<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2"><span style="font-size:10pt;">
<div>Please find below the minutes of our MODRNA call on Sept 4<font size="1"><span style="font-size:6.65pt;"><sup>th</sup></span></font> 2018</div>
<div>In case of error or misunderstanding, please let me know</div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Roll Call</b><font color="black"><b> </b></font><font face="Calibri" size="2" color="black"><span style="font-size:11pt;">(extract from GoToMeeting)</span></font></span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Bjorn Hjelm, Dave.Tonge, John Bradley, Philippe Clement (Orange), Brian Campbell, Charles Marais (Orange), Michael Engan, Petteri (Ubisecure)</span></font></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Adoption of the Agenda [Bjorn/John]</b></span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Agenda agreed</span></font></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Liaisons Updates</b></span></font></div>
<div style="margin-top:10pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>GSMA [Siva]</b></span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Not addressed</span></font></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Working Group Updates</b></span></font></div>
<div style="margin-top:10pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>FAPI WG [Nat/Dave]</b></span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">work on progress on next implementer’s draft .</span></font></div>
<div style="margin-top:10pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>CIBA  Core/MODRNA (Dave/Brian/Gonzalo/Axel)</b></span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Dave & Brian addressed some issues about merging and 2 or 3 separate drafts</span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Work correlated to issue solving.</span></font></div>
<div style="margin-top:10pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>Discovery (John)</b></span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Questions about moving discovery spec forward.</span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">One consideration is to minimize the number of calls the client has to make. But on the other hand, security concerns must be taken into consideration. </span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Conversations occurred with GSMA about a MODRNA style discovery, and repositories across carriers.</span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">A thing to avoid is that a RP has to register twice.</span></font></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Issue Tracker</b></span></font></div>
<div style="margin-top:10pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>CIBA</b></span></font></div>
<ul style="margin:0;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues/66/ciba-notification-mode-to-be-notification"><font color="blue"><u>#66</u></font></a><font color="#1F497D"> CIBA notification mode to be notification only</font></li></span></font>
</ul>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">The question is to not deliver the token directly, but instead inform the RP that it can fetch the token at the token Endpoint. This approach keeps a well-known and
unique way for the RP to recover the token, this makes easier the exchanges for the notification endpoint. Creating a new notification mode to the RP is at stake, making 3 ways to deliver the token. This trail is followed by OpenBanking for security reasons.</span></font></div>
<ul style="margin:0;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;"> </li></span></font>
</ul>
<ul style="margin:0;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues/82/ciba-naming-of-the-3-modes"><font color="blue"><u>#82</u></font></a><font color="#1F497D"> Naming of the 3 modes</font></li></span></font>
</ul>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">3 initial proposals are :</span></font></div>
<ol style="margin:0;padding-left:72pt;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li>Polling</li><li>Notification Callback (without the token)</li><li>Delivery Callback (with the token)</li></span></font>
</ol>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Alternate proposal from John: poll, ping and push</span></font></div>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">more comments from the group are awaited on this issue</span></font></div>
<ul style="margin:0;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues/81/ciba-authentication-error-responses-cant"><font color="blue"><u>#81</u></font></a><font color="#1F497D"> Authentication Error Responses can't all be returned
from the Backchannel Authentication Endpoint</font></li></span></font>
</ul>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">What does “access denied” error code mean ? discussion about the semantics and the different flows and conditions in which it can be provided</span></font></div>
<ul style="margin:0;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues/80/ciba-new-notification-callback-behaviour"><font color="blue"><u>#80</u></font></a><font color="#1F497D"> New notification callback behaviour when token request
is made before notification received</font></li></span></font>
</ul>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">When a client has registered in a ping mode, is it allowed to fetch the token endpoint ?</span></font></div>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Brian: the 2 things are just polling… trying to not overcomplicate. One is polling, other is polling with a ping.</span></font></div>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">A consensus appears towards considering the 2 modes in the same way.</span></font></div>
<ul style="margin:0;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;"> </li><li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues/77/ciba-terminology-authentication-result"><font color="blue"><u>#77</u></font></a><font color="#1F497D"> Terminology - "authentication result"</font></li></span></font>
</ul>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Authentication response, authorization response…</span></font></div>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Authentication result is agreed, review the spec for consistency</span></font></div>
<ul style="margin:0;">
