Hej,
Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro.
Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/
Är det någon som varit i kontakt med DIGGs utredare ännu? Känns som att det vore intressant att ta del av utredningen tittar på för underlag, vilka de pratar med. Det här projektet bör väl ha kontakt med den personen?
Mvh, Mattias
Hej, Den 2022-11-23 kl. 11:47, skrev Mattias Axell:
Hej,
Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro.
Skulle absolut vara användbart för ett proof of concept.
Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/
Jag arbetar mycket med persistenta identifierare, metadata, domänspecifika data-specifikationer, även i SIS tk-115, samt datakvalitet och interoperabilitet. Så det verkar ju vara en bra grupp.
Hälsningar, Leif-Jöran
Hej e-legprojektet!
Mattias här som vill introducera Zenna Fiscella från Scuttlebutt.nz. Det har diskuterats här på listan om att söka pengar för att börja konkretisera e-legitimationsprojektet genom en egen prototyp. Två konkreta finansieringsmöjligheter är Post- och Telestyrelsens tävling i Sverige (länkat i annan tråd tidigare) men även NLNet (https://nlnet.nl/). NGI Zero från EU är en till möjlighet.
Zenna är bra på att skriva finansieringsansökningar och entusiast för Scuttlebutt (SSB). Scuttlebutt är ett decentraliserat P2P-kommunikationsprotokoll som är ett första P2P-protokoll för offline-användning. Hon har en bakgrund inom hackerspace-scenen samt en sjuårig historia av att arbeta med det internationella nätverket av FabLabs (makerspaces). Hennes intresse för teknik väcktes på hackerspacet Forskningsavdelningen i Malmö och har nyligen förvaltat ett NGI Pointer-projekt på 200 000 euro (EU-finansiering) för att fortsätta backend-utvecklingen av SSB. Tidigare har hon drivit ett FabLab vid Lunds universitet och samordnat det nordiska FabLabs-samarbetsprojektet FabCraft. Hon har nyligen avslutat KaosPiloternas treåriga kandidatutbildning och studerar för närvarande sin masterutbildning vid Århus universitet med inriktning på IT, kommunikation och organisation.
Scuttlebutt kommer att ha strategidagar i Basel, Schweiz 27-30 februari: http://p2p-basel.org/. Zenna ser det som en möjlighet att utvecklare från Scuttlebutt skulle kunna bygga en lösning kompatibel med den W3C-specifikation som introducerades i denna tråd angående Decentraliserade Identifierare och som kan utformas för att bli en prototyp för fri- och öppen e-legitimation. Det vore spännande om detta även utformas för att fungera med eIDAS direktivet som alla e-legitimationer måste fungera med: https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation
Vilken ansökan Scuttlebutt än skickar in så kommer Zenna vara koordinator och jag ser det personligen som positivt om Scuttlebutt skulle söka ett eller flera projekt genom DFRI då det även kan vara del av Zennas master thesis på Århus Universitet.
Hoppas att ni här på listan tycker att detta låter intressant och vill komma med inspel och synpunkter. :)
Mvh, Mattias
Hej!
Jag har ju följt detta länge, och har efterfrågat lite tydlighet ett par gånger. Några saker som kan vara bra att ta med sig innan man ens kan tänka på att ansöka om pengar är ju:
* Vad ska projektet uppnå * Vem är målgruppen * Vilka leverabler har man
Jag har inte riktigt sett någon av dessa beskrivningar ännu, utom möjligen den första, redan i den här beskrivningen: https://lists.dfri.se/listan/msg01875.html (Men den är fortfarande rätt vag)
För att komma framåt måste man ändå beskriva de tre punkterna så tydligt som möjlighet, och göra ett tydligt scope av det man vill göra. Det kan ju t.ex. handla om att man behöver programvara för utfärdande av e-legitimation för en proof of concept, och några som kan få ut en e-legitimation för att använda den mot några exempeltjänster. Och inte minst, ta reda på om det finns någon som har tid att utföra detta, och ungefär vad det kostar i tid.
