Vanliga frågor och svar angånde en fri e-legitimation

Introduktion

Inom ramen för fritt e-leg-projektet har vi satt ihop en mängd vanliga frågor och svar. Frågorna är grupperade tematiskt:

Projektets syfte – vad styr fritt e-leg-projektet?

Projektets övergripande syfte bestämdes i början av 2022 till att vara:

Och att en sådan ska:

Samt att projektet även generellt ska:

Detta syfte och kraven är alltså något som ligger till grund för alla frågor och svar nedan.

Om projektet och engagemang

Vilket är projektets syfte?

Se avsnittet om projektets syfte under introduktion.

Varför ska jag använda (ett) fritt e-leg?

Du får många fördelar av att använda (ett) fritt e-leg:
+ Lösningar som bygger på öppna standarder och fri programvara är garanter för att systemet gör det det ska.
+ Öppna lösningar ger fler resurser
+ Känd mängd information som samlas in enligt angivet syfte.

Varför ska jag använda öppna lösningar?

Var kan jag läsa licensen?

Licensen hittar du här <>.

Använder fritt e-leg gps-information?

Fritt e-leg använder inte gps-information som grund.

Hur gör jag för att testa vissa komponenter?

Om man har en dator med GNU/Linux eller liknande och programmet "openssl" finns installerat, kan man köra följande två kommandon i ett terminalfönster:
openssl genrsa -out my-private-key 4096
openssl req -new -key my-private-key -subj '/CN=test' -out my-csr
Så, för att vi ska kunna testa att skapa ett personligt certifikat åt dig, börja med att köra
de två openssl-kommandona ovan och skicka sen CSR-filen till utfärdaren (den som agerar utfärdare i det aktuella testet).

Hur bygger jag min egen klient- eller server-version?

Läs mer om hur du bygger klient- eller serverversion i README-filen <>.

Hur kan jag delta i arbetet?

Du är alltid välkommen att delta i de distans-möten (2025-02-10 kl 18.00-19.00 hålls nästa möte, nummer 27) om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation.

Finns det en e-postlista?

Om certifikat och nycklar

När behöver jag göra ett återkallande av certifikatet/e-legitimationen?

Vid misstanke om att din hemlighet inte endast är din egen längre behöver du återkalla ditt certifikat.

Varför finns det en revokeringslista (CRL)?

Revokeringslistan (CRL) håller reda på vilka certifkat som återkallats. Om du återkallar ett certifikat läggs det till på återkallningslistan. Då ska det inte kunna användas av någon klient inom rimlig tidsrymd för att hinna skapa större skada.

Hur ofta behöver revokeringslistan (CRL) uppdateras, och varför?

Tillräckligt ofta för att det återkallade certifikatet inte ska kunna användas av någon klient för att skapa större skada.

Kommer ni använda (OCSP) för att hålla reda på återkallade certifikat?

Nej, vi kommer inte att använda OCSP för att hålla reda på återkallade certifikat. Vi använder för närvarande revokeringslista (CRL) för att hantera återkallade certifikat från utgivaren (CA) av fritt e-leg.

Vem står bakom den fria e-legitimationen, vilken organisation ansvarar för den?

Principen är att den ska kunna användas av olika organisationer, med olika villkor. Det är ganska öppet just nu, inget tydligt svar på vem som ansvarar. I slutändan vill vi att det ska kunna bli en konkurrent till BankID, Freja e-id+ och liknande, då krävs någon organisation som har pengar som kan driva det. Beroende på vem som utfärdar den fria e-legitimationen kommer det finns olika villkor.

När släpps det fria e-leget?

Projektet är helt ideellt drivet. Förhoppningen är att det ska finnas ett Proof of concept-system (PoC) under 2025. Tidsplanen bestäms sedan utifrån detta.

När började arbetet med det fria e-leget?

Under 2021 började arbetet med fritt e-leg. Men eftersom projektet är helt ideellt drivet finns inga fasta tidsramar. Förhoppningen är att det ska finnas ett Proof of concept-system (PoC) under 2025. Tidsplanen bestäms sedan utifrån detta.

Kommer jag kunna använda Tillitis TKey med fritt e-leg?

Förhoppningen är att det ska gå bra redan i ett Proof of concept-system (PoC) under 2025. Det har dock inget eget peristent minne, så det behöver användas som ett system tillsammans med andra komponenter.

Kommer jag kunna använda YubiKey med fritt e-leg?

Förhoppningen är att det ska gå bra redan i ett Proof of concept-system (PoC) under 2025. Beroende på vilka varianter och om det är OpenPGP-läge (eller OpenPGP-kort) eller ej.

Kommer jag kunna använda min mobil med fritt e-leg?