<font face="Calibri" size="2"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues/67/clarify-ciba-authentication-request-format"><font color="blue"><u>#67</u></font></a><font color="#1F497D"> Clarify CIBA Authentication Request format</font></li></span></font>
</ul>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Petteri suggests that issue 73 is correlated. </span></font></div>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Discussions around signed request object (OIDC)  and OAuth2 request formalism, application/json and application/jwt.</span></font></div>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Work in progress.</span></font></div>
<div style="padding-left:18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;"> </span></font></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>AOB</b></span></font></div>
<ul style="margin:0;">
<font face="Calibri" size="2" color="#1F497D"><span style="font-size:11pt;">
<li style="margin-top:5pt;margin-bottom:5pt;">“Question: mandatory vs Optional Scopes” [Michael]</li><li style="margin-top:5pt;margin-bottom:5pt;"><font color="black">The group to look at Michael email and response before next week.</font></li><li style="margin-top:5pt;margin-bottom:5pt;"> </li></span></font>
</ul>
<div style="margin-top:5pt;margin-bottom:5pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Do we have to setup other regular calls ? (mail from Bjorn) : yes to schedule, check that the hour is not used.</span></font></div>
<div><font face="Calibri" size="2" color="#365F91"><span style="font-size:11pt;"> </span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Best regards,</span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Philippe</span></font></div>
<div><font face="Calibri" size="2" color="#365F91"><span style="font-size:11pt;"> </span></font></div>
<div><font face="Calibri" size="2" color="#365F91"><span style="font-size:11pt;"> </span></font></div>
<div><font face="Calibri" size="2" color="#365F91"><span style="font-size:11pt;"> </span></font></div>
<div><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>MODRNA </b></span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">Please join my meeting from your computer, tablet or smartphone. </span></font></div>
<div style="margin-top:6pt;"><font face="Calibri" size="2"><span style="font-size:11pt;"><a href="https://global.gotomeeting.com/join/927253461"><font face="Arial" size="2" color="blue"><span style="font-size:10pt;"><u>https://global.gotomeeting.com/join/927253461</u></span></font></a>
</span></font></div>
<div style="text-indent:-18pt;margin-top:6pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">You can also dial in using your phone. </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">United States: +1 (224) 501-3316 </span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;"> </span></font></div>
<div style="margin-top:10pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>Access Code: 927-253-461 </b></span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">More phone numbers </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Australia: +61 2 8355 1034 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Austria: +43 7 2088 1036 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Belgium: +32 28 93 7002 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Canada: +1 (647) 497-9372 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Denmark: +45 89 88 03 61 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Finland: +358 942 45 0382 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">France: +33 170 950 586 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Germany: +49 692 5736 7206 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Ireland: +353 19 030 053 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Italy: +39 0 693 38 75 53 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Netherlands: +31 208 084 055 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">New Zealand: +64 4 974 7243 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Norway: +47 23 96 01 18 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Spain: +34 932 20 0506 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Sweden: +46 853 527 818 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Switzerland: +41 225 3311 20 </span></font></div>
<div style="text-indent:-18pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">United Kingdom: +44 330 221 0098 </span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;"> </span></font></div>
<div><font face="Calibri" size="2"><span style="font-size:11pt;">First GoToMeeting? Try a test session: <a href="http://link.gotomeeting.com/email-welcome"><font face="Arial" size="2" color="blue"><span style="font-size:10pt;"><u>http://link.gotomeeting.com/email-welcome</u></span></font></a>
</span></font></div>
<div style="margin-top:6pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">This event has a Google Hangouts video call.</span></font></div>
<div style="margin-top:6pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">Join: <a href="https://plus.google.com/hangouts/_/ve7jtb.com/927253461?hceid=bzZ2YzJvNG5ydjhpaGkxZG5nMGwycmhmaHNAZ3JvdXAuY2FsZW5kYXIuZ29vZ2xlLmNvbQ.ipjib8rp94p4l94tnkt1skbrv0&hs=121"><font face="Arial" size="2" color="blue"><span style="font-size:10pt;"><u>https://plus.google.com/hangouts/_/ve7jtb.com/927253461?hceid=bzZ2YzJvNG5ydjhpaGkxZG5nMGwycmhmaHNAZ3JvdXAuY2FsZW5kYXIuZ29vZ2xlLmNvbQ.ipjib8rp94p4l94tnkt1skbrv0&hs=121</u></span></font></a></span></font></div>
<div style="margin-top:6pt;"><font face="Calibri" size="2"><span style="font-size:11pt;">  << Fichier: ATT00001.txt >> </span></font></div>
<div style="margin-top:6pt;"><font face="Calibri" size="2"><span style="font-size:11pt;"> </span></font></div>
</span></font>
<PRE>_________________________________________________________________________________________________________________________

Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc
pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler
a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,
Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.

This message and its attachments may contain confidential or privileged information that may be protected by law;
they should not be distributed, used or copied without authorisation.
If you have received this email in error, please notify the sender and delete this message and its attachments.
As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.
Thank you.
</PRE></body>
</html>