- Eleg-projekt

Välkomna på öppet möte nr 8 om att bygga egen e-leg-lösning, 27 okt klockan 19
by Elias Rudberg 23 Oct '23

23 Oct '23

Hej! Välkomna till distans-möte nummer 8 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: fredag 27 oktober 2023 klockan 19:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Ändras förutsättningarna efter delbetänkandet från Utredningen om säker och tillgänglig digital identitet som kom förra veckan? - Implementation av en första version av CA-programvara för utgivaren - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Delbetänkande av Utredningen om säker och tillgänglig digital identitet, publicerat 16 okt 2023
by Elias Rudberg 17 Oct '23

17 Oct '23

Hej eleg-projekt-listan! Det här publicerades igår: "Delbetänkande av Utredningen om säker och tillgänglig digital identitet" "En säker och tillgänglig statlig e-legitimation" SOU 2023:61 https://regeringen.se/rattsliga-dokument/statens-offentliga-utredningar/202… Det är alltså ett delbetänkande så det betyder inte att utredningen är klar, det står att "uppdraget ska slutredovisas senast den 31 maj 2024". Jag har inte hunnit läsa ännu. / Elias

1 0

Sammanfattning av öppet möte nr 7 om att bygga egen e-leg-lösning, 5 okt 2023
by Elias Rudberg 07 Oct '23

07 Oct '23

Sammanfattning av öppet möte nr 7 om att bygga egen e-leg-lösning, 5 oktober 2023: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) Ja, vi fortsätter med det. Fördelar: standardiserat, lätt att implementera. Nackdelar: funkar inte om det är vissa sorters proxy mellan och så. Energianvändning är en sak att tänka på, mTLS ger en viss ökning av energianvändning jämfört med vanlig HTTPS? Dock vill vi ändå fortsätta med mTLS som proof-of-concept. Vi ser mTLS som lämpligt för en första implementation, senare kan det vara intressant att använda andra lösningar. En fördel med mTLS är att det är lätt att komma igång med det just nu. - Implementation av en första version av CA-programvara för utgivaren Har nu absolut minimum: kan utfärda certifikat. Behöver fortfarande lägga till stöd för YubiKey eller liknande, och även stöd för återkallande av certifikat, och en databas med vilka cert som utfärdats. Kan testas med nginx reverse proxy för att se hur det hela kan användas till inloggning på en hemsida. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Presentation: Översikt över användningsfall - processer: legitimera sig, gå med, förnya, återta osv. - roller: uppvisare, avkrävare, verifikatör, system - kostnader - en eller flera användare på samma system - plattformar, olika operativsystem, handhållna och skrivbordsdatorer - diskriminera inga datorer - Testfall för olika scenarion Vi planerar att ta fram en uppsättning olika testfall, gemensamt arbete att komplettera med fler testfall. - eduID från Sunet Intressant, vi skulle kunna titta närmare på det på ett kommande möte. Kanske näst-nästa möte? - Arbetsfördelning CA-programvaran Beskrivningar av arbetsflöden, forts. Grafik är nästa steg! eduID - Nästa möte Nästa möte blir fredagen 2023-10-27 klockan 19 till 20 (en timme) (vi satte även en tid för näst-nästa möte: fredag 2023-12-08 klockan 19) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias

1 0

Välkomna på öppet möte nr 7 om att bygga egen e-leg-lösning, 5 okt klockan 19
by Elias Rudberg 03 Oct '23

03 Oct '23

Hej! Välkomna till distans-möte nummer 7 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 5 oktober klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Implementation av en första version av CA-programvara för utgivaren - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Testfall för olika scenarion - Arbetsfördelning Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Sunetdagarna 16–20 oktober 2023: eduID som e-legitimation och European Digital Identity Wallet
by Elias Rudberg 28 Sep '23

28 Sep '23

Hej eleg-projekt-listan! Sunetdagarna 16–20 oktober 2023 [1] tar upp många intressanta saker, bland annat: - Torsdag 19 oktober 15.00-15.45 : European Digital Identity Wallet -- Senaste uppdateringarna om den europeiska digitala identitietsplånboken. - Fredag 20 oktober 09.00-09.45 : Kraven i grund- och gymnasieskolan utvecklar IT-stödet för högre utbildning -- eduID som e-legitimation, möjlighet att verifiera med flera e-leg, eduID Connect med kapabel proxy. Det verkar som om alla intresserade är välkomna, det står "Ingen anmälan krävs. Sunetdagarna är kostnadsfria." / Elias [1] https://wiki.sunet.se/pages/viewpage.action?pageId=156926092

1 0

Sunets eduID först ut att bli godkänd e-legitimation på tillitsnivå 2
by Elias Rudberg 28 Sep '23

28 Sep '23

Hej! Spännande nyhet från DIGG: "eduID först ut att bli godkänd e-legitimation på tillitsnivå 2" https://www.digg.se/om-oss/nyheter/nyheter/2023-06-13-eduid-forst-ut-att-bl… På Sunets sida om eduID https://www.sunet.se/services/identifiering/eduid står det att eduID bygger på öppen källkod, och att källkoden finns på https://github.com/SUNET / Elias

1 0

Sammanfattning av öppet möte nr 6 om att bygga egen e-leg-lösning, 7 sep 2023
by Elias Rudberg 08 Sep '23

