<div dir="ltr">Hi Torsten,<div><br></div><div>See below for some questions and or feedback on the Identity Assurance Specification.</div><div><br></div><div>General Feedback<br><br>Usage of the words OPTIONAL and REQUIRED throughout the specification to denote elements appears inconsistent? Suggestion would be to use an explicit convention throughout, e.g for each field definition, prefix the definition with REQUIRED or OPTIONAL. See Section 4.1 `time`, `verification_process` definitions for examples of fields missing this clarity at the moment.<br><br>Section 4.1.1<br><br>- Should the definition of the evidence type be fully qualified URIs or URNs?<br>- Should this section include a brief statement about adding new types of evidence?<br><br>Section 5<br><br>I found this section harder to follow when I first read it because of the different approach to the structure of this section in comparison to section 4. For example section 4 defined the `verified data` representation at the start then addressed the different elements in the data structure in accordance with how they were defined. However section 5 introduces the structure of the `verified data request` in a staged form of increasingly complicated request examples which makes it harder to understand what the overall semantics around the request look like. My advice would be to re-structure section 5 like section 4, then include examples after the section that show the different types of requests that can be made?  <br><br>Section 5.2<br><br>- Presently there is no firm link between the items of evidence provided and how it relates to the verified claims (e.g which claims were extracted from which pieces of evidence) After speaking to you at IIW about this I understand the reasoning, however adding language to the spec about why this explicit linkage is not featured, could help clarify? Something along the lines of, when multiple pieces of evidence are used for a set of claims, the assumption is that the evidence about the claims is consistent, e.g with example 6.2 my name on my utility bill and id document were the same.<br><br>- Could the date of verification not be per piece of evidence, rather than for the entire verification process?<br><br>Section 5.3<br><br>- The default behavior of `claims=null` being interpreted as a request for all verified claims by the provider feels like potentially dangerous default behavior from a data minimization perspective? Because the supported verified claims are discover-able as meta-data from the OP's well-known endpoint, it feels appropriate to induce the constraint that the RP should be explicit about the scope of their request?</div><div><br></div><div><div>Thanks,</div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><table width="auto" cellpadding="0" cellspacing="0" border="0" style="color:rgb(0,0,0);font-family:Times;font-size:medium;border:0px"><tbody><tr style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:11px;line-height:16px"><td width="125" valign="top"><a href="https://mattr.global" style="border:none;color:rgb(15,173,225)" target="_blank"><img src="https://mattr.global/assets/images/MattrLogo.png" alt="Mattr website" width="125" height="125" style="height:auto"></a></td><td width="16"> </td><td width="159" valign="top" style="color:rgb(51,49,50);font-size:12px"><table cellpadding="0" cellspacing="0" border="0" style="border:0px"><tbody><tr style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:11px;line-height:16px"><td><strong style="font-size:12px">Tobias Looker</strong><br></td></tr><tr style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:11px;line-height:16px"><td style="line-height:16px">Mattr</td></tr><tr style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:11px;line-height:16px"><td style="line-height:16px;padding-top:12px">+64 (0) 27 378 0461<br><a href="mailto:tobias.looker@mattr.global" style="border:none;color:rgb(51,49,50)" target="_blank">tobias.looker@mattr.global</a></td></tr><tr style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:11px;line-height:16px"><td style="font-size:12px;padding-top:12px"><table cellpadding="0" cellspacing="0" border="0" style="border:0px"><tbody><tr style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:11px;line-height:16px"><td width="40"><a href="https://mattr.global" style="border:none;color:rgb(51,49,50);margin-right:12px" target="_blank"><img src="https://mattr.global/assets/images/website.png" alt="Mattr website" width="24" style="border:0px;height:40px;width:24px"></a></td><td width="40"><a href="https://www.linkedin.com/company/mattrglobal" style="border:none;color:rgb(51,49,50);margin-right:12px" target="_blank"><img src="https://mattr.global/assets/images/linkedin.png" alt="Mattr on LinkedIn" width="24" style="border:0px;height:40px;width:24px"></a></td><td width="40"><a href="https://twitter.com/mattrglobal" style="border:none;color:rgb(51,49,50);margin-right:12px" target="_blank"><img src="https://mattr.global/assets/images/twitter.png" alt="Mattr on Twitter" width="24" style="border:0px;height:40px;width:24px"></a></td><td width="40"><a href="https://github.com/mattrglobal" style="border:none;color:rgb(51,49,50);margin-right:12px" target="_blank"><img src="https://mattr.global/assets/images/github.png" alt="Mattr on Github" width="24" style="border:0px;height:40px;width:24px"></a></td></tr></tbody></table></td></tr></tbody></table></td></tr></tbody></table><br style="color:rgb(0,0,0);font-family:Times;font-size:medium"><small style="color:rgb(118,118,118);font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:8px;line-height:14px">This communication, including any attachments, is confidential. If you are not the intended recipient, you should not read it - please contact me immediately, destroy it, and do not copy or use any part of this communication or disclose anything about it. Thank you. Please note that this communication does not designate an information system for the purposes of the Electronic Transactions Act 2002.</small><br></div></div></div></div></div></div>

<br>
<pre style="font-family:"Courier New",Courier,monospace,arial,sans-serif;margin-top:0px;margin-bottom:0px;white-space:pre-wrap;background-color:rgb(255,255,255);font-size:14px">This communication, including any attachments, is confidential. If you are not the intended recipient, you should not read it - please contact me immediately, destroy it, and do not copy or use any part of this communication or disclose anything about it. Thank you. Please note that this communication does not designate an information system for the purposes of the Electronic Transactions Act 2002.</pre>