Sammanfattning av öppet möte nr 7 om att bygga egen e-leg-lösning, 5 okt 2023 - Eleg-projekt

7 Oct 2023


      Sammanfattning av öppet möte nr 7 om att bygga egen e-leg-lösning, 5
oktober 2023:
- Fortsatt arbete i riktning mot en proof-of-concept med mutual TLS
(mTLS)
Ja, vi fortsätter med det. Fördelar: standardiserat, lätt att
implementera. Nackdelar: funkar inte om det är vissa sorters proxy
mellan och så.
Energianvändning är en sak att tänka på, mTLS ger en viss ökning av
energianvändning jämfört med vanlig HTTPS? Dock vill vi ändå fortsätta
med mTLS som proof-of-concept.
Vi ser mTLS som lämpligt för en första implementation, senare kan det
vara intressant att använda andra lösningar. En fördel med mTLS är att
det är lätt att komma igång med det just nu.
- Implementation av en första version av CA-programvara för utgivaren
Har nu absolut minimum: kan utfärda certifikat. Behöver fortfarande
lägga till stöd för YubiKey eller liknande, och även stöd för
återkallande av certifikat, och en databas med vilka cert som
utfärdats.
Kan testas med nginx reverse proxy för att se hur det hela kan användas
till inloggning på en hemsida.
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Presentation: Översikt över användningsfall
   - processer: legitimera sig, gå med, förnya, återta osv.
   - roller: uppvisare, avkrävare, verifikatör, system
   - kostnader
   - en eller flera användare på samma system
   - plattformar, olika operativsystem, handhållna och
skrivbordsdatorer
   - diskriminera inga datorer
- Testfall för olika scenarion
Vi planerar att ta fram en uppsättning olika testfall, gemensamt arbete
att komplettera med fler testfall.
- eduID från Sunet
Intressant, vi skulle kunna titta närmare på det på ett kommande möte.
Kanske näst-nästa möte?
- Arbetsfördelning
CA-programvaran
Beskrivningar av arbetsflöden, forts. Grafik är nästa steg!
eduID
- Nästa möte
Nästa möte blir fredagen 2023-10-27 klockan 19 till 20 (en timme)
(vi satte även en tid för näst-nästa möte: fredag 2023-12-08 klockan
19)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias