- Eleg-projekt

FOSDEM Devroom om digital wallets
by Michael Cardell Widerkrantz 01 Feb '25

01 Feb '25

Det finns ett devroom om Digital Wallets and Verifiable Credentials på årets FOSDEM i Bryssel 1-2:a feb: https://fosdem.org/2025/schedule/track/wallets/ Någon mer än jag som är på plats i Bryssel? Rent av någon som tar tåget från Kbn 08:22 30:e jan? Hojta! Ni kan kanske annars kolla på strömmarna? Speciellt intresserad av "Challenges for Wallets and Digital Trust Services following EUDI Wallet Architecture Reference Framework" 12:30 på söndagen. /MC

4 5

DIGG:s regleringsbrev 2025: Utveckling av EUDI
by Michael Cardell Widerkrantz 29 Jan '25

29 Jan '25

DIGG:s regleringsbrev 2025 från regeringen finns här: https://www.esv.se/statsliggaren/regleringsbrev/?RBID=24924 Citat från 3, Uppdrag: > Utveckling av en digital identitetsplånbok > > Myndigheten ska utveckla en digital identitetsplånbok i enlighet med > Europaparlamentets och rådets förordning (EU) 2024/1183 av den 11 > april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller > inrättandet av ett europeiskt ramverk för digital identitet. I > uppdraget ingår bl.a. att utveckla funktionalitet för > identitetsmatchning och för kvalificerade elektroniska underskrifter. > Inom ramen för uppdraget ska myndigheten också ta fram en nationell > certifieringsordning för digitala identitetsplånböcker och relevanta > valideringsmekanismer. Myndigheten ska vid utförandet av uppdraget > särskilt beakta tillgänglighetsaspekter och säkerhetsrelaterade krav. Fortfarande lite oklart för mig men lite tydligare än förut, iaf. /MC

1 0

Sammanfattning av öppet möte nr 26 om att bygga egen e-leg-lösning, 13 jan 2025
by Elias Rudberg 23 Jan '25

23 Jan '25

Sammanfattning av öppet möte nr 26 om att bygga egen e-leg-lösning, 13 jan 2025: Tack till alla som var med på mötet! - Implementation av en första version av CA-programvara för utgivaren Christian har fixat med PR#5 och uppdaterat dokumentation. Se https://codeberg.org/DFRI-eID/dfri-eid och testa gärna på https://chn.bot.nu/cgi-bin/gencert.py - Fortsättning av test med nginx Se nästa punkt, Elias har testat med TPM men hittills inte fått det att fungera. TPM är testat på tre olika datorer, fått olika typer av fel. - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? Intressant att testa med olika typer av hårdvarunycklar. Inget klart än med tillitis TKey, använda som ssh-nyckel går bra. Vill gärna kunna använda flera olika hårdvarunycklar, så öppet som möjligt. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Leif-Jöran berättar vad som händer med relationen till eu-plånboken och framstegen med illustrationerna till FAQ:n. - Föredrag på SamNet-konferensen 1 april 2025 Vårt projekt var ju med på förra SamNet-konferensen och nu är det dags igen: "SamNet 3, 2025 - Tisdag den 1:e april 2025 - Save the date!" https://mailman.dfri.se/mailman3/hyperkitty/list/listan@lists.dfri.se/threa… ljo kan tänka sig att presentera den här gången! - Den kommande statliga e-legitimationen Andreas Pardeike var med på mötet och berättade att han jobbar hos Polismyndigheten med bland annat den statliga e-legitimationen, OBS dock att han pratade med oss bara som privatperson och inte som representant för myndigheten. Några saker Andreas berättade: En ganska stor grupp inom Polismyndigheten jobbar med det här nu och det finns mycket relevant kompetens i den gruppen. Grundkraven från eIDAS (EU) är viktiga. Inriktningen är troligen att ha driften helt i egen regi. De ser interoperabilitet som viktigt, vill inte ha inlåsning. Ett alternativ är att ha ett kort, kanske nationella id-kortet, som bärare av den statliga e-legitimationen. Dock inte säkert ännu hur det blir. De vill följa standarder. Vi tog upp problemet som finns idag med att folk i praktiken tvingas in till system ägda av Google/Apple/Microsoft och Andreas verkade förstå vad vi menade där och att det i princip inte är bra om folk tvingas använda Google/Apple/Microsoft. Att klienten skulle kunna vara öppen är inte uteslutet men för tidigt att säga hur det blir. Det är tidigt i polisens arbete med det här så mycket är inte bestämt ännu. Vi kan fortsätta ha kontakt med Andreas via mejl, skriv gärna här på mejllistan om saker som borde tas upp så kan vi samla ihop frågor och skicka till honom. - När blir nästa möte? Nästa möte blir måndagen 2025-02-10 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

