<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
p.ox-91c00bd772-msonormal, li.ox-91c00bd772-msonormal, div.ox-91c00bd772-msonormal
        {mso-style-name:ox-91c00bd772-msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.E-MailFormatvorlage20
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="DE" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt;mso-fareast-language:EN-US">Hello Vittorio,<o:p></o:p></span></font></p>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></font></p>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt;mso-fareast-language:EN-US"><o:p> </o:p></span></font></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><font size="2" face="Calibri"><span style="font-size:11.0pt;font-weight:bold">Von:</span></font></b> Governance_wg <governance_wg-bounces@lists.id4me.org>
<b><span style="font-weight:bold">Im Auftrag von </span></b>Vittorio Bertola<br>
<b><span style="font-weight:bold">Gesendet:</span></b> Donnerstag, 4. Oktober 2018 12:43<br>
<b><span style="font-weight:bold">An:</span></b> Thomas Keller <thomas.keller@1und1.de>; ID4me Governance WG <governance_wg@lists.id4me.org><br>
<b><span style="font-weight:bold">Betreff:</span></b> Re: [ID4me Governance] Trust framework<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt"><o:p> </o:p></span></font></p>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt"><o:p> </o:p></span></font></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<p class="MsoNormal" style="margin-bottom:12.0pt"><font size="2" face="Calibri"><span style="font-size:11.0pt">Il 4 ottobre 2018 alle 11.12 Thomas Keller <<a href="mailto:thomas.keller@1und1.de">thomas.keller@1und1.de</a>> ha scritto:
<o:p></o:p></span></font></p>
<div>
<p class="ox-91c00bd772-msonormal"><font size="2" color="#1f497d" face="Calibri"><span style="font-size:11.0pt;color:#1F497D">Hi again,
</span></font><o:p></o:p></p>
<p class="ox-91c00bd772-msonormal"><font size="2" color="#1f497d" face="Calibri"><span style="font-size:11.0pt;color:#1F497D"> 
</span></font><o:p></o:p></p>
<p class="ox-91c00bd772-msonormal"><font size="2" color="#1f497d" face="Calibri"><span style="font-size:11.0pt;color:#1F497D">Seems like I need to work on my Google docs skills a bit ;)
</span></font><o:p></o:p></p>
<p class="ox-91c00bd772-msonormal"><font size="2" color="#1f497d" face="Calibri"><span style="font-size:11.0pt;color:#1F497D"> 
</span></font><o:p></o:p></p>
<p class="ox-91c00bd772-msonormal"><font size="2" color="#1f497d" face="Calibri"><span style="font-size:11.0pt;color:#1F497D">I hope this link finally works
</span></font><o:p></o:p></p>
<p class="ox-91c00bd772-msonormal"><font size="2" color="#1f497d" face="Calibri"><span style="font-size:11.0pt;color:#1F497D"> 
</span></font><o:p></o:p></p>
<p class="ox-91c00bd772-msonormal"><font size="2" color="#1f497d" face="Calibri"><span style="font-size:11.0pt;color:#1F497D"><a href="https://docs.google.com/presentation/d/1cy3N-OjqpTpypvdv2CWv439QXTk7y2t0ZVyR7-AAid8/edit?usp=sharing">https://docs.google.com/presentation/d/1cy3N-OjqpTpypvdv2CWv439QXTk7y2t0ZVyR7-AAid8/edit?usp=sharing</a></span></font><o:p></o:p></p>
</div>
</blockquote>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">Ok, here are some comments.
<o:p></o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt"><o:p> </o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">The general concept is fine, also I think it's fine to limit the association's activity to authorities and validators and let each authority deal with their agent; it makes the
 system thinner and more effective especially in the startup phase. I would like to hear other comments, though; especially, in the ICANN model the "registrars" are accredited by the central organization, while we wouldn't be doing the same here, so I am wondering
 whether there is any reason that we can give for this difference when we will be asked.
<o:p></o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt"><o:p> </o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">I would find a different word/acronym to define the levels of accreditation, as "LoA" in the identity world is generally used to identify the standardized levels of assurance
 on the end user's identity. Maybe just "accreditation level". Also, I think we can agree that it will be up to each relying party to decide what to do with the accreditation level of the authority/validator used by the final user.
<o:p></o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt"><o:p> </o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">I assume that the interaction models you enumerate are just meant to be descriptive, i.e. we are not limiting the possible relationships or the possible mergers of the various
 roles into a single company - right? <o:p></o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt"><o:p> </o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">The next question would be how to make this happen in practice. There is not much work involved in maintaining a database of companies, but there is a lot of work involved in
 actually auditing them to give them higher accreditation levels. I have no familiarity with setting up this kind of business, so I am wondering how do you do it - do you subcontract the actual verification to specialized third parties? Who bears the cost?
 Is it included with the membership fee, or would it be unrelated to membership and paid separately by each applicant?
<o:p></o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt"><o:p> </o:p></span></font></p>
<p class="MsoNormal"><b><i><font size="2" face="Calibri"><span lang="EN-US" style="font-size:11.0pt;font-weight:bold;font-style:italic">[>]I am looking from this perspective: The Relaying party have to decide if the authority for the user(data) has a sufficient
 “Level of Trust”. Not shure whether ID4me have or should to be in a role to list (and manage in some way)  accreditations but of course ID4me can list self-described profiles of authorities.<o:p></o:p></span></font></i></b></p>
<p class="MsoNormal"><font size="2" face="Calibri"><span lang="EN-US" style="font-size:11.0pt"><o:p> </o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">Ciao,
<o:p></o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">--
<o:p></o:p></span></font></p>
</div>
<div>
<p class="MsoNormal"><font size="2" face="Calibri"><span style="font-size:11.0pt">Vittorio Bertola | Head of Policy & Innovation, Open-Xchange
<br>
<a href="mailto:vittorio.bertola@open-xchange.com">vittorio.bertola@open-xchange.com</a>
<br>
Office @ Via Treviso 12, 10144 Torino, Italy <o:p></o:p></span></font></p>
</div>
</div>
</div>
</body>
</html>