Innan man har åtminstone gjort detta är det alldeles för tidigt för att börja söka pengar.
Om målen är några helt andra kanske jag har missförstått något.
/ Patrik
On 2023-01-13 15:34, Mattias Axell wrote:
Hej e-legprojektet!
Mattias här som vill introducera Zenna Fiscella från Scuttlebutt.nz. Det har diskuterats här på listan om att söka pengar för att börja konkretisera e-legitimationsprojektet genom en egen prototyp. Två konkreta finansieringsmöjligheter är Post- och Telestyrelsens tävling i Sverige (länkat i annan tråd tidigare) men även NLNet (https://nlnet.nl/). NGI Zero från EU är en till möjlighet.
Zenna är bra på att skriva finansieringsansökningar och entusiast för Scuttlebutt (SSB). Scuttlebutt är ett decentraliserat P2P-kommunikationsprotokoll som är ett första P2P-protokoll för offline-användning. Hon har en bakgrund inom hackerspace-scenen samt en sjuårig historia av att arbeta med det internationella nätverket av FabLabs (makerspaces). Hennes intresse för teknik väcktes på hackerspacet Forskningsavdelningen i Malmö och har nyligen förvaltat ett NGI Pointer-projekt på 200 000 euro (EU-finansiering) för att fortsätta backend-utvecklingen av SSB. Tidigare har hon drivit ett FabLab vid Lunds universitet och samordnat det nordiska FabLabs-samarbetsprojektet FabCraft. Hon har nyligen avslutat KaosPiloternas treåriga kandidatutbildning och studerar för närvarande sin masterutbildning vid Århus universitet med inriktning på IT, kommunikation och organisation.
Scuttlebutt kommer att ha strategidagar i Basel, Schweiz 27-30 februari: http://p2p-basel.org/. Zenna ser det som en möjlighet att utvecklare från Scuttlebutt skulle kunna bygga en lösning kompatibel med den W3C-specifikation som introducerades i denna tråd angående Decentraliserade Identifierare och som kan utformas för att bli en prototyp för fri- och öppen e-legitimation. Det vore spännande om detta även utformas för att fungera med eIDAS direktivet som alla e-legitimationer måste fungera med: https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation
Vilken ansökan Scuttlebutt än skickar in så kommer Zenna vara koordinator och jag ser det personligen som positivt om Scuttlebutt skulle söka ett eller flera projekt genom DFRI då det även kan vara del av Zennas master thesis på Århus Universitet.
Hoppas att ni här på listan tycker att detta låter intressant och vill komma med inspel och synpunkter. :)
Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri
On 2022-11-23 13:13, Fri programvaru-syndikatet wrote:
Hej, Den 2022-11-23 kl. 11:47, skrev Mattias Axell:
Hej,
Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro.
Skulle absolut vara användbart för ett proof of concept.
Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/
Jag arbetar mycket med persistenta identifierare, metadata, domänspecifika data-specifikationer, även i SIS tk-115, samt datakvalitet och interoperabilitet. Så det verkar ju vara en bra grupp.
Hälsningar, Leif-Jöran
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Hej ni I DFRI mail-listan!
Tack så hjärtligt för det varma välkomnandet Mattias!
Jag har nu landat efter min examensperiod och kan fullt ut besvara det svar min presentation fick.
Först och främst ett litet förtydligande: Just nu är i vad som ibland kallas för "prejecting stadiet", dvs det stadie innan man ens börjar göra något av det faktiska arbetet så som "research" eller "grant writing". När jag säger vi syftar jag på SSB, det communikations protocol jag arbetar med, men även er, utifall det är så att vi vill skapa ett samarbete oss emellan.
Min konkreta fråga är därför: finns där personer i denna mailtråd som är intresserade av att driva denna fråga framåt? Hade ni i sådant fall varit intresseraded av ett cross-community samtal mellan den 27e-29e Januari? Vi kommer samlas ett 20 tal personer som aktivt jobbar med P2P protokollet SSB under dessa dagar och att knyta närmare kontakt vore kul och intressant, och potentiellt leda till att vi skickar ut ansökningar!
