- Eleg-projekt

Den AI-regulatorisk sandlådan som väg att hitta samverkan kring e-legitimationen
by Tim Sandgren 20 Feb '25

20 Feb '25

Hej! På förra mötet om e-legitimationen lovade jag att skicka ett mejl angående idé om hur vi kan få många intressenter att samverka kring dfris e-legitimationslösning. Det handlar alltså om "regulatory sandboxes" som är en del av EU:s AI-direktiv, närmare bestämt den 57 artikeln i direktivet: https://artificialintelligenceact.eu/article/57/ Sammanfattningsvis ska enligt direktivet berörda myndigheter samarbeta om att hjälpa företag (även startups) att testa nya tjänster som använder någon typ av AI-system för sin funkion. Ett syfte med den här delen av direktivet är att underlätta tillblivelsen av ett "ekosystem" av företag som tillhandahåller olika typer av tjänster. Dessutom blir sandlådan i praktiken som ett forskningsprojekt kring AI på EU-nivå. En organisation i Sverige som börjat titta på det här direktivet och genomfört en liten pilot för den ai-regulatoriska sandlådan är ESAM - en samverkansorganisation där omkring 40 myndigheter samarbetar med vissa digitaliseringsfrågor. Bland de mer spännande sakerna som händer där är att man årligen genomför ett "myndighetshackathon" som jag tror äger rum någon gång på vårkanten. Jag känner lite folk som brukar vara med på dessa myndighetshackathon och har fått höra att det finns tankar på att skapa någon sorts civilsamhällelig organisation (kanske någon sorts socialt företag) som kan bidra till tjänsteutveckling av lösningar som skapas på dessa hackathons. Esam har börjat ta fram en pilot för den AI-regulatoriska sandlådan. https://www.esamverka.se/aktuellt/nyheter/nyheter/2024-12-17-andra-iteratio… Kanske kan dfris e-legitimation kopplas till en ny typ av social media där var och en äger sina egna data. Dessa "self sovereign identities" som Elias pratade lite om kommer ju naturligtvis att behöva docka in med det reguljära penningsystemet eftersom tanken är att var och en av deltagarna i tredje generationens Internet ska få en egen intäktsström från inkomster som genereras av data man nu själv äger. I det systemet kommer det naturligtvis också finnas ett ekosystem av digitala assistenter som på olika sätt hjälper oss att slippa tråkiga administrativa sysslor som bokföring och annat. Hälsningar / Tim

1 0

Sammanfattning av öppet möte nr 27 om att bygga egen e-leg-lösning, 10 feb 2025
by Elias Rudberg 13 Feb '25

