- Eleg-projekt

Pressmeddelande 23 januari 2026: "Regeringen inför en statlig e-legitimation"
by Elias Rudberg 27 Jan '26

27 Jan '26

"Regeringen inför en statlig e-legitimation" "Publicerad 23 januari 2026" "Regeringen presenterar nu ett lagförslag för att införa en statlig e-legitimation. Den nya e-legitimationen ska stärka samhällets motståndskraft vid cyberangrepp, motverka bedrägerier och ge fler personer tillgång till elektronisk identifiering." https://regeringen.se/pressmeddelanden/2026/01/regeringen-infor-en-statlig-… "Polismyndigheten utvecklar en e-legitimation på högsta tillitsnivå i samverkan med Digg. E-legitimationen ska vara färdig för att kunna börja utfärdas den 1 december 2026." Spännande, jag har inte hunnit läsa ännu. / Elias

1 0

Sammanfattning av öppet möte 41 om att bygga egen e-leg-lösning, 19 jan 2026
by Elias Rudberg 20 Jan '26

20 Jan '26

Sammanfattning av öppet möte 41 om att bygga egen e-leg-lösning, 19 jan 2026: Tack till alla som var med på mötet! - Inför SamNet-konferensen Vi pratade mest om demot som Christian och Vide ska ha med i sin presentation på SamNet-konferensen som är nu på torsdag 22/1: https://samnet.se/ Christian visade demot och vi diskuterade kring det. Som Christian skrev i tidigare mejl, testa gärna att skapa ett KalvID på fil på demo-siten https://eid.hal.se/ - där kan alla som vill göra samma test som planeras till demot. (Delen med "hardware token" fungerar tyvärr inte just nu, det som funkar nu är varianten "e-ID on file".) Två saker att ta höjd för när det gäller demo: (1) demo-spöket, något kommer troligen strula. (2) när folk ser saker på riktigt kommer de att ha mycket frågor, det gäller att ha tid till att svara på frågorna. Bra att hänvisa till projektets webbsida https://www.dfri.se/projekt/e-legitimation/ och projektets mejllista. Kan vara bra att spela in demot i förväg, dels som repetition och dels för att kunna ha inspelningen som backup istället i värsta fall, om något strular vid live-demot. - "SIROS" verkar intressant: "digital identity" baserat på "open standards, privacy-first design, and open-source innovation." - https://siros.org/ - baserat på FIDO passkeys. Skulle den lösningen kunna användas för e-legitimation? Bloggpost från 9 dec 2025: https://siros.org/blog/launching-a-global-web-first-foundation-for-secure-u… SIROS verkar vara något globalt, inte specifikt för Sverige, vi skulle vilja reda ut om det skulle gå att använda som e-legitimation i Sverige. Vi siktar på att läsa på mer om det, och senare kanske ta kontakt med någon från SIROS för att få veta mer kring det. Vi tar upp frågan igen på nästa möte. - Vi bör författa några rader om projektet under 2025 att ta med DFRI:s årsberättelse som Päivi håller på att sammanställa tills årsmötet. Den punkten missade vi att ta upp tyvärr, vi får ta det via mejllistan (eller på nästa möte om det inte är försent då). - När blir nästa möte? Nästa möte hålls måndag 2026-02-09 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 41 om att bygga egen e-leg-lösning, 19 jan klockan 18
by Elias Rudberg 19 Jan '26

19 Jan '26

Hej! Välkomna till distans-möte nummer 41 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 19 jan 2026 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Presentation på SamNet-konferensen 22 januari 2026: https://samnet.se/ - Proof-of-concept klart snart? Vem gör vad? - "SIROS" verkar intressant: "digital identity" baserat på "open standards, privacy-first design, and open-source innovation." - https://siros.org/ - baserat på FIDO passkeys. Skulle den lösningen kunna användas för e-legitimation? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