Förhoppningen är att det ska gå bra redan i ett Proof of concept-system (PoC) under 2025. Det blir en variant med PKCS 11. Tyvärr är libnss lite flyktigt på vissa plattformar, men ska också funka bra på MacOS och Windows.

Finns det ett docker-bygge eller liknande för att kunna göra olika tester osv?

Inte i dagsläget, men det är troligt att det kommer att finnas när Proof of concept-systemet är tillgänglig under 2025

Vem kan skaffa e-legitimation baserad på fritt e-leg?

Beroende på vem som utfärdar den fria e-legitationen kommer det att vara olika villkor för vem som kan skaffa den. Det kommer också gälla olika villkor för att använda den fria e-legitimationen på de olika tillitsnivåerna.

Om användningsfall och roller

Användningsfall 0: Att legitimera sig

Notera att diagrammet endast är ett test.

        	graph LR
        	A[  Presenter ] --  --> B[  Demander/Relying parties ]
        	
  	    

Användningsfall 1: Att gå med

Notera att diagrammet endast är ett test.

        	sequenceDiagram
        	autonumber
        	participant P as Presenter 
        	participant S as System
        	participant V as Verifier
        	P ->> S: Ett
        	S ->> P: Två
        	P -->> V: Tre
        	V -->> S: Fyra
        	S -->> P: Fem
  	    

Användningsfall 2: Att förnya

Användningsfall 3: Att gå ur

Användningsfall 4: Att återta (återkalla)

Notera att diagrammet endast är ett test.

                C4Context
      title Återta (återkalla, revoke) ett certifikat (enkel version)
      Enterprise_Boundary(b0, "Systemgräns 0") {
        Person(customerA, "E-legitimationsanvändare A", "En E-legitimationsanvändare")
        
        System(SystemA, "E-legitimationssystem", "Ger användare möjlighet att skaffa, använda och återkalla certifikat.")

        Enterprise_Boundary(b1, "IssuerBoundary") {

          SystemDb_Ext(SystemE, "Revokeringssystem", "Lagrar serienummer och datum, samt den hashade återkallningslistan")

          System_Boundary(b2, "IssuerBoundary 2") {
            System(System2A, "System 2 A", "Ett betrott system 2 A hos förlitande part")
          }
          System_Boundary(b3, "IssuerBoundary 3") {
            System(System3A, "System 3 A", "Ett betrott system 3 A hos förlitande part")
          }

          System_Ext(SystemC, "Certifikatssystem", "E-legsystem.")
        }
      }

      BiRel(customerA, SystemA, "Använder")
      BiRel(SystemC, SystemE, "Använder")
      Rel(SystemA, SystemC, "Skickar återkallningsbegäran", "mTLS")
      Rel(SystemC, customerA, "Skickar svar")
      Rel(SystemE, System2A, "Uppdaterar återkallningslista", "Återkalla serienummer")
      Rel(SystemE, System3A, "Uppdaterar återkallningslista", "Återkalla serienummer")
      
      UpdateElementStyle(customerA, $fontColor="red", $bgColor="grey", $borderColor="red")
      UpdateRelStyle(customerA, SystemA, $textColor="blue", $lineColor="blue", $offsetX="5")
      UpdateRelStyle(SystemA, SystemE, $textColor="blue", $lineColor="blue", $offsetY="-10")
      UpdateRelStyle(SystemA, SystemC, $textColor="blue", $lineColor="blue", $offsetY="-40", $offsetX="-50")
      UpdateRelStyle(SystemC, customerA, $textColor="red", $lineColor="red", $offsetX="-50", $offsetY="20")

      UpdateLayoutConfig($c4ShapeInRow="3", $c4BoundaryInRow="1")
             

Användningsfall roller 1: Uppvisare

Notera att diagrammet endast är ett test.

        	graph LR
        	A[  Uppvisare/Presenter ] 
        	
  	    

Användningsfall roller 2: Avkrävare

        	graph LR
        	A[  Avkrävare/Demander/Relying parties ] 
        	
  	    

Användningsfall roller 3: Verifikatör

        	graph LR
        	A[  Verifikatör/Verifier ] 
        	
  	    

Användningsfall roller 4: Systemet

        	graph LR
        	A[  System/System ] 
        	
  	    

Användningsfall roller 5: Fördelar med ett decentraliserat fritt e-leg

Undviker single-point of failure. Alla fördelar enligt Varför ska jag använda ett fritt e-leg?, Varför ska jag använda öppna lösningar?, Vem kan skaffa e-legitimation baserad på fritt e-leg? och att det kan användas för andra ändamål än de som den statliga utredningen fastslår som huvudfokus eller med andra miniminivåer.

Användningsfall roller 6: Nackdelar med ett decentraliserat fritt e-leg

Uppfattas lätt som komplext.

Uppdaterad