<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.ecxmsonormal, li.ecxmsonormal, div.ecxmsonormal
        {mso-style-name:ecxmsonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.ecxmsochpdefault, li.ecxmsochpdefault, div.ecxmsochpdefault
        {mso-style-name:ecxmsochpdefault;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.ecxmsohyperlink
        {mso-style-name:ecxmsohyperlink;}
span.ecxmsohyperlinkfollowed
        {mso-style-name:ecxmsohyperlinkfollowed;}
span.ecxemailstyle17
        {mso-style-name:ecxemailstyle17;}
p.ecxmsonormal1, li.ecxmsonormal1, div.ecxmsonormal1
        {mso-style-name:ecxmsonormal1;
        mso-margin-top-alt:auto;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
span.ecxmsohyperlink1
        {mso-style-name:ecxmsohyperlink1;
        color:blue;
        text-decoration:underline;}
span.ecxmsohyperlinkfollowed1
        {mso-style-name:ecxmsohyperlinkfollowed1;
        color:purple;
        text-decoration:underline;}
span.ecxemailstyle171
        {mso-style-name:ecxemailstyle171;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
p.ecxmsochpdefault1, li.ecxmsochpdefault1, div.ecxmsochpdefault1
        {mso-style-name:ecxmsochpdefault1;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Calibri","sans-serif";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;}
span.EmailStyle30
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Looking at that </span></strong><span lang=EN>United States Patent 7434253 </span><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>patent, it would address sending the webid in SNI or HTTP header.<o:p></o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'><o:p>&nbsp;</o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Only when the webid claim is wholly &#8220;in the cert&#8221; are folks on safer grounds. Only when the webid is a (self-contained&#8221; locator are folks on safer grounds.<o:p></o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'><o:p>&nbsp;</o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>If the _<i>resolver</i>_ address FOR the webid URI is _<i>deduced from</i>_ the webid, that deduction cannot leverage information from the client PC (e.g. sessionIDs, or IP address, or anything else).That would a hint, too. For example of such an indirect hint, an earlier cert in the client cert chain - that is sent by the client PC &#8211; is such a hint.<o:p></o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'><o:p>&nbsp;</o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>It&#8217;s a nasty patent for FOAF+SSL/webid world, whenever the server then maps the URI to a user &#8220;account&#8221;.<o:p></o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'><o:p>&nbsp;</o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>As always, its only nasty till it gets invalidated by prior art. This will have to wait till money is flowing in the webid world, that pays for all that kind of preparatory study and the litigation(s). I have the material (being in this area for decades), but as always it needs organizing for the kinds of arguments that lawyers make, when forcing or otherwise dealing with infringement claims etc.<o:p></o:p></span></strong></p><p class=MsoNormal><strong><span lang=EN style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'><o:p>&nbsp;</o:p></span></strong></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> foaf-protocols-bounces@lists.foaf-project.org [mailto:foaf-protocols-bounces@lists.foaf-project.org] <b>On Behalf Of </b>Peter Williams<br><b>Sent:</b> Sunday, March 06, 2011 8:19 PM<br><b>To:</b> kidehen@openlinksw.com; foaf-protocols@lists.foaf-project.org<br><b>Subject:</b> Re: [foaf-protocols] looking back to 1988 for proof that cert existance in container =&gt; valid<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>have to be careful though, as soon as one adds anything beyond what there is strong prior art (lampson, and X.509 1988). Even adding https to the foaf card server has to be able to claim its an instance of Lampson's logic (and one has to do it completely, using an ephemeral ciphersuite or perhaps the proxy cert).<br>&nbsp;<br>Presumably, the proxy cert people, having been through IETF, have strong IP analysis.<br>&nbsp;<br><a href="http://www.freepatentsonline.com/7434253.html">http://www.freepatentsonline.com/7434253.html</a><br>&nbsp;<br>win2000 didnt allow client certs -&gt; NT user account mapping to then delegate (using windows tokens means). But... then, thats a decade ago. Id be suprised if its true still (simply since delegation is now so much stronger, a decade later) given the whole token mapping world, in which presentation of a client cert via https can and doesn induce the IDP to issue a token, within limited scope and assertions. Seems to be a standard part of ADFS v2.