Vanliga frågor och svar angånde en fri e-legitimation
Introduktion
Inom ramen för fritt e-leg-projektet har vi satt ihop en mängd vanliga frågor och svar. Frågorna är grupperade tematiskt:
- Kravspecifikation för systemet.
- Design och implementation av de olika komponenter som kommer behövas.
- Beskrivningar av arbetsflöden för utfärdande, användning, återkallande och så vidare för att alla ska förstå hur ett fritt distribuerat system fungerar.
- I den mån vi inte kan hänvisa till vedertagen terminlogi eller naturlig plats för referens finns också våra termer förklarade.
Projektets syfte – vad styr fritt e-leg-projektet?
Projektets övergripande syfte bestämdes i början av 2022 till att vara:
- Arbeta för att det ska finnas en fri och öppen lösning för e-legitimation
Och att en sådan ska:
- Bygga på fri och öppen programvara, gällande både klient-sidan och infrastruktur
- Ha en öppen specifikation så att det står var och en fritt att skapa en implementation
- Ge möjlighet för alla att legitimera sig, oavsett personnumer eller inte
- Ge möjlighet till decentralisering för robusthet med skydd av privatliv och personlig integritet
Samt att projektet även generellt ska:
- Arbeta för ökad medvetenhet i samhället om vikten av fria och öppna lösningar
Detta syfte och kraven är alltså något som ligger till grund för alla frågor och svar nedan.
Om projektet och engagemang
Vilket är projektets syfte?
Se avsnittet om projektets syfte under introduktion.
Varför ska jag använda (ett) fritt e-leg?
Du får många fördelar av att använda (ett) fritt e-leg:
+ Lösningar som bygger på öppna standarder och fri programvara
är garanter för att systemet gör det det ska.
+ Öppna
lösningar ger fler resurser
+ Känd mängd information som
samlas in enligt angivet syfte.
Varför ska jag använda öppna lösningar?
Var kan jag läsa licensen?
Licensen hittar du här <>.
Använder fritt e-leg gps-information?
Fritt e-leg använder inte gps-information som grund.
Hur gör jag för att testa vissa komponenter?
Om man har en dator med GNU/Linux eller liknande och programmet
"openssl" finns installerat, kan man köra följande två kommandon i
ett terminalfönster:
openssl genrsa -out my-private-key 4096
Så, för att vi ska kunna testa att skapa ett personligt certifikat åt dig, börja med att köra
openssl req -new -key my-private-key -subj '/CN=test' -out my-csr
de två openssl-kommandona ovan och skicka sen CSR-filen till utfärdaren (den som agerar utfärdare i det aktuella testet).
Hur bygger jag min egen klient- eller server-version?
Läs mer om hur du bygger klient- eller serverversion i README-filen <>.
Hur kan jag delta i arbetet?
Du är alltid välkommen att delta i de distans-möten (2025-02-10 kl 18.00-19.00 hålls nästa möte, nummer 27) om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation.
Finns det en e-postlista?
Ja, du är alltid välkommen att delta i diskussionerna genom att anmäla dej på DFri:s e-postlista, eleg-project@lists.dfri.se, avsedd för projektet fri e-legitimation.
Om certifikat och nycklar
När behöver jag göra ett återkallande av certifikatet/e-legitimationen?
Vid misstanke om att din hemlighet inte endast är din egen längre behöver du återkalla ditt certifikat.
Varför finns det en revokeringslista (CRL)?
Revokeringslistan (CRL) håller reda på vilka certifkat som återkallats. Om du återkallar ett certifikat läggs det till på återkallningslistan. Då ska det inte kunna användas av någon klient inom rimlig tidsrymd för att hinna skapa större skada.
Hur ofta behöver revokeringslistan (CRL) uppdateras, och varför?
Tillräckligt ofta för att det återkallade certifikatet inte ska kunna användas av någon klient för att skapa större skada.
Kommer ni använda (OCSP) för att hålla reda på återkallade certifikat?
Nej, vi kommer inte att använda OCSP för att hålla reda på återkallade certifikat. Vi använder för närvarande revokeringslista (CRL) för att hantera återkallade certifikat från utgivaren (CA) av fritt e-leg.
Vem står bakom den fria e-legitimationen, vilken organisation ansvarar för den?
Principen är att den ska kunna användas av olika organisationer, med olika villkor. Det är ganska öppet just nu, inget tydligt svar på vem som ansvarar. I slutändan vill vi att det ska kunna bli en konkurrent till BankID, Freja e-id+ och liknande, då krävs någon organisation som har pengar som kan driva det. Beroende på vem som utfärdar den fria e-legitimationen kommer det finns olika villkor.
När släpps det fria e-leget?
Projektet är helt ideellt drivet. Förhoppningen är att det ska finnas ett Proof of concept-system (PoC) under 2025. Tidsplanen bestäms sedan utifrån detta.
När började arbetet med det fria e-leget?
Under 2021 började arbetet med fritt e-leg. Men eftersom projektet är helt ideellt drivet finns inga fasta tidsramar. Förhoppningen är att det ska finnas ett Proof of concept-system (PoC) under 2025. Tidsplanen bestäms sedan utifrån detta.
Kommer jag kunna använda Tillitis TKey med fritt e-leg?
Förhoppningen är att det ska gå bra redan i ett Proof of concept-system (PoC) under 2025. Det har dock inget eget peristent minne, så det behöver användas som ett system tillsammans med andra komponenter.
Kommer jag kunna använda YubiKey med fritt e-leg?
Förhoppningen är att det ska gå bra redan i ett Proof of concept-system (PoC) under 2025. Beroende på vilka varianter och om det är OpenPGP-läge (eller OpenPGP-kort) eller ej.
