<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">Spec Call Notes 14-Mar-22<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Kristina Yasuda<o:p></o:p></p>
<p class="MsoNormal">Karthik Sivasamy (MATTR)<o:p></o:p></p>
<p class="MsoNormal">John Bradley<o:p></o:p></p>
<p class="MsoNormal">Vittorio Bertocci<o:p></o:p></p>
<p class="MsoNormal">Nat Sakimura<o:p></o:p></p>
<p class="MsoNormal">Brian Campbell<o:p></o:p></p>
<p class="MsoNormal">Edmund Jay<o:p></o:p></p>
<p class="MsoNormal">Jeremie Miller<o:p></o:p></p>
<p class="MsoNormal">Tobias Looker<o:p></o:p></p>
<p class="MsoNormal">David Waite<o:p></o:p></p>
<p class="MsoNormal">Tom Jones<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Errata 2 and Logout Specs<o:p></o:p></p>
<p class="MsoNormal">              Mike is actively working on applying errata edits this week<o:p></o:p></p>
<p class="MsoNormal">                           So that we have a solid base for PAS submissions to ITU and ISO<o:p></o:p></p>
<p class="MsoNormal">              Mike is also addressing RP-Initiated Logout issues<o:p></o:p></p>
<p class="MsoNormal">                           This includes adding logout_hint and client_id parameters<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">IETF 113 in Vienna<o:p></o:p></p>
<p class="MsoNormal">              DPoP - Brian wrote a draft deck for the OAuth WG<o:p></o:p></p>
<p class="MsoNormal">              COSE & JOSE registration draft for BLS curves<o:p></o:p></p>
<p class="MsoNormal">                            <a href="https://www.ietf.org/archive/id/draft-looker-cose-bls-key-representations-00.html">
https://www.ietf.org/archive/id/draft-looker-cose-bls-key-representations-00.html</a><o:p></o:p></p>
<p class="MsoNormal">              Post-Quantum Cryptography Registration Draft<o:p></o:p></p>
<p class="MsoNormal">                            <a href="https://www.ietf.org/archive/id/draft-prorock-cose-post-quantum-signatures-00.html">
https://www.ietf.org/archive/id/draft-prorock-cose-post-quantum-signatures-00.html</a><o:p></o:p></p>
<p class="MsoNormal">              Vittorio: The value of being there is the people<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">OSW<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://oauth.secworkshop.events/osw2022">
https://oauth.secworkshop.events/osw2022</a><o:p></o:p></p>
<p class="MsoNormal">              Open for submissions until March 23rd<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Pull Requests<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/pull-requests/">
https://bitbucket.org/openid/connect/pull-requests/</a><o:p></o:p></p>
<p class="MsoNormal">              PR #74: adds parameter for requesting credential type format<o:p></o:p></p>
<p class="MsoNormal">                           Edmund said that they're still working on that one<o:p></o:p></p>
<p class="MsoNormal">                           Kristina asked about convergence between Claims Aggregation and OIDC4VCI<o:p></o:p></p>
<p class="MsoNormal">                                         Edmund thinks they're going on the same direction<o:p></o:p></p>
<p class="MsoNormal">                           Edmund mentioned possibly adding scopes<o:p></o:p></p>
<p class="MsoNormal">                           Edmund will alert us when it's ready for working group reviews<o:p></o:p></p>
<p class="MsoNormal">              PR #57: Further specify how to use encrypted id_token_hint values<o:p></o:p></p>
<p class="MsoNormal">                           Skipped because DW wasn't on the call at that point<o:p></o:p></p>
<p class="MsoNormal">              PR #131: fix: typo in 7.4.2. Status Response<o:p></o:p></p>
<p class="MsoNormal">                           This fixes a syntax error.  We should merge this.<o:p></o:p></p>
<p class="MsoNormal">              PR #134: Removing an option to submit a VC in the Authorization Request (#1443)<o:p></o:p></p>
<p class="MsoNormal">                           Kristina reviewed discussions on binding VCs to participants, including p_nonce use and flaws with it<o:p></o:p></p>
<p class="MsoNormal">                           She said that one option is embedding a presentation flow in an issuance flow<o:p></o:p></p>
<p class="MsoNormal">                                         But it's fairly complicated<o:p></o:p></p>
<p class="MsoNormal">                           The alternative is something modelled on DPoP<o:p></o:p></p>
<p class="MsoNormal">                           Mike would be interested in seeing a PR adding this<o:p></o:p></p>
<p class="MsoNormal">              PR #136: clarify holder binding<o:p></o:p></p>
<p class="MsoNormal">                           Tobias wants the PR to focus on cryptographic holder binding<o:p></o:p></p>
<p class="MsoNormal">                                         He thinks that the subject binding could be out of scope<o:p></o:p></p>
<p class="MsoNormal">                                         Kristina said that the subject binding is important for smart health card use cases<o:p></o:p></p>
<p class="MsoNormal">                           Possible implementation consideration on holder bindings<o:p></o:p></p>
<p class="MsoNormal">                                         There's no mechanism to detect replay<o:p></o:p></p>
<p class="MsoNormal">                           Tobias and Jeremie said that sub_jwk is actually holder binding and not subject binding<o:p></o:p></p>
<p class="MsoNormal">                           Nat has concerns about the term "holder" because in some jurisdictions, it represents the credential issuer<o:p></o:p></p>
<p class="MsoNormal">                                         Mike pointed out that we could reuse definitions from other specs, such as "holder" from the VC spec<o:p></o:p></p>
<p class="MsoNormal">                                         Kristina did add a "holder" definition in the PR, and requests reviews<o:p></o:p></p>
<p class="MsoNormal">                                         Nat asked if we possibly wanted to qualify the term "holder" with a prefix word<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Federation Specification<o:p></o:p></p>
<p class="MsoNormal">              Mike populated the IANA Considerations section<o:p></o:p></p>
<p class="MsoNormal">              We plan to publish a new draft after Roland harmonizes the IANA Considerations section with the rest of the specification<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Open Issues<o:p></o:p></p>
<p class="MsoNormal">              <a href="https://bitbucket.org/openid/connect/issues?status=new&status=open">
https://bitbucket.org/openid/connect/issues?status=new&status=open</a><o:p></o:p></p>
<p class="MsoNormal">              #1450: [oidc4vci] Proposal: Move custom presentation exchange logic to a different spec<o:p></o:p></p>
<p class="MsoNormal">                           Jeremie and Kristina believe that the input VP logic in the authorization request has been removed<o:p></o:p></p>
<p class="MsoNormal">                           Kristina is working on an alternative<o:p></o:p></p>
<p class="MsoNormal">                           Jeremie said that when PR #134 is merged, we can close this<o:p></o:p></p>
<p class="MsoNormal">                           Jeremie says that we're doing a presentation exchange that's part of an issuance flow<o:p></o:p></p>
<p class="MsoNormal">                                         He thinks that some of this should be part of the OIDC4VP spec<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Next Call<o:p></o:p></p>
<p class="MsoNormal">              The next call will be a regular working group call on Thursday, March 17, 2022 at 7am Pacific Time, followed by a SIOP call<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>