<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Title" content="">

<meta name="Keywords" content="">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.apple-converted-space

        {mso-style-name:apple-converted-space;}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.msoIns

        {mso-style-type:export-only;

        mso-style-name:"";

        text-decoration:underline;

        color:teal;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style>

</head>

<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal">Mike, that would be great. Have at it!<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">I don’t have an issue with VOT knowing the plan the IETF has with the document, and the amount of time it will take us to get a proper VOT structure for international use cases.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">Openid-specs-igov <openid-specs-igov-bounces@lists.openid.net> on behalf of Mike Varley via Openid-specs-igov <openid-specs-igov@lists.openid.net><br>

<b>Reply-To: </b>Mike Varley <mike.varley@securekey.com><br>

<b>Date: </b>Thursday, July 27, 2017 at 3:55 PM<br>

<b>To: </b>Justin Richer <jricher@mit.edu><br>

<b>Cc: </b>Openid-specs-igov <openid-specs-igov@lists.openid.net><br>

<b>Subject: </b>Re: [Openid-specs-igov] iGov Notes<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<div>

<div>

<p class="MsoNormal">Yes I hope to incorporate the comments provided; Paul any issues?<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Any further comments on the 'vot' issue?<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">MV <o:p></o:p></p>

</div>

</div>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">Justin Richer <<a href="mailto:jricher@mit.edu">jricher@mit.edu</a>><br>

<b>Date: </b>Wednesday, July 26, 2017 at 11:28 AM<br>

<b>To: </b>Justin Richer <<a href="mailto:jricher@mit.edu">jricher@mit.edu</a>><br>

<b>Cc: </b>Mike Varley <<a href="mailto:mike.varley@securekey.com">mike.varley@securekey.com</a>>, Openid-specs-igov <<a href="mailto:openid-specs-igov@lists.openid.net">openid-specs-igov@lists.openid.net</a>><br>

<b>Subject: </b>Re: [Openid-specs-igov] iGov Notes<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<blockquote style="border:none;border-left:solid #B5C4DF 4.5pt;padding:0in 0in 0in 4.0pt;margin-left:3.75pt;margin-right:0in" id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE">

<div>

<div>

<p class="MsoNormal">I missed the first part of this week’s call, but are the comments below from me and Sarah going to be addressed and incorporated? I’d just like to know what the plan from the WG is so I can better inform others of our progress and timeline.

<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Thanks!<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> — Justin<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">On Jul 21, 2017, at 2:36 PM, Justin Richer via Openid-specs-igov <<a href="mailto:openid-specs-igov@lists.openid.net">openid-specs-igov@lists.openid.net</a>> wrote:<o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Inline.</span>

<o:p></o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">On Jul 21, 2017, at 2:03 PM, Mike Varley <<a href="mailto:mike.varley@securekey.com">mike.varley@securekey.com</a>> wrote:<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Sarah, Justin, thank-you for the review! I was out of office and am just following up now, sorry for the delay.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">I will have a closer look at the language/spec fixes, but I do have a few questions:<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">1. vot<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"> vot is still in DRAFT and basing this spec on another DRAFT may cause problems down the road (be premature)... But I believe this aligns closer to the new NIST 800-63-3 specs - so how should we proceed? Should

 we define it here, or remove it for the currently supported acr?  <o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">I disagree with Sarah’s point on VoT: VoT is still in draft, but so is<span class="apple-converted-space"> </span><i>this</i><span class="apple-converted-space"> </span>spec

 — after all, we’re looking to publish “implementer’s draft” versions right now. VoT is supposed to be moving through the final stages of IETF review and publication now, and it’s arguably much more stable and much further along than iGov even after publication

 of the implementer’s drafts. <o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">800-63 tells you about levels but doesn’t give you a mechanism to express those across the wire. VoT gives you a structure and a place to put the data, but doesn’t define

 the full content of that data in a way that’s actionable here. The upcoming volume -D from NIST should be doing just that (we’ve just started writing that text).<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><br>

<br>

<o:p></o:p></span></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">2. Data schema<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">I agree that a common data schema is needed , but there lies pain and sadness :P  Only in that this spec could get bogged down in trying to define that schema, while still making it flexible (like the UserInfo

 profile - standard fields but room for extensions). We can certainly take a crack defining at a small set of "claims that make sense" here, but we want to avoid the schema definition rat-hole (I feel). Thoughts on how we keep this meaningful but contained?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Remember that this isn’t a data schema in the traditional sense. Meaningful but contained is fairly simple in the JSON world: define a bunch of things that make sense, and

 let people add other things that you can ignore. That’s exactly how the UserInfo data model works and this is what we’d be extending. What’s in there right now isn’t really actionable. If someone asks me for a “biometric” scope I have absolutely zero clue

 as to what I’m allowed to return. Can I just return “bio: much-organic-very-lifeform”? Right now, I could. That’s not interoperability at all, and it’s pointless to have that in there without defining at least part of what it means. Allow others to extend

 it later, of course, but you can’t really say “use this scope” and not tell me what that scope does on an API. No client would ever ask for it!<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><br>

<br>

<o:p></o:p></span></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Thanks again for the feedback.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">MV<o:p></o:p></span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"> — Justin<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><br>

<br>

<o:p></o:p></span></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12.0pt">From:<span class="apple-converted-space"> </span></span></b><span style="font-size:12.0pt">Openid-specs-igov <<a href="mailto:openid-specs-igov-bounces@lists.openid.net">openid-specs-igov-bounces@lists.openid.net</a>>

 on behalf of Openid-specs-igov <<a href="mailto:openid-specs-igov@lists.openid.net">openid-specs-igov@lists.openid.net</a>><br>

<b>Reply-To:<span class="apple-converted-space"> </span></b>Sarah Squire <<a href="mailto:sarah@engageidentity.com">sarah@engageidentity.com</a>><br>

<b>Date:<span class="apple-converted-space"> </span></b>Wednesday, July 12, 2017 at 7:11 PM<br>

<b>To:<span class="apple-converted-space"> </span></b>Justin Richer <<a href="mailto:jricher@mit.edu">jricher@mit.edu</a>><br>

<b>Cc:<span class="apple-converted-space"> </span></b>Openid-specs-igov <<a href="mailto:openid-specs-igov@lists.openid.net">openid-specs-igov@lists.openid.net</a>><br>

<b>Subject:<span class="apple-converted-space"> </span></b>Re: [Openid-specs-igov] iGov Notes<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<blockquote style="margin-left:3.75pt;margin-right:0in" id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE">

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">I likewise had comments. Great work over all. Just a few nits throughout:

<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:10.5pt">OAuth</span></b><span style="font-size:10.5pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">2.1.3.3. <o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Requirements for a client type that must not be used don't make sense. What does used "by an iGov use case" mean? Does it mean that these clients are not compliant with this spec? If so, why are there normative

 requirements for them?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">2.1.3.4 <o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">No normative requirements here? No worries that someone will comply with the letter and not the spirit and use this for everything because they’re too lazy to do user authentication?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">2.1.4 <o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">says that native apps have to have an id for each instance contradicting 2.1.3.2 which says that they can have different ids as long as they use PKCE<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">3.1.3<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Authorization servers MUST signal to end users that a client was dynamically registered on the authorization screen<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">What about manually reviewed/approved clients? Or manually reviewed public clients using PKCE and software statements?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">3.1.4<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Editorial: “target resource” is not a commonly used term. “Protected resource” would be more consistent with our terminology.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Additionally, since this is a MUST, it would be good to be prescriptive here. Protected resource, scopes, and refresh token duration, maybe?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">3.1.5<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">If we’re not requiring introspection, we shouldn’t require an introspection endpoint to be listed in the discovery document<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><b><span style="font-size:10.5pt">OpenID</span></b><span style="font-size:10.5pt"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">General<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">“OpenID IdP,” “OpenID Authorization Server,” “Server,” “OP” and “OpenID Provider” appear to be used interchangeably throughout the document. Let’s pick one.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">3.4<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Given that Vectors of Trust is still an experimental draft, it seems premature to require a check for it in every authorization request.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">So servers MUST check for vtr and acr, but they only MAY respond to it. If they know they can’t/won’t respond, why make them check?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">The following sentences don’t parse as grammatically valid:<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">“OpenID Providers MAY provide the vot and contain valid values from the Vectors of Trust standard.The vtr and contain valid values from the Vectors of Trust standard.“<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><span style="font-size:10.5pt">Suggested replacement text:<br>

