<div dir="ltr"><div dir="ltr"><div>Just read through revision-11:</div><div><br></div><div>9. Transaction-specific Purpose: purpose as key instead of free text</div><div><br></div><div>For I18N and injection prevention, it might be meaningful to work with a predefined list of purpose keys instead of free text fields.<br></div><div><br></div><div>11. Security Consideration: OP PoP for external claims</div><div><br></div><div>In order to prevent replay of external claims, external claims source shall add OP PoP (public) key to the signed external claim and OP therefore must prove possession of external claim to RP.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 6, 2020 at 12:33 PM Torsten Lodderstedt via Openid-specs-ekyc-ida <<a href="mailto:openid-specs-ekyc-ida@lists.openid.net">openid-specs-ekyc-ida@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi all,<br>
<br>
I just published revision -11. <br>
<br>
It can be accessed via <a href="https://openid.net/specs/openid-connect-4-identity-assurance-1_0.html" rel="noreferrer" target="_blank">https://openid.net/specs/openid-connect-4-identity-assurance-1_0.html</a> or <a href="https://openid.net/specs/openid-connect-4-identity-assurance-1_0-11.html" rel="noreferrer" target="_blank">https://openid.net/specs/openid-connect-4-identity-assurance-1_0-11.html</a>.<br>
<br>
Changes: <br>
<br>
* Added support for requesting different sets of claims with different requirements regarding trust_framework and other verification elements (e.g. evidence)<br>
* Added msisdn claim<br>
* Clarified scope of this specification<br>
<br>
Thanks to all contributors!<br>
<br>
best regards,<br>
Torsten. -- <br>
Openid-specs-ekyc-ida mailing list<br>
<a href="mailto:Openid-specs-ekyc-ida@lists.openid.net" target="_blank">Openid-specs-ekyc-ida@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-ekyc-ida" rel="noreferrer" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ekyc-ida</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div>Francis Pouatcha</div><div>Co-Founder and Technical Lead</div><div>adorsys GmbH & Co. KG</div><div><a href="https://adorsys-platform.de/solutions/" target="_blank">https://adorsys-platform.de/solutions/</a></div></div></div></div></div></div></div></div></div></div></div>