13 Feb '25

Sammanfattning av öppet möte nr 27 om att bygga egen e-leg-lösning, 10 feb 2025: Tack till alla som var med på mötet! - CA-programvara för utgivaren och test med nginx, status Testdomäner behöver tas upp igen, annars inget nytt sedan förra mötet. - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? Inget nytt här heller. OpenPGP-kort fortfarande intressant. - Sammanställa frågor att skicka till Polismyndigheten om deras arbete med statligt e-leg Andreas som var med på möte 26 gav en kontaktadress och vi kan skicka frågor till honom, vi har samlat ihop följande frågor utifrån vad som diskuterats på mejllistan och på mötena: - Är något av det Polisen utvecklar baserat på EU:s referensimplementation https://github.com/eu-digital-identity-wallet ? - Innebär eIDAS krav på open source att den svenska statliga e-legitimationen som polisen tar fram också ska vara open source? - Tar polisen fram både e-legitimation och "digital identity wallet", eller bara en e-legitimation? - Kommer DIGG fortfarande vara den myndighet som godkänner e-leg-lösningar och ska DIGG i så fall granska och förhoppningsvis godkänna polisens lösning? - Finns någon öppen process kring utvecklingen av statliga e-legitimationen? Finns allmänna handlingar som alla kan ta del av? Vi skickar de frågorna till Andreas. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Arbete pågår med FAQ-sida osv. Fler diagram har lagts till. - Föredrag på SamNet-konferensen 1 april 2025 Webbsidan för den kommande SamNet-konferensen: https://samnet.se/ Planen är att Leif-Jöran ska presentera något om vårt projekt. Utkast till presentation kommer senare, vi kan diskutera vidare då. - Relation mellan e-legitimation och European Digital Identity Wallet Ingen på mötet ansåg sig ha fullkoll på det här men vi diskuterade vad vi tror. Dokument finns att läsa, dels de svenska utredningarna, dels EU-dokumenten om eIDAS. I Sverige är läget något förvirrande efter ansvar nyligen flyttades över från DIGG till Polisen. Det hade varit bra med der klarhet om det här, den som vet hur det är uppmuntras att skriva på projektets mejllista och reda ut det hela. Det verkar i alla fall vara så att det kommer finnas två tekniska system som samverkar: (1) själva identifieringen (motsvarande e-legitimation), ett sätt att bevisa vem man är. Den här delen behöver varje EU-land lösa på sitt eget sätt, det finns eIDAS-krav kring det men inget krav om öppen standard eller öppen källkod. Antagligen minst en lösning per medlemsstat, och varje medlemsstat bestämmer hur det ska fungera där. (2) plånboks-systemet, "European Digital Identity Wallet", som EU (eIDAS) kräver ska vara öppen källkod, och det finns en referensimplementationen som är fri och öppen programvara. Poängen med "plånboken" är att dokument för kursintyg, körkort osv. kan hanteras med plånboken, plånboken i sig ska vara öppen källkod men för att användas behöver plånboken kopplas till id-systemet som (är vi oroliga för) kan vara stängt beroende på hur det enskilda landet valt att göra. Om det här stämmer är det väldigt viktigt nu att den lösning som Polisen tar fram verkligen blir baserad på öppen standard och öppen källkod, annars försvinner en stor del av poängen med "European Digital Identity Wallet" eftersom man ändå tvingas koppla till stängt system, man blir då låst till vissa operativsystem osv. - Rapport från FOSDEM? På FOSDEM var det några talks som handlade om "EU wallet"-saker, "Digital Wallets and Verifiable Credentials". Videor finns till de flesta talks https://fosdem.org/2025/schedule/track/wallets/ - FIDO2? Borde vi använda det istället för mTLS? Frågan tas upp på nästa möte! - När blir nästa möte? Nästa möte blir måndagen 2025-03-03 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

2 1

Välkomna på öppet möte nr 27 om att bygga egen e-leg-lösning, 10 feb klockan 18
by Elias Rudberg 09 Feb '25

09 Feb '25

Hej! Välkomna till distans-möte nummer 27 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 10 februari 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - CA-programvara för utgivaren och test med nginx, status - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? - Sammanställa frågor att skicka till Polismyndigheten om deras arbete med statligt e-leg - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Föredrag på SamNet-konferensen 1 april 2025 - Relation mellan e-legitimation och European Digital Identity Wallet - Rapport från FOSDEM? Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

FOSDEM Devroom om digital wallets
by Michael Cardell Widerkrantz 01 Feb '25

01 Feb '25

Det finns ett devroom om Digital Wallets and Verifiable Credentials på årets FOSDEM i Bryssel 1-2:a feb: https://fosdem.org/2025/schedule/track/wallets/ Någon mer än jag som är på plats i Bryssel? Rent av någon som tar tåget från Kbn 08:22 30:e jan? Hojta! Ni kan kanske annars kolla på strömmarna? Speciellt intresserad av "Challenges for Wallets and Digital Trust Services following EUDI Wallet Architecture Reference Framework" 12:30 på söndagen. /MC

4 5

DIGG:s regleringsbrev 2025: Utveckling av EUDI
by Michael Cardell Widerkrantz 29 Jan '25