2 3

Sammanfattning av öppet möte 40 om att bygga egen e-leg-lösning, 5 jan 2026
by Elias Rudberg 14 Jan '26

14 Jan '26

Sammanfattning av öppet möte 40 om att bygga egen e-leg-lösning, 5 jan 2026: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Något nytt? Vide har tipsat om caddy som är lite liknande nginx men bättre på att fixa certifikat. C har fått igång motsvarande som vi hade i nginx så att det kan göras med caddy. caddy tittar vad man skickar in för hostnamn och den skapar direkt on-the-fly ett cert för det hostnamn man använder när man ansluter. Om man ansluter till caddy via ett publikt namn, då ska den kontakta ZeroSSL (liknande letsencrypt). Om man kör lokalt blir det inte ZeroSSL/letsencrypt. caddy har en config-fil som är på ett lite eget format, men kan göra samma saker som med nginx, plus att man kan också få den att ge ett svar "hej det verkar funka" direkt i konfig-filen vilket kan vara smidigt. Koden C kör ligger på https://codeberg.org/DFRI-eID/dfri-eid/pulls/10 - Presentation på SamNet-konferensen 22 januari 2026 Se https://samnet.se/ C har kollat på caddy. Vide har gjort någon form av QT-app där man kan skapa nyckelpar och skapa cert. Tanken är att använda kamera-funktion så att man kan scanna en qr-kod och kunna logga in. C och Vide har pratat om vad de ska dema på SamNet. Tanken är att QT-appen ska använda samma protokoll, kontaktar samma server-ändpunkt som man kan använda via webbläsare, så QT-appen är som en webbläsare från serverns synvinkel. Vide: sett i föreläsningarna från tidigare år att många haft frågor om användarvänligheten och hur man kan få många att kunna använda en fri lösning. En QR-kod kan innehålla två saker: - vilken server appen ska ansluta till - en nonce som gör att sessionerna (datorn och mobilen) kan ses som samma, så att sessionen på datorn ärver egenskaperna från sessionen på mobilen - OpenPGP-kort, status? C har testat korten han fick från ljo, fick problem, något med olika "mechanisms", har inte hunnit lösa det ännu. - När blir nästa möte? Nästa möte hålls måndag 2026-01-19 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 40 om att bygga egen e-leg-lösning, 5 jan klockan 18
by Elias Rudberg 04 Jan '26

04 Jan '26

Hej! Välkomna till distans-möte nummer 40 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 5 jan 2026 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Presentation på SamNet-konferensen 22 januari 2026: https://samnet.se/ - Proof-of-concept klart snart? Vem gör vad? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 0

Sammanfattning av öppet möte 39 om att bygga egen e-leg-lösning, 1 dec 2025
by Elias Rudberg 02 Dec '25

