Sammanfattning av öppet möte nr 14 om att bygga egen e-leg-lösning, 18 mars 2024 - Eleg-projekt

20 Mar 2024


      Sammanfattning av öppet möte nr 14 om att bygga egen e-leg-lösning, 18
mars 2024:
- Implementation av en första version av CA-programvara för utgivaren
Mer dokumentation har lagts till i readme-filen, hur systemet är tänkt
och hur man kan göra de stegen som behövs för CA, hur programvaran
används, vad syftet är.
Skapande av certificate revocation list (CRL) har implementerats.
Klient-del för att skapa certificate signing request har
implementerats.
Vi bör skriva en mer precis precis teknisk specifikation av
protokollet.
- Beskrivningar av arbetsflöden för utfärdande, användning,
återkallande osv.
Fortsatt arbete med detta pågår, siktar på att ha en presentation om
det på nästa möte.
Punkter till FAQ:
Varför ska man ha öppna lösningar? -> Åtminstone hänvisa till resurser.
Hur fungerar revokeringslistan?
- Framtida planer
Vi vill komma fram till en proof-of-concept (PoC) som går att köra,
kombinerat med en tydlig teknisk spec för att kunna berätta om, bjudna
in fler, visa konkret och få feedback från fler. Viktigast är tydlighet
i hur det fungerar, bättre användarvänlighet kan tillkomma senare. Det
behöver inte ha lagts mycket jobb på koden till att börja med,
viktigast att det finns något som går att köra, att det är öppet och
att en tydlig spec finns.
Kod i Rust är en möjlighet. Snabb inventering för vilka som är de
bättre biblioteken att använda för Rust inom området vore bra.
I ett senare skede kommer vi till att någon aktör som vill vara
utfärdare kontaktar Digg, det är i ett kommande steg efter PoC har
varit på plats ett tag.
- Relaterade funktioner utöver grundfunktionen e-legitimation
Användning av zero-knowledge proofs/zk-SNARKs kan ge spännande
möjligheter, inte direkt som del av grundfunktionen e-legitimation men
det kan vara bra att lyfta såna möjligheter som ytterligare argument
för varför en fri och öppen lösning är bra.
Även digitala signaturer nämndes som något som möjliggörs, även om inte
det heller direkt ingår i grundfunktionen e-legitimation.
- Arbetsfördelning
Vi fortsätter med de tidigare spåren: utveckling av CA-programvaran och
beskrivningar av arbetsflöden.
- När blir nästa möte?
Nästa möte blir måndagen 2024-04-15 klockan 18 till 19 (en timme)
Alla är välkomna att vara med på kommande möten. OBS även du som inte
varit med förut är mycket välkommen att vara med!
/ Elias
PS
Läs gärna om projektet här: https://www.dfri.se/projekt/e-legitimation/