Sammanfattning av öppet möte nr 19 om att bygga egen e-leg-lösning, 22 juli 2024:
- Implementation av en första version av CA-programvara för utgivaren
Status: implementation finns och fungerar, använder inte hårdvarunyckel (ännu).
- Fortsättning av test med nginx, lägga till revokeringslista
Enkel proof-of-concept "förlitande part" finns med nginx+gunicorn+flask [1], en sak som bör läggas till där är att använda revokeringslista. Fler test-personer vore bra, ni som vill vara med och testa något uppmuntras att höra av er.
- OpenPGP-kort, hårdvarunycklar osv, YubiKey som exempel
Viktigt att inte vara låst till någon viss lösning men vill samtidigt visa konkreta exempel på hur en användare kan göra. Ett exempel kan vara Yubikey [2] men vi vill gärna kunna visa hur det kan fungera med vanligt OpenPGP-kort också, för att ha åtminstone två exempel att visa: OpenPGP-kort och yubikey. Bra med fler än ett exempel för att undvika att någon tror att lösningen är låst till en viss typ av hårdvarunyckel. (Tillitis TKey är också en möjlighet, som diskuterats här på mejllistan tidigare.)
Något motsvarande [3] men med OpenPGP-kort istället för yubikey hade varit fint.
Standarden PKCS11 verkar bra att använda, standard för operationer mot någon form av key-storage som kan vara i form av ett smartkort eller annan lösning.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv.
Arbete med vanliga frågor och svar (FAQ) fortsätter, flera har hjälpt till. Syftet är nu också på plats i inledningen som grund för alla frågorna och svaren. Interna referenser har blivit ytterligare fler för att inte upprepa text men ändå täcka in fler frågor. Så nästa stora steg är att få in bilder från arbetsflödena på ett stabilt sätt samt lite mer luft mellan stycken i inledningen och andra lite längre textavsnitt. Ett antal frågor har tillkommit, och några utvecklats.
- Arbetsfördelning
Vi hann inte säga mycket om det, blir nog ungefär som tidigare.
- När blir nästa möte?
Nästa möte blir måndagen 2024-08-12 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
[1] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[2] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[3] https://johanfagerstroem.github.io/2021/https-client-certificates-with-yubik...
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista