<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">I could be wrong, but I believe the use case Jeremie had was to initiate SIOP via a remote QR code, by scanning it on the device with the OP.</div><div class=""><br class=""></div><div class="">The use case for this would be field deployment where the verifying party has limited technology available:</div><div class="">1. The ability to display a static QR code (perhaps on paper)</div><div class="">2. The ability to get updates from some infrastructure, perhaps via one-way data delivery.</div><div class=""><br class=""></div><div class="">Meanwhile the holder has a camera that can scan a QR code and internet access.</div><div class=""><br class=""></div><div class="">In this case, the verifier would show the static QR code which might contain a URL that would initiate SIOP, with client identifier being that of hosted infrastructure for the verifier.This could be a link to the verifier infrastructure first - e.g. allow a hosted service to generate a fully dynamic OIDC request from a static invocation URL in the QR code.</div><div class=""><br class=""></div><div class="">When I send my identity, it would be to the hosted verifier infrastructure - a one-way push would deliver the appropriate information to the verifying party in the field.</div><div class=""><br class=""></div><div class="">The holder might be tricked into releasing information to/authenticating into a service that they didn’t intend to, but presumably that would have to be a service that intended to support this flow. The authentication session that results would be within a user agent on the local device of the holder - the field verifier would be notified of success as a side-effect by the verifier infrastructure.</div><div class=""><br class=""></div><div class="">-DW</div><div class=""><br class=""></div><div class=""><div><blockquote type="cite" class=""><div class="">On Jul 12, 2021, at 5:28 PM, John Bradley via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net" class="">openid-specs-ab@lists.openid.net</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta charset="UTF-8" class=""><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">There may be limited cases where the device presenting a QR code is trusted, but any general system using a QR code presented in the browser or CIBA opens a huge Phishing opportunity.</div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">The attacker only needs to reverse proxy the QR code and will wind up capturing the session once the user authenticates in the back channel.</div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">I would not recommend this as a general cross device solution. </div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">John B.</div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">------ Original Message ------</div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">From: "Torsten Lodderstedt via Openid-specs-ab" <<a href="mailto:openid-specs-ab@lists.openid.net" class="">openid-specs-ab@lists.openid.net</a>></div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">To: "Kristina Yasuda" <<a href="mailto:kristina.yasuda@microsoft.com" class="">kristina.yasuda@microsoft.com</a>></div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Cc: "Torsten Lodderstedt" <<a href="mailto:torsten@lodderstedt.net" class="">torsten@lodderstedt.net</a>>; "<a href="mailto:Openid-specs-ab@lists.openid.net" class="">Openid-specs-ab@lists.openid.net</a>" <<a href="mailto:Openid-specs-ab@lists.openid.net" class="">Openid-specs-ab@lists.openid.net</a>></div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Sent: 6/30/2021 4:06:28 PM</div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">Subject: Re: [Openid-specs-ab] DHS mDL RFI response from OpenID Foundation</div><div style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br class=""></div><div id="x33402571a3e44f2" style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><blockquote cite="x-msg://4/E72722D2-CB88-44DB-AE4D-5BECEC730378@lodderstedt.net" type="cite" class="cite2" style="margin-left: 5px; margin-right: 0px; padding-left: 10px; padding-right: 0px; border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); margin-top: 3px; padding-top: 0px;">Hi Kristina,<br class=""><div class=""><br class=""><blockquote type="cite" class=""><div class="">Am 29.06.2021 um 18:48 schrieb Kristina Yasuda <<a href="mailto:kristina.yasuda@microsoft.com" class="">kristina.yasuda@microsoft.com</a>>:</div><br class="Apple-interchange-newline"><div class=""><div class="WordSection1" style="page: WordSection1; caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">Hi Torsten, </span><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;"><br class="">> Can you please elaborate? SIOP as it Stands today is tied to the response type<span class="Apple-converted-space"> </span></span><span class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">„<span lang="EN-US" class="">id_token</span>“<span lang="EN-US" class="">, i.e. the RP sends the user agent to the SIOP on the same device. Transaction integrity is ensured by binding the nonce in the request to a cookie in this user agent. How do you envision to cross the boundary between devices and what are the consequences on the security of the flow? Can you share a sequence diagram?