02 Dec '25

Sammanfattning av öppet möte 39 om att bygga egen e-leg-lösning, 1 dec 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inget nytt på den punkten. Inte hunnit. - OpenPGP-kort, status? C har fått 2 st kort från ljo, planerar att testa. Två olika versioner av kort, men båda ska gå att använda i kortläsare. Version 3.4 står det på ena kortet. - Sätta upp server med revokeringslista, domän och webbserver för det? ljo har inte hunnit ännu men det närmar sig. Tanken är att den som agerar utfärdare ska kunna skapa revokeringslista när det behövs och lägga upp på ett visst ställe, där förlitande part regelbundet kan hämta revokeringslistan. - Presentation på SamNet-konferensen 22 januari 2026? https://samnet.se/ - förra årets finns här: https://2025.samnet.se/ och förrförra här: https://2024.samnet.se/ Vårt projekt får gärna vara med igen. Hur ska vi göra? Christian och Vide kan tänka sig att presentera! och ha med någon form av demo! --> bra, vi siktar på det! Christian Häggström och Vide Krajnc Video från förra årets presentation https://friprogramvarusyndikatet.tv/w/iqBpKaUzKpG3BCLqEg5Vhh https://www.dfri.se/sv/engagera-dig/projekt/e-legitimation/ har även video från 2022 - "Sverige kan bättre än BankID – öppen samverkan för fri e-legitimation" https://play.mittdata.se/w/1xM3TT482yHRsX5qt7QiM7 - Proof-of-concept klart snart? Precisera vad som ska ingå? Vad vill vi kunna visa i en Proof-of-concept (poc)? - kunna skapa cert på fil - kunna använda hårdvarulösning också, minst en helst två olika - bra om vi får revokeringslista-servern klar - minst en "förlitande part"-webbsida där man kan använda sitt cert för inlogg - kunna visa flödet av revokering i praktiken - ha en FAQ-sida - Ytterligare förslag: spela in en film om hur det fungerar? -- bra idé men måste det vara med i en första poc? Nej, men ett bildmanus vore bra att göra i och med Samnet-presentationen. --> ljo sammanställer det i ett dokument till nästa gång - När blir nästa möte? Nästa möte hålls måndag 2026-01-05 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 39 om att bygga egen e-leg-lösning, 1 dec klockan 18
by Elias Rudberg 30 Nov '25

30 Nov '25

Hej! Välkomna till distans-möte nummer 39 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 1 dec 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Sätta upp server med revokeringslista, domän och webbserver för det? - Presentation på SamNet-konferensen 22 januari 2026? - Proof-of-concept klart snart? Precisera vad som ska ingå? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte 38 om att bygga egen e-leg-lösning, 3 nov 2025
by Elias Rudberg 05 Nov '25

05 Nov '25

Sammanfattning av öppet möte 38 om att bygga egen e-leg-lösning, 3 nov 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inget nytt. Kod finns här https://codeberg.org/DFRI-eID/dfri-eid - OpenPGP-kort, status? Äntligen är opengpg-korten skickade till kalvdans. E har tänkt testa mer, inte hunnit ännu. - Sätta upp server med revokeringslista, domän och webbserver för det? ljo har inte hunnit men kommer förhoppningsvis kunna ta det snart. blir det problem om revokeringslistan blir väldigt stor? --> inte så farligt, det går att lösa Tips om att se letsencrypt-presentation om revokeringslistors storlek vs certifikatens giltighetstid: https://archive.fosdem.org/2025/events/attachments/fosdem-2025-5130-ten-yea… - "Proof of concept" klart under hösten 2025? Kanske mer realistiskt att säga Q1 2026 nu. - Rapport från suveränitetsfrukost? C berättar: C var där. Det var SUSE (linux-distro som blivit som ett konsultbolag som hjölper folk att migrera saker till europeiska servrar istället för USA-servrar) som höll i det där. De pratade om att sättet att kunna vara oberoende är att flytta allting så att allt körs lokalt. Dels personal, ha anställda lokalt. Dels data, att man vill lagra datat lokalt Dels hårdvara, att i framtiden borde Europa kunna producera datorer, chip-produktion, bygga en fab någonstans i Europa Det finns väl "EU strategic plan" också som säger att EU ska vara självförsörjande på chip inom en viss tid? På frukosten sa de att företag inte bör vänta på politiska beslut utan företagen bör agera redan nu. De pratade också om hot från andra länder, där är EU/Sverige dålig rustat på så sätt att det finns mycket kinesiska bilar som skickar data till Kina till exempel. Finns ingen kontroll av vilken data bilarna samlar in och skickar iväg. De sa också att när det gäller vem man litar på så kan saker ändras, den som är ens kompis idag kanske inte är det imorgon, då är det bäst att ha egen kontroll på saker. En svensk moln-leverantör var där också och instämde i mycket av det som sades. ljo berättar lite om kontexten SUSE har starka rötter i Europa, i Tyskland bland annat. - När blir nästa möte? Nästa möte hålls måndag 2025-12-01 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0

