<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from rtf -->

<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<font face="Calibri" size="2"><span style="font-size:11pt;">

<div><font color="#1F497D">Dear all,</font></div>

<div><font color="#1F497D">Please find below the preliminary minutes of our call on Tue Jun 22<font size="1"><span style="font-size:7.3pt;"><sup>nd</sup></span></font>, 2021. Please let me know of any error or misunderstanding.</font></div>

<div><font color="#1F497D"> </font></div>

<div style="margin-top:12pt;"><font face="Calibri Light" size="4" color="#2E74B5"><span style="font-size:16pt;">Roll Call</span></font></div>

<div>Bjorn Hjelm (Verizon), Philippe Clement, John Bradley (OIDF/Yubico), Filip Skokan (Auth0), Hubert Mariotte (Orange)</div>

<div style="margin-top:12pt;"><font face="Calibri Light" size="4" color="#2E74B5"><span style="font-size:16pt;">Adoption of the Agenda [Bjorn/John]</span></font></div>

<div>Agreed</div>

<div style="margin-top:12pt;"><font face="Calibri Light" size="4" color="#2E74B5"><span style="font-size:16pt;">External Organizations</span></font></div>

<div>No update from GSMA.  No workshop to envision before September</div>

<div style="margin-top:12pt;"><font face="Calibri Light" size="4" color="#2E74B5"><span style="font-size:16pt;">Specification Status</span></font></div>

<div>CIBA core is open for public comment. </div>

<div style="margin-top:12pt;"><font face="Times New Roman" size="4" color="#2E74B5"><span style="font-size:16pt;"><a href="https://openid.net/certification/"><font face="Calibri Light" color="#0563C1"><u>OpenID Certification</u></font></a><font face="Calibri Light"> for MODRNA</font></span></font></div>

<div>Exchanges by mail started.</div>

<div style="margin-top:12pt;"><font face="Times New Roman" size="4" color="#2E74B5"><span style="font-size:16pt;"><a href="https://bitbucket.org/openid/mobile/issues?status=new&status=open"><font face="Calibri Light" color="#0563C1"><u>Issue Tracker</u></font></a></span></font></div>

<ul style="margin:0;padding-left:36pt;">

<font face="Calibri Light" size="3" color="#2E74B5"><span style="font-size:13pt;">

<li style="margin-top:2pt;">Authentication profile</li></span></font>

</ul>

<div style="padding-left:36pt;"><a href="https://bitbucket.org/openid/mobile/issues/181/update-copyright-year"><font color="#0563C1"><u>#181: Update Copyright year</u></font></a></div>

<div style="padding-left:36pt;">Bjorn to close the issue after a pull request</div>

<div style="padding-left:36pt;"><a href="https://bitbucket.org/openid/mobile/issues/182/support-for-nist-sp-800-63b-aal"><font color="#0563C1"><u>#182: Support for NIST SP 800-63B AAL</u></font></a></div>

<div style="padding-left:36pt;">MODRNA doesn’t do authentication.  How to show the FAL level in the assertion? Is any proof of possession of the browser good enough? Is a TLS connection sufficient to the proof of possession? And what if the authentication is

done from a different channel of the federation? </div>

<ul style="margin:0;padding-left:72pt;">

<li style="margin-bottom:8pt;">Bjorn to add text to the issue and contact Mickael E</li></ul>

<div style="padding-left:36pt;"><a href="https://bitbucket.org/openid/mobile/issues/177/using-lower-case-msisdn"><font color="#0563C1"><u>#177: Using lower case msisdn</u></font></a></div>

<div style="padding-left:36pt;"><a href="https://bitbucket.org/openid/mobile/issues/174/confusing-amr-value-examples"><font color="#0563C1"><u>#174: Confusing amr value examples</u></font></a></div>

<div style="padding-left:36pt;">Related to section 5, 5.1 and GSMA</div>

<div style="padding-left:36pt;"><a href="https://bitbucket.org/openid/mobile/issues/29/modrna-authentication-amr-values"><font color="#0563C1"><u>#29: MODRNA Authentication: amr values</u></font></a></div>

<ul style="margin:0;padding-left:72pt;">

<li style="margin-bottom:8pt;">Bjorn to re-assign the issue</li></ul>

<div style="padding-left:36pt;"><a href="https://bitbucket.org/openid/mobile/issues/61/please-provide-more-examples-potentially"><font color="#0563C1"><u>#61: Please provide more examples, potentially with Swagger representation</u></font></a></div>

<ul style="margin:0;padding-left:72pt;">

<li style="margin-bottom:8pt;">Bjorn to re-assign the issue to John</li></ul>

<div style="padding-left:36pt;"><a href="https://bitbucket.org/openid/mobile/issues/43/additional-security-considerations"><font color="#0563C1"><u>#43: Additional security considerations/mitigations regarding phishing of OOB authentication</u></font></a></div>

<div style="padding-left:36pt;">Maybe correlated to CIBA core section. Differences exist between MODRNA and CIBA.</div>

<ul style="margin:0;padding-left:36pt;">

<li style="margin-bottom:8pt;">John to investigate correlations with CIBA</li></ul>

<div style="margin-top:12pt;"><font face="Times New Roman" size="4" color="#2E74B5"><span style="font-size:16pt;"> </span></font></div>

<div> </div>

<div><font color="#1F497D">Best regards,</font></div>

<div><font color="#1F497D">Philippe</font></div>

<div> </div>

</span></font>

<PRE>_________________________________________________________________________________________________________________________

Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration,

Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci.

This message and its attachments may contain confidential or privileged information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and delete this message and its attachments.

As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified.

Thank you.

</PRE></body>

</html>