstaterade att även om användargränssnittet inte blir perfekt, delvis beroende på vad webbläsare stöder för tillfället, så är det ändå stor fördel för oss att använda mTLS till att börja med eftersom vi då kan använda saker som redan finns. - Möte med DIGG? Mötet vi hade inplanerat med DIGG blev uppskjutet, det är nu oklart om det blir av, vi kanske ska fortsätta försöka ändå. En av frågorna som skulle vara intressant att ställa till DIGG på ett sånt möte är: även om DIGG inte implementerar, är det väl fortfarande DIGG som ska se till att regler följs och så? Kommer polisens implementation att få särbehandling eller kommer den att behöva godkännas som vilken e-leg som helst? Med andra ord, har DIGG fortfarande ansvar, i godkännande-fasen? - När blir nästa möte? Nästa möte blir måndagen 2024-11-11 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 23 om att bygga egen e-leg-lösning, 21 okt klockan 18
by Elias Rudberg 19 Oct '24

19 Oct '24

Hej! Välkomna till distans-möte nummer 23 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 21 oktober 2024 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Fortsättning av test med nginx - OpenPGP-kort, hårdvarunycklar osv. Använda TPM2-chip i laptop? - Förvirring kring olika git-repon? - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Resultat av TPM2-experimentet
by Christian Häggström 19 Oct '24

19 Oct '24

Hej, till att börja med vill jag tacka Andrew Dalke för att du delade med dig av ditt inspirerande meddelande till kommunen på seniorträffen! Jag sa under förra mötet att jag skulle kolla på att använda TPM2-chippet i datorn som hårdvarunyckel. Jag började med att skriva några kommandon [2] man kan använda för att testa Elias go-implementation med openssl CLI istället för nginx/letsencrypt. Sedan modifierade jag de kommandona för att prata med TPM2-chippet istället [2]. Fick inte det att fungera helt med min dator så vore bra om någon annan vill provköra som kör Linux på en modern laptop. Har tyvärr förhinder på nästa möte 21/10. Trevlig decentraliserad söndagkväll! önskar Christian [1] https://codeberg.org/DFRI-eID/go-eid-test-ca/pulls/2 [2] https://codeberg.org/DFRI-eID/go-eid-test-ca/pulls/3

