<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Arial" size="2"><span style="font-size:10pt;">
<div>Dear all,</div>
<div>Please consider this update in the preliminary minutes of our call</div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Roll Call</b></span></font></div>
<div>Bjorn Hjelm (Verizon), John Bradley, Philippe Clément (Orange), Jörg, Petteri (Ubisecure), Siva(GSMA)</div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Adoption of the Agenda [Bjorn/John]</b></span></font></div>
<div>Agenda agreed</div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>External Organizations</b></span></font></div>
<div style="margin-top:10pt;padding-left:14.2pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>GSMA [Siva]</b></span></font></div>
<div>Update by Siva on different approved documents and specs. CIBA polling approved, User Questionning on its way to be approved.</div>
<div>Discussion/question about http error code when polling to the polling endpoint. Code 102 is concerned.</div>
<div>GSMA LOA4 capabilities, signature approved by CPAS.</div>
<div> </div>
<div>Questions regarding evidence of SP has captured consent. </div>
<div> </div>
<div><b>Notice:</b><b> client credentials flow is “on the verge of depreca</b><b>tion”</b><b> and</b><b> uses symmetric keys</b><b> (security loopholes etc</b><b>.</b><b>)</b><b> </b><b>thus OIDF does not recommend to use it.</b><b> </b><b>The </b><b>tendency</b><b>
is rather to go towards JWT assertion model.</b></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Working Group Updates</b></span></font></div>
<div style="margin-top:10pt;padding-left:14.2pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>FAPI WG [Dave]</b></span></font></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Spec. Status</b></span></font></div>
<div style="margin-top:10pt;padding-left:14.2pt;"><font face="Cambria" size="3" color="#4F81BD"><span style="font-size:13pt;"><b>MODRNA CIBA Profile [Dave/Gonzalo/Axel]</b></span></font></div>
<div style="margin-top:24pt;"><font face="Cambria" size="4" color="#365F91"><span style="font-size:14pt;"><b>Issue Tracker</b></span></font></div>
<ul style="margin:0;">
<li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues?status=new&status=open&component=MODRNA%20Profile%20CIBA"><font color="blue"><u>MODRNA CIBA Profile</u></font></a><font color="#1F497D">  [Dave/Gonzalo/Axel]</font></li><li style="margin-top:5pt;margin-bottom:5pt;"><a href="https://bitbucket.org/openid/mobile/issues?status=new&status=open&component=CIBA"><font color="blue"><u>CIBA Core</u></font></a><font color="#1F497D"> (Post-Implementer’s Draft) [Dave/Brian/Gonzalo/Axel]</font></li></ul>
<div><u>Authentication profile (Jörg)</u></div>
<div><a href="https://bitbucket.org/openid/mobile/issues/61/please-provide-more-examples-potentially"><font face="Segoe UI" size="2" color="#172B4D"><span style="font-size:10.5pt;"><u>#61: Please provide more examples, potentially with Swagger representation</u></span></font></a></div>
<div>Swagger representation or OpenAPI document doesn’t appear to be useful. </div>
<ul style="margin:0;padding-left:36pt;">
<li>Jörg to update the issue</li></ul>
<div><a href="https://bitbucket.org/openid/mobile/issues/43/additional-security-considerations"><font face="Segoe UI" size="2" color="#172B4D"><span style="font-size:10.5pt;"><u>#43: Additional security considerations/mitigations regarding phishing of OOB authentication</u></span></font></a></div>
<ul style="margin:0;padding-left:36pt;">
<li>John to look after it in the following days.</li></ul>
<div> </div>
<div> </div>
<div> </div>
<div>Best regards,</div>
<div>Philippe</div>
<div> </div>
</span></font>
<PRE>_________________________________________________________________________________________________________________________

Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc
pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler
a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,
Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.

This message and its attachments may contain confidential or privileged information that may be protected by law;
they should not be distributed, used or copied without authorisation.
If you have received this email in error, please notify the sender and delete this message and its attachments.
As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.
Thank you.
</PRE></body>
</html>