</span></span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;"><br class="">The cross device flow could look like this:</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">1/ The user browses to the RP website</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">2/ The RP displays a QR code with request_uri in the user browser on device A</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">(deeplink will be used in same-device flow)</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">3/ The user uses device B (Mobile Wallet) to scan the QR code, dereference it and fetch SIOP request object from the request_uri</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">(processes like DID resolution can occur in-between)</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">4/ Mobile wallet sends ID Token (with embedded VP when VP is returned) in HTTP POST request to the RP</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">Sequence diagram of the implementation can be found here (note that some element of the flow might have changed from Dec. 2020):</span><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;"><a href="https://www.google.com/url?q=https://us02web.zoom.us/rec/play/BRBDWWUtB9HsmE88cJQwC9OH4k-QM9cdg8UYJXm6wwj-Yt54f7QMPPFqmQn-vtGAVNJgV9fGBeGN3eZR.QYMKFKYkJzdmdyaG&source=gmail-imap&ust=1625590112000000&usg=AOvVaw1_bCqMWMvMUEJk1Ap7exgk" class="" style="color: blue; text-decoration: underline;">https://us02web.zoom.us/rec/play/BRBDWWUtB9HsmE88cJQwC9OH4k-QM9cdg8UYJXm6wwj-Yt54f7QMPPFqmQn-vtGAVNJgV9fGBeGN3eZR.QYMKFKYkJzdmdyaG</a><br class="">It is a presentation at DIF Interoperability WG.</span></div></div></div></blockquote><div class=""><br class=""></div>That’s an interesting flow, but not a standard SIOP flow for the following reasons: </div><div class=""><br class=""></div><div class="">- the RP needs to distinguish on device and split device flow. A standard OIDC RP should just send the request (with or w/o request object) to the SIOP on the same device via redirect. </div><div class="">- will most likely be received by the backend of the RP, whereas in the post respond mode, the OP is supposed to send the response to the RP through the front channel. Why is this important? Well, it allows the RP to (directly or indirectly) pick up the nonce from a Cookie and compare that to the nonce in the ID Token. This would ensure transaction integrity and prevents replay attacks, which is impossible in this flow simply because the RP does not have access to any data on the originating device.</div><div class=""><br class=""></div><div class="">Question: is the user supposed to scan a QR code shown on the device of the police officer when presenting her mDL? </div><div class=""><br class=""></div><div class=""><blockquote type="cite" class=""><div class=""><div class="WordSection1" style="page: WordSection1; caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI";"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI";"><o:p class="" xmlns:o="#unknown"> </o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">> I think the SIOP should expose a CIBA style interface to allow direct engagement from the verifier with the reader. The device engagement data could be used to share the endpoint location and so on.</span><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI";"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI";"><o:p class="" xmlns:o="#unknown"> </o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">Interesting. Do you mean holder sending a request direcly to the reader's Backchannel Authentication Endpoint? I am not very familiar with CIBA flows but we should probably explore more (cc: Tony)</span></div></div></div></blockquote><div class=""><br class=""></div>yes. That’s what I mean. </div><div class=""><br class=""></div><div class="">best regards,</div><div class="">Torsten. </div><div class=""><br class=""><blockquote type="cite" class=""><div class=""><div class="WordSection1" style="page: WordSection1; caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI";"><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">Thank