Hej alla 🖖

Det var verkligen intressant och roligt att vara med för första gången igår. Jag vurmar för öppna lösningar och att vi som individer behöver få tillbaka större egen kontroll på internet. Framförallt från proprietära ekosystem med [drakoniska] inlåsningsmålsättningar.

Jag är också med från egenintresse, då jag på hobbybasis försöker bygga på en del egna idéer och projekt som handlar om att förenkla vardagslivet och att få bättre egen kontroll över de digitala aspekterna i samhället. Men då jag ännu är n00b när det kommer till programmering så går det så fort som jag lär mig på fritiden.

Som jag sa så kan jag till en början bidra med framförallt att testa. Jag har både Linux (det mesta körs med Ubuntu LTS) och Windows. Och jag har YubiKeys. Sen får vi se vad mer som blir möjligt för mig att bidra med.

Det här kommer bli kul.

Den mån 22 juli 2024 kl 23:36 skrev Elias Rudberg via Eleg-projekt <eleg-projekt@lists.dfri.se>:

Sammanfattning av öppet möte nr 19 om att bygga egen e-leg-lösning, 22

juli 2024:

- Implementation av en första version av CA-programvara för utgivaren

Status: implementation finns och fungerar, använder inte hårdvarunyckel

(ännu).

- Fortsättning av test med nginx, lägga till revokeringslista

Enkel proof-of-concept "förlitande part" finns med nginx+gunicorn+flask

[1], en sak som bör läggas till där är att använda revokeringslista.

Fler test-personer vore bra, ni som vill vara med och testa något

uppmuntras att höra av er.

- OpenPGP-kort, hårdvarunycklar osv, YubiKey som exempel

Viktigt att inte vara låst till någon viss lösning men vill samtidigt

visa konkreta exempel på hur en användare kan göra. Ett exempel kan

vara Yubikey [2] men vi vill gärna kunna visa hur det kan fungera med

vanligt OpenPGP-kort också, för att ha åtminstone två exempel att visa:

OpenPGP-kort och yubikey. Bra med fler än ett exempel för att undvika

att någon tror att lösningen är låst till en viss typ av

hårdvarunyckel. (Tillitis TKey är också en möjlighet, som diskuterats

här på mejllistan tidigare.)

Något motsvarande [3] men med OpenPGP-kort istället för yubikey hade

varit fint.

Standarden PKCS11 verkar bra att använda, standard för operationer mot

någon form av key-storage som kan vara i form av ett smartkort eller

annan lösning.

- Beskrivningar av arbetsflöden för utfärdande, användning,

återkallande osv.

Arbete med vanliga frågor och svar (FAQ) fortsätter, flera har hjälpt

till. Syftet är nu också på plats i inledningen som grund för alla

frågorna och svaren. Interna referenser har blivit ytterligare fler för

att inte upprepa text men ändå täcka in fler frågor. Så nästa stora

steg är att få in bilder från arbetsflödena på ett stabilt sätt samt

lite mer luft mellan stycken i inledningen och andra lite längre

textavsnitt. Ett antal frågor har tillkommit, och några utvecklats.

- Arbetsfördelning

Vi hann inte säga mycket om det, blir nog ungefär som tidigare.

- När blir nästa möte?

Nästa möte blir måndagen 2024-08-12 klockan 18 till 19 (en timme)

Alla är välkomna att vara med på kommande möten. OBS även du som inte

varit med förut är mycket välkommen att vara med!

/ Elias

[1]

https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/thread/WWW3M2NDUXJOYMLS6MVA2DRES4ZHZ4AX/

[2]

https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/thread/S5SJXMB6YW6CXBFT3GKLJRHAQ2RQAUKV/

[3]

https://johanfagerstroem.github.io/2021/https-client-certificates-with-yubikeys/

PS

Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/

PS 2

Alla som är intresserade är välkomna att höra av sig via projektets

mejllista

_______________________________________________

Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se

To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se