För att närmare besvara de punkter Patrik nämnt: Utifall vi kommer sammarbeta och när vi, inom SSB, kikat närmare på projekt scopen, så är min standard struktur att fylla ut en projekt triangel, så som visat på bifogad bild i detalj, detta kopplas sedan till SMART målsättningar samt ett swimlane diagram med milstolpar.
MVH, Zenna
[image]
Z E N N A
Project Manager | The Zelf
mobile: +45 28 96 17 53 signal: +467 65 56 17 53 site: zelf.site
Nysted, Denmark
MSc Aarhus University
Sent with Proton Mail secure email.
------- Original Message ------- On Friday, January 13th, 2023 at 4:00 PM, Patrik Wallström pawal@amplitut.de wrote:
Hej!
Jag har ju följt detta länge, och har efterfrågat lite tydlighet ett par gånger. Några saker som kan vara bra att ta med sig innan man ens kan tänka på att ansöka om pengar är ju:
- Vad ska projektet uppnå
- Vem är målgruppen
- Vilka leverabler har man
Jag har inte riktigt sett någon av dessa beskrivningar ännu, utom möjligen den första, redan i den här beskrivningen: https://lists.dfri.se/listan/msg01875.html (Men den är fortfarande rätt vag)
För att komma framåt måste man ändå beskriva de tre punkterna så tydligt som möjlighet, och göra ett tydligt scope av det man vill göra. Det kan ju t.ex. handla om att man behöver programvara för utfärdande av e-legitimation för en proof of concept, och några som kan få ut en e-legitimation för att använda den mot några exempeltjänster. Och inte minst, ta reda på om det finns någon som har tid att utföra detta, och ungefär vad det kostar i tid.
Innan man har åtminstone gjort detta är det alldeles för tidigt för att börja söka pengar.
Om målen är några helt andra kanske jag har missförstått något.
/ Patrik
On 2023-01-13 15:34, Mattias Axell wrote:
Hej e-legprojektet!
Mattias här som vill introducera Zenna Fiscella från Scuttlebutt.nz. Det har diskuterats här på listan om att söka pengar för att börja konkretisera e-legitimationsprojektet genom en egen prototyp. Två konkreta finansieringsmöjligheter är Post- och Telestyrelsens tävling i Sverige (länkat i annan tråd tidigare) men även NLNet (https://nlnet.nl/). NGI Zero från EU är en till möjlighet.
Zenna är bra på att skriva finansieringsansökningar och entusiast för Scuttlebutt (SSB). Scuttlebutt är ett decentraliserat P2P-kommunikationsprotokoll som är ett första P2P-protokoll för offline-användning. Hon har en bakgrund inom hackerspace-scenen samt en sjuårig historia av att arbeta med det internationella nätverket av FabLabs (makerspaces). Hennes intresse för teknik väcktes på hackerspacet Forskningsavdelningen i Malmö och har nyligen förvaltat ett NGI Pointer-projekt på 200 000 euro (EU-finansiering) för att fortsätta backend-utvecklingen av SSB. Tidigare har hon drivit ett FabLab vid Lunds universitet och samordnat det nordiska FabLabs-samarbetsprojektet FabCraft. Hon har nyligen avslutat KaosPiloternas treåriga kandidatutbildning och studerar för närvarande sin masterutbildning vid Århus universitet med inriktning på IT, kommunikation och organisation.
Scuttlebutt kommer att ha strategidagar i Basel, Schweiz 27-30 februari: http://p2p-basel.org/. Zenna ser det som en möjlighet att utvecklare från Scuttlebutt skulle kunna bygga en lösning kompatibel med den W3C-specifikation som introducerades i denna tråd angående Decentraliserade Identifierare och som kan utformas för att bli en prototyp för fri- och öppen e-legitimation. Det vore spännande om detta även utformas för att fungera med eIDAS direktivet som alla e-legitimationer måste fungera med: https://digital-strategy.ec.europa.eu/en/policies/eidas-regulation
Vilken ansökan Scuttlebutt än skickar in så kommer Zenna vara koordinator och jag ser det personligen som positivt om Scuttlebutt skulle söka ett eller flera projekt genom DFRI då det även kan vara del av Zennas master thesis på Århus Universitet.
