<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div>Attendees:</div><div><br></div><div>Joseph Heenan</div><div>Michael Jones</div><div>Kristina</div><div>David Luna</div><div>Felix Linker</div><div>Mark Dobrinic</div><div>Tom Jones</div><div>George Fletcher</div><div>Bjorn Hjelm</div><div>David Waite</div><div>Mark Haine</div><div>Niels Klomp</div><div>Oliver Terbu</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div>OAuth Security Workshop is next week. Kristina will present on VC topics, Joseph with present in VCP conformance. Felix plans to have an unconference session on the VC BLE spec security.</div><div><br></div><div><br></div><div>New digital credentials protocol working group meeting with be on 31st August. Timeslot . Both the DCP WG and the SIOP special calls will continue to run for a bit - the SIOP calls can stop once VCI / VP / etc have got to the next implementers draft as they can then move across to the new working.</div><div><br></div><div>SIOP call next week will go ahead as usual. [despite OSW]</div><div><br></div><div><br></div><div>PR 608 - wallet notifying of acceptance</div><div><br></div><div>Kristina to make some updates, otherwise people were happy.</div><div><br></div><div><br></div><div><br></div><div>PR 590 - fix credential error response</div><div><br></div><div>Kristina to update based on Joseph’s comments.</div><div><br></div><div>Add an extra sentence to say not to use ‘invalid_request’ when we’ve defined a more specific error.</div><div><br></div><div><br></div><div><br></div><div>PR 487 add ldp_vp as proof of possession</div><div><br></div><div>Oliver hasn’t had time to review latest updates yet - we will wait.</div><div><br></div><div><br></div><div><br></div><div>PR 587 - simplify the federation and trust schemes sections</div><div><br></div><div>We need to make clear it’s not just for w3c vc data model.</div><div><br></div><div><br></div><div><br></div><div>PR 603 Use numeric iat value in encoded examples</div><div><br></div><div>George to review</div><div><br></div><div><br></div><div><br></div><div>Issues:</div><div><br></div><div><a href="https://bitbucket.org/openid/connect/issues/2036/add-propose-presentation-offer">https://bitbucket.org/openid/connect/issues/2036/add-propose-presentation-offer</a></div><div><br></div><div>This allows server to server presentation.</div><div><br></div><div>Mark questioned if this is necessary as usually such identities are presented by a person acting on behalf of the entity. Needs to be further discussed when Paul Bastian is on the call.</div><div><br></div><div><br></div><div><a href="https://bitbucket.org/openid/connect/issues/2020/openid4vci-userpin-description-and-length">https://bitbucket.org/openid/connect/issues/2020/openid4vci-userpin-description-and-length</a></div><div><br></div><div>Some people had concerns; Kristina asked they add comments to the issues.</div><div><br></div><div>Neils commented that the user_pin_length suggestion is good.</div><div><br></div><div><br></div><div>Issue 1965</div><div><br></div><div>No objections on call, Kristina will create PR</div><div><br></div><div><br></div><div>Issue 1777 - VC issuance is vulnerable to unknown key share attacks</div><div><br></div><div>Felix would prefer a more rigorous approach and asked if defining the security properties and doing a formal analysis would be better than.</div><div><br></div><div>It’s not clear if the attack suggested is a real attacked or not.</div><div><br></div><div>Kristina suggested discussing next week at OAuth Sec Workshop.</div><div><br></div><div><br></div><div><br></div><div><br></div><div></div></div></body></html>