- Eleg-projekt

Välkomna på öppet möte nr 3 om att bygga egen e-leg-lösning, 29 juni klockan 19
by Elias Rudberg 29 Jun '23

29 Jun '23

Hej, Tack till alla som var med på förra mötet för ett par veckor sedan! Välkomna till distans-möte nummer 3 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter diskutera frågor om kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 29 juni klockan 19:00. Vi siktar på att hålla på i upp till 90 minuter. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ En sammanfattning av förra mötet finns här: https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se…

2 2

eIDAS 2.0 och verifiable credentials
by Judith Kahrer 29 Jun '23

29 Jun '23

Hej, jag tänkte skicka ut lite vart elegitimationer inom EU är på väg. https://ec.europa.eu/commission/presscorner/detail/en/QANDA_21_2664 https://digital-strategy.ec.europa.eu/en/library/european-digital-identity-… Det intressanta här är OpenID4VP, en högst aktuell specifikation: https://openid.net/specs/openid-connect-4-verifiable-presentations-1_0-ID1.… Kolla också det här blogginlägget för en introduktion: https://curity.io/blog/decentralized-dentifiersand-verifiable-credentials-b… (Sorry, menade inte göra någon reklam men jag hinner tyvärr inte med en privat blogg så då får den här duga.) Hälsningar, Judith

1 0

Sammanfattning av Öppet möte nr 2 om att bygga egen e-leg-lösning
by linus＠wallgren.eu 15 Jun '23

15 Jun '23

Hej, Jag tänkte sammanfatta mötet och vad vi diskuterade. - Ska vi ha ett öppet git-repo? Förra mötet kom det på förslag att använda codeberg[0] för projektet. Vi diskuterade om vi skulle börja använda codeberg på en gång men beslutade att vänta med beslutet i två veckor för att ge möjligheten att utvärdera de lösningar som finns. Här är de anteckningar vi tog kring hosting, verbatim: > - Codeberg > - Fri mjukvara > - Byggt på en Gitea-fork (Forgejo) > - Egen-hostad Gitea/Forgejo > - GitLab.com > - Hostad utanför EU > - Egen-hostad GitLab > - Kräver en del underhåll > - Gitolite + Gitweb > - Finns redan i (är känt av) DFRI > - Svårare för externa att se > - Gitolite är användarhantering och Gitweb ger web-frontend > - Kan använda cgit för web-frontend > - Egen-hostad? Vi diskuterade också vad för delar av lösningen vi behöver bygga/skapa och vilka lösningar vi eventuellt skulle kunna använda. Vi diskuterade även vilka flöden som behöver hanteras och vad som vore trevligt att ha. Det vi kom fram till i stort var att vi kan börja försöka använda mTLS[1] för autentiseringen för att slippa spendera tid på den delen av lösningen just nu. Vi kom också fram till att det är sannolikt att mTLS antagligen inte kommer fungera i slutändan på grund av en rad begränsningar. Vi diskuterade även hur vi ska hantera