<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">SIOP Special Call Notes 6-Jan-22<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Kristina Yasuda<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">David Chadwick<o:p></o:p></p>
<p class="MsoNormal">Daniel Fett<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">SIOP and OIDC4VP Implementer's Draft Process<o:p></o:p></p>
<p class="MsoNormal">              The Implementer's Draft review is under way<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://openid.net/2021/12/17/first-public-review-period-for-openid-connect-siopv2-and-oidc4vp-specifications-started/">
https://openid.net/2021/12/17/first-public-review-period-for-openid-connect-siopv2-and-oidc4vp-specifications-started/</a><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Pull Requests<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/pull-requests/">
https://bitbucket.org/openid/connect/pull-requests/</a><o:p></o:p></p>
<p class="MsoNormal">              PR #103: Mike's cleanups for Credential Issuance draft 03<o:p></o:p></p>
<p class="MsoNormal">                           Merged, per decision on the 6-Jan-22 call<o:p></o:p></p>
<p class="MsoNormal">              PR #98: added issuance initiation endpoint<o:p></o:p></p>
<p class="MsoNormal">                           Additional reviews requested<o:p></o:p></p>
<p class="MsoNormal">                           There's a need for security considerations<o:p></o:p></p>
<p class="MsoNormal">              PR #101: Fetching presentation definitions from a remote repository<o:p></o:p></p>
<p class="MsoNormal">                           This attempts to make OIDC independent of policy languages used<o:p></o:p></p>
<p class="MsoNormal">                           It enables policies to be fetched from other servers<o:p></o:p></p>
<p class="MsoNormal">                           Kristina noted that this is about query languages - not policy languages<o:p></o:p></p>
<p class="MsoNormal">                           This is related to issue #1369: Make requesting verifiable presentations extensible<o:p></o:p></p>
<p class="MsoNormal">                           Mike said that it's better to make a choice than to enshrine the lack of a choice<o:p></o:p></p>
<p class="MsoNormal">                           David said that there may be a PE v3 that is simpler<o:p></o:p></p>
<p class="MsoNormal">                                         Kristina said that it should be called a minimum profile<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/issues?status=new&status=open">
https://bitbucket.org/openid/connect/issues?status=new&status=open</a><o:p></o:p></p>
<p class="MsoNormal">              #1390: Term "Wallet" is used without being defined<o:p></o:p></p>
<p class="MsoNormal">                           David is adding a comment about corresponding terminology used in the VC Data Model spec<o:p></o:p></p>
<p class="MsoNormal">              #1389: Improve metadata for vp formats<o:p></o:p></p>
<p class="MsoNormal">                           David said that our metadata doesn't declare what's supported<o:p></o:p></p>
<p class="MsoNormal">                           Kristina said we may want to be more general to also enable mDLs, smart health cards, etc.<o:p></o:p></p>
<p class="MsoNormal">              1380: Using the subject identifier to re-identify the subject<o:p></o:p></p>
<p class="MsoNormal">                           David is proposing using properties of Verifiable Credentials to identify users<o:p></o:p></p>
<p class="MsoNormal">                                         Rather than the "iss" "sub" pair<o:p></o:p></p>
<p class="MsoNormal">                           Kristina said that using mutable claims to identify users is an anti-pattern<o:p></o:p></p>
<p class="MsoNormal">                           Daniel sand that using claims to identify the user is a common attack vector<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Next Call<o:p></o:p></p>
<p class="MsoNormal">              The next Connect call will be Monday, January 10, 2022 at 3pm Pacific Time<o:p></o:p></p>
</div>
</body>
</html>