<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Aptos;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        font-size:11.0pt;
        font-family:"Aptos",sans-serif;
        mso-ligatures:standardcontextual;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#467886;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Aptos",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:11.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#467886" vlink="#96607D" style="word-wrap:break-word">
<div class="WordSection1">
<p class="MsoNormal">DCP Call Notes 29-Aug-24<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Joseph Heenan<o:p></o:p></p>
<p class="MsoNormal">Kristina Yasuda<o:p></o:p></p>
<p class="MsoNormal">Mike Jones<o:p></o:p></p>
<p class="MsoNormal">Giuseppe De Marco<o:p></o:p></p>
<p class="MsoNormal">George Fletcher<o:p></o:p></p>
<p class="MsoNormal">Steve Venema<o:p></o:p></p>
<p class="MsoNormal">Jin Wen<o:p></o:p></p>
<p class="MsoNormal">Brian Campbell<o:p></o:p></p>
<p class="MsoNormal">Paul Bastian<o:p></o:p></p>
<p class="MsoNormal">Christian Bormann<o:p></o:p></p>
<p class="MsoNormal">Daniel Fett<o:p></o:p></p>
<p class="MsoNormal">Jan Vereecken<o:p></o:p></p>
<p class="MsoNormal">David Chadwick<o:p></o:p></p>
<p class="MsoNormal">Ben Piercey<o:p></o:p></p>
<p class="MsoNormal">Martin Auer<o:p></o:p></p>
<p class="MsoNormal">Andreea Prian<o:p></o:p></p>
<p class="MsoNormal">Rajvardhan Deshmukh<o:p></o:p></p>
<p class="MsoNormal">Judith Kahrer<o:p></o:p></p>
<p class="MsoNormal">Bjorn Hjelm<o:p></o:p></p>
<p class="MsoNormal">Oliver Terbu<o:p></o:p></p>
<p class="MsoNormal">Hicham Lozi<o:p></o:p></p>
<p class="MsoNormal">Nemanja Patronogic<o:p></o:p></p>
<p class="MsoNormal">Martijn Haring<o:p></o:p></p>
<p class="MsoNormal">Torsten Lodderstedt<o:p></o:p></p>
<p class="MsoNormal">Sebastien Bahloul<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Giuseppe presented about the Federation Wallet Architecture draft<o:p></o:p></p>
<p class="MsoNormal">                <a href="https://peppelinux.github.io/federation-wallet/main.html">
https://peppelinux.github.io/federation-wallet/main.html</a><o:p></o:p></p>
<p class="MsoNormal">                Call for adoption in progress in OpenID Connect working group<o:p></o:p></p>
<p class="MsoNormal">                Defines Entity Types for wallet entities<o:p></o:p></p>
<p class="MsoNormal">                                Credential Issuer, Wallet, Credential Verifier<o:p></o:p></p>
<p class="MsoNormal">                Depends on OpenID Federation, OpenID4VP, OpenID4VCI<o:p></o:p></p>
<p class="MsoNormal">                Four Party Model (Three from OpenID4VC + Trusted Third Party)<o:p></o:p></p>
<p class="MsoNormal">                Described possible work to do with DCP working group<o:p></o:p></p>
<p class="MsoNormal">                                Define jwks (JWK Set) metadata parameter<o:p></o:p></p>
<p class="MsoNormal">                                Define request_uris, response_uris_supported parameters<o:p></o:p></p>
<p class="MsoNormal">                                                Joseph had commented on endpoint randomization using fragments<o:p></o:p></p>
<p class="MsoNormal">                                Constrain Verifiers from over-asking<o:p></o:p></p>
<p class="MsoNormal">                                                presentation_definitions_supported to start discussion<o:p></o:p></p>
<p class="MsoNormal">                                Define OpenID Wallet Provider role<o:p></o:p></p>
<p class="MsoNormal">                                                Issues attestations about Wallet instances<o:p></o:p></p>
<p class="MsoNormal">                Giuseppe reminded the WG of the issue to incorporate Federation support in HAIP<o:p></o:p></p>
<p class="MsoNormal">                                <a href="https://github.com/openid/oid4vc-haip-sd-jwt-vc/issues/88">
https://github.com/openid/oid4vc-haip-sd-jwt-vc/issues/88</a><o:p></o:p></p>
<p class="MsoNormal">                Torsten asked about the Token Endpoint being used to issue wallet instance attestations<o:p></o:p></p>
<p class="MsoNormal">                                Giuseppe agreed that it's up to the working group<o:p></o:p></p>
<p class="MsoNormal">                                Torsten wants more implementation experience<o:p></o:p></p>
<p class="MsoNormal">                                Torsten wants us to keep differentiation between a reference design and specification we write to ensure interoperability<o:p></o:p></p>
<p class="MsoNormal">                                The interface between the wallet provider and wallet instance is internal<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Oliver presented about the PR to address client_id_scheme problems<o:p></o:p></p>
<p class="MsoNormal">         <a href="https://github.com/openid/OpenID4VP/pull/237">
https://github.com/openid/OpenID4VP/pull/237</a><o:p></o:p></p>
<p class="MsoNormal">                Mike, Brian, and Joseph agreed to review the PR<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Joseph talked about PR to address issue 17 about client_metadata contents<o:p></o:p></p>
<p class="MsoNormal">         <a href="https://github.com/openid/OpenID4VP/pull/233">
https://github.com/openid/OpenID4VP/pull/233</a><o:p></o:p></p>
<p class="MsoNormal">                Oliver pointed out that any jwks in the request must not be used to verify the signature<o:p></o:p></p>
<p class="MsoNormal">                                Oliver to supply text<o:p></o:p></p>
<p class="MsoNormal">                Martijn requested clarifications on parameters that MUST NOT be used<o:p></o:p></p>
<p class="MsoNormal">                                And where they may and may not be defined<o:p></o:p></p>
<p class="MsoNormal">                We discussed the jwks element<o:p></o:p></p>
<p class="MsoNormal">                                Brian suggested that we use the definition from RFC 7591 (OAuth Client Metadata)<o:p></o:p></p>
<p class="MsoNormal">                Brian said that multiple encryption keys could make sense but probably only one signing key<o:p></o:p></p>
<p class="MsoNormal">                Mike will review the language on extensibility<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Kristina talked about the transaction data PR<o:p></o:p></p>
<p class="MsoNormal">         <a href="https://github.com/openid/OpenID4VP/pull/197">
https://github.com/openid/OpenID4VP/pull/197</a><o:p></o:p></p>
<p class="MsoNormal">                Paul said that a cleaner separation would be a different credential format only used for transaction authorization<o:p></o:p></p>
<p class="MsoNormal">                Joseph asked: How does Paul’s suggestion work - do you present a payment credential, then another credential alongside it that is linked to the payment credential and has the transactions details it, or we present the payment
 credential type and a transaction data like thing?<o:p></o:p></p>
<p class="MsoNormal">                Paul said that payment providers first validate the person, then issue a payment authorization token<o:p></o:p></p>
<p class="MsoNormal">                                The token is only shared between the issuer and the recipient<o:p></o:p></p>
<p class="MsoNormal">                Torsten said that we could create a new response type and credential format<o:p></o:p></p>
<p class="MsoNormal">                                That would be really clean<o:p></o:p></p>
<p class="MsoNormal">                What we have isn't as clean but Torsten is in favor of it<o:p></o:p></p>
<p class="MsoNormal">                Christian wants to clarify how to convey that the credential can be used for transaction authorization<o:p></o:p></p>
<p class="MsoNormal">                                Daniel agreed with that<o:p></o:p></p>
<p class="MsoNormal">                Torsten discussed clarifications about what can be signed and what can be used for payment authorization<o:p></o:p></p>
<p class="MsoNormal">                There was a lot of discussion about credential formats, including who can decide what formats to use and how they can be used<o:p></o:p></p>
<p class="MsoNormal">                There was a discussion of a two-party versus three-party model<o:p></o:p></p>
<p class="MsoNormal">                                The issuer and verifier could be the same party<o:p></o:p></p>
<p class="MsoNormal">                There was a discussion of how to include transaction data in the response in the issue<o:p></o:p></p>
</div>
</body>
</html>