borttappade e-leg och kom fram till att det är ytterst viktigt att vi gör det. Vi diskuterade även hur det skulle gå till rent tekniskt (CRL[2]) samt praktiskt (hur kan jag spärra mitt e-leg utan ett e-leg?). Slutligen diskuterade vi vad som bör ingå i e-legitimationen och det fanns mycket idéer på vad man skulle kunna göra men att det är rimligt att endast börja med ett ID-nummer (personnummer eller samordningsnummer). Vi har tagit anteckningar från mötet och kommer publicera dem på den git-forge vi beslutar vid nästa möte. Nästa möte är 2023-06-29 1900 - 2030. Tills dess uppmuntrar jag er att diskutera val av git forge och om något är oklart eller ni vill veta mer är det bara fråga. Ha en bra dag! Linus [0]: https://codeberg.org/ [1]: https://en.wikipedia.org/wiki/Mutual_authentication#mTLS [2]: https://en.wikipedia.org/wiki/Certificate_revocation_list On Thu, Jun 15, 2023 at 06:20:17PM +0200, Elias Rudberg wrote: > Hej, kom ihåg mötet ikväll klockan 19, hoppas vi ses då! > > https://jitsi.eliasrudberg.se/e-id-meeting > > / Elias > > > -------- Forwarded Message -------- > From: Elias Rudberg <mail(a)eliasrudberg.se> > To: eleg-projekt(a)lists.dfri.se > Subject: [Eleg-projekt] Re: Välkomna på öppet möte nr 2 om att bygga > egen e-leg-lösning, 15 juni klockan 19 > Date: Thu, 15 Jun 2023 13:54:32 +0200 > > Hej, påminner om mötet ikväll, se nedan. Vi ses då! > > OBS alla är välkomna, även ni som missade förra mötet, ta chansen att > vara med nu. Välkomna! > > / Elias > > > On Mon, 2023-06-12 at 23:27 +0200, Elias Rudberg wrote: > > Hej, > > > > Tack till alla som var med på förra mötet för ett par veckor sedan! > > > > Välkomna till distans-möte nummer 2 om hur vi kan bygga en egen > > decentraliserad lösning för fri och öppen e-legitimation. Vi > > fortsätter > > diskutera frågor om kravspecifikation, design och implementation av > > de > > olika komponenter som kommer behövas. > > > > Tid: torsdag 15 juni klockan 19:00. Vi siktar på att hålla på i upp > > till två timmar. > > > > Plats: https://jitsi.eliasrudberg.se/e-id-meeting > > > > Alla är välkomna, både ni som var med på förra mötet och alla nya som > > vill vara med och diskutera och hjälpa till med det här. > > > > Välkomna! > > > > Vänliga hälsningar > > Projektets styrgrupp genom Elias > > > > PS > > Läs gärna om projektet här: > > https://www.dfri.se/projekt/e-legitimation/ > > > > _______________________________________________ > > Eleg-projekt mailing list -- eleg-projekt(a)lists.dfri.se > > To unsubscribe send an email to eleg-projekt-leave(a)lists.dfri.se > > _______________________________________________ > Eleg-projekt mailing list -- eleg-projekt(a)lists.dfri.se > To unsubscribe send an email to eleg-projekt-leave(a)lists.dfri.se >

