Sammanfattning av öppet möte 40 om att bygga egen e-leg-lösning, 5 jan 2026:
Tack till alla som var med på mötet!
- CA-programvara för utgivaren och test med nginx, status?
Något nytt?
Vide har tipsat om caddy som är lite liknande nginx men bättre på att fixa certifikat.
C har fått igång motsvarande som vi hade i nginx så att det kan göras med caddy.
caddy tittar vad man skickar in för hostnamn och den skapar direkt on-the-fly ett cert för det hostnamn man använder när man ansluter.
Om man ansluter till caddy via ett publikt namn, då ska den kontakta ZeroSSL (liknande letsencrypt).
Om man kör lokalt blir det inte ZeroSSL/letsencrypt.
caddy har en config-fil som är på ett lite eget format, men kan göra samma saker som med nginx, plus att man kan också få den att ge ett svar "hej det verkar funka" direkt i konfig-filen vilket kan vara smidigt.
Koden C kör ligger på https://codeberg.org/DFRI-eID/dfri-eid/pulls/10
- Presentation på SamNet-konferensen 22 januari 2026
C har kollat på caddy.
Vide har gjort någon form av QT-app där man kan skapa nyckelpar och skapa cert.
Tanken är att använda kamera-funktion så att man kan scanna en qr-kod och kunna logga in.
C och Vide har pratat om vad de ska dema på SamNet.
Tanken är att QT-appen ska använda samma protokoll, kontaktar samma server-ändpunkt som man kan använda via webbläsare, så QT-appen är som en webbläsare från serverns synvinkel.
Vide: sett i föreläsningarna från tidigare år att många haft frågor om användarvänligheten och hur man kan få många att kunna använda en fri lösning.
En QR-kod kan innehålla två saker:
- vilken server appen ska ansluta till
- en nonce som gör att sessionerna (datorn och mobilen) kan ses som samma, så att sessionen på datorn ärver egenskaperna från sessionen på mobilen
- OpenPGP-kort, status?
C har testat korten han fick från ljo, fick problem, något med olika "mechanisms", har inte hunnit lösa det ännu.
- När blir nästa möte?
Nästa möte hålls måndag 2026-01-19 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PPS Alla som är intresserade är välkomna att höra av sig via projektets mejllista