<div dir="ltr">Hi eKYC-IDA peoples!<div><br></div><div>Have you discussed adding information about the RP in the verified claims structure?</div><div><br></div><div>I am dealing with a case where I would like to include information about the system the user uses in the verified claims structure. At the same time I understand that this information is not directly related to the end-user identity - and would perhaps not be a natural fit for the IA specification.</div><div><br></div><div>The systems in my scenario has the following characteristics:</div><div><ul><li>They are always used by health personnel.</li><li>They are always used in a healthcare organization</li><li>They are always used for health information</li><li>They must adhere to national legislation</li><li>They must adhere to a national code-of-conduct</li><li>They are subject to a set of contractual agreements where technical requirements are described (e.g. FAPI)</li><li>They are self-declared in a management system</li><li>They always have to authenticate themselves in the OP (strong authentication)</li><li>Their client secrets are always associated with an organization with a high LoA</li></ul><div>My feeling is that the verfied_claims structure could include information about the system that requested authentication of the end-user.</div></div><div>This could be expressed in two main categories of information:</div><div><ul><li>The software e.g.:</li><ul><li>identifier (something else than client_id)</li><li>version(?)</li><li>type of software (not technical platform, but businessfunction)</li></ul><li>Information about the runtime instance:</li><ul><li>The organization that operates the software - most often a data processor in my case</li><li>On whose behalf the data processor operates (similar to the authority structure) - also an organization</li></ul></ul><div>Any thoughts/feelings about this?</div></div><div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="color:rgb(80,0,80)"><span style="color:rgb(34,34,34)">Vennlig hilsen</span><br></div><div style="color:rgb(80,0,80)"><span style="color:rgb(34,34,34)"><br></span></div><div style="color:rgb(80,0,80)"><div style="color:rgb(34,34,34)">Steinar Noem</div><div style="color:rgb(34,34,34)">Partner Udelt AS</div><div style="color:rgb(34,34,34)">Systemutvikler</div><div style="color:rgb(34,34,34)"> </div><div style="color:rgb(34,34,34)">| <a href="mailto:steinar@udelt.no" style="color:rgb(17,85,204)" target="_blank"><span style="color:rgb(34,34,34);background:rgb(255,255,204)">steinar@udelt.no</span></a> | <a href="mailto:hei@udelt.no" style="color:rgb(17,85,204)" target="_blank">hei@udelt.no</a>  | <a>+47 955 21 620</a> | <a href="http://www.udelt.no/" style="color:rgb(17,85,204)" target="_blank">www.udelt.no</a> | </div></div></div></div></div></div></div></div>