
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin-top:0in;

        margin-right:0in;

        margin-bottom:10.0pt;

        margin-left:0in;

        line-height:115%;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph

        {mso-style-priority:34;

        margin-top:0in;

        margin-right:0in;

        margin-bottom:10.0pt;

        margin-left:.5in;

        mso-add-space:auto;

        line-height:115%;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

p.MsoListParagraphCxSpFirst, li.MsoListParagraphCxSpFirst, div.MsoListParagraphCxSpFirst

        {mso-style-priority:34;

        mso-style-type:export-only;

        margin-top:0in;

        margin-right:0in;

        margin-bottom:0in;

        margin-left:.5in;

        margin-bottom:.0001pt;

        mso-add-space:auto;

        line-height:115%;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

p.MsoListParagraphCxSpMiddle, li.MsoListParagraphCxSpMiddle, div.MsoListParagraphCxSpMiddle

        {mso-style-priority:34;

        mso-style-type:export-only;

        margin-top:0in;

        margin-right:0in;

        margin-bottom:0in;

        margin-left:.5in;

        margin-bottom:.0001pt;

        mso-add-space:auto;

        line-height:115%;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

p.MsoListParagraphCxSpLast, li.MsoListParagraphCxSpLast, div.MsoListParagraphCxSpLast

        {mso-style-priority:34;

        mso-style-type:export-only;

        margin-top:0in;

        margin-right:0in;

        margin-bottom:10.0pt;

        margin-left:.5in;

        mso-add-space:auto;

        line-height:115%;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

/* List Definitions */

@list l0

        {mso-list-id:1693143998;

        mso-list-type:hybrid;

        mso-list-template-ids:1686031470 67698703 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;}

@list l0:level1

        {mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level2

        {mso-level-number-format:alpha-lower;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level3

        {mso-level-number-format:roman-lower;

        mso-level-tab-stop:none;

        mso-level-number-position:right;

        text-indent:-9.0pt;}

@list l0:level4

        {mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level5

        {mso-level-number-format:alpha-lower;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level6

        {mso-level-number-format:roman-lower;

        mso-level-tab-stop:none;

        mso-level-number-position:right;

        text-indent:-9.0pt;}

@list l0:level7

        {mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level8

        {mso-level-number-format:alpha-lower;

        mso-level-tab-stop:none;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level9

        {mso-level-number-format:roman-lower;

        mso-level-tab-stop:none;

        mso-level-number-position:right;

        text-indent:-9.0pt;}

ol

        {margin-bottom:0in;}

ul

        {margin-bottom:0in;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><b>April 4, 2018 OpenID Board Meeting Minutes<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><b>Present:<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Don Thibeau, Executive Director<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Brian Berliner<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Adam Dawes<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">John Bradley<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">George Fletcher<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Tony Nadalin<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Sarah Squire<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Mike Jones<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><b>Present on the Phone:<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Nat Sakimura<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Bjorn Hjelm<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Ashish Jain<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><b>Absent:<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Prateek Mishra<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Tushar Pradhan<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Masato Obata<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><b>Visitors on the Phone:<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Tom Smedinghoff, Locke Lord LLP<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Mike Leszcz, OIDF<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">1.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>Liaison Update<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Dave Tonge will be our liaison to ISO/TC 68/SC 9 - Information exchange for financial services.  They will have a meeting May 14<sup>th</sup> in Zurich.  We are establishing a liaison relationship

 with ISO/IEC JTC 1/SC 27/WG 5 - Identity management and privacy technologies.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">2.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>RISC Update<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Adam reported that the RISC working group plans to request an Implementer’s Draft vote for the current RISC spec.  RISC will have a face-to-face meeting this week.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">3.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>Certification Update<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Mike reported that the OpenID Certification program won the Identity Innovation Award last week at the IDnext conference.  See

