Sammanfattning av öppet möte nr 19 om att bygga egen e-leg-lösning, 22 juli 2024:
- Implementation av en första version av CA-programvara för utgivaren
Status: implementation finns och fungerar, använder inte hårdvarunyckel (ännu).
- Fortsättning av test med nginx, lägga till revokeringslista
Enkel proof-of-concept "förlitande part" finns med nginx+gunicorn+flask [1], en sak som bör läggas till där är att använda revokeringslista. Fler test-personer vore bra, ni som vill vara med och testa något uppmuntras att höra av er.
- OpenPGP-kort, hårdvarunycklar osv, YubiKey som exempel
Viktigt att inte vara låst till någon viss lösning men vill samtidigt visa konkreta exempel på hur en användare kan göra. Ett exempel kan vara Yubikey [2] men vi vill gärna kunna visa hur det kan fungera med vanligt OpenPGP-kort också, för att ha åtminstone två exempel att visa: OpenPGP-kort och yubikey. Bra med fler än ett exempel för att undvika att någon tror att lösningen är låst till en viss typ av hårdvarunyckel. (Tillitis TKey är också en möjlighet, som diskuterats här på mejllistan tidigare.)
Något motsvarande [3] men med OpenPGP-kort istället för yubikey hade varit fint.
Standarden PKCS11 verkar bra att använda, standard för operationer mot någon form av key-storage som kan vara i form av ett smartkort eller annan lösning.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv.
Arbete med vanliga frågor och svar (FAQ) fortsätter, flera har hjälpt till. Syftet är nu också på plats i inledningen som grund för alla frågorna och svaren. Interna referenser har blivit ytterligare fler för att inte upprepa text men ändå täcka in fler frågor. Så nästa stora steg är att få in bilder från arbetsflödena på ett stabilt sätt samt lite mer luft mellan stycken i inledningen och andra lite längre textavsnitt. Ett antal frågor har tillkommit, och några utvecklats.
- Arbetsfördelning
Vi hann inte säga mycket om det, blir nog ungefär som tidigare.
- När blir nästa möte?
Nästa möte blir måndagen 2024-08-12 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
[1] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[2] https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[3] https://johanfagerstroem.github.io/2021/https-client-certificates-with-yubik...
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista
Hej alla 🖖
Det var verkligen intressant och roligt att vara med för första gången igår. Jag vurmar för öppna lösningar och att vi som individer behöver få tillbaka större egen kontroll på internet. Framförallt från proprietära ekosystem med [drakoniska] inlåsningsmålsättningar.
Jag är också med från egenintresse, då jag på hobbybasis försöker bygga på en del egna idéer och projekt som handlar om att förenkla vardagslivet och att få bättre egen kontroll över de digitala aspekterna i samhället. Men då jag ännu är n00b när det kommer till programmering så går det så fort som jag lär mig på fritiden.
Som jag sa så kan jag till en början bidra med framförallt att testa. Jag har både Linux (det mesta körs med Ubuntu LTS) och Windows. Och jag har YubiKeys. Sen får vi se vad mer som blir möjligt för mig att bidra med.
Det här kommer bli kul.
Den mån 22 juli 2024 kl 23:36 skrev Elias Rudberg via Eleg-projekt < eleg-projekt@lists.dfri.se>:
Sammanfattning av öppet möte nr 19 om att bygga egen e-leg-lösning, 22 juli 2024:
- Implementation av en första version av CA-programvara för utgivaren
Status: implementation finns och fungerar, använder inte hårdvarunyckel (ännu).
- Fortsättning av test med nginx, lägga till revokeringslista
Enkel proof-of-concept "förlitande part" finns med nginx+gunicorn+flask [1], en sak som bör läggas till där är att använda revokeringslista. Fler test-personer vore bra, ni som vill vara med och testa något uppmuntras att höra av er.
- OpenPGP-kort, hårdvarunycklar osv, YubiKey som exempel
Viktigt att inte vara låst till någon viss lösning men vill samtidigt visa konkreta exempel på hur en användare kan göra. Ett exempel kan vara Yubikey [2] men vi vill gärna kunna visa hur det kan fungera med vanligt OpenPGP-kort också, för att ha åtminstone två exempel att visa: OpenPGP-kort och yubikey. Bra med fler än ett exempel för att undvika att någon tror att lösningen är låst till en viss typ av hårdvarunyckel. (Tillitis TKey är också en möjlighet, som diskuterats här på mejllistan tidigare.)
Något motsvarande [3] men med OpenPGP-kort istället för yubikey hade varit fint.
Standarden PKCS11 verkar bra att använda, standard för operationer mot någon form av key-storage som kan vara i form av ett smartkort eller annan lösning.
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Arbete med vanliga frågor och svar (FAQ) fortsätter, flera har hjälpt till. Syftet är nu också på plats i inledningen som grund för alla frågorna och svaren. Interna referenser har blivit ytterligare fler för att inte upprepa text men ändå täcka in fler frågor. Så nästa stora steg är att få in bilder från arbetsflödena på ett stabilt sätt samt lite mer luft mellan stycken i inledningen och andra lite längre textavsnitt. Ett antal frågor har tillkommit, och några utvecklats.
- Arbetsfördelning
Vi hann inte säga mycket om det, blir nog ungefär som tidigare.
- När blir nästa möte?
Nästa möte blir måndagen 2024-08-12 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
[1]
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[2]
https://mailman.dfri.se/mailman3/hyperkitty/list/eleg-projekt@lists.dfri.se/...
[3]
https://johanfagerstroem.github.io/2021/https-client-certificates-with-yubik...
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Hej!
Tack för bra möte igår.
Jag ställer gärna upp såväl som testare som med annat som kanske kan behövas. Jag har lång erfarenhet av GNU/Linux (både privat & professionellt). Kan programmera i Rust & Python. Har skaplig koll på PKI.
Mitt största problem är att jag har svårt att få tiden att räcka till.
Med vänliga hälsningar, Magnus (MW)
-
Elias Rudberg -
hmw.qayem@aleeas.com -
Thomas Svensson