<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>This is a formal submission to the OpenID Specs Council to approve the&nbsp;v.Next Core Protocol Working Group.</div><div><br></div><div>Changes to since the last draft are:</div><div><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><br></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><font class="Apple-style-span" face="Arial" size="5"><span class="Apple-style-span" style="font-size: medium; font-family: Helvetica; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">evaluate&nbsp;mechanisms for providing redundancy</span></span></font></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp; &nbsp; &nbsp;&nbsp;</span><font class="Apple-style-span" face="Arial" size="5"><span class="Apple-style-span" style="font-size: 17px; ">depreciate redundant or unused mechanisms</span></font></p></div><div><br></div><div>-- Dick</div><div><div><p class="MsoNormal" style="margin-left: 36pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(a)&nbsp;&nbsp;<i><u>Charter</u></i>.</span></b><span style="font-size: 13pt; font-family: Arial; "><o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(i)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>WG name:</b>&nbsp; OpenID v.Next Core Protocol.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(ii)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Purpose:</b>&nbsp; Produce a core protocol specification or family of specifications for OpenID v.Next that address the limitations and drawbacks present in OpenID 2.0 that limit OpenIDís applicability, adoption, usability, privacy, and security.&nbsp;&nbsp;Specific goals are:<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">define core message flows and verification methods,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">enable support for controlled release of attributes,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">enable aggregation of attributes from multiple attribute sources,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">enable attribute sources to provide verified attributes,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">enable the sources of attributes to be verified,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">enable support for a spectrum of clients, including passive clients per current usage, thin active clients, and active clients with OP functionality,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">enable authentication to and use of attributes by non-browser applications,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">enable optimized protocol flows combining authentication, attribute release, and resource authorization,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">define profiles and support features intended to enable OpenID to be used at levels of assurance higher than NIST SP800-63 v2 level 1 ,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">ensure the use of OpenID on mobile and other emerging devices,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">ensure the use of OpenID on existing browsers with URL length restrictions,</span><span style="font-size: 13pt; font-family: Symbol; "><o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">define an extension mechanism for identified capabilities that are not in the core specification<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;</span><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">evaluate the use of public key technology to enhance, security, scalability and performance,<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">evaluate inclusion of single sign out<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><font class="Apple-style-span" face="Arial" size="5"><span class="Apple-style-span" style="font-size: medium; font-family: Helvetica; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">evaluate&nbsp;mechanisms for providing redundancy</span></span></font></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">complement OAuth 2.0<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">minimize migration effort from OpenID 2.0<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</span><span style="font-size: 13pt; font-family: Arial; ">seamlessly integrate with and complement the other OpenID v.Next specifications.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 96pt; "><font class="Apple-style-span" face="Arial" size="5"><span class="Apple-style-span" style="font-size: 17px;"><span class="Apple-style-span" style="font-family: Helvetica; font-size: medium; "><span style="font-size: 13pt; font-family: Symbol; ">∑</span><span style="font-size: 9pt; font-family: 'Times New Roman'; ">&nbsp;&nbsp; &nbsp; &nbsp; </span><font class="Apple-style-span" face="Arial" size="5"><span class="Apple-style-span" style="font-size: 17px;">depreciate redundant or unused mechanisms</span></font></span></span></font></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><span style="font-size: 13pt; font-family: Arial; ">&nbsp;<span class="Apple-style-span" style="font-family: Helvetica; font-size: medium; "><span style="font-size: 9pt; font-family: 'Times New Roman'; "><span class="Apple-style-span" style="font-family: Arial; font-size: 17px; ">Compatibility with OpenID 2.0 is an explicit non-goal for this work.</span></span></span></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><font class="Apple-style-span" face="Arial" size="5"><span class="Apple-style-span" style="font-size: 17px;"><br></span></font></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(iii)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Scope:</b>&nbsp; Produce a next generation OpenID core protocol specification or specifications, consistent with the purpose statement.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(iv)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Proposed List of Specifications</b>:&nbsp; OpenID v.Next Core Protocol and possibly related specifications.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(v)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Anticipated audience or users of the work:</b>&nbsp; Implementers of OpenID Providers, Relying Parties, Active Clients, and non-browser applications utilizing OpenID.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(vi)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Language in which the WG will conduct business</b>:&nbsp; English.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(vii)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Method of work:&nbsp;&nbsp;</b>E-mail discussions on the working group mailing list, working group conference calls, and face-to-face meetings at the Internet Identity Workshop and OpenID summits.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(viii)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Basis for determining when the work of the WG is completed:</b>&nbsp; Work will not be deemed to be complete until there is a rough consensus that the resulting protocol specification or family of specifications fulfills the working group goals.&nbsp;&nbsp;Additional proposed changes beyond that initial consensus will be evaluated on the basis of whether they increase or decrease consensus within the working group.&nbsp; The work will be completed once it is apparent that rough consensus on the draft has been achieved and there are two working, interoperating implementations, consistent with the purpose and scope.<o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(b)&nbsp;&nbsp;<i><u>Background Information</u></i>.</span></b><span style="font-size: 13pt; font-family: Arial; "><o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(i)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Related work being done in other WGs or organizations</b>:&nbsp; OpenID Authentication 2.0 and related specifications, including Attribute Exchange (AX), Contract Exchange (CX), Provider Authentication Policy Extension (PAPE), Artifact Binding (AB) and the draft User Interface (UI) Extension.&nbsp;&nbsp;OAuth 2.0,&nbsp;SAML 2.0 Core and SAML Authn Context.<o:p></o:p></span></p><p class="MsoNormal" style="margin-top: 0cm; margin-right: 0cm; margin-bottom: 2pt; margin-left: 84pt; "><b><span style="font-size: 13pt; font-family: Arial; ">(ii)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Proposers:</b><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">Dick Hardt,&nbsp;<a href="mailto:dick.hardt@gmail.com"><span style="color: rgb(97, 135, 173); ">dick.hardt@gmail.com</span></a>&nbsp;(chair)<o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">Michael B. Jones,&nbsp;<a href="mailto:mbj@microsoft.com"><span style="color: rgb(97, 135, 173); ">mbj@microsoft.com</span></a><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">Breno de Medeiros,&nbsp;<a href="mailto:breno@google.com"><span style="color: rgb(97, 135, 173); ">breno@google.com</span></a><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">Ashish Jain,&nbsp;<a href="mailto:Ashish.Jain@paypal.com"><span style="color: rgb(97, 135, 173); ">Ashish.Jain@paypal.com</span></a><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">George Fletcher,&nbsp;<a href="mailto:gffletch@aol.com"><span style="color: rgb(97, 135, 173); ">gffletch@aol.com</span></a><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">John Bradley,&nbsp;<a href="mailto:ve7jtb@ve7jtb.com">ve7jtb@ve7jtb.com</a><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">Nat Sakimura,&nbsp;<a href="mailto:n-sakimura@nri.co.jp">n-sakimura@nri.co.jp</a><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; ">Shade,&nbsp;<span style="color: rgb(97, 135, 173); "><a href="mailto:sysadmin@shadowsinthegarden.com">sysadmin@shadowsinthegarden.com</a></span><o:p></o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><span style="font-size: 13pt; font-family: Arial; "><o:p>&nbsp;</o:p></span></p><p class="MsoNormal" style="margin-left: 36pt; "><b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;(iii)</span></b><span style="font-size: 13pt; font-family: Arial; ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Anticipated Contributions</b>:&nbsp; None.</span></p></div><div><br></div><div><br></div></div></body></html>