Sammanfattning av öppet möte nr 14 om att bygga egen e-leg-lösning, 18
mars 2024:
- Implementation av en första version av CA-programvara för utgivaren
Mer dokumentation har lagts till i readme-filen, hur systemet är tänkt
och hur man kan göra de stegen som behövs för CA, hur programvaran
används, vad syftet är.
Skapande av certificate revocation list (CRL) har implementerats.
Klient-del för att skapa certificate signing request har
implementerats.
Vi bör skriva en mer precis precis teknisk specifikation av
protokollet.
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Fortsatt arbete med detta pågår, siktar på att ha en presentation om
det på nästa möte.
Punkter till FAQ:
Varför ska man ha öppna lösningar? -> Åtminstone hänvisa till resurser.
Hur fungerar revokeringslistan?
- Framtida planer
Vi vill komma fram till en proof-of-concept (PoC) som går att köra,
kombinerat med en tydlig teknisk spec för att kunna berätta om, bjudna
in fler, visa konkret och få feedback från fler. Viktigast är tydlighet
i hur det fungerar, bättre användarvänlighet kan tillkomma senare. Det
behöver inte ha lagts mycket jobb på koden till att börja med,
viktigast att det finns något som går att köra, att det är öppet och
att en tydlig spec finns.
Kod i Rust är en möjlighet. Snabb inventering för vilka som är de
bättre biblioteken att använda för Rust inom området vore bra.
I ett senare skede kommer vi till att någon aktör som vill vara
utfärdare kontaktar Digg, det är i ett kommande steg efter PoC har
varit på plats ett tag.
- Relaterade funktioner utöver grundfunktionen e-legitimation
Användning av zero-knowledge proofs/zk-SNARKs kan ge spännande
möjligheter, inte direkt som del av grundfunktionen e-legitimation men
det kan vara bra att lyfta såna möjligheter som ytterligare argument
för varför en fri och öppen lösning är bra.
Även digitala signaturer nämndes som något som möjliggörs, även om inte
det heller direkt ingår i grundfunktionen e-legitimation.
- Arbetsfördelning
Vi fortsätter med de tidigare spåren: utveckling av CA-programvaran och
beskrivningar av arbetsflöden.
- När blir nästa möte?
Nästa möte blir måndagen 2024-04-15 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
Hej!
Välkomna till distans-möte nummer 14 om hur vi kan bygga en egen
decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter
med kravspecifikation, design och implementation av de olika
komponenter som kommer behövas.
Tid: måndag 18 mars 2024 klockan 17:00. Vi siktar på att hålla på i upp
till en timme.
Plats: https://jitsi.eliasrudberg.se/e-id-meeting
Förslag till agenda:
- Implementation av en första version av CA-programvara för utgivaren
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
- Arbetsfördelning
Alla är välkomna, både ni som varit med tidigare och alla nya som vill
vara med och diskutera och hjälpa till med det här.
Svara gärna här på mejllistan om du har frågor eller funderingar inför
mötet.
Välkomna!
Vänliga hälsningar
Projektets styrgrupp genom Elias
Sammanfattning av öppet möte nr 13 om att bygga egen e-leg-lösning, 26
februari 2024:
- Implementation av en första version av CA-programvara för utgivaren
Status här är att en första kod finns i ett git-repo som behöver putsas
till lite innan det görs publikt tillgängligt. README-filen har nu
bygginstruktion.
- Verktyg för test och verifiering av skapade certifikat
Det går att använda standardkommandot openssl för att inspektera de
certifikat-filer som skapats. Det kan vara intressant för oss att skapa
något enkelt verktyg som listar innehållet i våra genererade filer på
ett sätt anpassat för vårt syfte. Underlättar granskning ur
integritetsperspektiv.
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Arbetet fortsätter, bland annat med att ta fram en lista med vanliga
frågor och svar.
- Arbetsfördelning
Som tidigare har vi i stort sett två arbetsgrupper där den ena jobbar
med utveckling/implementation och den andra med beskrivningar av
arbetsflöden osv.
Utvecklingsgruppen ser ut att kunna få tillskott av en ny person vilket
är mycket positivt!
- Övrigt
Vi diskuterade att den kommande statliga e-legitimationen av allt att
döma kommer att kunna användas för id-växling vilket bör kunna användas
som en väg in till vår lösning.
Möjligheten att använda "zero-knowledge proofs", "zk-SNARKs" och
liknande nämndes som något intressant att titta på längre fram när det
gäller hur en e-legitimation kan användas på integritetsvärnande sätt.
- Nästa möte
Nästa möte blir måndagen 2024-03-18 klockan 17 till 18 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
Hej!
Välkomna till distans-möte nummer 13 om hur vi kan bygga en egen
decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter
med kravspecifikation, design och implementation av de olika komponenter
som kommer behövas.
Tid: måndag 26 februari 2024 klockan 19:00. Vi siktar på att hålla på i
upp till en timme.
