<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hello everyone!<div class=""><br class=""></div><div class="">As alluded to at the end of the workshop call on Monday, I wanted to share a proposal towards the recent SIOP interest.</div><div class=""><br class=""></div><div class="">The idea is to have a general mechanism to request credentials from an issuer and retrieve a single-use ‘container’ of credentials from the issuer which can be selectively disclosed. The format of credentials is purposely left out of scope, but key is provided with the container for parties to leverage for credential verification. We have already put some thought into some initially proposed credential types.</div><div class=""><br class=""></div><div class="">The goal was to create a container and a request mechanism which would allow for the minimum amount of disclosure when used. Container verification does not mandate a global subject identifier or the use of DIDs, allowing these to instead be selectively disclosed as credentials. It is also meant to support privacy with respect to which parties credentials are disclosed with, up until the verifier and issuer start colluding. Finally, the process of retrieving a single-use container is detached from usage, allowing for them to be cached for disconnected/offline use.</div><div class=""><br class=""></div><div class="">I hope this is useful to the group, and I welcome feedback! The current version is on <a href="https://github.com/dwaite/multipass" class="">https://github.com/dwaite/multipass</a> , with the latest built version of mainline at <a href="https://dwaite.github.io/multipass/draft-waite-multipass-retrieval.html" class="">https://dwaite.github.io/multipass/draft-waite-multipass-retrieval.html</a> .</div><div class=""><br class=""></div><div class="">-DW (David Waite)</div></body></html>