3 11

Välkomna på öppet möte nr 26 om att bygga egen e-leg-lösning, 13 jan klockan 18
by Elias Rudberg 12 Jan '25

12 Jan '25

Hej! Välkomna till distans-möte nummer 26 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 13 januari 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Fortsättning av test med nginx - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Föredrag på SamNet-konferensen 1 april 2025 Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

EUDI-talk på 38C3
by Michael Cardell Widerkrantz 04 Jan '25

04 Jan '25

Under 38:e Chaos Communication Congress var det ett intressant talk om EUDI och eIDAS som nog kan intressera projektetet: "EU's Digital Identity Systems - Reality Check and Techniques for Better Privacy" https://media.ccc.de/v/38c3-eu-s-digital-identity-systems-reality-check-and… Det är folk från epicenter.works (nee AKVorrat) som håller presentationen. De går igenom sina egna önskemål om hur man kan göra den redan klubbade eIDAS-lagen om införandet av den tvingande EUDI wallet mindre dålig. Deras främsta lösning är att använda zero-knowledge proofs. De är oroliga för att nuvarande Secure Elements i telefoner inte stöder ZKP:er, troligen eftersom implementationen av lagen i deras länder framför allt är tänkt att hålla själva identiteten på själva telefonen, till skillnad från Sverige där identiteten så vitt jag förstår är tänkt att hålla på ett aktivt kort (utgiven av Polisen) tillsammans med en mobilapp (utgiven av DIGG). /MC

1 1

DIGG söker Specialist EU:s digitala identitetsplånbok
by Michael Cardell Widerkrantz 04 Jan '25

04 Jan '25

Kanske gamla nyheter? Ni kanske följer deras annonsering noga? Jag ramlade bara över det. DIGG söker en specialist EU:s digitala identitetsplånbok: https://www.digg.se/om-oss/jobba-med-oss/lediga-jobb?job=441 "Vill du leda produktutvecklingen inom ett samhällsviktigt uppdrag med stark koppling till EU?" Sista ansökningsdag 12:e jan. Troligen lead för deras apputveckling för Sveriges EUDI-plånbok, kan man ju tro. /MC

1 0

Siros Foundation & wwWallet
by Michael Cardell Widerkrantz 04 Jan '25

04 Jan '25

Yubicos Stina Ehrensvärd och Leif Johansson från SUNET med flera har visst startat en stiftelse om digital ID för att sponsra utvecklingen av wwWallet: https://www.siros.org/ > Based on the existing open internet standards we have already helped > create, we combine OpenID Connect, used by all leading single-on > services, and FIDO and Passkeys authentication, supported by all major > platforms and browsers. We also align with the ISO 18013-5 standard > that defines how mobile driver's licenses are used for digital > identity, and the EU Digital Identity framework, advancing towards a > common digital identity standard for Europe by 2026. ... > Our technology builds on wwWallet, an open source project that was > initiated by GUnet, Sunet and Yubico. Siros Foundation is set up to > support this project with dedicated resources. We will offer free > code, reference implementations, and technical support for any > organization that wants to build identity solutions at scale. Se: https://github.com/wwWallet /MC

2 2

Sammanfattning av öppet möte nr 25 om att bygga egen e-leg-lösning, 9 dec 2024
by Elias Rudberg 09 Dec '24

09 Dec '24

Sammanfattning av öppet möte nr 25 om att bygga egen e-leg-lösning, 9 dec 2024: Tack till alla som var med på mötet! - Implementation av en första version av CA-programvara för utgivaren Fler har provkört den, det fungerar. En PR finns om p12-steg [0], Nitrokey kan också skrivas instruktion för. OpenSSL-läget. - Fortsättning av test med nginx Även den delen (nginx+flask+gunicorn) har testats av flera, fungerar. Egentligen behövs inte gunicorn för proof of concept. - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? Tester har gjorts med Yubikey och Nitrokey, på gång att testa även med Tillitis TKey. Det har skrivits på mejllistan om det tidigare [1] Provider-gränssnittet mer modernt än engine-gränssnittet och borde därför användas. Dock är dokumentaitonen svår att hitta. Integrera i Firefox är ett bra steg på vägen. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Arbetar vidare med detta, har uppdaterat vissa av svaren och kompletterat vissa delar. Har även skapats svg-ikoner för mermaid-illustrationerna. Vissa av diagrammen funkar det dock inte med än, men tuffar på framåt även om långa texter inte funkar bra än. - websida som ger ut e-ID på fil Se mejl till listan om det [2] Handlar om genkey-html-elementet som implementerades i firefox. Har använts av debian-projektet tidigare. Använda javaskript istället för att skapa nyckelparet. Installeras dock inte automatiskt, men användaren får ladda ner p12-filen. Privata nyckeln lämnar alltså aldrig användarens dator enligt våra krav. Det är en fördel jämfört med andra lösningar. Metoden skulle kunna användas för utfärdande i kombination med grundidentifiering med någon lösning som stöder id-växling. Vem tar upp Javaskript-bollen? Se [3] - författaren till [3] tar gärna en sittning när någon tar kontakt via mejllistan. - Möte med DIGG? Det blev inget möte tyvärr, trots att vi försökte insistera. DIGG hanvisar till polismyndigheten bara. DIGG fortsätter i alla fall sitt arbete kring e-legitimation verkar det som, bland annat kom en ny version av "Sweden Connect Tekniskt ramverk" för bara några dagar sedan [4]. - När blir nästa möte? Nästa möte blir måndagen 2025-01-13 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias [0] https://codeberg.org/DFRI-eID/dfri-eid/pulls/4 [1] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… [2] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se… [3] https://codeberg.org/DFRI-eID/dfri-eid/pulls/5 [4] https://swedenconnect.se/om/nyheter/nyheter/2024-12-05-ny-version-av-teknis… PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 25 om att bygga egen e-leg-lösning, 9 dec klockan 18
by Elias Rudberg 09 Dec '24

09 Dec '24

Hej! Välkomna till distans-möte nummer 25 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 9 december 2024 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Fortsättning av test med nginx - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Möte med DIGG? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

websida som ger ut e-ID på fil
by Christian Häggström 27 Nov '24

27 Nov '24

Hej kära vänner! Jag har blåst liv i en gammal kod som vi körde på jobbet för att skapa klientcertifikat i webbläsaren, se https://codeberg.org/DFRI-eID/dfri-eid/pulls/5 Funktionen <genkey> är dock borttagen i nyare Firefox så skulle behöva någon skarp Javascript-kodare som ersätter klientsidan med javascript. Det innebär att skapa ett nyckelpar, och skicka publika delen till serversidan, läsa tillbaka certifikatet. På något vis få certifikatet in i webläsaren, alternativt spara ner en .p12 fil som man sedan kan importera manuellt. Debian-utvecklare använde också <genkey> när det begav sig, men har nu gått över till kommandoraden, see https://wiki.debian.org/DebianSingleSignOn#line-49 Hälsningar / Christian Häggström

1 0

2025

2024

2023

2022

2021

Eleg-projekt