Sammanfattning av öppet möte nr 27 om att bygga egen e-leg-lösning, 10 feb 2025:
Tack till alla som var med på mötet!
- CA-programvara för utgivaren och test med nginx, status
Testdomäner behöver tas upp igen, annars inget nytt sedan förra mötet.
- OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop? Tillitis TKey?
Inget nytt här heller. OpenPGP-kort fortfarande intressant.
- Sammanställa frågor att skicka till Polismyndigheten om deras arbete med statligt e-leg
Andreas som var med på möte 26 gav en kontaktadress och vi kan skicka frågor till honom, vi har samlat ihop följande frågor utifrån vad som diskuterats på mejllistan och på mötena:
- Är något av det Polisen utvecklar baserat på EU:s referensimplementation https://github.com/eu-digital-identity-wallet ?
- Innebär eIDAS krav på open source att den svenska statliga e-legitimationen som polisen tar fram också ska vara open source?
- Tar polisen fram både e-legitimation och "digital identity wallet", eller bara en e-legitimation?
- Kommer DIGG fortfarande vara den myndighet som godkänner e-leg-lösningar och ska DIGG i så fall granska och förhoppningsvis godkänna polisens lösning?
- Finns någon öppen process kring utvecklingen av statliga e-legitimationen? Finns allmänna handlingar som alla kan ta del av?
Vi skickar de frågorna till Andreas.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv.
Arbete pågår med FAQ-sida osv. Fler diagram har lagts till.
- Föredrag på SamNet-konferensen 1 april 2025
Webbsidan för den kommande SamNet-konferensen: https://samnet.se/
Planen är att Leif-Jöran ska presentera något om vårt projekt. Utkast till presentation kommer senare, vi kan diskutera vidare då.
- Relation mellan e-legitimation och European Digital Identity Wallet
Ingen på mötet ansåg sig ha fullkoll på det här men vi diskuterade vad vi tror. Dokument finns att läsa, dels de svenska utredningarna, dels EU-dokumenten om eIDAS. I Sverige är läget något förvirrande efter ansvar nyligen flyttades över från DIGG till Polisen. Det hade varit bra med der klarhet om det här, den som vet hur det är uppmuntras att skriva på projektets mejllista och reda ut det hela.
Det verkar i alla fall vara så att det kommer finnas två tekniska system som samverkar:
(1) själva identifieringen (motsvarande e-legitimation), ett sätt att bevisa vem man är. Den här delen behöver varje EU-land lösa på sitt eget sätt, det finns eIDAS-krav kring det men inget krav om öppen standard eller öppen källkod. Antagligen minst en lösning per medlemsstat, och varje medlemsstat bestämmer hur det ska fungera där.
(2) plånboks-systemet, "European Digital Identity Wallet", som EU (eIDAS) kräver ska vara öppen källkod, och det finns en referensimplementationen som är fri och öppen programvara.
Poängen med "plånboken" är att dokument för kursintyg, körkort osv. kan hanteras med plånboken, plånboken i sig ska vara öppen källkod men för att användas behöver plånboken kopplas till id-systemet som (är vi oroliga för) kan vara stängt beroende på hur det enskilda landet valt att göra.
Om det här stämmer är det väldigt viktigt nu att den lösning som Polisen tar fram verkligen blir baserad på öppen standard och öppen källkod, annars försvinner en stor del av poängen med "European Digital Identity Wallet" eftersom man ändå tvingas koppla till stängt system, man blir då låst till vissa operativsystem osv.
- Rapport från FOSDEM?
På FOSDEM var det några talks som handlade om "EU wallet"-saker, "Digital Wallets and Verifiable Credentials".
Videor finns till de flesta talks https://fosdem.org/2025/schedule/track/wallets/
- FIDO2?
Borde vi använda det istället för mTLS? Frågan tas upp på nästa möte!
- När blir nästa möte?
Nästa möte blir måndagen 2025-03-03 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista