<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Howdy,<br>
<br>
Peter Williams wrote:
<blockquote
 cite="mid:18498B6C4F691545B050D6A531BA44950297B36B@rapmsg02.rapnt.com"
 type="cite">
  <pre wrap="">Lets take head-on this issue from last week, too:-
  </pre>
</blockquote>
;-)<br>
<br>
After reading your lengthy post, I want to keep it simple instead with
my reply. As a first step I don't believe we MUST have identity
verification (which will be desirable as an extension in the future),
but a way to keep rough IDPs from operating. A first step has been done
here: <a class="moz-txt-link-freetext" href="http://openid.net/wiki/index.php/Reputation">http://openid.net/wiki/index.php/Reputation</a><br>
<br>
So I believe in the concept of whitelists and have IDPs go through some
verification process. The extend of this process and what it would
include has to be discussed obviously, but I really would like to see
to take this one step further and form such a body (starting with
discussions about how this body should operate and function first, its
(perhaps simple) constitution and mission, who staffs it etc. etc.).<br>
<br>
At last, the standard should provide an extension to enable such a
lookup of verified IDPs (online). The libraries may implement this
extension and should be easy configurable with some yes/no flag
(require verified IDP).<br>
<br>
<div class="moz-signature">-- <br>
<div><font face="Arial" size="2">Regards</font></div>
<div><font face="Arial" size="2"> </font></div>
<div><font face="Arial" size="2">Signer:      Eddy Nigg, StartCom Ltd.</font></div>
<div><font face="Arial" size="2">Jabber:      <a class="moz-txt-link-abbreviated" href="mailto:startcom@startcom.org">startcom@startcom.org</a></font></div>
<div><font face="Arial" size="2">Phone:       +1.213.341.0390</font></div>
</div>
<br>
</body>
</html>