Plats: https://jitsi.eliasrudberg.se/e-id-meeting
Förslag till agenda:
- Implementation av en första version av CA-programvara för utgivaren
- Verktyg för test och verifiering av skapade certifikat
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande
osv.
- Arbetsfördelning
Alla är välkomna, både ni som varit med tidigare och alla nya som vill
vara med och diskutera och hjälpa till med det här.
Svara gärna här på mejllistan om du har frågor eller funderingar inför
mötet.
Välkomna!
Vänliga hälsningar
Projektets styrgrupp genom Elias
Sammanfattning av öppet möte nr 12 om att bygga egen e-leg-lösning, 29
januari 2024:
- Konferensen SamNet den 18 januari 2024 hade en session om e-
legitimation där vårt projekt var med, se https://samnet.se/ och
inspelningar på https://play.dfri.se/
En spellista med alla föredragen från konferensen i rätt ordning finns
här: https://play.dfri.se/w/p/nCXb5kXYWpxkgHVsBqHL6N
- Uppföljning efter utredaren Henrik Ardhedes presentation på
konferensen
Om Ardhedes föredrag: en sak han sa som är viktig är att när det gäller
tekniska delar hänvisar den nya utredningen i stort sett till DIGG-
utredningen. Därför kan man hoppas att det DIGG-utredningen sagt om
öppna standarder och möjlighet till öppen källkod i stort sett
fortfarande gäller.
Ardhede nämnde också 31 januari som sista datum för att skicka in
remiss-svar. Det har vi gjort, se
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se…
- Frågor som kom upp om vårt projekt, alltså frågor som kom upp vid
presentationen på SamNet-konferensen
Tidsaspekten vid återtagande/revokering: hur kort behöver tiden vara
och är det ett problem?
Vi diskuterade det, bland annat togs upp att det kan ta en viss tid
redan att upptäcka att man blivit av med nyckeln, och en viss tid att
hinna få kontakt med "spärr-service" via telefon eller hur man nu gör.
Frågan är om det är meningsfullt att ändå kräva att systemet ska klara
att ett återkallande slår igenom väldigt snabbt. Ju kortare tid man
bestämmer sig för där, desto oftare behöver kommunikation ske för att
synka revokeringslistan. Om systemet ska vara robust i ett läge där
internet fungerar dåligt och nätverk kanske bara fungerar lokalt eller
regionalt, då kan man inte samtidigt garantera att det går att
återkalla snabbt.
En annan fråga som kom upp är om man på något sätt kan eller bör
garantera att den privata nyckeln hanteras på ett säkert sätt?
Eventuellt kan det göras med hjälp av attestering, vi diskuterade
fördelar och nackdelar med det. En möjlig fördel är att utgivaren kan
få möjlighet att på tekniska väg försöka veta något om hur nyckeln
hanteras. En nackdel är att bara vissa aktörer då skulle ha officiellt
godkända lösningar (hårdvarunycklar) vilket betyder risk för inlåsning
och hinder för den som vill skapa en ny, bättre lösning.
- Implementation av en första version av CA-programvara för utgivaren
Det är fortfarande på gång, vi har inte hunnit så mycket mer där sedan
sist när det gäller det.
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Det jobbas på att fylla på i matrisen med olika kombinationer av
aktörer och processer, och att skapa en FAQ-lista (FAQ: frequently
asked questions)
- Nästa möte
Nästa möte blir måndagen 2024-02-26 klockan 19 till 20 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
Inskickat remissvar - superbra engagemang alla som fixade!
Mvh,
Mattias
-------- Forwarded Message --------
Subject: Fi2023/02704 - Föreningen för Digitala Fri- och Rättigheter
Date: Wed, 31 Jan 2024 14:44:11 +0100
From: Mattias Axell via DFRI-intern <dfri-intern(a)lists.dfri.se>
Reply-To: Mattias Axell <mattias(a)dfri.se>
Organization: DFRI.se
To: fi.remissvar(a)regeringskansliet.se
CC: fi.ofa.dof.remisser(a)regeringskansliet.se
Till Finansdepartementet,
Föreningen för Digitala Fri- och Rättigheter yttrar sig här i remissvar
över SOU 2023:61.
Vänligen se bifogade filer i bearbetningsbart format (.ODT) och i format
som följer tillgänglighetskraven enligt lagen (2018:1937) om
tillgänglighet till digital offentlig service (.PDF).
Vi välkomnar möjligheten att bli inbjudna till ytterligare remisser om
SOU 2023:61.
Med vänliga hälsningar,
Mattias Axell
Ordförande
Föreningen för Digitala Fri- och Rättigheter
Bli medlem: https://dfri.se/bli-medlem
Mastodon: https://mastodon.social/@dfri
Hej!
På SamNetkonferensen blev vi genom utredare Ardhede tipsade om att skicka
in våra synpunkter på utredningen genom att svara på remissen som finns
här:
https://regeringen.se/remisser/2023/10/remiss-av-sou-202361-en-saker-och-ti…
Vi måste skicka in vårt svar på remissen senast om två dagar (31 januari),
så vi måste samarbeta för att skriva en välformulerad text med relevant
innehåll i tid. Under dagens möte bestämde vi att vi skulle skicka idéer,
utkast med mera här och sedan imorgon 21:00 hålla ett möte där vi går
igenom det vi kommit fram till och hur vi ska skicka in det. Helst ska vi
redan vara klara med texten före mötet börjar.
Vi har redan tre punkter vi tror bör lyftas:
- När det gäller fingeravtryck och bild på ansikten (biometrik), DIGG
har förklarat att det inte går att kontrollera fingeravtryck på distans på
ett säkertsätt så det är meningslöst att ha med, men Ardhede-utredningen
föreslår ändå det. Biometrik kränker alltså integritet helt i onödan.
Förutom att det kanske är möjligt (?) att det skulle kunna användas långt i
framtiden.
- På något ställe (Elias, fyll på här!) används att e-legitimationen
inte behöver användas som ett argument till att få göra saker med den som
inte varit rimliga om den varit en obligatorisk legitimation. Detta är ett
dåligt argument eftersom det är *de facto* obligatoriskt i det digitala
samhället. Alltså de skriver att det inte är formellt krav att skaffa
statligt e-leg, och då tycker de att det är okej att kränka rättigheter,
bara för att det inte är ett krav att skaffa e-leg.
- Något om den robusthet som uppnås genom decentralisering
Regeringen har dessutom några förslag om hur man ska strukturera sitt svar (
https://regeringen.se/contentassets/ee59c69b63014c19a08b0e8ca47334b2/svara-…),
sammanfattning av dessa:
- Gör det lätt att hitta det väsentliga
- Inled med en sammanfattning
- Tydliga ställningstaganden
- Använd rubrikerna till avsnitten i förslaget som rubriker i remissvaret
- Skriv lättläsligt, kort och rakt på sak (ska helst kunna läsas av vem
som helst)
- Undvik förkortningar och förklara de som används
Dela gärna med er av alla synpunkter ni har!
Med vänliga hälsningar,
Hampus Rydh
P.S. vet någon hur man faktiskt skickar in remissvaret?
Hej eleg-projekt-listan!
Här finns inspelningar från SamNet-konferensen som var den 18 januari,
Session 1 om Elektroniskt ID och E-legitimationer:
"Fri och öppen e-legitimation", där jag pratade om vårt projekt:
https://play.dfri.se/w/r8cNMd4LmYaxqnYaUUJ2Mx
Tack igen alla som var med och hjälpte till med att förbereda den
presentationen!
Henrik Ardhede, särskild utredare i Utredningen om säker och
tillgänglig digital identitet: "Statlig e-legitimation":
https://play.dfri.se/w/7BFcuNxLdRz9ddb4Bce4SD
Pål Axelsson och Zacharias Törnblom, Sunet: "eduID - En e-
tjänstelegitimation inom utbildning, forskning och kultur":
https://play.dfri.se/w/qUkmMJaWvMNFUHvDSsMjAZ
Se https://samnet.se/ för mer info om SamNet-konferensen.
Påminner också om mötet ikväll klockan 19:
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se…
Den som hinner får gärna kolla inspelningarna före mötet så kan vi
prata hur det gick och vilka frågor som kom upp och så.
/ Elias
Hej!
Välkomna till distans-möte nummer 12 om hur vi kan bygga en egen
decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter
med kravspecifikation, design och implementation av de olika
komponenter som kommer behövas.
Tid: måndag 29 januari 2024 klockan 19:00. Vi siktar på att hålla på i
upp till en timme.
Plats: https://jitsi.eliasrudberg.se/e-id-meeting
Förslag till agenda:
- Konferensen SamNet den 18 januari 2024 hade en session om e-
legitimation där vårt projekt var med, se https://samnet.se/
- Uppföljning efter utredaren Henrik Ardhedes presentation på
konferensen
- Frågor som kom upp om vårt projekt
- Implementation av en första version av CA-programvara för utgivaren
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
- Arbetsfördelning
Alla är välkomna, både ni som varit med tidigare och alla nya som vill
vara med och diskutera och hjälpa till med det här.
Välkomna!
Vänliga hälsningar
Projektets styrgrupp genom Elias
Hej!
Välkomna till distans-möte nummer 11 om hur vi kan bygga en egen
decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter
med kravspecifikation, design och implementation av de olika komponenter
som kommer behövas.
Tid: måndag 15 januari 2024 klockan 19:00. Vi siktar på att hålla på i
upp till en timme.
Plats: https://jitsi.eliasrudberg.se/e-id-meeting
Förslag till agenda:
- Konferensen SamNet den 18 januari 2024 kommer ha en session om
e-legitimation där vårt projekt ska vara med, se https://samnet.se/
- Implementation av en första version av CA-programvara för utgivaren
- Vi får se om vi hinner något mer men mest fokus på konferensen
eftersom det bara är några dagar kvar
Alla är välkomna, både ni som varit med tidigare och alla nya som vill
vara med och diskutera och hjälpa till med det här.
Välkomna!
Vänliga hälsningar
Projektets styrgrupp genom Elias