<span class="MsoHyperlink"><a href="https://openid.net/2018/03/29/openid-certification-program-wins-2018-identity-innovation-award/">https://openid.net/2018/03/29/openid-certification-program-wins-2018-identity-innovation-award/</a></span>.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Mike reported that Hans Zandbelt is fortunately recovering from his auto accident and is now able to do some work on the certification program.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Mike said that he needs to review the Form Post Response Mode tests before adding the new profiles for those “testing the tests”.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">There may be an option to have college students being mentored by VMware employees do some enhancements to the certification code.  One good project would be adding certificate-based authentication

 and an option to require signed requests so that Open Banking deployments could be tested with the certification test tool.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">We discussed the status of the Open Banking/FAPI test suite that has been produced by FinTech Labs and its contractors.  While OIBE’s intent is to hand over that effort to the OpenID Foundation,

 there currently aren’t any financial or people resources allocated for maintaining and operating the test suite.  Don is working with them to clarify their intent and develop a plan that works for everyone.  George pointed out that it would be odd for us to

 operate a test suite for specs that aren’t OpenID specs.  It may be possible to eventually use it to test either Open Banking or FAPI conformance.  We discussed the possibility of charging significantly more for Open Banking certifications than the current

 certifications – possibly enough to actually cover our costs.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Mike reviewed some of the conclusions from Hans Zandbelt’s report on the Open Banking test suite.  He noted that much of the functionality in the OpenID Certification test suite is missing

 in the Open Banking test suite and there are no plans to add it.  For instance, of the 6 defined response_type values, only one (code) is supported.  We agreed that it would be good to add functionality to the OpenID Certification test suite so that Open Banking

 deployments can run it – in addition to the Open Banking specific test suite.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">4.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>Women in Identity<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Microsoft has provided directed funding to the Women in Identity effort through OIX.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">5.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>Board Meetings at IIW<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">George suggested that we try to schedule future board meetings at IIW at times that have less impact on the workshop.  Thursday afternoon or late Monday afternoon seem like good options. 

 Don will plan to have the next one after the Monday workshop at VMware.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">6.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>New RP Libraries<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Adam described a Google-funded project to build new RP libraries with better support for JWTs and security best practices.  They are working on Python, Java, and JavaScript implementations. 

 They are building on the open source Auth0 libraries for Java and JavaScript and Roland Hedberg is doing a new Python library.  Adam would like them to be owned by the foundation in the same way that the AppAuth libraries are.  Tony was supportive of that. 

 Adam hopes that Auth0 will accept the changes made by the foundation into their code.  We will have to work out change management for all the libraries.  George said that we are taking on SLA responsibilities to, for instance, fix critical vulnerabilities

 in a timely fashion.  Adam believes that because the libraries will be used in production, there will be resources to maintain them.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">7.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>Renaming FAPI<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Tony stated that the FAPI name is causing confusion in the marketplace.  Tony is suggesting that both the working group and the specifications be renamed.  John reported that some Polish planners

 have been confused into thinking that they couldn’t have their own API and use FAPI for their PSD2 work.  Mike asked if the spec abstracts provide good descriptions from which we could derive good names.  (They didn’t.)<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">We should also change the scope to make it not specific to financial data.  It should capture that it’s for high-value, high-security transactions.  John said that that some aspects of the

 specs currently are financial.  We could break those aspects out into a separate financial profile.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Tony agreed to work with Nat and Sarah on new names.<o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt"><o:p> </o:p></p>

<p class="MsoListParagraph" style="mso-margin-top-alt:0in;margin-right:0in;margin-bottom:0in;margin-left:.25in;margin-bottom:.0001pt;mso-add-space:auto;text-indent:-.25in;mso-list:l0 level1 lfo1">

<![if !supportLists]><b><span style="mso-list:Ignore">8.<span style="font:7.0pt "Times New Roman"">      

</span></span></b><![endif]><b>Upcoming Events and Member Recruitment<o:p></o:p></b></p>

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt">Members are encouraged to talk with organizations that are depending upon OpenID Specifications but that are not currently members about re-engaging with the foundation.  This can be done

 at upcoming events.  Tony said that it’s also important for those doing implementations to engage, in part so that what they are building is interoperable.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>