<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Jul 28, 2014 at 11:01 AM, Mark van Cuijk <span dir="ltr">&lt;<a href="mailto:mark@coinqy.com" target="_blank">mark@coinqy.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>Good to see that it has been discussed, but I see the idea has been postponed.</div>
</div></blockquote><div><br></div><div>I&#39;m not sure postponed is the right word. It wasn&#39;t in v1, but many useful things weren&#39;t. It&#39;s more like, a bunch of people have to do work to upgrade this and at the moment they&#39;re all busy with other things.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div>I do like the idea coined by Mike that a PP can issue non-SSL certificates for the purpose of merchant identification, as long as a customer is free to determine whether he trusts the PP for this purpose.<br>
</div></div></blockquote><div><br></div><div>I don&#39;t think I proposed this exactly? It&#39;s the other way around - a merchant issues an extension cert to allow the PP to act on their behalf.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word"><div></div><div>Regarding the choice of how to authenticate the PP, I’m a bit undetermined. Disregarding backward compatibility, I think the extended certificate system proposed by Mike is cleaner. However, I don’t like the concept of requiring two separate signatures for old and new clients. Taking backward compatibility in mind, I tend to prefer my proposal.<br>
</div></div></blockquote><div><br></div><div>I&#39;m not sure I understand. Your proposal also has two signatures. Indeed it must because delegation of authority requires a signature, but old clients won&#39;t understand it.</div>
</div></div></div>