29 Jan '25

DIGG:s regleringsbrev 2025 från regeringen finns här: https://www.esv.se/statsliggaren/regleringsbrev/?RBID=24924 Citat från 3, Uppdrag: > Utveckling av en digital identitetsplånbok > > Myndigheten ska utveckla en digital identitetsplånbok i enlighet med > Europaparlamentets och rådets förordning (EU) 2024/1183 av den 11 > april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller > inrättandet av ett europeiskt ramverk för digital identitet. I > uppdraget ingår bl.a. att utveckla funktionalitet för > identitetsmatchning och för kvalificerade elektroniska underskrifter. > Inom ramen för uppdraget ska myndigheten också ta fram en nationell > certifieringsordning för digitala identitetsplånböcker och relevanta > valideringsmekanismer. Myndigheten ska vid utförandet av uppdraget > särskilt beakta tillgänglighetsaspekter och säkerhetsrelaterade krav. Fortfarande lite oklart för mig men lite tydligare än förut, iaf. /MC

1 0

Sammanfattning av öppet möte nr 26 om att bygga egen e-leg-lösning, 13 jan 2025
by Elias Rudberg 23 Jan '25

23 Jan '25

Sammanfattning av öppet möte nr 26 om att bygga egen e-leg-lösning, 13 jan 2025: Tack till alla som var med på mötet! - Implementation av en första version av CA-programvara för utgivaren Christian har fixat med PR#5 och uppdaterat dokumentation. Se https://codeberg.org/DFRI-eID/dfri-eid och testa gärna på https://chn.bot.nu/cgi-bin/gencert.py - Fortsättning av test med nginx Se nästa punkt, Elias har testat med TPM men hittills inte fått det att fungera. TPM är testat på tre olika datorer, fått olika typer av fel. - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? Intressant att testa med olika typer av hårdvarunycklar. Inget klart än med tillitis TKey, använda som ssh-nyckel går bra. Vill gärna kunna använda flera olika hårdvarunycklar, så öppet som möjligt. - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. Leif-Jöran berättar vad som händer med relationen till eu-plånboken och framstegen med illustrationerna till FAQ:n. - Föredrag på SamNet-konferensen 1 april 2025 Vårt projekt var ju med på förra SamNet-konferensen och nu är det dags igen: "SamNet 3, 2025 - Tisdag den 1:e april 2025 - Save the date!" https://mailman.dfri.se/mailman3/hyperkitty/list/listan@lists.dfri.se/threa… ljo kan tänka sig att presentera den här gången! - Den kommande statliga e-legitimationen Andreas Pardeike var med på mötet och berättade att han jobbar hos Polismyndigheten med bland annat den statliga e-legitimationen, OBS dock att han pratade med oss bara som privatperson och inte som representant för myndigheten. Några saker Andreas berättade: En ganska stor grupp inom Polismyndigheten jobbar med det här nu och det finns mycket relevant kompetens i den gruppen. Grundkraven från eIDAS (EU) är viktiga. Inriktningen är troligen att ha driften helt i egen regi. De ser interoperabilitet som viktigt, vill inte ha inlåsning. Ett alternativ är att ha ett kort, kanske nationella id-kortet, som bärare av den statliga e-legitimationen. Dock inte säkert ännu hur det blir. De vill följa standarder. Vi tog upp problemet som finns idag med att folk i praktiken tvingas in till system ägda av Google/Apple/Microsoft och Andreas verkade förstå vad vi menade där och att det i princip inte är bra om folk tvingas använda Google/Apple/Microsoft. Att klienten skulle kunna vara öppen är inte uteslutet men för tidigt att säga hur det blir. Det är tidigt i polisens arbete med det här så mycket är inte bestämt ännu. Vi kan fortsätta ha kontakt med Andreas via mejl, skriv gärna här på mejllistan om saker som borde tas upp så kan vi samla ihop frågor och skicka till honom. - När blir nästa möte? Nästa möte blir måndagen 2025-02-10 klockan 18 till 19 (en timme) Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med! / Elias PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/ PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista

