Sammanfattning av öppet möte nr 15 om att bygga egen e-leg-lösning, 15 april 2024:
- Implementation av en första version av CA-programvara för utgivaren
Status:
En enkel protokoll-beskrivning har skrivits i README-filen.
Möjligheten att implementera CA-programvaran i Rust har undersökts, kom fram till att fortsätta med Go tills vidare.
Det återstår att skapa en databas för att kunna göra revocation enklare.
- Kan vi testa med nginx nu?
Ja, det bör gå att göra ett test med nginx nu, alltså att konfigurera nginx för att använda mTLS med ett certifikat som vi skapat med CA- programvaran och sen ansluta från en klient som har fått ett certifikat utfärdat till sig av CA-programvaran.
Enklast möjliga test först, en webbsida som kräver e-leg och som säger ungefär "hej, du är inloggad, ditt personnummer är xx". Efter detta testa revokering.
Dokumentera hur olika tester kan göras, vilka specifika kommandon och konfigurationsfiler som behövs, kanske underlätta tester med hjälp av docker-filer eller liknande.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande osv.
Har inte riktigt hunnit klart med något som går att visa ännu, men har kommit en bit på väg.
Vi vill visa arbetsflöden för utfärdande, användning, återkallande osv, illustrerade grafiskt med de redan framtagna ikonerna för aktörer och processer, flödesdiagram osv.
Vill också lista "vanliga frågor och svar". Exempel på frågor som kan vara med: "Varför det behövs öppna lösningar?" "När behöver man göra ett återkallande av en e-legitimation?" "Varför behövs en revokeringslista?" "Vem står bakom den fria e-legitimationen, vilken organisation ansvarar för den?" "När kommer den att finnas tillgänglig?" "Jag vill testa, hur gör jag?" "Hur ofta behöver revokeringslistan uppdateras, och varför?"
Vi försöker fylla på kontinuerligt med fler vanliga frågor och svar.
- Hur bra behöver koden vara i det här läget? --> Det räcker med proof-of-concept just nu.
- Anonymisering?
Vi diskuterade möjligheten att lägga till funnktionalitet för anonymisering, så att man t.ex. skulle kunna bevisa att man är över en viss ålder utan att avslöja sin exakta ålder, det finns även många andra möjliga tillämpningar.
En möjlighet kan vara att använda Idemix, verkar intressant att utforska mer.
Vi håller dock fast vid mTLS för vår första proof-of-concept.
- När blir nästa möte?
Nästa möte blir måndagen 2024-05-06 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte varit med förut är mycket välkommen att vara med!
/ Elias
PS Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/
PS 2 Alla som är intresserade är välkomna att höra av sig via projektets mejllista
Hej Patrik,
Tack för att du hör av dig!
En enkel protokoll-beskrivning har skrivits i README-filen.
Var hittar jag denna? Det finns inget i DFRI-repot på Github eller på projektsidan.
Den där README-filen finns just nu i ett git-repo hos Codeberg tillsammans med källkoden för CA-programvaran som är under utveckling, här:
https://codeberg.org/DFRI-eID/go-eid-test-ca
Inget i det repot är färdigt på något sätt utan det är arbetsmaterial bara. Själva README-filen är https://codeberg.org/DFRI-eID/go-eid-test-ca/src/branch/main/README.md
Alla synpunkter är mycket välkomna!
/ Elias
-
Elias Rudberg -
Patrik Wallstrom