@eliasr har ni kikat på SPIFFE? lite i samma grannskap, men med fokus på maskin/program identitet först, men rimmar också perfekt med t ex OpenID Connect. Federation, "well-known" endpoints och TLS som trust chain är trevligt "enkelt" i kombination med att att "bara" använda URI som standardiserad ID.
@dln tack för bra tips!
Vi har inte tittat på det - förrän nu :-) - men det verkar intressant. Dock verkar de inte ha tänkt sig ID för individer utan mer för system, men det spelar inte så stor roll kanske.
Det vi tänkt är ju lite att med t.ex. mTLS kan man använda samma etablerade teknik (TLS) som redan identifierar webbsidor, till att identifiera en person, så får man en e-legitimation som blir mycket trevligare än de stängda eleg-lösningar som används i Sverige idag. https://www.dfri.se/projekt/e-legitimation/