3 11

Välkomna på öppet möte nr 26 om att bygga egen e-leg-lösning, 13 jan klockan 18
by Elias Rudberg 12 Jan '25

12 Jan '25

Hej! Välkomna till distans-möte nummer 26 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas. Tid: måndag 13 januari 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme. Plats: https://jitsi.eliasrudberg.se/e-id-meeting Förslag till agenda: - Implementation av en första version av CA-programvara för utgivaren - Fortsättning av test med nginx - OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey? - Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv. - Föredrag på SamNet-konferensen 1 april 2025 Alla är välkomna, både ni som varit med tidigare och alla nya som vill vara med och diskutera och hjälpa till med det här. Svara gärna här på mejllistan med alla frågor och funderingar inför mötet, och förslag på fler saker vi borde ta upp. Välkomna! Vänliga hälsningar Projektets styrgrupp genom Elias

1 0

EUDI-talk på 38C3
by Michael Cardell Widerkrantz 04 Jan '25

04 Jan '25

Under 38:e Chaos Communication Congress var det ett intressant talk om EUDI och eIDAS som nog kan intressera projektetet: "EU's Digital Identity Systems - Reality Check and Techniques for Better Privacy" https://media.ccc.de/v/38c3-eu-s-digital-identity-systems-reality-check-and… Det är folk från epicenter.works (nee AKVorrat) som håller presentationen. De går igenom sina egna önskemål om hur man kan göra den redan klubbade eIDAS-lagen om införandet av den tvingande EUDI wallet mindre dålig. Deras främsta lösning är att använda zero-knowledge proofs. De är oroliga för att nuvarande Secure Elements i telefoner inte stöder ZKP:er, troligen eftersom implementationen av lagen i deras länder framför allt är tänkt att hålla själva identiteten på själva telefonen, till skillnad från Sverige där identiteten så vitt jag förstår är tänkt att hålla på ett aktivt kort (utgiven av Polisen) tillsammans med en mobilapp (utgiven av DIGG). /MC

1 1

DIGG söker Specialist EU:s digitala identitetsplånbok
by Michael Cardell Widerkrantz 04 Jan '25

04 Jan '25

Kanske gamla nyheter? Ni kanske följer deras annonsering noga? Jag ramlade bara över det. DIGG söker en specialist EU:s digitala identitetsplånbok: https://www.digg.se/om-oss/jobba-med-oss/lediga-jobb?job=441 "Vill du leda produktutvecklingen inom ett samhällsviktigt uppdrag med stark koppling till EU?" Sista ansökningsdag 12:e jan. Troligen lead för deras apputveckling för Sveriges EUDI-plånbok, kan man ju tro. /MC

1 0

Siros Foundation & wwWallet
by Michael Cardell Widerkrantz 04 Jan '25

04 Jan '25

Yubicos Stina Ehrensvärd och Leif Johansson från SUNET med flera har visst startat en stiftelse om digital ID för att sponsra utvecklingen av wwWallet: https://www.siros.org/ > Based on the existing open internet standards we have already helped > create, we combine OpenID Connect, used by all leading single-on > services, and FIDO and Passkeys authentication, supported by all major > platforms and browsers. We also align with the ISO 18013-5 standard > that defines how mobile driver's licenses are used for digital > identity, and the EU Digital Identity framework, advancing towards a > common digital identity standard for Europe by 2026. ... > Our technology builds on wwWallet, an open source project that was > initiated by GUnet, Sunet and Yubico. Siros Foundation is set up to > support this project with dedicated resources. We will offer free > code, reference implementations, and technical support for any > organization that wants to build identity solutions at scale. Se: https://github.com/wwWallet /MC

2 2

2025

2024

2023

2022

2021

Eleg-projekt