Sammanfattning av öppet möte nr 25 om att bygga egen e-leg-lösning, 9 dec 2024:
Tack till alla som var med på mötet!
- Implementation av en första version av CA-programvara för utgivaren
Fler har provkört den, det fungerar. En PR finns om p12-steg [0], Nitrokey kan också skrivas instruktion för. OpenSSL-läget.
- Fortsättning av test med nginx
Även den delen (nginx+flask+gunicorn) har testats av flera, fungerar. Egentligen behövs inte gunicorn för proof of concept.
- OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey?
Tester har gjorts med Yubikey och Nitrokey, på gång att testa även med Tillitis TKey.
Det har skrivits på mejllistan om det tidigare [1]
Provider-gränssnittet mer modernt än engine-gränssnittet och borde därför användas. Dock är dokumentaitonen svår att hitta. Integrera i Firefox är ett bra steg på vägen.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv.
Arbetar vidare med detta, har uppdaterat vissa av svaren och kompletterat vissa delar.
Har även skapats svg-ikoner för mermaid-illustrationerna. Vissa av diagrammen funkar det dock inte med än, men tuffar på framåt även om långa texter inte funkar bra än.
- websida som ger ut e-ID på fil
Se mejl till listan om det [2]
Handlar om genkey-html-elementet som implementerades i firefox. Har använts av debian-projektet tidigare.
Använda javaskript istället för att skapa nyckelparet. Installeras dock inte automatiskt, men användaren får ladda ner p12-filen.
Privata nyckeln lämnar alltså aldrig användarens dator enligt våra krav. Det är en fördel jämfört med andra lösningar.
Metoden skulle kunna användas för utfärdande i kombination med grundidentifiering med någon lösning som stöder id-växling.
Vem tar upp Javaskript-bollen? Se [3] - författaren till [3] tar gärna en sittning när någon tar kontakt via mejllistan.
- Möte med DIGG?
Det blev inget möte tyvärr, trots att vi försökte insistera. DIGG hanvisar till polismyndigheten bara.
DIGG fortsätter i alla fall sitt arbete kring e-legitimation verkar det som, bland annat kom en ny version av "Sweden Connect Tekniskt ramverk" för bara några dagar sedan [4].
- När blir nästa möte?
Nästa möte blir måndagen 2025-01-13 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
[0] https://codeberg.org/DFRI-eID/dfri-eid/pulls/4
[1] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[2] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[3] https://codeberg.org/DFRI-eID/dfri-eid/pulls/5
[4] https://swedenconnect.se/om/nyheter/nyheter/2024-12-05-ny-version-av-teknisk...
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista