Sammanfattning av öppet möte nr 26 om att bygga egen e-leg-lösning, 13 jan 2025:
Tack till alla som var med på mötet!
- Implementation av en första version av CA-programvara för utgivaren
Christian har fixat med PR#5 och uppdaterat dokumentation. Se https://codeberg.org/DFRI-eID/dfri-eid och testa gärna på https://chn.bot.nu/cgi-bin/gencert.py
- Fortsättning av test med nginx
Se nästa punkt, Elias har testat med TPM men hittills inte fått det att fungera. TPM är testat på tre olika datorer, fått olika typer av fel.
- OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey?
Intressant att testa med olika typer av hårdvarunycklar. Inget klart än med tillitis TKey, använda som ssh-nyckel går bra.
Vill gärna kunna använda flera olika hårdvarunycklar, så öppet som möjligt.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv.
Leif-Jöran berättar vad som händer med relationen till eu-plånboken och framstegen med illustrationerna till FAQ:n.
- Föredrag på SamNet-konferensen 1 april 2025
Vårt projekt var ju med på förra SamNet-konferensen och nu är det dags igen: "SamNet 3, 2025 - Tisdag den 1:e april 2025 - Save the date!" https://mailman.dfri.se/mailman3/hyperkitty/list/listan@lists.dfri.se/thread...
ljo kan tänka sig att presentera den här gången!
- Den kommande statliga e-legitimationen
Andreas Pardeike var med på mötet och berättade att han jobbar hos Polismyndigheten med bland annat den statliga e-legitimationen, OBS dock att han pratade med oss bara som privatperson och inte som representant för myndigheten.
Några saker Andreas berättade:
En ganska stor grupp inom Polismyndigheten jobbar med det här nu och det finns mycket relevant kompetens i den gruppen.
Grundkraven från eIDAS (EU) är viktiga.
Inriktningen är troligen att ha driften helt i egen regi.
De ser interoperabilitet som viktigt, vill inte ha inlåsning.
Ett alternativ är att ha ett kort, kanske nationella id-kortet, som bärare av den statliga e-legitimationen. Dock inte säkert ännu hur det blir.
De vill följa standarder.
Vi tog upp problemet som finns idag med att folk i praktiken tvingas in till system ägda av Google/Apple/Microsoft och Andreas verkade förstå vad vi menade där och att det i princip inte är bra om folk tvingas använda Google/Apple/Microsoft. Att klienten skulle kunna vara öppen är inte uteslutet men för tidigt att säga hur det blir.
Det är tidigt i polisens arbete med det här så mycket är inte bestämt ännu.
Vi kan fortsätta ha kontakt med Andreas via mejl, skriv gärna här på mejllistan om saker som borde tas upp så kan vi samla ihop frågor och skicka till honom.
- När blir nästa möte?
Nästa möte blir måndagen 2025-02-10 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista