Sammanfattning av öppet möte nr 16 om att bygga egen e-leg-lösning, 6 maj 2024 - Eleg-projekt

6 May 2024


      Sammanfattning av öppet möte nr 16 om att bygga egen e-leg-lösning, 6
maj 2024:
- Implementation av en första version av CA-programvara för utgivaren
Status:
Ytterligare funktionalitet har implementerats sedan sist, har pushats,
kan vara buggigt: man kan nu på ett bättre sätt skapa en certificate
revocation list (CRL), det läggs nu till information i en databas om
vilka certifikat som utfärdats och vilka som återkallats.
All funktionalitet är där nu, men koden behöver städas upp.
(Koden finns på https://codeberg.org/DFRI-eID/go-eid-test-ca för den
som vill titta men OBS att det bara är utkast/arbetsmaterial i det här
läget, inget som är färdigt att visa upp)
- Utvärdering av test som gjorts med nginx
Ett första test fungerar, en testperson har skapat CRL och ett
certifikat har utfärdats, personen har då kunnat komma åt innehållet på
test-sidan https://lab.joxaren.se/ via curl. Den som vill vara med och
testa får mycket gärna höra av sig, det vore bra med fler testare.
Nästa steg blir att få nginx att skicka vidare information från
certifikatet (personnummer) till en applikation bakom, kan vara något
skrivet i t.ex. python eller kanske PHP, som skapar en webbsida som
säger ungefär "hej, du är inloggad, ditt personnummer är xx" där xx
kommer från klient-certifikatet.
- Hur använda OpenPGP-kort, hårdvarunycklar osv
Vi vill gärna kunna skapa privat nyckel på hårdvarunyckel/OpenPGP-kort
och sen skapa CSR med hjälp av den nyckeln.
Kanske går att göra med hjälp av gpg, eller kanske med pkcs11-modul
eller YubiKey-programvara, vi behöver kolla upp precis hur man kan
göra.
SUNET har detta som vi kanske kan använda:
https://github.com/SUNET/tugpgp
Ni som kan mycket om OpenPGP-kort eller andra hårdvarunycklar, hör
gärna av er och hjälp oss med den biten.
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Den som skulle berätta om det missade tyvärr dagens möte p.g.a.
sjukdom, vi återkommer till det nästa möte.
- Arbetsfördelning
Någon fortsätter med nginx-testet och att försöka använda info från
klientcertifikatet, samt att kolla på https://github.com/SUNET/tugpgp
och OpenPGP-kort osv.
Några jobbar vidare på att förbättra koden för utgivar-programvaran.
Några fortsätter med Beskrivningar av arbetsflöden osv.
Alla andra får gärna hjälpa till med det de vill också, bl.a. vore det
bra med fler som vill vara med och testa.
- När blir nästa möte?
Nästa möte blir onsdagen 2024-05-29 klockan 20 till 21 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2
Alla som är intresserade är välkomna att höra av sig via projektets
mejllista