[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[eleg-projekt] Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera

To: eleg-projekt@xxxxxxxxxxxxx
Subject: [eleg-projekt] Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera
From: Elias Rudberg <mail@xxxxxxxxxxxxxxx>
Date: Fri, 1 Oct 2021 01:39:54 +0200
Delivered-to: eleg-projekt@xxxxxxxxxxxxx

Hej alla på eleg-projekt-listan!

Nu när vi har en egen lista för projektet tänker jag att det är lika braatt sätta igång och diskutera. :-)

Den här listan arkiveras och publiceras öppet precis som den vanligaDFRI-listan men nu är det ju bara vi som valt att vara med i projektetsom är prenumeranter på listan så vi behöver inte oroa oss för att störafolk som inte är intresserade. Den som är med på den här listan fårskylla sig själv.

Jag har skrivit en liten skiss av hur jag tänker att ett e-leg-systemskulle kunna fungera, och jag vill gärna höra vad ni tänker om det.Observera att det här nu bara är mina egna tankar, kan vara helt feltänkt, jag vill bara börja bolla såna här saker med er.


Det hela bygger på asymmetrisk kryptering, "public-key cryptography".

Vi tänker oss att staten utfärdar e-legitimation till en person genom enprocedur där personen själv skapar ett nyckelpar (publik+privat nyckel)och staten bokför den publika nyckeln. Staten sparar alltsåinformationen om att personen som heter Svea Svensson med personnummer12345678 har e-legitimation med den här publika nyckeln. Staten skaparockså en "eleg-cert-fil", ett digitalt dokument som säger samma sak,alltså att Svea Svensson med personnummer 12345678 har e-legitimationmed den här publika nyckeln. Staten lägger till en elektronisk signaturi eleg-cert-filen med hjälp av statens privata nyckel och ger sedan enkopia av eleg-cert-filen till Svea. Poängen med det här är att Sveasenare kan visa upp eleg-cert-filen för en tredje part och den tredjeparten kan då veta att just den publika nyckeln hör till Svea Svenssonmed personnummer 12345678.

Efter att staten utfärdat e-legitimationen till Svea har hon alltså sinprivata nyckel och sin eleg-cert-fil. De två delarna tillsammans utgörhennes e-legitimation. Hon kan visa eleg-cert-filen för andra när honvill, men sin privata nyckel visar hon aldrig för någon annan.

Nu tänker vi oss att Svea vill använda sin e-legitimationen till attbevisa sin identitet för en tredje part, t.ex. företaget TredjePart sombehöver identifiera sina kunder. Kommunikationen sker i en krypteradkanal t.ex. via HTTPS (TLS). Svea skickar först sin eleg-cert-fil tillTredjePart och säger därmed "jag är Svea Svensson med personnummer12345678". TredjePart vet i det läget inte om det verkligen är Sveaeller om det är någon annan som skickat eleg-cert-filen, men Svea kanbevisa det genom att utföra operationer som bara är möjliga för den somhar hennes privata nyckel. TredjePart skickar en utmaning till Svea sombara går att svara på för den som har Sveas privata nyckel. En bedragaresom kommit över eleg-cert-filen kommer alltså att misslyckas här, menSvea själv kan övertyga TredjePart tack vara att hon har sin privata nyckel.

Staten behöver kunna återkalla en tidigare utfärdad e-legitimationen,till exempel om det befaras att den privata nyckeln kan komma i orättahänder. Ett sätt att hantera det är att staten har en publik lista(revocation list) över återkallade e-leg i form av de publika nycklarna.Alla som verifierar e-leg behöver kolla mot den listan när någonanvänder ett e-leg för att säkerställa att det inte har återkallats.

Det kan också behövas ett sätt att begränsa giltighetstiden förutfärdade e-leg. Det kan hanteras genom att ett sista datum skrivs ieleg-cert-filen.

Systemet kan bygga helt på öppna standarder, det enda som är hemligt ärde privata nycklarna (statens och individens).

Hanteringen av individens privata nyckel är förstås väldigt viktig. Detär bara individen själv som har nyckeln och har ansvaret att förvara densäkert. Individen har själv kontroll. Olika företag kan tävla om atterbjuda olika säkra lösningar (hårdvara+mjukvara) som individen kanvälja att använda men individen har också friheten att välja att göra påsitt eget sätt.

Om man vill beskriva det här med termer som brukar användas kringSelf-sovereign identity (SSI), i så fall är eleg-cert-filen en"verifiable credential", staten är "issuer", individen är "holder" ochtredje part är "verifier".

Vad tror ni, är jag helt ute och cyklar eller kan något i den här stilenvara möjligt?


Har jag missat något viktigt, i så fall vad?

Vänliga hälsningar
Elias

Listan för diskussion om fri och öppen e-legitimation är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: https://lists.dfri.se/eleg-projekt/

Follow-Ups:
- Re: [eleg-projekt] Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera
  - From: Mikael Odhage
- Re: [eleg-projekt] Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera
  - From: Cynthia Revström

Prev by Date: Re: [eleg-projekt] Ny mejllista för projektet om fri och öppen e-legitimation
Next by Date: Re: [eleg-projekt] Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera
Previous by thread: [eleg-projekt] Ny mejllista för projektet om fri och öppen e-legitimation
Next by thread: Re: [eleg-projekt] Skiss av hur en fri och öppen e-leg-lösning skulle kunna fungera
Index(es):
- Date
- Thread