<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
openid/oid4vc-haip-sd-jwt-vc event <br>
<br>
Issue Comment created on issue 101 <br>
Issue Title: How does a credential issuer trust the wallet attestation issuer's public key?
<br>
https://github.com/openid/oid4vc-haip-sd-jwt-vc/issues/101 <br>
<br>
Comment: yes, `a trust model and a trust mechanism needs to be built on top HAIP`. the HAIP intends to be silent on this exact question: "How does a credential issuer trust the wallet attestation issuer's public key?" maybe you have a PKI, or maybe you have
 obtained a root CA out of band, etc. HAIP currently only allows x.509 or web-based key resolution. whether openid federation needs to be allowed is a separate issue. Are there any specific suggestions how to make this clearer in the text? modify out of scope
 section? otherwise, would close as resolved.
</body>
</html>