Sammanfattning av öppet möte 37 om att bygga egen e-leg-lösning, 13 okt 2025:
Tack till alla som var med på mötet!
- CA-programvara för utgivaren och test med nginx, status?
Inget nytt E och LJO.
Kod finns här https://codeberg.org/DFRI-eID/dfri-eid
C vill dema, funkar nu. Yay. Se https://eid.hal.se/ och https://issuer.eid.hal.se/
Se https://codeberg.org/DFRI-eID/dfri-eid/pulls/8
Utfärdare: "KalvID"
Laddar ner .p12-filen som generats, sätta lösen för det i i certifikatshanteraren.
OID från cythia's go-paket [https://github.com/bitcynth/oids/blob/main/main.go%5D(https://github.com/bit...). 1.3.6.1.4.1.55594.1.3.121
Identifiering lyckas på förlitandepart-sidan ... även flera olika (ransom) subdomäner.
Hårdvarutoken också.
Flera kan testa att sätta upp enligt ovåanstående så flera att välja på.
Funkade inte på firefox i mobilen, kan behövas felsökning där.
- OpenPGP-kort, status?
Inget nytt? E skulle debugga, har inte hunnit.
ljo ska skicka kort till Christian.
Diskussion om vad dt här innebär i praktiken. Redan provat på Yubikey Nitrokey hsm. OpenPGP-kort finns i flera olika versioner, hade varit bra att få det att fungera också.
C har gjort sammanställning: https://gist.github.com/kalvdans/bbd9c8a40bbc713878adadd14b7a214c
Hur ska det göras säkert. OID:t kan behöva reggas för vårt syfte.
- Sätta upp server med revokeringslista, domän och webbserver för det?
ljo har inte hunnit, hoppas snart.
C har revokeringslista för KalvID men ännu inget cronjobb som uppdaterar.
C tänker: man borde kunna spärra sin e-legitimation utan att behöva utfärdarens godkännande för det. Skulle kunna lösas med ett steg till i certifikat-kedjan. Eller färdigsignerad revokeringsfil som man kan ha redo.
- "Proof of concept" klart under hösten 2025?
Kan vi hinna det? Nja, kanske snarare blir första kvartalet 2026?
- Övrigt: C ska vara med på en suveränitetsfrukost imorgon
---- Hotel Kung Carl, Birger Jarlsgatan 21, Stockholm 08:30 - Registration & Breakfast 09:00 - Welcome & Introductions 09:10 - The Importance of Digital Sovereignty - Johan Christenson, Founder of Cleura and Head of Cloud Iver Group 09:40 - Tools for Planning Your Organizations Digital Sovereignty Strategy - Dominic Laurie, Senior Director, Corporate Communications, SUSE 10:00 - Short Break 10:10 - Follow the work of Fortnox. We are interviewing Peter Afzelius, Head of IT and Operations at SUSEs customer Fortnox, to learn how the company has been thinking along the lines of Digital Sovereignty for many years already. What are their lessons to share? 10:40 - Thank You for Attending! ----
- Övrigt: Låta privatpersonen själv revokera ett id-kort utan utfärdarens inblandning, kan ske på flera sätt.
* en färdigsignerad revokeringslista att ha i byrålådan. * ett par ID-kort som kan revokera varandra. * Sätta upp så att sina nära och kära kan revokera din e-legitimation. * Vara en intermediate CA
- När blir nästa möte?
Nästa möte hålls måndag 2025-11-03 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista