Sammanfattning av öppet möte nr 17 om att bygga egen e-leg-lösning, 29 maj 2024 - Eleg-projekt

1 Jun 2024


      Sammanfattning av öppet möte nr 17 om att bygga egen e-leg-lösning, 29
maj 2024:
- Implementation av en första version av CA-programvara för utgivaren
Den senaste koden med databas för utfärdade certifikat ska testas,
bl.a. testa hur revokeringslista kan skapas och användas. Jobb med att
snygga till koden och förtydliga med kommentarer osv fortsätter.
- Fortsättning av test med nginx
Test-sidan https://lab.joxaren.se fungerar om ens certifikat är inlagt.
För att testa, följ instruktion i separat mejl till e-postlistan [1].
Nästa steg när det gäller nginx-testet med mTLS är att få sidan att
kunna använda information (personnummer) från det personliga
certifikatet för den person som anslutit. Har inte hunnits med ännu.
Alla som vill hjälpa till med den delen är mycket välkomna. Fler
testpersoner skulle vara bra också, hör av dig om du vill testa.
- OpenPGP-kort, hårdvarunycklar osv, vilka varianter kan och bör vi
pröva?
Några möjliga alternativ:
- OpenPGP-kort för kortläsare
- Yubikey eller liknande
- Tillitis TKey
Den som har något av ovanstående kan testa på egen hand. Vi har också
några stycken Yubikey och TKey som de personer som vill testa kan få
använda, de kan lånas ut till olika personer efter behov. Obs att
Tillitis TKey kan kräva lite mer jobb, se tidigare mejl till e-
postlistan om det [2].
Vi diskuterade att det kan verka förvirrande att det finns så många
olika alternativ, men att det i grunden är bra att det går att göra på
olika sätt, så länge man följer specifikationen. Senare kan vi kanske
välja en metod som "huvudmetod".
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Senaste versionen av "vanliga frågor och svar" (FAQ) med schema.org-
FAQ-stöd visades och diskuterades.
- Arbetsfördelning
Olika typer av arbete som pågår, olika personer gör olika delar:
- fortsatt utveckling av CA-programvara för utgivaren
- testa senaste CA-programvaran inkl. skapa och använda
revokeringslista
- fortsättning med nginx-testet
- fortsatt jobb med beskrivningar av användningsfall och FAQ osv.
- Övrig fråga: tidsplan?
Vi diskuterade vad som är en rimlig uppskattning av när vår proof-of-
concept kan förväntas vara klar i någon sorts lite mer officiell första
version. Tidigare har "hösten 2024" nämnts, men med tanke på att allt
sker ideellt och vi inte vet hur mycket tid olika personer kommer att
ha, kanske "under 2025" är mer realistiskt? Svårt att säga, vi
diskuterade det lite fram och tillbaka. I vilket fall som helst går det
snabbare om fler hjälper till, den som tycker det går långsamt
uppmuntras att vara med så blir vi klara snabbare! :-)
- När blir nästa möte?
Nästa möte blir måndagen 2024-06-24 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2
Alla som är intresserade är välkomna att höra av sig via projektets
mejllista
[1]
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[2]
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...