“If vtr and acr parameters are present in a request, OpenID Providers MUST ignore the acr request, and MAY respond to the vtr request with a vot field describing the context of the authentication event as described in the Vectors of Trust standard.”<br>

<br>

3.6<br>

Again, requiring an experimental draft like vot is premature. The example does not include a vot field, as the above text says it must.<br>

<br>

4.3.1 <o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">Are these intended to be normative MUSTs?<br>

Inclusion of vot is premature. Inclusion of vtm is likewise premature as no vectors of trust trustmark providers currently exist.<br>

<br>

4.4<br>

Example urls should be<span class="apple-converted-space"> </span><a href="http://example.com/">example.com</a><span class="apple-converted-space"> </span>or<span class="apple-converted-space"> </span><a href="http://example.org/">example.org</a><o:p></o:p></span></p>

</div>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt"><br clear="all">

<o:p></o:p></span></p>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;color:#888888">Sarah Squire<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;color:#888888">Engage Identity<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;color:#888888"><a href="http://engageidentity.com/" target="_blank"><span style="color:#1155CC">http://engageidentity.com</span></a><o:p></o:p></span></p>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt">On Tue, Jul 11, 2017 at 8:59 AM, Justin Richer via Openid-specs-igov<span class="apple-converted-space"> </span><<a href="mailto:openid-specs-igov@lists.openid.net" target="_blank">openid-specs-igov@lists.openid.net</a>><span class="apple-converted-space"> </span>wrote:<o:p></o:p></span></p>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">

<p class="MsoNormal"><span style="font-size:10.5pt">I spent some time reading through the documents and had a few comments:<br>

<br>

OAuth:<br>

 - §2.1.3 should come earlier in the document, maybe even as its own upper-level section such as §2.1, shifting everything else down<br>

 - §2.1.3.3 prohibits use of implicit or browser based clients, but other parts of the document reference these flows. Also this paragraph is very long and detailed for something that’s prohibited.<br>

 - §2.1.5 says that all clients must have keys until the end where it says one exception. This can probably be rearranged to be more clear.<br>

 - §3.3 should mention PKCE parameters<br>

 - §3.6 is about protected resource and should go under §4 someplace<br>

<br>

OIDC:<br>

 - §2.1 “prompt” parameter with a single value is overly restrictive, requirement should be removed or justified (I suggest removed — it’s not explained and I don’t see a good reason for it anyway)<br>

 - §3.1 should more strongly encourage subject to be pairwise, with a forward note to privacy considerations<br>

 - §3.1 optionality of nonce is not specified<br>

 - §3.6 vot discovery claim is unspecified. Suggest that we include and reference trustmark claims from VoT section 6<br>

 - §4.2 The scopes and their resulting claims need more explanation and examples. We need a data model and schema. If someone asks for “bio” do I respond with:<br>

        “height”: “5’11”<br>

or<br>

        “height”: 180<br>

or<br>

        “tallness”: true<br>

 - §5 the last paragraph needs to be removed or rewritten. Here we just want to justify why pairwise is a good idea — so explain that, don’t add more non-requirements.<br>

<br>

 — Justin<br>

_______________________________________________<br>

Openid-specs-igov mailing list<br>

<a href="mailto:Openid-specs-igov@lists.openid.net">Openid-specs-igov@lists.openid.net</a><br>

<a href="http://lists.openid.net/mailman/listinfo/openid-specs-igov" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-igov</a><o:p></o:p></span></p>

</blockquote>

</div>

<p class="MsoNormal"><span style="font-size:10.5pt"><o:p> </o:p></span></p>

</div>

</div>

</div>

</blockquote>

</div>

</div>

</blockquote>

</div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">_______________________________________________<br>

Openid-specs-igov mailing list<br>

</span><a href="mailto:Openid-specs-igov@lists.openid.net"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Openid-specs-igov@lists.openid.net</span></a><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><br>

</span><a href="http://lists.openid.net/mailman/listinfo/openid-specs-igov"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">http://lists.openid.net/mailman/listinfo/openid-specs-igov</span></a><o:p></o:p></p>

</div>

</blockquote>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

</div>

</blockquote>

</div>

</body>

</html>