Sammanfattning av öppet möte 32 om att bygga egen e-leg-lösning, 23 juni 2025:
Tack till alla som var med på mötet!
- CA-programvara för utgivaren och test med nginx, status? Procedur för att förnya utgivarens cert?
Elias har inte hunnit komma till det än. Bra att få till att utgivaren kan använda hårdvarunyckel.
Christian har tänkt sätta upp en webbsida där man kan sätta upp e-legitimation på fil, är på gång men har inte hunnit riktigt ännu.
Har även provat EJBCA som är en open-source web-tjänst.
https://www.ejbca.org/use-cases/issue-tls-and-mtls-certificates/
Har testkört deras docker-image med framgång men inte fått igång en utvecklingsmiljö för att lägga till nyckelpargenerering i browsern.
- OpenPGP-kort, testat mer. pkcs11, olika kort har olika uppsättning av "mechanisms" som stöds
Verkar gå bra att skapa nyckel på kortet, skapa csr, och generera cert. Återstår att få användningen av cert att fungera, alltså kommunikationen med förlitande part. Testar med curl.
Olika versioner av OpenPGP-kort, så kanske en nyare version kan funka. Ska undersökas mer, för att se vad som funkar och inte, och varför.
- Sätta upp server med revokeringslista, ordna domän och webbserver för det?
Den som agerar utfärdare behöver något sätt att kunna lägga upp en uppdaterad revokeringslista. Utfärdare ska kunna lägga upp, så att förlitande part sen kan hämta listan. ljo fortsätter kolla på det utifrån önskemålen möte 31 efter den här veckan när det börjat lugna ner sej på arbetet.
- Skriva debattartikel om robusthet apropå BankID-problemen nyligen?
Ingen har hunnit. Fortfarande en bra idé att skriva något!
Vi siktar på en "skrivarstuga" snart för att få ihop något. Någon gång från den 7e juli kan funka tror vi. Alla som vill hjälpa till med att skriva får gärna höra av sig via projektets mejllista.
- "Invitation: Participatory Requirements Workshop for eIDAS Oversight Platform", se projektets mejllista.
Vem/vilka kan vara med vid tillfället 2/7? Ch är med.
- "Remiss av Uppgiftsskyldighet för vissa e-legitimationsföretag"
Senaste dag att svara är den 8 juli.
Några instanser har redan svarat, ca 7 stycken.
https://www.regeringen.se/remisser/2025/04/remiss-av-uppgiftsskyldighet-for-...
Viktiga är att vi får fram våra synpunkter. Vi borde därför skriva nåt också, även om vi håller det ganska kort.
Ch är gärna med och skriver ett utkast.
- Paneldiskussion om certifikat
Ch berättar: jag var där, i stan, det var fyra föredragshållare och sen ett litet mingel.
När vi gick runt bordet, ca 20-25 personer och jag sa att jag var från DFRI så blev folk intresserade och kom och frågade saker sen under minglet.
Många verkar tycka att det är jobbigt att förnya certifikat och det fanns produkter för att göra det automatiskt.
Acme-protokollet som Let's Encrypt m fl använder, går att använda för att förnya certifikat.
Det diskuterades en del om smartcards. Om man har ett smartcard som stöder pkcs11 är det skillnad mot ett kort som stöder PIV.
Det var en som förklarade att de har levererat något för bilar som ringer hem och ska identifiera sig, där det behövde uppdateras inom några dagar, där det kanske var risk att bilen blir "brickad" om bilen är undanställd några dagar.
Korttids-certifikat: För webb-certifikat går de ner från ca 300 dagar till 47 dagar (helt arbiträrt valt) och sen vidare ner till 7 dagar. För att de vill komma bort från revokerings-systemet för att det inte funkar bra.
Det finns protokoll för att revokera (återkalla) certifikat.
Lösningen vi gör kanske ska stödja att man som e-leg-innehavara kan skicka med senaste revokerings-listan för att det ska kunna fungera även om förlitande part inte har en tillräckligt färsk lista.
Läsnyttigt om att ha med egen revokeringslista:
https://blog.cloudflare.com/high-reliability-ocsp-stapling/#ocspstapling
- En till punkt: Ch ska vara med i ett hackaton den 1 juli, där det ska tas fram en e-legitimation som tema för hackatonet, med tema "resilience"!
Kan ha många kopior av revokeringslistan, med hjälp av en databaslösning som stöder replikering.
https://cillers.com/hackathons/couchbase-disaster-resilience-hackathon
- När blir nästa möte?
Nästa möte hålls måndag 2025-07-14 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista