Yubicos Stina Ehrensvärd och Leif Johansson från SUNET med flera har visst startat en stiftelse om digital ID för att sponsra utvecklingen av wwWallet:
Based on the existing open internet standards we have already helped create, we combine OpenID Connect, used by all leading single-on services, and FIDO and Passkeys authentication, supported by all major platforms and browsers. We also align with the ISO 18013-5 standard that defines how mobile driver's licenses are used for digital identity, and the EU Digital Identity framework, advancing towards a common digital identity standard for Europe by 2026.
...
Our technology builds on wwWallet, an open source project that was initiated by GUnet, Sunet and Yubico. Siros Foundation is set up to support this project with dedicated resources. We will offer free code, reference implementations, and technical support for any organization that wants to build identity solutions at scale.
Se:
/MC
Hej!
Som jag berättade om på förra mötet behövdes lite Javascriptande för att få certifikat på fil att fungera. Det har jag gjort nu och uppdaterat https://codeberg.org/DFRI-eID/dfri-eid/pulls/5 Provkör gärna via länken som finns där!
On 2024-12-16 22:00, Michael Cardell Widerkrantz via Eleg-projekt wrote:
Yubicos Stina Ehrensvärd och Leif Johansson från SUNET med flera har visst startat en stiftelse om digital ID för att sponsra utvecklingen av wwWallet:
Intressant projekt! Jag laddade ner det och körde igång docker-compose lokalt. Det använder FIDO2/Webauthn men lyckades ändå inte få det att acceptera virtual-fido, som emulerar en FIDO2-kapabel USB-nyckel.
Jag gjorde en översikt av vilka protokoll och API:er som jag hittat, bifogat som svg-fil. Jag upplever det som tre öar:
1. smartcard-världen som vi försöker oss på. 2. fido2-världen som google och apple nu försöker få monopol på med passkeys bundna till deras konton (= id på fil) 3. tillitis som kämpar på i sitt hörn med ssh-agent.
Väl mött till nästa möte!
/ Christian
Christian Häggström via Eleg-projekt eleg-projekt@lists.dfri.se, 2025-01-03 19:37 (+0100):
- tillitis som kämpar på i sitt hörn med ssh-agent.
Tillitis TKey är en generell dator, så den kan användas till lite vad som helst. Det finns ingen begränsning till SSH. Allt beror på vad man kör för program på TKey. Några projekt:
https://dev.tillitis.se/projects/
I den just nu sålda versionen av TKey finns ingen lagring på själva enheten så där behöver man i så fall hjälp från klienten (det man stoppar in TKey i för att lagra något, kan vara krypterat). I den kommande generationen av TKey finns både USB HID (behövs för FIDO2) och persistent lagring på själva enheten.
/MC
-
Christian Häggström -
Michael Cardell Widerkrantz