<div dir="ltr"><div dir="ltr"><div>Hello esteemed community,<br><br>I would like to propose Draft 00 of the <b>Trust Anchor Distribution & Rotation (TADR)</b> specification for consideration by the OpenID Connect AB Working Group.<br><br>Given that issuers already expose `.well-known/openid-configuration` metadata, this registry is a natural place to address the <b>CA/B Forum’s decision to shorten TLS certificate lifetimes to just 47 days by 2029</b>. This industry shift makes manual trust anchor management unsustainable — automation and interoperability are now mission‑critical, particularly for OAuth client apps, OIDC Client Credential Flows, and potential future extensions such as agentic AI authentication/authorization.<br><br><b>What TADR proposes:</b>  <br><ul><li>A new `trust_anchor_uri` in OIDC Discovery  </li><li>A standardized JSON schema for trust anchor bundles  </li><li>Clear client behaviors for fetching, caching, and rotating anchors  </li><li>Reference implementations (Node.js server + Python client) to prove feasibility  </li></ul><br><b>Why it matters:</b>  <br><ul><li>Prevents outages during certificate rotation  </li><li>Aligns OIDC ecosystems with the short‑lived certificate era  </li><li>Strengthens distributed trust and resilience across federated identity  </li></ul><br>This is just Draft 00 — the beginning of a conversation. I’m excited to collaborate with the OpenID Foundation community, PKI experts, and identity architects to refine and advance this work.<br><br>The draft and reference implementations are available in the working group repository branch `<a href="https://github.com/openid/publication/pull/122/commits/8ef96f263a9c791a7b3c4130d022132a1f099dfa" target="_blank">propose/connect/openid-tadr-1_0-00</a>`.<br><br>I welcome guidance on the correct submission process and look forward to your feedback.<br><br>Thank you!<br></div><div><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div><div><span style="background-color:rgba(255,255,255,0)">Cordially, </span></div><div><span style="background-color:rgba(255,255,255,0)"><br></span></div><div><span style="background-color:rgba(255,255,255,0)">Rahul Khanna | Sr Principal Consultant</span></div><div><span style="background-color:rgba(255,255,255,0)">Propensic Solutions, LLC</span></div><div><span style="background-color:rgba(255,255,255,0)">Call/Text <b><font color="#ff9900">(new)</font></b>: <a value="+15408469195" style="color:rgb(17,85,204)" href="tel:+1-813-330-0677" target="_blank">+1-813-330-0677</a> (USA East Coast)</span></div><div><span style="background-color:rgba(255,255,255,0)">Email: <a href="mailto:rkhanna@propensic.com" style="color:rgb(17,85,204)" target="_blank">rkhanna@propensic.com</a></span></div></div></div><div>Want to meet? <a href="https://calendar.app.google/Z3LJkWBT6v5KM4tL6" target="_blank">Schedule a meeting today!</a></div><div>Visit us online: <a href="http://www.propensic.com" target="_blank">www.propensic.com</a></div><div><br></div></div></div></div></div>
</div>