Hoppas att ni här på listan tycker att detta låter intressant och vill komma med inspel och synpunkter. :)
Mvh, Mattias -- DFRI.se Mastodon: https://mastodon.social/@dfri
On 2022-11-23 13:13, Fri programvaru-syndikatet wrote:
Hej, Den 2022-11-23 kl. 11:47, skrev Mattias Axell:
Hej,
Jag har tjattat med en kontakt som kan vara intresserad av att använda https://www.w3.org/TR/did-core/ - kan det vara något för att bygga FOSS decentraliserad e-legitimation. Kan det vara något att göra en Proof of Concept med? Kanske personen eller kollega kommer in här med intro.
Skulle absolut vara användbart för ett proof of concept.
Jag är också med i https://www.w3.org/community/nordic-data/ som Internetstiftelsen.se startat. I sin linda men kanske en bra koppling till just Internetstiftelsen som borde gilla https://www.w3.org/TR/did-core/
Jag arbetar mycket med persistenta identifierare, metadata, domänspecifika data-specifikationer, även i SIS tk-115, samt datakvalitet och interoperabilitet. Så det verkar ju vara en bra grupp.
Hälsningar, Leif-Jöran
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Hej!
Zenna skrev:
Min konkreta fråga är därför: finns där personer i denna mailtråd som är intresserade av att driva denna fråga framåt? Hade ni i sådant fall varit intresseraded av ett cross-community samtal mellan den 27e-29e Januari?
Jag är gärna med på ett sånt samtal om jag kan, det beror lite på vilken dag och tid det blir.
Patrik skrev:
- Vad ska projektet uppnå
- Vem är målgruppen
- Vilka leverabler har man
När det gäller vad vi vill uppnå har vi skrivit om projektets syfte i form av fyra punkter, se https://lists.dfri.se/eleg-projekt/msg00054.html
De fyra punkterna är:
* fri och öppen programvara, gällande både klient-sidan och infrastruktur
* öppen specifikation så att det står var och en fritt att skapa en implementation
* möjlighet för alla att legitimera sig, oavsett personnummer eller inte
* möjlighet till decentralisering för robusthet med skydd av privatliv och personlig integritet
Sen verkar de flesta eniga om att DFRI är en för liten aktör för att ensam kunna hantera att vara utfärdare och så, det skulle krävas samarbete med andra, större aktörer. Ett av målen med vårt event "Sverige kan bättre än BankID" i juni förra året (https://play.mittdata.se/videos/watch/046fd1e2-5e42-4f71-bdf0-75fa78096e5c) var att vi skulle hitta samarbetspartners.
Hursomhelst, Zenna du får gärna berätta mer om hur och när ett cross-community-samtal kan bli av, jag ska försöka vara med och hoppas några andra här på listan kan vara intresserade också.
/ Elias
Hej Elias!
Tid kan vara imorgon eller på Söndag, beroende på vad som passar dig bäst. Jag tänker en kort presentation av er samt 20 min Q&A. När passar er?
Ring mig om du vill så kan vi lättast organisera. (+4528961753) Detta är en un-conference så tiderna skiftar lite under dagen så ett samtal blir nog lättast!
MVH, Zenna
[image]
Z E N N A
Project Manager | The Zelf
mobile: +45 28 96 17 53 signal: +467 65 56 17 53 site: zelf.site
Nysted, Denmark
MSc Aarhus University
Sent with Proton Mail secure email.
------- Original Message ------- On Wednesday, January 25th, 2023 at 12:16 AM, Elias Rudberg mail@eliasrudberg.se wrote:
Hej!
Zenna skrev:
Min konkreta fråga är därför: finns där personer i denna
mailtråd som är intresserade av att driva denna fråga framåt?
