<div dir="ltr"><div dir="ltr">Hi All,<br></div><div><br></div><div>Here is a short summary of today's virtual ISO mtg's outcome:</div>- there was rough consensus of not defining apv/apu values in the specification (conditional to some ISO WG members wanting to make sure there are no security implications of this)<div>- there was rough consensus on the current session transcript definition (conditional to how client_id value discussion in multi RP PR goes)</div><div>- thumbs up on the overall `accepted_issuers` design. type `aki` works for ISO.  there were some concerns raised with x509 thumbprint and VICAL URL type. (<a href="https://github.com/openid/OpenID4VP/pull/393">https://github.com/openid/OpenID4VP/pull/393</a>)</div><div>- thumbs up on multiple docs per doctype design. ISO shared that in 18013-5 rev 2, ISO uses the equivalent of `multiple: true` boolean in the request, so the simplest would be for DCP WG to do the same (<a href="https://github.com/openid/OpenID4VP/issues/298">https://github.com/openid/OpenID4VP/issues/298</a>)<br>- based on the discussion labelled existing issue on "RP has to specify exactly which data elements it needs" as relevant to ISO <a href="https://github.com/openid/OpenID4VP/issues/304">https://github.com/openid/OpenID4VP/issues/304</a><br>- based on the discussion opened a new issues on "same credential fulfilling multiple credential queries" <a href="https://github.com/openid/OpenID4VP/issues/397">https://github.com/openid/OpenID4VP/issues/397</a></div><div>- based on the discussion labelled existing issue on "defining the behavior when the RP sent a signed request but wallet cannot validate it  - fail or proceed?: <a href="https://github.com/openid/OpenID4VP/issues/395">https://github.com/openid/OpenID4VP/issues/395</a></div><div>- OIDF shared current status of the multi RP PR</div><div><div><br></div><div>PRs/issues in OIDF GH repos and google doc have been updated accordingly: <a href="https://docs.google.com/document/d/1AJDDWuRG_b-MOBrAwhBoQV3dhH3LD31WNEQKzOB36SY/edit?tab=t.0#heading=h.n5zxtfsgzn5s" target="_blank">https://docs.google.com/document/d/1AJDDWuRG_b-MOBrAwhBoQV3dhH3LD31WNEQKzOB36SY/edit?tab=t.0#heading=h.n5zxtfsgzn5s</a></div><div><br></div><div>This discussion will continue the first week of March during the next ISO mtg.</div><div>OIDF DCP WG is expected to provide update on the above items two weeks before that ISO mtg, so around February 18th.</div><div><br></div><div>Best,</div><div>Kristina</div><div><br></div><div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Fri, Jan 17, 2025 at 9:28 PM Kristina Yasuda <<a href="mailto:yasudakristina@gmail.com">yasudakristina@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">Hi All,<br></div><div dir="ltr"><br></div><div>Please find attached documents that OIDF liaison circulated to ISO SC17 WG10 in preparation for the virtual ISO SC17 WG10 meeting in the last week of January:</div><div><br></div><div>- pdf of the current version of HAIP specification </div><div>- updated status of the requirements from ISO (Google doc version is here: <a href="https://docs.google.com/document/d/1AJDDWuRG_b-MOBrAwhBoQV3dhH3LD31WNEQKzOB36SY/edit?tab=t.0#heading=h.n5zxtfsgzn5s" target="_blank">https://docs.google.com/document/d/1AJDDWuRG_b-MOBrAwhBoQV3dhH3LD31WNEQKzOB36SY/edit?tab=t.0#heading=h.n5zxtfsgzn5s</a>)</div><div>Please let me know if you would like to see anything changed in this document.</div><div><br></div><div>The goal of this virtual ISO SC17 WG10 meeting is to get ISO's feedback on the  mdoc profile of OID4VP over the Digital Credentials API. Ideally, this part of HAIP could be considered 80-90% ready after this ISO virtual meeting - we will see.</div><div><br></div><div>Best,</div><div>Kristina</div><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 15, 2025 at 8:53 PM Kristina Yasuda <<a href="mailto:yasudakristina@gmail.com" target="_blank">yasudakristina@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><span style="font-family:"Helvetica Neue",sans-serif">Hi all,</span></div><div class="gmail_quote"><div dir="ltr"><div class="gmail_quote"><div><div name="messageBodySection"><div dir="auto">
<br><span style="font-family:"Helvetica Neue",sans-serif">Below is the suggested agenda for today's DCP WG + SIOP call tomorrow. After this call, we plan to submit to ISO a version of OID4VP and HAIP for review in preparation for a virtual SC17 WG10 mtg in the last week of January.</span></div>
<ol type="1">
<li style="font-size:13px"><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px">OIDF Antitrust Policy at </span><a style="font-family:"Helvetica Neue",sans-serif;font-size:13px" href="http://www.openid.net/antitrust" target="_blank">www.openid.net/antitrust</a><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px"> applies</span></li>
<li style="font-size:13px"><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px">IPR reminder/ Note-taking</span></li>
<li style="font-size:13px"><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px">Introductions/re-introductions</span></li>
<li style="font-size:13px"><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px">Agenda bashing/adoption</span></li>
<li style="font-size:13px"><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px">Events/External orgs</span></li>
<ol type="a">
<li style="font-size:13px"><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px">please register to the Hybrid meeting before OSW! </span><a href="https://www.eventbrite.co.uk/e/oidf-dcp-wg-hybrid-meeting-prior-to-osw-2025-tickets-1146184230889" target="_blank">https://www.eventbrite.co.uk/e/oidf-dcp-wg-hybrid-meeting-prior-to-osw-2025-tickets-1146184230889</a></li>
</ol>
<li style="font-size:13px"><span style="font-family:"Helvetica Neue",sans-serif;font-size:13px">OID4VP / HAIP: Topics we need to tackle before ISO's virtual meeting in the last week of january (they are labelled ISO_VirtualMeeting):</span></li><ul><li><span style="font-size:13px">merged! <a href="https://github.com/openid/OpenID4VP/pull/374" target="_blank">https://github.com/openid/OpenID4VP/pull/374</a>; <a href="https://github.com/openid/oid4vc-haip/pull/146" target="_blank">https://github.com/openid/oid4vc-haip/pull/146</a></span></li><li>would be good to merge after Thu WG call: <a href="https://github.com/openid/OpenID4VP/pull/338" target="_blank">https://github.com/openid/OpenID4VP/pull/338</a></li><li><b>highest priority: seems that currently proposed solution is to add origin to the protected header to meet an ISO requirement "Response encryption authentication must be bound to the origin, e.g. RP URL".<a href="https://github.com/openid/OpenID4VP/pull/380" target="_blank">https://github.com/openid/OpenID4VP/pull/380</a>;</b> <a href="https://github.com/openid/oid4vc-haip/pull/155" target="_blank"><b>https://github.com/openid/oid4vc-haip/pull/155</b></a><br></li></ul><ul><li>need to come up with a solution for returning multiple credentials for one DCQL query: <a href="https://github.com/openid/OpenID4VP/issues/298" target="_blank">https://github.com/openid/OpenID4VP/issues/298</a></li><li>Add issuer identifier for mdocs to DCQL <a href="https://github.com/openid/OpenID4VP/issues/322" target="_blank">https://github.com/openid/OpenID4VP/issues/322</a></li><li>need to agree on apu/apv value and session transcript when multiple client_ids present in the request <a href="https://github.com/openid/OpenID4VP/pull/308" target="_blank">https://github.com/openid/OpenID4VP/pull/308</a></li></ul><ul></ul></ol><div>Thank you!</div><div>Kristina</div></div></div>
</div></div>
</div></div>
</blockquote></div></div>
</blockquote></div></div></div></div>