<br>&nbsp;<br>Which makes me wonder, if one might go to the scripts directory of ADFS, for certs and alter it so it pings against webid documents, rather than AD. Or, rather, pings against Kingley service - which remotely tests if a named foaf card bear a cert/pubkey.<br>&nbsp;<o:p></o:p></span></p><div class=MsoNormal align=center style='text-align:center'><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'><hr size=2 width="100%" align=center id=stopSpelling></span></div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Date: Sun, 6 Mar 2011 21:48:53 -0500<br>From: <a href="mailto:kidehen@openlinksw.com">kidehen@openlinksw.com</a><br>To: <a href="mailto:foaf-protocols@lists.foaf-project.org">foaf-protocols@lists.foaf-project.org</a><br>Subject: Re: [foaf-protocols] looking back to 1988 for proof that cert existance in container =&gt; valid<br><br>On 3/6/11 12:00 AM, peter williams wrote: <o:p></o:p></span></p><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>We can also see it here (albeit for 2011):<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>&nbsp;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'><a href="http://technet.microsoft.com/en-us/library/cc755292.aspx" target="_blank">http://technet.microsoft.com/en-us/library/cc755292.aspx</a><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>&nbsp;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Semantically, its richer than merely testing for mere existence of cert in container. There is also a match and find rule, mapping the cert (once matched) onto an account field(s) found in the same directory entry.<o:p></o:p></span></p></div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'><br>Yes, and I expect WebID protocol implementers to have the freedom to expand beyond WebID basics. In short, basic WebID is the minimum interop point, other features can be used to enhance the trust semantics on a per implementation basis. <br><br>Anyway, that's what we've also sought to do, this is why we already to the account dance via OAuth :-)<br><br><o:p></o:p></span></p><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>&nbsp;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Folks we really understand directory 1992 might be able to explain the notion of sub-entries, which equate in some sense to #tagged graphs within a foaf card, and have some interesting inheritcance and schema control models in support.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>&nbsp;<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Anyways , good news, since rarely does MSFT do something that is not on solid IP grounds (i.e. well supported with modern IP, or the process/system is just really ancient).<o:p></o:p></span></p></div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'><br>Yes. That's my experience of MSFT. Worked them in early '90s, and their tech even earlier.<br><br>Kingsley<br><br><o:p></o:p></span></p><div><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>&nbsp;<o:p></o:p></span></p></div><pre><o:p>&nbsp;</o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>foaf-protocols mailing list<o:p></o:p></pre><pre><a href="mailto:foaf-protocols@lists.foaf-project.org">foaf-protocols@lists.foaf-project.org</a><o:p></o:p></pre><pre><a href="http://lists.foaf-project.org/mailman/listinfo/foaf-protocols" target="_blank">http://lists.foaf-project.org/mailman/listinfo/foaf-protocols</a><o:p></o:p></pre><p class=MsoNormal style='margin-bottom:12.0pt'><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'><o:p>&nbsp;</o:p></span></p><pre>-- <o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Regards,<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Kingsley Idehen &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <o:p></o:p></pre><pre>President &amp; CEO <o:p></o:p></pre><pre>OpenLink Software&nbsp;&nbsp;&nbsp;&nbsp; <o:p></o:p></pre><pre>Web: <a href="http://www.openlinksw.com/" target="_blank">http://www.openlinksw.com</a><o:p></o:p></pre><pre>Weblog: <a href="http://www.openlinksw.com/blog/~kidehen" target="_blank">http://www.openlinksw.com/blog/~kidehen</a><o:p></o:p></pre><pre>Twitter/Identi.ca: kidehen <o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre><o:p>&nbsp;</o:p></pre><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'><br>_______________________________________________ foaf-protocols mailing list <a href="mailto:foaf-protocols@lists.foaf-project.org">foaf-protocols@lists.foaf-project.org</a> <a href="http://lists.foaf-project.org/mailman/listinfo/foaf-protocols">http://lists.foaf-project.org/mailman/listinfo/foaf-protocols</a> <o:p></o:p></span></p></div></body></html>