Hej alla 🖖

Det var verkligen intressant och roligt att vara med för första gÄngen igÄr. Jag vurmar för öppna lösningar och att vi som individer behöver fÄ tillbaka större egen kontroll pÄ internet. Framförallt frÄn proprietÀra ekosystem med [drakoniska] inlÄsningsmÄlsÀttningar.

Jag Àr ocksÄ med frÄn egenintresse, dÄ jag pÄ hobbybasis försöker bygga pÄ en del egna idéer och projekt som handlar om att förenkla vardagslivet och att fÄ bÀttre egen kontroll över de digitala aspekterna i samhÀllet. Men dÄ jag Ànnu Àr n00b nÀr det kommer till programmering sÄ gÄr det sÄ fort som jag lÀr mig pÄ fritiden.

Som jag sa sÄ kan jag till en början bidra med framförallt att testa. Jag har bÄde Linux (det mesta körs med Ubuntu LTS) och Windows. Och jag har YubiKeys. Sen fÄr vi se vad mer som blir möjligt för mig att bidra med.

Det hÀr kommer bli kul.

Den mÄn 22 juli 2024 kl 23:36 skrev Elias Rudberg via Eleg-projekt <eleg-projekt@lists.dfri.se>:
Sammanfattning av öppet möte nr 19 om att bygga egen e-leg-lösning, 22
juli 2024:


- Implementation av en första version av CA-programvara för utgivaren

Status: implementation finns och fungerar, anvÀnder inte hÄrdvarunyckel
(Ă€nnu).


- FortsÀttning av test med nginx, lÀgga till revokeringslista

Enkel proof-of-concept "förlitande part" finns med nginx+gunicorn+flask
[1], en sak som bör lÀggas till dÀr Àr att anvÀnda revokeringslista.
Fler test-personer vore bra, ni som vill vara med och testa nÄgot
uppmuntras att höra av er.


- OpenPGP-kort, hÄrdvarunycklar osv, YubiKey som exempel

Viktigt att inte vara lÄst till nÄgon viss lösning men vill samtidigt
visa konkreta exempel pÄ hur en anvÀndare kan göra. Ett exempel kan
vara Yubikey [2] men vi vill gÀrna kunna visa hur det kan fungera med
vanligt OpenPGP-kort ocksÄ, för att ha Ätminstone tvÄ exempel att visa:
OpenPGP-kort och yubikey. Bra med fler Àn ett exempel för att undvika
att nÄgon tror att lösningen Àr lÄst till en viss typ av
hÄrdvarunyckel. (Tillitis TKey Àr ocksÄ en möjlighet, som diskuterats
hÀr pÄ mejllistan tidigare.)

NÄgot motsvarande [3] men med OpenPGP-kort istÀllet för yubikey hade
varit fint.

Standarden PKCS11 verkar bra att anvÀnda, standard för operationer mot
nÄgon form av key-storage som kan vara i form av ett smartkort eller
annan lösning.


- Beskrivningar av arbetsflöden för utfÀrdande, anvÀndning,
Ă„terkallande osv.

Arbete med vanliga frÄgor och svar (FAQ) fortsÀtter, flera har hjÀlpt
till. Syftet Àr nu ocksÄ pÄ plats i inledningen som grund för alla
frÄgorna och svaren. Interna referenser har blivit ytterligare fler för
att inte upprepa text men ÀndÄ tÀcka in fler frÄgor. SÄ nÀsta stora
steg Àr att fÄ in bilder frÄn arbetsflödena pÄ ett stabilt sÀtt samt
lite mer luft mellan stycken i inledningen och andra lite lÀngre
textavsnitt. Ett antal frÄgor har tillkommit, och nÄgra utvecklats.


- Arbetsfördelning

Vi hann inte sÀga mycket om det, blir nog ungefÀr som tidigare.


- NÀr blir nÀsta möte?

NÀsta möte blir mÄndagen 2024-08-12 klockan 18 till 19 (en timme)

Alla Àr vÀlkomna att vara med pÄ kommande möten. OBS Àven du som inte
varit med förut Àr mycket vÀlkommen att vara med!

/ Elias

[1]
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/thread/WWW3M2NDUXJOYMLS6MVA2DRES4ZHZ4AX/

[2]
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/thread/S5SJXMB6YW6CXBFT3GKLJRHAQ2RQAUKV/

[3]
https://johanfagerstroem.github.io/2021/https-client-certificates-with-yubikeys/

PS
LÀs gÀrna om projektet hÀr: https://www.dfri.se/projekt/e-legitimation/

PS 2
Alla som Àr intresserade Àr vÀlkomna att höra av sig via projektets
mejllista

_______________________________________________
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se
To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se