- Eleg-projekt

Sammanfattning av öppet möte 40 om att bygga egen e-leg-lösning, 5 jan 2026
by Elias Rudberg 14 Jan '26

14 Jan '26

Sammanfattning av öppet möte 40 om att bygga egen e-leg-lösning, 5 jan 2026: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Något nytt? Vide har tipsat om caddy som är lite liknande nginx men bättre på att fixa certifikat. C har fått igång motsvarande som vi hade i nginx så att det kan göras med caddy. caddy tittar vad man skickar in för hostnamn och den skapar direkt on-the-fly ett cert för det hostnamn man använder när man ansluter. Om man ansluter till caddy via ett publikt namn, då ska den kontakta ZeroSSL (liknande letsencrypt). Om man kör lokalt blir det inte ZeroSSL/letsencrypt. caddy har en config-fil som är på ett lite eget format, men kan göra samma saker som med nginx, plus att man kan också få den att ge ett svar "hej det verkar funka" direkt i konfig-filen vilket kan vara smidigt. Koden C kör ligger på https://codeberg.org/DFRI-eID/dfri-eid/pulls/10 - Presentation på SamNet-konferensen 22 januari 2026 Se https://samnet.se/ C har kollat på caddy. Vide har gjort någon form av QT-app där man kan skapa nyckelpar och skapa cert. Tanken är att använda kamera-funktion så att man kan scanna en qr-kod och kunna logga in. C och Vide har pratat om vad de ska dema på SamNet. Tanken är att QT-appen ska använda samma protokoll, kontaktar samma server-ändpunkt som man kan använda via webbläsare, så QT-appen är som en webbläsare från serverns synvinkel. Vide: sett i föreläsningarna från tidigare år att många haft frågor om användarvänligheten och hur man kan få många att kunna använda en fri lösning. En QR-kod kan innehålla två saker: - vilken server appen ska ansluta till - en nonce som gör att sessionerna (datorn och mobilen) kan ses som samma, så att sessionen på datorn ärver egenskaperna från sessionen på mobilen - OpenPGP-kort, status? C har testat korten han fick från ljo, fick problem, något med olika "mechanisms", har inte hunnit lösa det ännu. - När blir nästa möte? Nästa möte hålls måndag 2026-01-19 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 40 om att bygga egen e-leg-lösning, 5 jan klockan 18
by Elias Rudberg 04 Jan '26

04 Jan '26

Hej! Välkomna till distans-möte nummer 40 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 5 jan 2026 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Presentation på SamNet-konferensen 22 januari 2026: https://samnet.se/ - Proof-of-concept klart snart? Vem gör vad? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Sammanfattning av öppet möte 39 om att bygga egen e-leg-lösning, 1 dec 2025
by Elias Rudberg 02 Dec '25

02 Dec '25

Sammanfattning av öppet möte 39 om att bygga egen e-leg-lösning, 1 dec 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inget nytt på den punkten. Inte hunnit. - OpenPGP-kort, status? C har fått 2 st kort från ljo, planerar att testa. Två olika versioner av kort, men båda ska gå att använda i kortläsare. Version 3.4 står det på ena kortet. - Sätta upp server med revokeringslista, domän och webbserver för det? ljo har inte hunnit ännu men det närmar sig. Tanken är att den som agerar utfärdare ska kunna skapa revokeringslista när det behövs och lägga upp på ett visst ställe, där förlitande part regelbundet kan hämta revokeringslistan. - Presentation på SamNet-konferensen 22 januari 2026? https://samnet.se/ - förra årets finns här: https://2025.samnet.se/ och förrförra här: https://2024.samnet.se/ Vårt projekt får gärna vara med igen. Hur ska vi göra? Christian och Vide kan tänka sig att presentera! och ha med någon form av demo! --> bra, vi siktar på det! Christian Häggström och Vide Krajnc Video från förra årets presentation https://friprogramvarusyndikatet.tv/w/iqBpKaUzKpG3BCLqEg5Vhh https://www.dfri.se/sv/engagera-dig/projekt/e-legitimation/ har även video från 2022 - "Sverige kan bättre än BankID – öppen samverkan för fri e-legitimation" https://play.mittdata.se/w/1xM3TT482yHRsX5qt7QiM7 - Proof-of-concept klart snart? Precisera vad som ska ingå? Vad vill vi kunna visa i en Proof-of-concept (poc)? - kunna skapa cert på fil - kunna använda hårdvarulösning också, minst en helst två olika - bra om vi får revokeringslista-servern klar - minst en "förlitande part"-webbsida där man kan använda sitt cert för inlogg - kunna visa flödet av revokering i praktiken - ha en FAQ-sida - Ytterligare förslag: spela in en film om hur det fungerar? -- bra idé men måste det vara med i en första poc? Nej, men ett bildmanus vore bra att göra i och med Samnet-presentationen. --> ljo sammanställer det i ett dokument till nästa gång - När blir nästa möte? Nästa möte hålls måndag 2026-01-05 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 39 om att bygga egen e-leg-lösning, 1 dec klockan 18
by Elias Rudberg 30 Nov '25

30 Nov '25

Hej! Välkomna till distans-möte nummer 39 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 1 dec 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Sätta upp server med revokeringslista, domän och webbserver för det? - Presentation på SamNet-konferensen 22 januari 2026? - Proof-of-concept klart snart? Precisera vad som ska ingå? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte 38 om att bygga egen e-leg-lösning, 3 nov 2025
by Elias Rudberg 05 Nov '25

05 Nov '25

Sammanfattning av öppet möte 38 om att bygga egen e-leg-lösning, 3 nov 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inget nytt. Kod finns här https://codeberg.org/DFRI-eID/dfri-eid - OpenPGP-kort, status? Äntligen är opengpg-korten skickade till kalvdans. E har tänkt testa mer, inte hunnit ännu. - Sätta upp server med revokeringslista, domän och webbserver för det? ljo har inte hunnit men kommer förhoppningsvis kunna ta det snart. blir det problem om revokeringslistan blir väldigt stor? --> inte så farligt, det går att lösa Tips om att se letsencrypt-presentation om revokeringslistors storlek vs certifikatens giltighetstid: https://archive.fosdem.org/2025/events/attachments/fosdem-2025-5130-ten-yea… - "Proof of concept" klart under hösten 2025? Kanske mer realistiskt att säga Q1 2026 nu. - Rapport från suveränitetsfrukost? C berättar: C var där. Det var SUSE (linux-distro som blivit som ett konsultbolag som hjölper folk att migrera saker till europeiska servrar istället för USA-servrar) som höll i det där. De pratade om att sättet att kunna vara oberoende är att flytta allting så att allt körs lokalt. Dels personal, ha anställda lokalt. Dels data, att man vill lagra datat lokalt Dels hårdvara, att i framtiden borde Europa kunna producera datorer, chip-produktion, bygga en fab någonstans i Europa Det finns väl "EU strategic plan" också som säger att EU ska vara självförsörjande på chip inom en viss tid? På frukosten sa de att företag inte bör vänta på politiska beslut utan företagen bör agera redan nu. De pratade också om hot från andra länder, där är EU/Sverige dålig rustat på så sätt att det finns mycket kinesiska bilar som skickar data till Kina till exempel. Finns ingen kontroll av vilken data bilarna samlar in och skickar iväg. De sa också att när det gäller vem man litar på så kan saker ändras, den som är ens kompis idag kanske inte är det imorgon, då är det bäst att ha egen kontroll på saker. En svensk moln-leverantör var där också och instämde i mycket av det som sades. ljo berättar lite om kontexten SUSE har starka rötter i Europa, i Tyskland bland annat. - När blir nästa möte? Nästa möte hålls måndag 2025-12-01 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 38 om att bygga egen e-leg-lösning, 3 nov klockan 18
by Elias Rudberg 02 Nov '25

02 Nov '25

Hej! Välkomna till distans-möte nummer 38 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 3 nov 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Sätta upp server med revokeringslista, domän och webbserver för det? - "Proof of concept" klart under hösten 2025? - Rapport från suveränitetsfrukost? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte 37 om att bygga egen e-leg-lösning, 13 okt 2025
by Elias Rudberg 15 Oct '25