Hade ni i sådant fall varit intresseraded av ett
cross-community samtal mellan den 27e-29e Januari?
Jag är gärna med på ett sånt samtal om jag kan, det beror lite på vilken dag och tid det blir.
Patrik skrev:
- Vad ska projektet uppnå
- Vem är målgruppen
- Vilka leverabler har man
När det gäller vad vi vill uppnå har vi skrivit om projektets syfte i form av fyra punkter, se https://lists.dfri.se/eleg-projekt/msg00054.html
De fyra punkterna är:
fri och öppen programvara, gällande både klient-sidan och infrastruktur
öppen specifikation så att det står var och en fritt att skapa en
implementation
möjlighet för alla att legitimera sig, oavsett personnummer eller inte
möjlighet till decentralisering för robusthet med skydd av privatliv
och personlig integritet
Sen verkar de flesta eniga om att DFRI är en för liten aktör för att ensam kunna hantera att vara utfärdare och så, det skulle krävas samarbete med andra, större aktörer. Ett av målen med vårt event "Sverige kan bättre än BankID" i juni förra året (https://play.mittdata.se/videos/watch/046fd1e2-5e42-4f71-bdf0-75fa78096e5c) var att vi skulle hitta samarbetspartners.
Hursomhelst, Zenna du får gärna berätta mer om hur och när ett cross-community-samtal kan bli av, jag ska försöka vara med och hoppas några andra här på listan kan vara intresserade också.
/ Elias _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Hej Zenna, ursäkta sent svar, startade nytt draft på det här meddelandet istället. Om det är så att det sker imorgon söndag kan jag också vara med.
Hälsningar, Leif-Jöran
Den 2023-01-27 kl. 15:59, skrev Zenna via Eleg-projekt:
Hej Elias!
Tid kan vara imorgon eller på Söndag, beroende på vad som passar dig bäst. Jag tänker en kort presentation av er samt 20 min Q&A. När passar er?
Ring mig om du vill så kan vi lättast organisera. (+4528961753) Detta är en un-conference så tiderna skiftar lite under dagen så ett samtal blir nog lättast!
MVH, Zenna
[image]
Z E N N A
Project Manager | The Zelf
mobile: +45 28 96 17 53 signal: +467 65 56 17 53 site: zelf.site
Nysted, Denmark
MSc Aarhus University
Sent with Proton Mail secure email.
------- Original Message ------- On Wednesday, January 25th, 2023 at 12:16 AM, Elias Rudberg mail@eliasrudberg.se wrote:
Hej!
Zenna skrev:
Min konkreta fråga är därför: finns där personer i denna
mailtråd som är intresserade av att driva denna fråga framåt?
Hade ni i sådant fall varit intresseraded av ett
cross-community samtal mellan den 27e-29e Januari?
Jag är gärna med på ett sånt samtal om jag kan, det beror lite på vilken dag och tid det blir.
Patrik skrev:
- Vad ska projektet uppnå
- Vem är målgruppen
- Vilka leverabler har man
När det gäller vad vi vill uppnå har vi skrivit om projektets syfte i form av fyra punkter, se https://lists.dfri.se/eleg-projekt/msg00054.html
De fyra punkterna är:
fri och öppen programvara, gällande både klient-sidan och infrastruktur
öppen specifikation så att det står var och en fritt att skapa en
implementation
möjlighet för alla att legitimera sig, oavsett personnummer eller inte
möjlighet till decentralisering för robusthet med skydd av privatliv
och personlig integritet
Sen verkar de flesta eniga om att DFRI är en för liten aktör för att ensam kunna hantera att vara utfärdare och så, det skulle krävas samarbete med andra, större aktörer. Ett av målen med vårt event "Sverige kan bättre än BankID" i juni förra året (https://play.mittdata.se/videos/watch/046fd1e2-5e42-4f71-bdf0-75fa78096e5c) var att vi skulle hitta samarbetspartners.