1 0

Välkomna på öppet möte nr 2 om att bygga egen e-leg-lösning, 15 juni klockan 19
by Elias Rudberg 15 Jun '23

15 Jun '23

Hej, Tack till alla som var med på förra mötet för ett par veckor sedan! Välkomna till distans-möte nummer 2 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter diskutera frågor om kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 15 juni klockan 19:00. Vi siktar på att hålla på i upp till två timmar. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Alla är välkomna, både ni som var med på förra mötet och alla nya som vill vara med och diskutera och hjälpa till med det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 1

Välkomna på öppet möte om att bygga egen e-leg-lösning, 1 juni klockan 19
by Elias Rudberg 31 May '23

31 May '23

Hej! Välkomna till ett distans-möte om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi tar upp frågor om kravspecifikation, design och implementation av de olika komponenter som kommer behövas. Tid: torsdag 1 juni klockan 19:00. Vi siktar på att hålla på i upp till två timmar. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Alla är välkomna, både ni som redan varit aktiva på mejllistan och alla nya som vill vara med och diskutera det här. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

1 1

Ska vårt projekt skapa en egen decentraliserad e-leg-lösning?,
by Elias Rudberg 24 Apr '23

24 Apr '23

Hej alla på eleg-projekt-listan! Efter DIGG-rapporten[1] som kom i slutet av januari har vi i styrgruppen för projektet funderat och kommit fram till ett förslag som vi beskriver nedan. Vi skulle inom ramen för den här e-postlistan kunna utveckla en teknisk lösning som illustrerar id-växling, en viktig egenskap hos rapportens förslag utifrån decentralisering. Målet skulle vara att vår lösning ska bli en godkänd e-legitimation. Vad tycker ni, ska vi göra detta? Och vilka kan tänka sig att vara med och hjälpa till? Det går inte att veta säkert i det här läget, men det är stor chans att DIGGs förslag kommer bli verklighet, inte minst med tanke på krav som kommer i samband med eIDAS2 på EU-nivån, där ett e-leg enligt DIGGs förslag kommer att kunna hjälpa Sverige att klara kraven. DFRI:s e-legitimationsprojekts syfte har ju tidigare sammanfattats i form av fyra punkter: - fri och öppen programvara - öppen specifikation - tillgänglighet - decentralisering När man läser DIGGs rapport med de utgångspunkterna är rapporten bra på flera sätt. Bland annat är det bra att lösningen föreslås bli tillgänglig även för personer med samordningsnummer, man begränsar sig alltså inte till bara de som har personnummer. Det är också positivt att DIGGs förslag baseras på öppna standarder. Det bör alltså bli möjligt att bygga klientsidan med helt och hållet fri programvara (öppen källkod). Samtidigt finns en nackdel i att det som föreslås verkar vara ett i huvudsak centraliserat system; varje gång man använder sin e- legitimation kommer information om användandet att skickas till ett centralt system. Vi på listan vill ju ha en decentraliserad lösning, så på den punkten kan vi inte vara helt nöjda med DIGGs förslag. Rapporten öppnar dock upp för att det bör vara möjligt att använda den statliga e-legitimationen för övergång till ett annat system. Det nämns i DIGG-rapporten bland annat på följande ställen: Sidan 14: "Digg anser att den statliga e-legitimationen ska finnas med som en del i det ekosystem som byggts upp under lång tid. Den statliga e- legitimationen ska utgöra ett komplement och en möjlighet att växla över till andras lösningar, inte en konkurrent eller ersättare." Sidan 31: "Digg ser också den föreslagna lösningen som en instegslösning. Den statliga e-legitimationen kan utgöra ett sätt att skaffa andra e- legitimationer, genom så kallad id-växling." Med tanke på DIGG-förslagets för- och nackdelar tänker vi att vi inom vårt projekt skulle kunna utveckla en fri och decentraliserad lösning, där vi skulle kunna lösa "onboarding" till vårt system med hjälp av den kommande statliga e-legitimationen. Kommunikation till det centrala statliga systemet skulle då bara behövas vid utfärdandet av vår e- legitimation, när man sedan använder den för att legitimera sig skulle det kunna fungera decentraliserat. DIGGs förslag kan enligt rapporten bli verklighet om två år. Därmed försvinner det som tidigare varit det största hindret för oss att göra något eget. Det har ju tidigare varit nödvändigt att ha en komplicerad och dyr hantering för utfärdande. Ett system från vårt e-legitimationsprojekt skulle kunna utveckla en lösning som går att testa och visa upp redan innan den statliga lösningen finns på plats. Den kan på ett trovärdigt sätt visar hur id- växling från den statliga lösningen kommer att kunna användas. Under tiden fram till att den statliga lösningen finns på plats, kan vi göra utfärdande på ett annat sätt i demo-syfte och vi kan då visa hur vår lösning fungerar för olika användnings-fall, inte minst kan vi då understryka fördelarna med decentralisering. Målet skulle vara att vår lösning ska bli en godkänd e-legitimation, även om vägen dit förstås går via att ha något fungerande även om det inte är formellt godkänt ännu. Vad tycker ni, ska vi göra detta? Om vi ska göra det, vilka kan tänka sig att vara med och hjälpa till med kravspecifikation, design och implementation av de olika komponenter som kommer behövas? Vänliga hälsningar Styrgruppen Gustav, Cynthia och Elias [1] https://www.digg.se/analys-och-uppfoljning/publikationer/publikationer/2023…

6 5

Lägesuppdatering från Utredningen om säker och tillgänglig digital identitet - statlig e-ID
by Mattias Axell 16 Apr '23

