Actually, Basic's Security consideration is stale. <div>In standard and messages, we decided to include the description of the threat directly in the spec so we no longer need to reference SP800-63. It also removed the word "assertion" as well. </div>
<div><br></div><div>We should do the same with the Basic. </div><div><br></div><div>Now, here is a question. </div><div><br></div><div>We have been avoiding to reference standard or messages from Basic. </div><div>In general, it would be good, but I am not sure if we really need to carry it through for security consideration as well? Perhaps just referencing the security consideration of the Standard suffice? </div>
<div><br></div><div>=nat</div><div><br><br><div class="gmail_quote">On Wed, Dec 14, 2011 at 1:33 AM, Mike Jones <span dir="ltr"><<a href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">We reference 800-63 in our specs.  We probably should update the reference.  I’ll file a bug.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Also, oddly, this is referenced in Basic but not in Messages or Standard.  In the bug, I’ll also include instructions to copy this to the appropriate place,
 since everything in Basic should be in one or the other of these specs.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">                                                            -- Mike<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<div>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
</div>
</div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Stephen Skordinski
<a href="mailto:[mailto:sskordinski@electrosoft-inc.com]" target="_blank">[mailto:sskordinski@electrosoft-inc.com]</a>
<br>
<b>Sent:</b> Tuesday, December 13, 2011 8:31 AM<br>
<b>To:</b> AB; <a href="mailto:dsif@tscp.org" target="_blank">dsif@tscp.org</a><br>
<b>Subject:</b> NIST 800-63-1 FINAL<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">No, that's not a typo in the subject, after years of reviews and revisions, NIST 800-63-1 is now a final release.<u></u><u></u></p>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">Article: <a href="http://www.nist.gov/itl/csd/sp80063-121311.cfm" target="_blank">http://www.nist.gov/itl/csd/sp80063-121311.cfm</a><u></u><u></u></p>
</div>
<div>
<p class="MsoNormal">Document: <a href="http://www.nist.gov/customcf/get_pdf.cfm?pub_id=910006" target="_blank">http://www.nist.gov/customcf/get_pdf.cfm?pub_id=910006</a><u></u><u></u></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<div>
<p class="MsoNormal">-Steve<u></u><u></u></p>
</div>
</div>
</div>

<br>_______________________________________________<br>
Openid-specs-ab mailing list<br>
<a href="mailto:Openid-specs-ab@lists.openid.net">Openid-specs-ab@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div><br>

</div>