Hursomhelst, Zenna du får gärna berätta mer om hur och när ett cross-community-samtal kan bli av, jag ska försöka vara med och hoppas några andra här på listan kan vara intresserade också.
/ Elias _______________________________________________ Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Eleg-projekt mailing list -- eleg-projekt@lists.dfri.se To unsubscribe send an email to eleg-projekt-leave@lists.dfri.se
Hej!
Leif-Jöran skrev:
Om det är så att det sker imorgon söndag kan jag också vara med.
Det blev ett möte på lördagen, före ditt mejl.
På mötet konstaterades att de (Scuttlebutt) instämmer med oss när det gäller behovet av fri programvara, öppna standarder, decentralisering osv. En möjlig sak att diskutera vidare med dem är möjligheten att skapa någon sorts "proof of concept" för svenskt e-leg där de skulle kunna bidra med teknisk kunskap och erfarenhet, medan vi skulle bidra med vad vi vet om situationen i Sverige. Det var inte så många med på mötet (bara 3-4 personer) och vi bestämde inget precist mer än att vi ska hålla kontakten.
/ Elias
Elias Rudberg mail@eliasrudberg.se, 2023-01-30 12:45 (+0100):
På mötet konstaterades att de (Scuttlebutt) instämmer med oss när det gäller behovet av fri programvara, öppna standarder, decentralisering osv. En möjlig sak att diskutera vidare med dem är möjligheten att skapa någon sorts "proof of concept" för svenskt e-leg
Om det kan behövas några Tillitis TKey för en sådan proof of concept kan vi säkert få fram några. Hjälper gärna till, om det går.
Du såg mitt svar 16:e januari i Subject: Ny teknisk lösning för identitet: Tillitis TKey, hoppas jag.
Michael, Den 2023-01-30 kl. 19:05, skrev Michael Cardell Widerkrantz:
Elias Rudberg mail@eliasrudberg.se, 2023-01-30 12:45 (+0100):
Om det kan behövas några Tillitis TKey för en sådan proof of concept kan vi säkert få fram några. Hjälper gärna till, om det går.
Fint!
Du såg mitt svar 16:e januari i Subject: Ny teknisk lösning för identitet: Tillitis TKey, hoppas jag.
Jodå, det lät riktigt intressant.
ljo
Hej MC!
Du skrev för ett bra tag sedan:
Om det kan behövas några Tillitis TKey för en sådan proof of concept kan vi säkert få fram några. Hjälper gärna till, om det går.
Är det fortfarande en möjlighet?
Skulle Tillitis TKey kunna användas för att hantera den privata nyckeln på ett säkert sätt för den proof of concept med mTLS vi har på gång nu?
Skulle du i så fall kunna hjälpa oss med att få fram några Tillitis TKey att testa med?
/ Elias
Elias Rudberg via Eleg-projekt eleg-projekt@lists.dfri.se, 2024-04-24 23:10 (+0200):
Hej MC!
Du skrev för ett bra tag sedan:
Om det kan behövas några Tillitis TKey för en sådan proof of concept kan vi säkert få fram några. Hjälper gärna till, om det går.
Är det fortfarande en möjlighet?
Ja. Sorry att jag missat det här. Hörde av VD att du varit i kontakt.
Cynthia i projektet har också en tidigare version av TKey, en tidig olåst Engineering Sample, som också kan duga till experiment. Jag tror den version av FPGA-konstruktionen jag körde in på den är kompatibel med dagens.
Skulle Tillitis TKey kunna användas för att hantera den privata nyckeln på ett säkert sätt för den proof of concept med mTLS vi har på gång nu?
Ja, men bara den privata nyckeln.
Jag tror jag berättat förut att TKey i den version som finns nu inte har något persistent minne. Den kan alltså inte själv lagra till exempel ett certifikat eller något annat heller. [1]
För att använda TKey med ett certifikat måste man alltså se TKey som en del av ett system tillsammans med en dator eller en mobiltelefon. Datorn eller mobiltelefonen håller då själva certifikatet (publika nyckeln och metadata) medan TKey är ansvarig för signering med den privata delen av nyckelparet. Utan TKey går det inte att autentisera sig. Utan datorn går det inte heller, så man blir tvungen att kopiera certet mellan datorer om man vill kunna autentisera sig från flera.