Kommer jag kunna använda min mobil med fritt e-leg?
Förhoppningen är att det ska gå bra redan i ett Proof of concept-system (PoC) under 2025. Det blir en variant med PKCS 11. Tyvärr är libnss lite flyktigt på vissa plattformar, men ska också funka bra på MacOS och Windows.
Finns det ett docker-bygge eller liknande för att kunna göra olika tester osv?
Inte i dagsläget, men det är troligt att det kommer att finnas när Proof of concept-systemet är tillgänglig under 2025
Vem kan skaffa e-legitimation baserad på fritt e-leg?
Beroende på vem som utfärdar den fria e-legitationen kommer det att vara olika villkor för vem som kan skaffa den. Det kommer också gälla olika villkor för att använda den fria e-legitimationen på de olika tillitsnivåerna.
Om användningsfall och roller
Användningsfall 0: Att legitimera sig
Notera att diagrammet endast är ett test.
graph LR
A[ 
Presenter ] -- 
--> B[ 
Demander/Relying parties ]
Användningsfall 1: Att gå med
Notera att diagrammet endast är ett test.
sequenceDiagram
autonumber
participant P as Presenter
participant S as System
participant V as Verifier
P ->> S: Ett
S ->> P: Två
P -->> V: Tre
V -->> S: Fyra
S -->> P: Fem
Användningsfall 2: Att förnya
Användningsfall 3: Att gå ur
Användningsfall 4: Att återta (återkalla)
Notera att diagrammet endast är ett test.
C4Context
title Återta (återkalla, revoke) ett certifikat (enkel version)
Enterprise_Boundary(b0, "Systemgräns 0") {
Person(customerA, "E-legitimationsanvändare A", "En E-legitimationsanvändare")
System(SystemA, "E-legitimationssystem", "Ger användare möjlighet att skaffa, använda och återkalla certifikat.")
Enterprise_Boundary(b1, "IssuerBoundary") {
SystemDb_Ext(SystemE, "Revokeringssystem", "Lagrar serienummer och datum, samt den hashade återkallningslistan")
System_Boundary(b2, "IssuerBoundary 2") {
System(System2A, "System 2 A", "Ett betrott system 2 A hos förlitande part")
}
System_Boundary(b3, "IssuerBoundary 3") {
System(System3A, "System 3 A", "Ett betrott system 3 A hos förlitande part")
}
System_Ext(SystemC, "Certifikatssystem", "E-legsystem.")
}
}
BiRel(customerA, SystemA, "Använder")
BiRel(SystemC, SystemE, "Använder")
Rel(SystemA, SystemC, "Skickar återkallningsbegäran", "mTLS")
Rel(SystemC, customerA, "Skickar svar")
Rel(SystemE, System2A, "Uppdaterar återkallningslista", "Återkalla serienummer")
Rel(SystemE, System3A, "Uppdaterar återkallningslista", "Återkalla serienummer")
UpdateElementStyle(customerA, $fontColor="red", $bgColor="grey", $borderColor="red")
UpdateRelStyle(customerA, SystemA, $textColor="blue", $lineColor="blue", $offsetX="5")
UpdateRelStyle(SystemA, SystemE, $textColor="blue", $lineColor="blue", $offsetY="-10")
UpdateRelStyle(SystemA, SystemC, $textColor="blue", $lineColor="blue", $offsetY="-40", $offsetX="-50")
UpdateRelStyle(SystemC, customerA, $textColor="red", $lineColor="red", $offsetX="-50", $offsetY="20")
UpdateLayoutConfig($c4ShapeInRow="3", $c4BoundaryInRow="1")
Användningsfall roller 1: Uppvisare
Notera att diagrammet endast är ett test.
graph LR
A[ Uppvisare/Presenter ]
Användningsfall roller 2: Avkrävare
graph LR
A[ Avkrävare/Demander/Relying parties ]
Användningsfall roller 3: Verifikatör
graph LR
A[ 
Verifikatör/Verifier ]
Användningsfall roller 4: Systemet
graph LR
A[ 
System/System ]
Användningsfall roller 5: Fördelar med ett decentraliserat fritt e-leg
Undviker single-point of failure. Alla fördelar enligt Varför ska jag använda ett fritt e-leg?, Varför ska jag använda öppna lösningar?, Vem kan skaffa e-legitimation baserad på fritt e-leg? och att det kan användas för andra ändamål än de som den statliga utredningen fastslår som huvudfokus eller med andra miniminivåer.
Användningsfall roller 6: Nackdelar med ett decentraliserat fritt e-leg
Uppfattas lätt som komplext.
Uppdaterad
- Listan skapad som schema.org-faq med jquery och inline-stilning 2024-04-15 av ljo
- Listan är uppdaterad med fler frågor och svar 2024-05-29 av ljo
- Kod och stilning separerade från html, av-jquerifierad och uppdaterad 2024-06-24 av frostburnspirit
- Listan och kod är A11y-verifierad och uppdaterad 2024-06-25 av ljo
- Listan uppdaterad med syfte och fler interna referenser 2024-07-22 av ljo
- Listan uppdaterad med avdelningar, fler frågor och externa referenser 2024-08-12 av ljo
- Listan uppdaterad med möte 22 och mailto utan obfuskering för att gå med på listan 2024-09-09 av ljo
- Listan uppdaterad med möte 23 använder mermaid för några första illustrationer 2024-09-30 av ljo
- Listan genomgången inför möte 25. Använder några första svg-baserade ikoner för mermaid-illustrationer 2024-12-09 av ljo