you,<o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white; vertical-align: baseline;"><span lang="EN-US" class="" style="font-size: 10.5pt; font-family: "Yu Gothic UI"; border: 1pt none windowtext; padding: 0mm; background-color: white;">Kristina<o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-size: 11pt; font-family: "Noto Sans CJK JP Medium", sans-serif; color: rgb(68, 114, 196);"><o:p class="" xmlns:o="#unknown"> </o:p></span></div><div class=""><div class="" style="border-style: solid none none; border-top-width: 1pt; border-top-color: rgb(225, 225, 225); padding: 3pt 0mm 0mm;"><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><b class=""><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;">From:</span></b><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;"><span class="Apple-converted-space"> </span>Torsten Lodderstedt <<a href="mailto:torsten@lodderstedt.net" class="" style="color: blue; text-decoration: underline;">torsten@lodderstedt.net</a>><span class="Apple-converted-space"> </span><br class=""><b class="">Sent:</b><span class="Apple-converted-space"> </span>Saturday, June 26, 2021 1:35 AM<br class=""><b class="">To:</b><span class="Apple-converted-space"> </span>Kristina Yasuda <<a href="mailto:Kristina.Yasuda@microsoft.com" class="" style="color: blue; text-decoration: underline;">Kristina.Yasuda@microsoft.com</a>><br class=""><b class="">Cc:</b><span class="Apple-converted-space"> </span><a href="mailto:Openid-specs-ab@lists.openid.net" class="" style="color: blue; text-decoration: underline;">Openid-specs-ab@lists.openid.net</a><br class=""><b class="">Subject:</b><span class="Apple-converted-space"> </span>Re: [Openid-specs-ab] DHS mDL RFI response from OpenID Foundation<o:p class="" xmlns:o="#unknown"></o:p></span></div></div></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Hi Kristina,<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><br class=""><br class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><blockquote class="" style="margin-top: 5pt; margin-bottom: 5pt;"><p class="MsoNormal" style="margin: 0mm 0mm 12pt; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Am 26.06.2021 um 04:32 schrieb Kristina Yasuda <<a href="mailto:Kristina.Yasuda@microsoft.com" class="" style="color: blue; text-decoration: underline;">Kristina.Yasuda@microsoft.com</a>>:<o:p class="" xmlns:o="#unknown"></o:p></span></p></blockquote></div><blockquote class="" style="margin-top: 5pt; margin-bottom: 5pt;"><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Tahoma, sans-serif;"></span><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Thank you for the feedback, Torsten. Please find comments in-line below.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">@Everyone, I am attaching the current version of the response. Kind reminder that we set the new deadline for comments to be<span class="Apple-converted-space"> </span><b class="">June 30th</b>.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class=""><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">- the example on p7 uses „verified_claims“ syntax, so it might be worthwhile mentioning OpenID Connect 4 Identity Assurance in the document<o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">-> I added the following text after the example on p7. Let me know if you want it changed. <o:p class="" xmlns:o="#unknown"></o:p></span></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">"The “verified_claims” container element used in the example above is taken from OpenID Connect for Identity Assurance 1.0 specification (ekyc-ida) in OpenID Foundation. The usage of “verified_claims” container element allows to include information how the identity of a natural person has been verified in compliance with a certain law."<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">Note that the Annex part has been submitted to the ISO mDL WG prior to this DHS response document, and this change will be proposed in the ISO document in the next revision cycle.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div></div><div class=""><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">- section 7.1.3.4.4: how is the request sent from the reader to the SIOP? I’m asking since I thought those parties would live on different devices<o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">->"Over the Internet", to borrow the terminology used in ISO. RP does not have to be on the same device as SIOP.