<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div dir="ltr">Spec Call Notes 2023-11-30<br></div><div dir="ltr"><br></div><div dir="ltr">Attendees:</div><div dir="ltr"><br></div><div dir="ltr">Joseph Heenan</div><div dir="ltr">Kristina Yasuda</div><div dir="ltr">Paul Bastian</div><div dir="ltr">Michael Jones</div><div dir="ltr">Brian Campbell</div><div dir="ltr">Christian Bormann</div><div dir="ltr">David Chadwick</div><div dir="ltr">Jan Vereecken</div><div dir="ltr">Judith Kahrer</div><div dir="ltr">Pedro Felix</div><div dir="ltr">Rajvardhan Deshmukh</div><div dir="ltr">Torsten Lodderstedt</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">Kristina talked with Torsten and their suggestion was there was no need to merge credential instance related PRs before doing implementer’s draft. The current plan is to leave the credential endpoint as is and batch endpoint would likely have a breaking change after ID1 to merge. The naming changes also would be post ID1 as it was felt that this might take a while for the working group to go through and agree as there’s not even a PR yet. No one objected to this.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">Draft 12 of VCI has been published to openid website.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">Agreed Mike will publish SIOPv2 and VP drafts to openid website very soon too. Kristina asked that ‘draft’ is added to the SIOP title first and Mike agreed.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><a href="https://github.com/openid/OpenID4VCI/pull/95">https://github.com/openid/OpenID4VCI/pull/95</a> - add user_pin_length and user_pin_description to Credential Offer</div><div dir="ltr"><br></div><div dir="ltr">Discussed potentially adding text about keyboard but it wasn’t needed.</div><div dir="ltr"><br></div><div dir="ltr">Joseph spotted a typo, Kristina fixed it & Joseph approved it. Consensus to merge and Kristina merged it.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><a href="https://github.com/openid/OpenID4VCI/pull/70">https://github.com/openid/OpenID4VCI/pull/70</a> - Wallet notifying the Issuer of acceptance/rejection of issued credential</div><div dir="ltr"><div dir="ltr"><br></div><div dir="ltr">Mike J had made a comment about making wallet support optional.</div><div dir="ltr"><br></div><div dir="ltr">Joseph/Kristina argued it was simpler to keep it as mandatory for the wallet. We don’t really have a way for wallet to pass capabilities/feature support to issuer currently so there’s no obvious way to allow the client to indicate if it’s supported or not.</div><div dir="ltr"><br></div><div>Mike J still felt like we shouldn’t make it mandatory.</div><div><br></div><div>Joseph said we have implementers telling us this is essentially for good UX and getting users successfully through the credential issuance flow the first time. We shouldn’t constrain</div><div><br></div><div>Mike J appreciated the “getting users successfully through the flow” angle was important and will update his review. He’s still keen that we collect data on how much this is used.</div></div><div dir="ltr"><br></div><div dir="ltr">David said they didn’t see the need for this ux in their operations.</div><div dir="ltr"><br></div><div dir="ltr">Paul said he worried this only addresses cross device and not same device flow and maybe one solution would work for both (a redirect uri for the wallet to launch after flow has launched).</div><div dir="ltr"><br></div><div dir="ltr">Kristina said it was true that we don’t have a solution for same device but doesn’t think redirect uri doesn’t help for cross device so the current solution is still needed.</div><div dir="ltr"><br></div><div dir="ltr">Kristina time boxed the discussion. PR to remain open until next week and hopefully merged next week if we can get consensus on next week’s call.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><a href="https://github.com/openid/OpenID4VCI/pull/116">https://github.com/openid/OpenID4VCI/pull/116</a> - support HTTP Accept-Language in the request for Credential Issuer Metadata to request a subset for display data</div><div dir="ltr"><br></div><div dir="ltr">Discussion about recommended vs may for issuer support for this.</div><div dir="ltr"><br></div><div dir="ltr">Joseph said if it’s ‘recommended’ the conformance suite really has to raise a warning if issuers don’t do it, and it’s a chunk of complexity that issuers that have small datasets don’t need to return.</div><div dir="ltr"><br></div><div dir="ltr">There was a consensus around ‘may’. Kristina is to try suggesting new language, Paul/Joseph will review Kristina’s suggestion.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">Discussion around the more complex example Joseph had mentioned. People felt it was valid but to make clear that issuer only has to return a single language such that it can easily make the files be static (rather than generated on the fly). Kristina added a comment to the PR.</div><div dir="ltr"><br></div><div dir="ltr">Consensus to merge after these two issues are resolved in that way.</div><div dir="ltr"><br></div><div dir="ltr"><a href="https://github.com/openid/OpenID4VCI/issues/62">https://github.com/openid/OpenID4VCI/issues/62</a> - IACA Metadata for Credential Issuers</div><div dir="ltr"><br></div><div dir="ltr">Mike said some ecosystems need this.</div><div dir="ltr"><br></div><div dir="ltr">Torsten didn’t think we should put credential format specific things into the vci metadata.</div><div dir="ltr"><br></div><div dir="ltr">Mike replied that it’s in the format specific area of the metadata.</div><div dir="ltr"><br></div><div dir="ltr">Torsten said it’s metadata that verifiers need as well so shouldn’t be in the VCI issuer.</div><div dir="ltr"><br></div><div dir="ltr">Joseph asked if root certificates should be part of the list of trusted issuers that wallets/verifiers have. Mike asked Joseph to make that comment on the PR and Joseph has.</div><div dir="ltr"><br></div><div dir="ltr">David said it should be a higher level thing.</div><div dir="ltr"><br></div><div dir="ltr">Kristina said mdl in USA they have two alternate mechanisms already and adding this third way may not be helpful.</div><div dir="ltr"><br></div><div dir="ltr">Christian says verifiers need a form of trust list or some other mechanism.</div><div dir="ltr"><br></div><div dir="ltr">Mike responded to Kristina’s comment, US mdl are definitely going to do things other ways. Mike doesn’t think everyone will use this, but providing a standard way for people to do it (when they don’t already have a propertiary) way has value even if it’s not already used.</div><div dir="ltr"><br></div><div dir="ltr">Mike would like to get agreement that we should have agreement that we have a way to publish this information, and if so we can then talk about the mechanism.</div><div dir="ltr"><br></div><div dir="ltr">Kristina said we should get agreement on the issue on that point. Please can everyone comment on the issue.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">AOB from Kristina:</div><div dir="ltr"><br></div><div dir="ltr">Userinfo profile of VCI was adopted in Connect. We would like to move this to DCP WG, spec author (Richard) will send out a message offering the work to DCP WG and then maybe we can start a call for adoption after next weeks wg call.</div><div dir="ltr"><br></div><div dir="ltr">The call for adoption for HAIP has now been two weeks and has strong support and no objections, so it is now adopted. Kristina asked Torsten to move it into the WG GitHub.</div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr"></div></div></body></html>