08 Sep '23

Sammanfattning av öppet möte nr 6 om att bygga egen e-leg-lösning, 7 september 2023: - Plan: vi gör en proof-of-concept med mutual TLS (mTLS) Vi fortsätter jobba mot detta, med X.509-certifikat. - Implementation av en första version av CA-programvara för utgivaren Detta är på gång. Test kan göras med nginx reverse proxy med mTLS. Har valt att lägga personnumret på ett sätt som blir lätt att hantera med nginx. Extraherar till Header-fält. Ej verifierad användare får nu HTTP 401 (Not authorized) svarskod. Utgivaren behöver också tillhandahålla en revokeringslista (CRL) så att certifikat (e-leg) kan återkallas vid behov, och förlitande part måste kolla av mot en tillräckligt nyligen uppdaterad giltig revokeringslista. - Vad användaren behöver göra Första steget för en användare är att skapa sitt nyckelpar, därefter skapa certificate signing request (CSR) som ges till utgivaren. Användaren får då sitt certifikat (e-leg) av utgivaren. Efter det kan användaren använda sin privata nyckel och e-leg med hjälp av mTLS. Det kan gå till så att användaren installerar sitt certifikat i sin webbläsare och därefter besöker en webbsida hos en förlitande part som då kan verifiera användarens identitet. - Vad förlitande part behöver göra Använd webbserver-programvara med stöd för mTLS, till exempel nginx har detta. Lägg in utgivarens (CA) certifikat för att kunna verifiera användares e-leg. Se till att kontroll alltid görs mot revokeringslista så att återkallade e-leg hanteras rätt. - Förbereda testfall för olika scenarion Utöver specifikation, källkod och beskrivning av arbetsflöden siktar vi på att också ta fram en uppsättning olika testfall för olika scenarion. Till exempel: giltigt certifikat, utgånget certifikat, återkallat certifikat, för gammal revokeringslista, osv. Detta för att lättare kunna testa att olika scenarion hanteras rätt. - Arbetsfördelning Vi har delat upp det så att någon jobbar med CA-programvara för utgivaren och andra jobbar med beskrivningar av arbetsflöden. - Nästa möte Nästa möte är 2023-10-05 klockan 19:00 - 20:30. Alla är välkomna att vara med då! OBS även du som inte varit med förut är mycket välkommen att vara med. / Elias

1 0

Välkomna på öppet möte nr 6 om att bygga egen e-leg-lösning, 7 sep klockan 19
by Elias Rudberg 05 Sep '23

05 Sep '23

Hej! Välkomna till distans-möte nummer 6 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 7 september klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Implementation av en första version av CA-programvara för utgivaren - Vad användaren behöver göra - Vad förlitande part behöver göra Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Diskutera också gärna vidare här på mejllistan

1 0

Sammanfattning av öppet möte nr 5 om att bygga egen e-leg-lösning, 24 aug 2023
by Elias Rudberg 25 Aug '23

25 Aug '23

Sammanfattning av öppet möte nr 5 om att bygga egen e-leg-lösning, 24 aug 2023 - Plan: vi gör en proof-of-concept med mutual TLS (mTLS) Vi pratade lite om det och kom fram till att planen ligger fast, vi fortsätter med det som vi hade tänkt. Kort om hur det är tänkt: - Användaren skapar själv ett nyckelpar, privat och publik nyckel. - Användaren skapar sen en "certificate signing request" (CSR) där användarens publika nyckel ingår, signerad med hjälp av användarens privata nyckel. - Användaren ger/skickar sin CSR till utgivaren (CA) - CA tar användarens publika nyckel och bakar in den i en ny cert-fil som CA signerar med sin privata nyckel. Den nya cert-filen är själva e- legitimationen som ges till användaren och som användaren sedan kan visa upp för förlitande part där användaren vill logga in. - CA ger certifikatet (e-legitimationen) till användaren. - Nu kan användaren bevisa sin identitet för en förlitande part med hjälp av mTLS. - Implementation av en första version av CA-programvara för utgivaren Det har påbörjats och verkar lovande, inga hinder har dykt upp. Vi pratade om hur informationen om personnummer eller motsvarande kan lagras i samband med CSR och utfärdade certifikat, utifrån vilka möjligheter som finns i X.509-standarden. Det går att göra på olika sätt, vi väljer något enkelt till att börja med. - Beskriva konkret hur användare kommunicerar med utgivaren Vi pratade om vad användaren konkret behöver göra för att kunna få sin e-legitimation. Det första är att skapa ett nyckelpar, vilket i en första proof-of-concept kan göras med några openssl-kommandon. Sedan kan användaren skapa CSR som ges till utgivaren. Viktigt är att användarens privata nyckel skapas av användaren själv med fri programvara och aldrig hanteras av någon annan, inte heller av utgivaren. - Fördelar jämfört med stängda lösningar Vi diskuterade en del kring detta, bland annat att en öppen lösning ger möjligheten att verifiera saker enligt tankarna bakom "web of trust". Till exempel kan en användare publicera sin publika nyckel på andra sätt, liknande hur man kan skicka PGP-nycklar till en keyserver. Det här kan ge individen ett skydd mot manipulation från utgivarens sida på ett sätt som inte är möjligt med stängda lösningar. - Nästa möte Nästa möte är 2023-09-07 klockan 19:00 - 20:30. Till alla här på mejllistan: tyck gärna till om det här, eller ställ frågor, och välkomna att vara med på nästa möte! / Elias

1 0

Välkomna på öppet möte nr 5 om att bygga egen e-leg-lösning, 24 aug klockan 19
by Elias Rudberg 22 Aug '23

22 Aug '23

Hej! Välkomna till distans-möte nummer 5 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 24 augusti klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS (mTLS) - Implementation av en första version av CA-programvara för utgivaren - Beskriva konkret hur användare kommunicerar med utgivaren - Arbetsfördelning, vem gör vad Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0