Välkomna på öppet möte nr 38 om att bygga egen e-leg-lösning, 3 nov klockan 18
by Elias Rudberg 02 Nov '25

02 Nov '25

Hej! Välkomna till distans-möte nummer 38 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 3 nov 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status? - OpenPGP-kort, status? - Sätta upp server med revokeringslista, domän och webbserver för det? - "Proof of concept" klart under hösten 2025? - Rapport från suveränitetsfrukost? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

Sammanfattning av öppet möte 37 om att bygga egen e-leg-lösning, 13 okt 2025
by Elias Rudberg 15 Oct '25

15 Oct '25

Sammanfattning av öppet möte 37 om att bygga egen e-leg-lösning, 13 okt 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status? Inget nytt E och LJO. Kod finns här https://codeberg.org/DFRI-eID/dfri-eid C vill dema, funkar nu. Yay. Se https://eid.hal.se/ och https://issuer.eid.hal.se/ Se https://codeberg.org/DFRI-eID/dfri-eid/pulls/8 Utfärdare: "KalvID" Laddar ner .p12-filen som generats, sätta lösen för det i i certifikatshanteraren. OID från cythia's go-paket [https://github.com/bitcynth/oids/blob/main/main.go](https://github.com/bitc…. 1.3.6.1.4.1.55594.1.3.121 Identifiering lyckas på förlitandepart-sidan ... även flera olika (ransom) subdomäner. Hårdvarutoken också. Flera kan testa att sätta upp enligt ovåanstående så flera att välja på. Funkade inte på firefox i mobilen, kan behövas felsökning där. - OpenPGP-kort, status? Inget nytt? E skulle debugga, har inte hunnit. ljo ska skicka kort till Christian. Diskussion om vad dt här innebär i praktiken. Redan provat på Yubikey Nitrokey hsm. OpenPGP-kort finns i flera olika versioner, hade varit bra att få det att fungera också. C har gjort sammanställning: https://gist.github.com/kalvdans/bbd9c8a40bbc713878adadd14b7a214c Hur ska det göras säkert. OID:t kan behöva reggas för vårt syfte. - Sätta upp server med revokeringslista, domän och webbserver för det? ljo har inte hunnit, hoppas snart. C har revokeringslista för KalvID men ännu inget cronjobb som uppdaterar. C tänker: man borde kunna spärra sin e-legitimation utan att behöva utfärdarens godkännande för det. Skulle kunna lösas med ett steg till i certifikat-kedjan. Eller färdigsignerad revokeringsfil som man kan ha redo. - "Proof of concept" klart under hösten 2025? Kan vi hinna det? Nja, kanske snarare blir första kvartalet 2026? - Övrigt: C ska vara med på en suveränitetsfrukost imorgon ---- Hotel Kung Carl, Birger Jarlsgatan 21, Stockholm 08:30 - Registration & Breakfast 09:00 - Welcome & Introductions 09:10 - The Importance of Digital Sovereignty - Johan Christenson, Founder of Cleura and Head of Cloud Iver Group 09:40 - Tools for Planning Your Organizations Digital Sovereignty Strategy - Dominic Laurie, Senior Director, Corporate Communications, SUSE 10:00 - Short Break 10:10 - Follow the work of Fortnox. We are interviewing Peter Afzelius, Head of IT and Operations at SUSEs customer Fortnox, to learn how the company has been thinking along the lines of Digital Sovereignty for many years already. What are their lessons to share? 10:40 - Thank You for Attending! ---- - Övrigt: Låta privatpersonen själv revokera ett id-kort utan utfärdarens inblandning, kan ske på flera sätt. * en färdigsignerad revokeringslista att ha i byrålådan. * ett par ID-kort som kan revokera varandra. * Sätta upp så att sina nära och kära kan revokera din e-legitimation. * Vara en intermediate CA - När blir nästa möte? Nästa möte hålls måndag 2025-11-03 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista

1 0