Sedan är det förstås frågan om hur man kommer åt signeringsfunktionen i appen som kör på TKey. Var ska man köra den från? En webläsare? Vi har ännu ingenting som gör att man kan komma åt TKey alls från en webläsare så det måste i så fall utvecklas.
Man behöver ett program på klienten (vi kallar dator eller mobil som man stoppar in TKey in i för "klient") som laddar på device-appen man behöver in i TKey. Det måste förstås inte vara inbyggt i webläsaren men måste kunna prata med den. I värsta fall behöver man något som pratar typ PKCS#11. Tack och lov bara på klientsidan i denna första vända. Kanske finns något lagom Go-paket?
Jag kan inte mycket om webläsare och deras gränssnitt till sånt här. I just Firefox ser det ut som om man kan haka in shared libs på något sätt i Settings > Privacy & Security under Security/Certificates finns Security Devices. Det där får man nog läsa på om.
Tänk alltså något i stil med:
Host | Interwebz | Klient som kör Firefox | Ett shared lib inladdat i Firefox? | tkey-auth @ klient | tkey-device-signer? @ TKey
Där "shared lib" och "tkey-auth" är ännu oskrivna program för att länka ihop Firefox med TKey. Jag är lite optimistisk och föreställer mig att existerande tkey-device-signer:
https://github.com/tillitis/tkey-device-signer
Skulle kunna användas för själva autentiseringen, iaf så länge vi håller oss till en Ed25519-signering av någon slags challenge.
Man pratar med TKeys bootloader och signer från klienten med de här:
https://github.com/tillitis/tkeyclient https://github.com/tillitis/tkeysign
Exempel på program som använder dem:
https://github.com/tillitis/tkey-ssh-agent https://github.com/tillitis/tkey-sign-cli
Här finns vår utvecklingshandbok:
Happy hacking, MC
[1] Det finns jobb på gång för att en annan produkt skulle stödja lagring men funktionen är inte ens mergad i vårt hårdvarurepo än. Ni kan följa den utvecklingen här:
https://github.com/tillitis/tillitis-key1/pull/207
"This PR adds a minimal SPI master to the application_fpga. This allows applications to access the Flash memory on the Tkey."
Michael Cardell Widerkrantz mc@hack.org, 2024-05-13 12:11 (+0200):
Elias Rudberg via Eleg-projekt eleg-projekt@lists.dfri.se, 2024-04-24 23:10 (+0200):
Är det fortfarande en möjlighet [att få någon TKey]?
Tror Sasko skickat en till dig nu. Cynthia har en. Jag har också, så klart, ifall jag hittar tid att hjälpa till. Kanske finns fler i brevlistan som har tillgång till TKey?
OBS att det inte behövs en fysisk TKey för att göra experiment. Vi har en TKey-emulator också:
https://dev.tillitis.se/tools/#qemu-emulator
Det enklaste är nog att köra den i container från den image vi tillhandahåller.
/MC
Det är, som ni ser, rätt mycket arbete kvar för att använda en TKey för att använda som hårdvarutoken tillsammans med ett X.509-certifikat.
Vill projektet komma fram fortare med experiment med hårda cert i den nuvarande PoC:n med X.509 föreslår jag att någon köper in några smartcards istället. Det finns ju billiga smartcards som kan bära X.509-cert och som till exempel browsers redan vet hur man pratar med.
I det längre perspektivet kan det mycket väl komma TKey-varianter som kan både agera FIDO2 och PIV (smartcard) standalone redan i enheten men vi är en bit ifrån det.
/MC
-
Elias Rudberg -
Fri programvaru-syndikatet -
Leif-Jöran Olsson -
Mattias Axell -
Michael Cardell Widerkrantz -
Patrik Wallström -
Zenna