<div dir="ltr">Given we probably want to use JWKs for the signing keys, we probably want to record it in some form that can be verified later that the entity was using the key at the time. <div><br></div><div>One way to do it is to wrap the JWK and the sub into a JSON and sign it over by the same key, and write it into a public <b>blockchain</b> like mechanism. </div><div><br></div><div>What do you guys think? </div><div><br></div><div>Nat</div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><p dir="ltr">Nat Sakimura</p>
<p dir="ltr">Chairman of the Board, OpenID Foundation</p>
</div>