Sammanfattning av öppet möte nr 23 om att bygga egen e-leg-lösning, 21 okt 2024 - Eleg-projekt

3 Nov 2024


      Sammanfattning av öppet möte nr 23 om att bygga egen e-leg-lösning, 21 
okt 2024:
Tack till alla som var med på mötet!
- Implementation av en första version av CA-programvara för utgivaren
Bra om vi kan få till det med hårdvarunyckel. Inget nytt på denna punkt.
- Fortsättning av test med nginx
Alla uppmuntras att testa, observera att det går bra att testa alla de 
olika delarna, man kan testa att agera utgivare, att agera förlitande 
part, och som privatperson som använder e-leg.
- OpenPGP-kort, hårdvarunycklar osv. Använda TPM2-chip i laptop?
Att använda TPM2-chip i en laptop är en möjlighet som också kan vara 
intressant att testa. Det bör fungera som en hårdvarunyckel som finns 
inbyggd i datorn, om den fungerar rätt ska det betyda att det inte går 
att kopiera ut den privata nyckeln så man vet att den inte kan komma på 
avvägar.
Testa gärna med andra typer av kort.
- Förvirring kring olika git-repon?
Det git-repo som ska användas nu är 
https://codeberg.org/DFRI-eID/dfri-eid och vi kom fram till att det 
gamla repot som hette "go-eid-test-ca" ska frysas så att man inte råkar 
göra ändringar på fel ställe. Ändringar som råkat hamna fel ska flyttas 
över till det rätta repot. Tanken är att allt som fanns i repot 
"go-eid-test-ca" ska nu istället finnas i en katalog med det namnet inne 
i det nya repot, så att allt finns samlat i samma repo.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande 
osv.
Inget nytt här sedan sist på grund av att vissa personer varit upptagna 
av annat, men kommer fortsätta arbetet till nästa gång.
- Diskussion om hur saker ska fungera i praktiken
När man använder det här idt, har vi pratat om att använda ett 
mTLS-certifikat i browsern.
Frågor kring det:
Går det vara selektiv med certifikatet i webbläsaren?
Hur blir det med inloggningssessionen, hur länge varar den?
Vi diskuterade kring de sakerna och konstaterade att även om 
användargränssnittet inte blir perfekt, delvis beroende på vad 
webbläsare stöder för tillfället, så är det ändå stor fördel för oss att 
använda mTLS till att börja med eftersom vi då kan använda saker som 
redan finns.
- Möte med DIGG?
Mötet vi hade inplanerat med DIGG blev uppskjutet, det är nu oklart om 
det blir av, vi kanske ska fortsätta försöka ändå.
En av frågorna som skulle vara intressant att ställa till DIGG på ett 
sånt möte är: även om DIGG inte implementerar, är det väl fortfarande 
DIGG som ska se till att regler följs och så? Kommer polisens 
implementation att få särbehandling eller kommer den att behöva 
godkännas som vilken e-leg som helst? Med andra ord, har DIGG 
fortfarande ansvar, i godkännande-fasen?
- När blir nästa möte?
Nästa möte blir måndagen 2024-11-11 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte 
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2
Alla som är intresserade är välkomna att höra av sig via projektets 
mejllista