15 Oct '25

Sammanfattning av öppet möte 37 om att bygga egen e-leg-lösning, 13 okt 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inget nytt E och LJO. Kod finns här https://codeberg.org/DFRI-eID/dfri-eid C vill dema, funkar nu. Yay. Se https://eid.hal.se/ och https://issuer.eid.hal.se/ Se https://codeberg.org/DFRI-eID/dfri-eid/pulls/8 Utfärdare: "KalvID" Laddar ner .p12-filen som generats, sätta lösen för det i i certifikatshanteraren. OID från cythia's go-paket [https://github.com/bitcynth/oids/blob/main/main.go](https://github.com/bitc…. 1.3.6.1.4.1.55594.1.3.121 Identifiering lyckas på förlitandepart-sidan ... även flera olika (ransom) subdomäner. Hårdvarutoken också. Flera kan testa att sätta upp enligt ovåanstående så flera att välja på. Funkade inte på firefox i mobilen, kan behövas felsökning där. - OpenPGP-kort, status? Inget nytt? E skulle debugga, har inte hunnit. ljo ska skicka kort till Christian. Diskussion om vad dt här innebär i praktiken. Redan provat på Yubikey Nitrokey hsm. OpenPGP-kort finns i flera olika versioner, hade varit bra att få det att fungera också. C har gjort sammanställning: https://gist.github.com/kalvdans/bbd9c8a40bbc713878adadd14b7a214c Hur ska det göras säkert. OID:t kan behöva reggas för vårt syfte. - Sätta upp server med revokeringslista, domän och webbserver för det? ljo har inte hunnit, hoppas snart. C har revokeringslista för KalvID men ännu inget cronjobb som uppdaterar. C tänker: man borde kunna spärra sin e-legitimation utan att behöva utfärdarens godkännande för det. Skulle kunna lösas med ett steg till i certifikat-kedjan. Eller färdigsignerad revokeringsfil som man kan ha redo. - "Proof of concept" klart under hösten 2025? Kan vi hinna det? Nja, kanske snarare blir första kvartalet 2026? - Övrigt: C ska vara med på en suveränitetsfrukost imorgon ---- Hotel Kung Carl, Birger Jarlsgatan 21, Stockholm 08:30 - Registration & Breakfast 09:00 - Welcome & Introductions 09:10 - The Importance of Digital Sovereignty - Johan Christenson, Founder of Cleura and Head of Cloud Iver Group 09:40 - Tools for Planning Your Organizations Digital Sovereignty Strategy - Dominic Laurie, Senior Director, Corporate Communications, SUSE 10:00 - Short Break 10:10 - Follow the work of Fortnox. We are interviewing Peter Afzelius, Head of IT and Operations at SUSEs customer Fortnox, to learn how the company has been thinking along the lines of Digital Sovereignty for many years already. What are their lessons to share? 10:40 - Thank You for Attending! ---- - Övrigt: Låta privatpersonen själv revokera ett id-kort utan utfärdarens inblandning, kan ske på flera sätt. * en färdigsignerad revokeringslista att ha i byrålådan. * ett par ID-kort som kan revokera varandra. * Sätta upp så att sina nära och kära kan revokera din e-legitimation. * Vara en intermediate CA - När blir nästa möte? Nästa möte hålls måndag 2025-11-03 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 37 om att bygga egen e-leg-lösning, 13 okt klockan 18
by Elias Rudberg 12 Oct '25

12 Oct '25

Hej! Välkomna till distans-möte nummer 37 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 13 okt 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Sätta upp server med revokeringslista, domän och webbserver för det? - "Proof of concept" klart under hösten 2025? - eleg på fil - demosida finns Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Storm i England
by Mikael Odhage 29 Sep '25

29 Sep '25

Engelsmännen är ju vana vid storm... ;-) https://www.independent.co.uk/news/uk/politics/petition-digital-id-cards-uk… Kan vårt lilla projekt blåsa lite liv i debatten här hemma? Jag hoppas det! -- Vänliga hälsningar Mikael Odhage +46(0)709933651 Jabber/XMPP: odhagemikael(a)xabber.de Lite Fediversum: Friendica: https://libranet.de/profile/mikaelodhage/profile Bilder på: https://pixelfed.de/OdhageMikael Min publika nyckel hittas på hkp://keys.gnupg.net eller keys.gnupg.net

1 0

Sammanfattning av öppet möte 36 om att bygga egen e-leg-lösning, 22 sep 2025
by Elias Rudberg 26 Sep '25

26 Sep '25

Sammanfattning av öppet möte 36 om att bygga egen e-leg-lösning, 22 sep 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inget nytt, inte hunnit. Kod finns här https://codeberg.org/DFRI-eID/dfri-eid Alla som vill är välkomna att testa och föreslå förbättringar. - OpenPGP-kort, status? Ett kort har förberetts för att skickas till C, kommer iväg snart! Bra att fler kan vara med och testa. - Sätta upp server med revokeringslista, ordna domän och webbserver för det? Servern är uppsatt, ändringar som behövdes har gjorts, sista biten kvar bara. Vi vill ha med det som en del i "proof of concept". C säger: har fått igång min domän med wildcard-cert, har en sida som funkar! C visar, men demodjävulen var framme. Ska lägga till att skicka mejl med kod för att ange på sidan. Det är det som är incheckat i MR. Ny MR om intermediary, se diskussion möte 35. GUI i egen MR? Håller tummarna. Att fixa wildcard-certet var lite krångligt, men hittade en som inte krävde betalt till slut. Konfig nästa steg. - "Proof of concept" klart under hösten 2025, klarar vi det? ljo: Om vi med hösten menar december 2025 så tror jag det. - När blir nästa möte? Nästa möte hålls måndag 2025-10-13 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

2 1

2026

2025

2024

2023

2022

2021

Eleg-projekt