<div dir="ltr"><div>Hi Dimitris,</div><div>Attached here is somewhat of a counterproposal made by several of the browsers. It recommends the adoption/use of non-TLS QWACs (nt-QWACs) that would not have a cryptographic binding to TLS certificates (as opposed to attribute certificates with bindings to TLS certificates). Because nt-QWACs would be digitally signed by TSPs, they could be delivered outside of TLS via DNS TXT records, well-known URIs, or as JSON Web Tokens. <span></span>





</div><div>Ben<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 19, 2020 at 2:01 AM Dimitris Zacharopoulos (HARICA) via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
I believe this would be of interest to the WG.<br>
<br>
<a href="https://ec.europa.eu/futurium/en/blog/commission-runs-pilot-project-qualified-web-authentication-certificates-qwacs" rel="noreferrer" target="_blank">https://ec.europa.eu/futurium/en/blog/commission-runs-pilot-project-qualified-web-authentication-certificates-qwacs</a><br>
<br>
 From a very quick read and test of the demo site, the validation <br>
results seem to be sourced from the actual web site that is being <br>
checked. Do people see specific threats in the validation of this <br>
information and how it is displayed to the Relying Parties?<br>
<br>
<br>
Thanks,<br>
Dimitris.<br>
_______________________________________________<br>
Servercert-wg mailing list<br>
<a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
</blockquote></div>