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div></div></div></blockquote><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Can you please elaborate? SIOP as it Stands today is tied to the response type „id_token“, i.e. the RP sends the user agent to the SIOP on the same device. Transaction integrity is ensured by binding the nonce in the request to a cookie in this user agent. How do you envision to cross the boundary between devices and what are the consequences on the security of the flow? Can you share a sequence diagram?<o:p class="" xmlns:o="#unknown"></o:p></span></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><br class=""><br class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><blockquote class="" style="margin-top: 5pt; margin-bottom: 5pt;"><div class=""><div class=""><div class=""><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">The question made me think that mDL specification does have a specific "device engagement" step during which registration/discovery information is passed in CBOR over NFC or QR code, so maybe we can leverage that for SIOP discovery/registration - need to think more.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div></div></div></blockquote><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">I think the SIOP should expose a CIBA style interface to allow direct engagement from the verifier with the reader. The device engagement data could be used to share the endpoint location and so on.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><br class=""><br class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><blockquote class="" style="margin-top: 5pt; margin-bottom: 5pt;"><div class=""><div class=""><div class=""><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">- Generally: would it be possible to share more context with the WG? It seems like a lot of knowledge about ISO/IEC 18013-5 is required to understand the proposal<o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">-> Currently, OIDC in mDL is used for the verifier to talk to the Issuing authority to retrieve mDL data using the access token received from the user. This direct path to the Issuing Authority has raised concerns from verifiers and resulted in the need for "over the internet" solution directly between user and the verifier, so the SIOP was proposed. <o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">- typo on p2 2nd paragraph: "OpenII Connect“ -> OpenID Connect <o:p class="" xmlns:o="#unknown"></o:p></span></div><div class="" style="margin: 0mm; background-color: white;"><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(32, 31, 30);">-> corrected.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div></div></blockquote><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><br class="">best regards,<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Torsten.<br class=""><br class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><blockquote class="" style="margin-top: 5pt; margin-bottom: 5pt;"><div class=""><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Best,<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Kristina<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class="MsoNormal" align="center" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック"; text-align: center;"><span lang="EN-US" class=""><hr size="2" width="98%" align="center" class=""></span></div><div id="divRplyFwdMsg" class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><b class=""><span class="" style="font-size: 11pt;">差出人</span></b><b class=""><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;">:</span></b><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;"><span class="Apple-converted-space"> </span>Torsten Lodderstedt <<a href="mailto:torsten@lodderstedt.net" class="" style="color: blue; text-decoration: underline;">torsten@lodderstedt.net</a>><br class=""></span><b class=""><span class="" style="font-size: 11pt;">送信日時</span></b><b class=""><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;">:</span></b><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;"><span class="Apple-converted-space"> </span>2021</span><span class="" style="font-size: 11pt;">年</span><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;">6</span><span class="" style="font-size: 11pt;">月</span><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;">14</span><span class="" style="font-size: 11pt;">日</span><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;"><span class="Apple-converted-space"> </span>1:43<br class=""></span><b class=""><span class="" style="font-size: 11pt;">宛先</span></b><b class=""><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;">:</span></b><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;"><span class="Apple-converted-space"> </span>Artifact Binding/Connect Working Group <<a href="mailto:openid-specs-ab@lists.openid.net" class="" style="color: blue; text-decoration: underline;">openid-specs-ab@lists.openid.net</a>><br class=""><b class="">CC:</b><span class="Apple-converted-space"> </span>Kristina Yasuda <<a href="mailto:Kristina.Yasuda@microsoft.com" class="" style="color: blue; text-decoration: underline;">Kristina.Yasuda@microsoft.com</a>><br class=""></span><b class=""><span class="" style="font-size: 11pt;">件名</span></b><b class=""><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;">:</span></b><span lang="EN-US" class="" style="font-size: 11pt; font-family: Calibri, sans-serif;"><span class="Apple-converted-space"> </span>Re: [Openid-specs-ab] DHS mDL RFI response from OpenID Foundation</span><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""> <o:p class="" xmlns:o="#unknown"></o:p></span></div></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Hi, <span class="Apple-converted-space"> </span><o:p class="" xmlns:o="#unknown"></o:p></span></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">thanks for sharing the draft response. <o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Here are my comments:<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">- the example on p7 uses „verified_claims“ syntax, so it might be worthwhile mentioning OpenID Connect 4 Identity Assurance in the document<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">- section 7.1.3.4.4: how is the request sent from the reader to the SIOP? I’m asking since I thought those parties would live on different devices<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">- Generally: would it be possible to share more context with the WG? It seems like a lot of knowledge about ISO/IEC 18013-5 is required to understand the proposal<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">- typo on p2 2nd paragraph: "OpenII Connect“ -> OpenID Connect <o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">best regards,<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Torsten. <o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><br class=""><br class=""><o:p class="" xmlns:o="#unknown"></o:p></span></div><blockquote class="" style="margin-top: 5pt; margin-bottom: 5pt;"><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="">Am 14.06.2021 um 09:32 schrieb Kristina Yasuda via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net" class="" style="color: blue; text-decoration: underline;">openid-specs-ab@lists.openid.net</a>>:<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div><div class=""><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Dear All,<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">As discussed during the last Connect WG call, circulating the draft response from OpenID Foundation to<span class="xapple-converted-space"> </span><span class="" style="background-color: white;">DHS RFI on mDL (mobile Driving License)</span>.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">We wrote it with Tony and Tom Jones, and it has been reviewed by Gail, Mike and Nat.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">If you have any comments please send them<span class="xapple-converted-space"> </span><b class=""><u class="">by June 16th</u></b><span class="xapple-converted-space"> </span>to the ML, so that we have time to reflect them before the submission deadline on June 18th.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Apologies for circulating last minute. We can also discuss the questions and comments at tomorrow's Pacific Connect WG call.<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Below are links to the original RFI from DHS:</span><span lang="EN-US" class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">- <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://nam06.safelinks.protection.outlook.com/?url%253Dhttps%25253A%25252F%25252Fwww.google.com%25252Furl%25253Fq%25253Dhttps%25253A%25252F%25252Fwww.govinfo.gov%25252Fcontent%25252Fpkg%25252FFR-2021-04-19%25252Fpdf%25252F2021-07957.pdf%252526source%25253Dgmail-imap%252526ust%25253D1624260775000000%252526usg%25253DAOvVaw1aQ3sHxbIfB3aUEbHijNiu%2526data%253D04%25257C01%25257CKristina.Yasuda%252540microsoft.com%25257Ce30e241796ab495de8d708d92f10778b%25257C72f988bf86f141af91ab2d7cd011db47%25257C1%25257C0%25257C637592570519543639%25257CUnknown%25257CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%25253D%25257C1000%2526sdata%253D1m5%25252BWMnsfw2%25252FthhyDTIMmjQ1kcFMESE1HYl2AYyzNG4%25253D%2526reserved%253D0%26source%3Dgmail-imap%26ust%3D1625279576000000%26usg%3DAOvVaw25ODNKS8bcom3UuBgSzHm_&source=gmail-imap&ust=1625590112000000&usg=AOvVaw1YlLh-3clOQc3phpnjy2vF" class="" style="color: blue; text-decoration: underline;">https://www.govinfo.gov/content/pkg/FR-2021-04-19/pdf/2021-07957.pdf</a></span><span