Well, just by looking at key rotation, it reminded me of the project that I did a few years ago for identifier rotation. <div>User ID rotation is not that hard. </div><div>Issuer rotation was a bit more tricky. Basically, what I did was to have the old issuer sign the both old and new issuer identifier and include it in the new issuer's assertion. <br>
<div><br clear="all"><div>My 2c at 3:52am. </div><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>

</div></div>