Sammanfattning av öppet möte nr 24 om att bygga egen e-leg-lösning, 11 nov 2024 - Eleg-projekt

14 Nov 2024


      Sammanfattning av öppet möte nr 24 om att bygga egen e-leg-lösning, 11 
nov 2024:
Tack till alla som var med på mötet!
- Implementation av en första version av CA-programvara för utgivaren
Kod finns [0]. Bra om vi kan få till det med hårdvarunyckel. Inget nytt 
på denna punkt.
Flera har testat och verifierat att det fungerar, det är bra.
- Fortsättning av test med nginx
En sak att lägga till här är systematisk hantering av revokeringslista, 
t.ex. med ett cron-jobb som regelbundet hämtar senaste revokeringslista. 
Behöver även hantera fallet att man inte lyckas hämta.
Filer för test med nginx, gunicorn and flask finns i git-repot [1].
Bra om fler är med och testar detta, om någon vill ha nya subdomäner för 
test kan vi hjälpas åt med det, säg till så löser vi det.
- OpenPGP-kort, hårdvarunycklar osv. Nitrokey? TPM2-chip i laptop?
Test med Nitrokey har gjorts och fungerar, git-repot har uppdaterats med 
info om det [2]. Flera ska testa den biten också.
OpenPGP-kort återstår, hoppas vi kan få till det också snart.
Test med TPM2-chip i laptop är på gång också.
En fråga som kom upp är att för vissa saker som testats med 
openssl-kommandot hade det varit bra att ta med också hur man kan göra 
motsvarande med curl, t.ex. hur man anger en "engine" beroende på hur 
man hanterar den privata nyckeln kan se olika ut beroende på om man 
använder openssl eller curl.
- git-repo
Det gamla git-repot är arkiverat nu.
Det nya git-repot som är det som gäller nu är 
https://codeberg.org/DFRI-eID/dfri-eid
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande 
  osv.
Det jobbas vidare med detta, bl.a. längre text-beskrivningar och andra 
typer av diagram.
- Möte med DIGG?
Inget nytt här ännu, vi ska försöka få till ett möte med DIGG om 
processen kring den statliga e-legitimationen (även efter att uppdraget 
gått över till Polismyndigheten).
- Övrigt
Problemet med utloggning kan eventuellt lösas genom att använda en 
slumpmässig sträng som subdomän som man använder klientcertifikatet mot. 
När man loggar ut kastas subdomänen bort.
- När blir nästa möte?
Nästa möte blir måndagen 2024-12-09 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte 
varit med förut är mycket välkommen att vara med!
/ Elias
[0] https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/go-eid-test-ca
[1] https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/nginx-test
[2] 
https://codeberg.org/DFRI-eID/dfri-eid/src/branch/main/go-eid-test-ca/USING_...
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2
Alla som är intresserade är välkomna att höra av sig via projektets 
mejllista