
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cordia New";


        panose-1:2 11 3 4 2 2 2 2 2 4;}


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Aptos;


        panose-1:2 11 0 4 2 2 2 2 2 4;}


@font-face


        {font-family:"Segoe UI";


        panose-1:2 11 5 2 4 2 4 2 2 3;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        font-size:12.0pt;


        font-family:"Aptos",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.EmailStyle18


        {mso-style-type:personal-reply;


        font-family:"Aptos",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;


        mso-ligatures:none;}


@page WordSection1


        {size:612.0pt 792.0pt;


        margin:72.0pt 72.0pt 72.0pt 72.0pt;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body lang="EN-GB" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US">I’d like to better understand the risk in the scenario you lay out Tom.<br>


<br>


Is the permission connected to the convenience store, or to the specific transaction?<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US">I.e. just because the convenience store has permission to request information


</span><span style="font-size:11.0pt">that applies to purchasing liquor or sim cards, wouldn’t that permission only be granted for the specific transaction of purchasing the liquor or sim cards?<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<div id="mail-editor-reference-message-container">


<div>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">


<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="color:black">From:


</span></b><span style="color:black">Openid-specs-digital-credentials-protocols <openid-specs-digital-credentials-protocols-bounces@lists.openid.net> on behalf of steffen schwalm via Openid-specs-digital-credentials-protocols <openid-specs-digital-credentials-protocols@lists.openid.net><br>


<b>Date: </b>Wednesday, 23 April 2025 at 20:27<br>


<b>To: </b>peace@acm.org <peace@acm.org>, Digital Credentials Protocols List <openid-specs-digital-credentials-protocols@lists.openid.net><br>


<b>Cc: </b>steffen schwalm <schwalm.steffen@googlemail.com>, pemc kantara <Wg-pemc@kantarainitiative.org><br>


<b>Subject: </b>Re: [Openid-specs-digital-credentials-protocols] Second WGLC for OID4VP<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal">Fully agree to Tom.<o:p></o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal">Tom Jones via Openid-specs-digital-credentials-protocols <<a href="mailto:openid-specs-digital-credentials-protocols@lists.openid.net">openid-specs-digital-credentials-protocols@lists.openid.net</a>> schrieb am Mi., 23. Apr. 2025, 18:21:<o:p></o:p></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">


<div>


<div>


<p class="MsoNormal">Here is a Dark Pattern of Verifier requests that was actually seen in the California mDL trials run lately. <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">The Verifier will get permission (or whatever it might be called) to ask for a collection of purposes, for example a convenience store could be selling chewing gum, hard liquor and sim cards for smartphones.  This is what the ecosystem


 allows it to ask for, along with payments. So if I buy a stick of chewing gum and decide to pay with my EUDIW, it is within the approved permissions for this store to ask intrusive questions that apply to purchasing liquor or sim cards, which are very intrusive


 in some countries.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Segoe UI",sans-serif;color:#38761D;background:#F2F2F2">Peace ..tom jones</span><o:p></o:p></p>


</div>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal">On Tue, Apr 22, 2025 at 3:53<span style="font-family:"Arial",sans-serif"> </span>PM Joseph Heenan via Openid-specs-digital-credentials-protocols <<a href="mailto:openid-specs-digital-credentials-protocols@lists.openid.net" target="_blank">openid-specs-digital-credentials-protocols@lists.openid.net</a>>


 wrote:<o:p></o:p></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">


<div>


<div>


<div>


<p class="MsoNormal">Dear DCP Working Group Members,<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">                                                                                     <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">As discussed on today’s (yesterday now for some of you!) working group call (and as per my email) we would like to start a get WG consensus that the current OpenID4VP draft is ready to start the final specification approval process.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Please respond to this email within the next 2 days, by end of Thursday 22nd April, whether you believe the current draft should proceed to the public review or not. <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"> <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">The OpenID4VP document to be reviewed can be found here: <a href="https://openid.net/specs/openid-4-verifiable-presentations-1_0-27.html" target="_blank">https://openid.net/specs/openid-4-verifiable-presentations-1_0-27.html</a><o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">There is one normative PRs that we agreed during the working group meeting to work on during working group last call (just waiting for final reviews please!):<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Rename authorization_encrypted_response_enc parameter <a href="https://github.com/openid/OpenID4VP/pulls" target="_blank">https://github.com/openid/OpenID4VP/pulls</a> <o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">The above should resolve the point Mike Jones raised during WGLC.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">There’s an ongoing attempt to understand Tom Jones’s issue raised during WGLC.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">There’s also a few non-breaking improvements in PRs that may be merged before public review.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">If there are other topics working group members think need to be handled before the specification moves to final please reply to this email with details.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">This is very much just a step on the journey, and it is likely that comments will arrive during the 60 day review period that the working group chooses to fix before the voting period starts.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">The details of the specification approval process can be found here:


<a href="https://openid.net/wg/resources/approving-specifications/" target="_blank">


https://openid.net/wg/resources/approving-specifications/</a>.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">This email is about the first bullet point on this list "Obtain working group consensus to propose foundation-wide approval of the draft specification", which is often called Working Group Last Call (WGLC).<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">The following steps are to start a 60-day Foundation-wide review, followed by the 7 day voting period (the poll itself will open 7 days before the end of the Foundation-wide review ends).<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Kindest Regards,<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">Editors & Chairs<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


</div>


</div>


<p class="MsoNormal">-- <br>


Openid-specs-digital-credentials-protocols mailing list<br>


<a href="mailto:Openid-specs-digital-credentials-protocols@lists.openid.net" target="_blank">Openid-specs-digital-credentials-protocols@lists.openid.net</a><br>


<a href="https://lists.openid.net/mailman/listinfo/openid-specs-digital-credentials-protocols" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-digital-credentials-protocols</a><o:p></o:p></p>


</blockquote>


</div>


<p class="MsoNormal">-- <br>


Openid-specs-digital-credentials-protocols mailing list<br>


<a href="mailto:Openid-specs-digital-credentials-protocols@lists.openid.net" target="_blank">Openid-specs-digital-credentials-protocols@lists.openid.net</a><br>


<a href="https://lists.openid.net/mailman/listinfo/openid-specs-digital-credentials-protocols" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-digital-credentials-protocols</a><o:p></o:p></p>


</blockquote>


</div>


</div>


</div>


</div>


</body>


</html>