Sammanfattning av öppet möte 35 om att bygga egen e-leg-lösning, 25 aug 2025 - Eleg-projekt

27 Aug 2025


      Sammanfattning av öppet möte 35 om att bygga egen e-leg-lösning, 25 aug 
2025:
Tack till alla som var med på mötet!
- CA-programvara för utgivaren och test med nginx, status?
Inte mycket nytt, men Christian MR för Go-implementationen
Koden finns här https://codeberg.org/DFRI-eID/dfri-eid
- OpenPGP-kort, status?
Fler håller på och testar! ljo (FPS) skickar kort till kalvdans. Inget 
möte med Cryptas ännu (arbete nu, och resa nästa vecka).
Försök med "openssl s_client -connect" - inget nytt där.
- Sätta upp server med revokeringslista, ordna domän och webbserver för det?
Ett steg framåt. Men behöver en åtgärd till innan driftning.
- Klient-certifikat i p12-format?
C har fått en wildcard-domän att funka med LetsEncrypt-certifikat för 
att kunna ha olika saker framför punkten.
I vår utfärdar-kod som vi har nu är det så att det finns ett root-cert 
och sen skapas ett annat cert som i sin tur används för att utfärda 
personliga cert till personer.
Det blir en kedja som är tre certifikat lång:
- root-certet
- "issuer"-cert även kallat intermediate-cert
- det personliga certifikatet (som hör till e-legimationen)
Ska man bundla ihop så att man skickar sitt personliga cert bundlat ihop 
med intermediate-certet?
Som det är nu så är revokeringslistan signerad med intermediate-certet 
så därför måste intermediate-certet finnas på servern.
Ska det finnas en annan revokeringslista också, för 
intermediate-certifikat? <-- nej det blir nog för krångligt
p12-format är en fil som kan vara lösenordsskyddad och som innehåller 
både cert och privat nyckel och som sen kan installeras i webbläsare. 
det här ger inte alls lika stort skydd som en hårdvarunyckel, eftersom 
det kan finnas flera kopior av den privata nyckeln.
p12 heter med ett längre namn "pkcs #12"
Mozilla har en bloggpost där de har beskrivit ett nytt format, en 
komprimering av revokeringslistor. Då har de en lista på alla utfärdade 
serienummer och alla återkallade serienummer. En fråga för oss är om vi 
ska tillhandahålla en lista med alla utfärdade serienummer, eller inte.
https://blog.mozilla.org/en/firefox/crlite/
- Debattartikel publicerad
i ETC:
https://www.etc.se/debatt/robust-e-legitimation-aer-faktiskt-inte-svaart
Vad är nästa steg/vinkel i skrivandet? frihet, massövervakning, 
filmsynopsis?
- när blir nästa möte?
nästa möte blir mån 22 sept klockan 18 till 19
- När blir nästa möte?
Nästa möte hålls måndag 2025-09-22 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte 
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PPS
Alla som är intresserade är välkomna att höra av sig via projektets 
mejllista