16 Apr '23

Hej! Är det någon här som har kontaktat Henrik Ardhede (https://www.linkedin.com/in/henrik-ardhede-0368b11) som är särskild utredare för statlig e-id? När jag läser följande statusuppdatering så verkar det inte som det? Jag kan gärna hjälpa till att ta en kontakt då jag ser det som riskabelt att ett statligt e-leg kan komma att innehålla biometriska uppgifter vilket DFRI och EDRI.org inte brukar förorda: https://www.nytimes.com/2022/12/27/technology/for-sale-on-ebay-a-military-d… https://edri.org/our-work/mapping-the-impact-of-biometric-surveillance-and-… Jag ser också en risk i att utredningen ännu inte verkar prata om öppna standarder för e-legitimation och att ha det som en utgångspunkt för vem som helst att utfärda (fria och öppna) lösningar som implementationer. Så här låter lägesuppdateringen från Henrik Ardhede på Linkedin: Här kommer en lägesuppdatering från Utredningen om säker och tillgänglig digital identitet. I den inledande fasen har vi i huvudsak fokuserat på informationsinsamling. Vi har bl.a. med stort intresse tagit del av Betalningsutredningens betänkande och utredningssekreterare Helena Forsaeus, Björn Scharin och Anna Carlson har träffat många olika intressenter. De har bl.a. haft ett möte med Funktionsrätt Sverige och dess medlemsorganisationer. Vid det mötet lyftes från deltagarna bl.a. följande punkter fram när det gäller införandet av en statlig e-legitimation: - Det är viktigt med olika lösningar för identifiering. - Ett fysiskt kort är bra för personer med kognitiva svårigheter. - Det måste finnas bra support i samband med både utfärdande och användning. - Med hänsyn till olika hinder och kostnader måste det finnas utgivningsställen i varje kommun. Vi har även under slutet av mars hållit två öppna digitala möten med representanter för intresseorganisationer och myndigheter respektive leverantörer. Vid dessa möten framfördes många olika intressanta synpunkter. Exempelvis fanns det hög grad av samstämmighet bland deltagarna vid båda möten rörande punkterna nedan: - Den statliga e-legitimationen ska innehålla biometriska uppgifter. - Den statliga e-legitimationen ska kunna utfärdas på det nationella ID-kortet för att bl.a. inskärpa att en e-legitimation är en värdehandling. - Det ses som problematiskt om Digg både ska utfärda en e-legitimation och ansvara för granskningen av e-legitimationer inom ramen för det svenska tillitsramverket. - Det bör i första hand vara Polismyndigheten som ansvarar för grundidentifieringen. Jag vill från utredningens sida rikta ett stort tack till alla som så här långt bidragit genom att lämna synpunkter och komma med inspel! - https://www.linkedin.com/posts/henrik-ardhede-0368b11_h%C3%A4r-kommer-en-l%… Hojta till om det behövs hjälp att ta en kontakt eller vem som kan ta det. Mvh, Mattias

2 1

Rapporten från DIGG om statlig e-legitimation publicerades idag
by Elias Rudberg 02 Feb '23

02 Feb '23

Hej eleg-projekt-listan! Myndigheten DIGG har ju haft en utredning om statlig e-legitimation, nu är utredningen klar och DIGG publicerade rapporten idag: "En säker och tillgänglig statlig e-legitimation" "Digg lämnar här förslag till framtagande och drift av en statlig e-legitimation utifrån regeringsuppdraget att analysera möjligheterna för och lämna förslag om framtagandet och driften av en statlig e-legitimation." https://digg.se/analys-och-uppfoljning/publikationer/publikationer/2023-01-… Det är några olika pdf-filer, en för själva rapporten och så fyra bilagor. Nu blir det spännande läsning! / Elias

2 2

Decentralized Identifiers (DIDs) v1.0 för FOSS e-elegitimation?
by Mattias Axell 30 Jan '23

30 Jan '23

Hej, Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro. Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/ Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att det vore intressant att ta del av utredningen tittar på för underlag, vilka de pratar med. Det här projektet bör väl ha kontakt med den personen? Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

7 10

Nederländska regeringen gav ut källkod till Digid app för digital autentisering på iOS
by Mattias Axell 19 Jan '23

19 Jan '23

Kanske intressant för någon här att kika på? Såg via https://twitter.com/jeroenfrijters/status/1615204074588180481 Källkod (archive): https://github.com/MinBZK/woo-besluit-broncode-digid-app/ Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri

1 0

2024

2023

2022

2021

Eleg-projekt