lang="EN-US" class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;"><o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;">- <a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://nam06.safelinks.protection.outlook.com/?url%253Dhttps%25253A%25252F%25252Fwww.google.com%25252Furl%25253Fq%25253Dhttps%25253A%25252F%25252Fwww.aamva.org%25252F21_4_19-Legislative-Alert-DHS-Requests-Information-for-REAL-ID-Mobile-Drivers-License-Rulemaking%25252F%252526source%25253Dgmail-imap%252526ust%25253D1624260775000000%252526usg%25253DAOvVaw2bNG6F2m2_TGCHTp7Q4ykE%2526data%253D04%25257C01%25257CKristina.Yasuda%252540microsoft.com%25257Ce30e241796ab495de8d708d92f10778b%25257C72f988bf86f141af91ab2d7cd011db47%25257C1%25257C0%25257C637592570519553602%25257CUnknown%25257CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%25253D%25257C1000%2526sdata%253DvvUYqsUJGAqbo1dfdTphxDzcc65B%25252BxJwUFiZdbQIJ3c%25253D%2526reserved%253D0%26source%3Dgmail-imap%26ust%3D1625279576000000%26usg%3DAOvVaw3tYuhjE_rs-z1J6wxOAJt8&source=gmail-imap&ust=1625590112000000&usg=AOvVaw0Qat_vFb0I0UHzHlT9Z_Ge" class="" style="color: blue; text-decoration: underline;"><span class="" style="font-size: 12pt; font-family: Calibri, sans-serif;">https://www.aamva.org/21_4_19-Legislative-Alert-DHS-Requests-Information-for-REAL-ID-Mobile-Drivers-License-Rulemaking/</span></a><o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Kindest Regards,<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;">Kristina<o:p class="" xmlns:o="#unknown"></o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class="" style="font-family: Calibri, sans-serif;"><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><Draft DHS RFI Response - mDL_v01.pdf></span><span lang="EN-US" class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;">_______________________________________________<br class="">Openid-specs-ab mailing list<br class=""></span><span lang="EN-US" class=""><a href="mailto:Openid-specs-ab@lists.openid.net" class="" style="color: blue; text-decoration: underline;"><span class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;">Openid-specs-ab@lists.openid.net</span></a></span><span lang="EN-US" class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;"><br class=""></span><span lang="EN-US" class=""><a href="https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://nam06.safelinks.protection.outlook.com/?url%253Dhttps%25253A%25252F%25252Fwww.google.com%25252Furl%25253Fq%25253Dhttp%25253A%25252F%25252Flists.openid.net%25252Fmailman%25252Flistinfo%25252Fopenid-specs-ab%252526source%25253Dgmail-imap%252526ust%25253D1624260775000000%252526usg%25253DAOvVaw2b8TMjt7LljoUVyGDrXZOz%2526data%253D04%25257C01%25257CKristina.Yasuda%252540microsoft.com%25257Ce30e241796ab495de8d708d92f10778b%25257C72f988bf86f141af91ab2d7cd011db47%25257C1%25257C0%25257C637592570519563554%25257CUnknown%25257CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%25253D%25257C1000%2526sdata%253D83eU9%25252FL%25252FtJznWQyuB0uyK3Thh%25252FrNJoB5Ef0Lr7buzI8%25253D%2526reserved%253D0%26source%3Dgmail-imap%26ust%3D1625279576000000%26usg%3DAOvVaw1SJcRdEpSQPS2MOiNBmSol&source=gmail-imap&ust=1625590112000000&usg=AOvVaw1blbDFPs71NhRC1z4Le5UZ" class="" style="color: blue; text-decoration: underline;"><span class="" style="font-size: 9pt; font-family: Helvetica, sans-serif;">https://www.google.com/url?q=http://lists.openid.net/mailman/listinfo/openid-specs-ab&source=gmail-imap&ust=1624260775000000&usg=AOvVaw2b8TMjt7LljoUVyGDrXZOz</span></a><o:p class="" xmlns:o="#unknown"></o:p></span></div></div></blockquote></div><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><o:p class="" xmlns:o="#unknown"> </o:p></span></div></div></div><div class=""><div class="" style="margin: 0mm; font-size: 12pt; font-family: "ＭＳ Ｐゴシック";"><span lang="EN-US" class=""><Draft DHS RFI Response - mDL_v02.docx></span></div></div></div></blockquote></div></div></div></blockquote></div><br class=""></blockquote></div><span style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">_______________________________________________</span><br style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Openid-specs-ab mailing list</span><br style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class=""><a href="mailto:Openid-specs-ab@lists.openid.net" class="">Openid-specs-ab@lists.openid.net</a></span><br style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: "Segoe UI"; font-size: 16px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class=""><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" class="">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a></span></div></blockquote></div><br class=""></div></body></html>