2 1

BankID, seniorer, och jag
by Andrew Dalke 19 Oct '24

19 Oct '24

Hej allihopa, Jag delar lite om min aktivism. Jag skulle hellre kunna leva utan smartmobil och utan företag som portalväktare till mitt privatliv. För mig är en FOSS alternativ till BankID, som funkar på en vanlig dator med GNU/Linux, *BSD, Haiku, osv, kanske med kortläsare, funkar helt okej. Jag var på en Seniormässa igår. Arrangören var stadens "Omsorgsförvaltningens verksamhet för digitalisering och välfärd". Den startades för ungefär 8 månader sen för att stödja seniorer som har problem med den nya tekniska världen. Till example, de kan göra ett hembesök för att fixa lätta problem, och hitta ett sätt att kunna betala med faktura istället för Swish. Jag gick ditt inte för att jag är senior, utan för att kunna prata med någon från staden om antagandet att bara seniorer har problem med landets sätt att digitalisera. Jag skrev texten nedan, som jag delade med den tvåa som var där. Chefen lovade att den kommer att diskuteras med stadens IT-avdelningens chef. Jag hade chans att prata med killen som gör hembesöken. Han tycker väldigt mycket om FOSS, men det största problemet för de flesta seniorer är kunna använda BankID. En kvinna berättade att hon hade en gammal dator hemma, men den funkar inte med den nyaste Windows, så behövde hon köpa ny. Självklart bidrar BankID till e-skrott, och försämrar livet för våra äldre. Med vänliga hälsningar, Andrew Dalke dalke(a)dalkescientific.com När ni pratar om ett digitalt samhälle, finns det plats for oss som har viss digital media och enheter men inte alls skulle vilja ha Google, Apple, Microsoft, Facebook, PayPal, och så vidare i sitt privatliv? Jag är 55 år gammal, och lite yngre än dem flesta här. Jag representerar den första generationen som hade TV-spel och datorer hemma i sin barndom. Jag lärde mig att programmera när jag var 12 år gammal. Jag utbildade mig inom dator vetenskap. Jag var på webben redan 1994. Jag bodde i Silicon Valley under DotCom tiden. Jag är en av de programmerarna som har skrivit en del av mjukvaran som användas dagligen av de flesta som är online. Jag har varit online nästan dagligen i decennier, och nu jag är trött, och deprimerad, och frustrerad, att framtiden att jag hjälpte utveckla, är nu koloniserad av stora företag. Dessa företag skapar en reklamprofil, samlar person uppgifter, förstör samhället och miljön. De stödjer fascister, kämpar emot fackföreningar, sprider ljuger, och suger pengar ur vårt ekonomi. De vill ha kontroll över internet, våra enheter och vårt liv. Jag är frustrerad på staden och regionen som har skapat digitala lösningar och förväntar sig att alla har en smartmobil. Samt att alla har undertecknat ett avtal med dessa amerikanska företag. Jag är arg att vår regering verkar vilja ha en spion på varje mobil, som smyglyssnar på vårt privat liv för att informera myndigheterna - för att rädda barnen, förstås. Efter 25 år online började jag att bli utbränd på grund av notiser, reklam och memes. Nu efter 35 år vill jag hellre avstå från ett digitalt liv. Rädslan för att gå miste om något, och behovet att ha koll på allt hela tiden vilket dessa förtag utnyttjar har bidragit till min dåliga mentala hälsa. Min lösning har varit att leva utan smartmobil. Jag läser mina nyheter i (pappers)tidningarna. Jag använder konto laddning på bussen. Jag använder kontanter eller kort för att handla. Jag avstår alla tjänsterna som kräver att jag ge upp min sekretess för att mata övervaknings kapitalismen. Jag har bestämt mig att den ända moraliska lösningen är att byta till ett så-kallad Open Source system, typ Linux, för att hålla vinstdrivande företag på armlängds avstånd. Jag har redan upptäckt att kommunen inte är förberedda för människor som mig. BankID krävs för att kunna logga in till webbportalarna till mina barns skolor, och BankID kräver ju att man måste ha undertecknat avtal med Microsoft, Apple, eller Google. Jag har provat i drygt en månad för att hitta ett bra alternativt för att kunna logga in till ItsLearning, utan lösning. BankID krävs för att logga in digitalt på Maria Alberts, därför måste jag ringa dem istället. BankID krävs för att använda Swish, därför använder jag helst kontant eller kort. Det blir mer och mer krångligt, men om digitalisering innebär att jag måste minska min sekretess, är problemet mig, eller digitaliserings processen ni har valt? Kommer kommunen vara redo för min generation, blivande seniorer som är medvetna om problemen med vårt beroende av utländska företag, och som har kunskap om datorer för att kunde skapa eller hitta en annan digital lösning själva? Regeringen skulle inte att tvinga oss att använda dessa opålitliga företag och ha tillit på den amerikanska regeringen bakom dem. Kommunen förväntar redan ibland att alla har en smartmobil med sig hela tiden, till exempel, på notiser med QR-kod länk och ingen annan möjlighet att läsa mer. Kanske vet du en människa som tar en "digital detox" efter ha blivit en scrollande mobilzombie för länge. Vad har ni för tankar om en framtid där ännu mer människor blir lika mental utbrända som jag, som skulle vilja gå på promenad utan att känner sig isolerade på grund av allmänna skyltar som bara är läsbara med smartmobil? Är det en framtid där man måste ha Facebook, Instagram, eller X konto för att kunna lära sig mer om kommunens aktiviteter detta ska väl vara tillgängligt för alla? Finns plats i Trollhättans digitala framtid för människor som mig?

2 2

2024

2023

2022

2021

Eleg-projekt