attachment

<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Smith,<div class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Feb 6, 2018, at 2:41 PM, Kennedy, Smith (Wireless & Standards Architec) <<a href="mailto:smith.kennedy@hp.com" class="">smith.kennedy@hp.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=us-ascii" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi Mike,<div class=""><br class=""></div><div class="">Responding below - feel free to reserve your responses until the session tomorrow.</div><div class=""><br class=""></div><div class="">Smith</div><div class=""><br class="">
<div class=""><br class=""><blockquote type="cite" class=""><div class="">On Feb 6, 2018, at 7:27 AM, Michael Sweet <<a href="mailto:msweet@apple.com" class="">msweet@apple.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Smith,<div class=""><br class=""></div><div class="">Thanks for this, I will update the F2F slide accordingly...</div><div class=""><br class=""></div><div class="">FWIW, the current text still adds the save password to job-save-disposition which has the unfortunate security implication of exposing the password as part of the job ticket.</div></div></div></div></blockquote><div class=""><br class=""></div><div class="">Details like this are still difficult for me to follow. I'm working on writing an "IPP Attribute Design Principles and Design Patterns" document now (I've said I wanted to do this for a couple of years), to try to organize and grow my understanding in this area, and to document it for posterity because the implications of selecting an attribute's group is unfortunately quite obscure and very nuanced.</div></div></div></div></div></blockquote><div><br class=""></div>Maybe I should put together a slide that explains this...  Anyways, here is a quick breakdown:</div><div><br class=""></div><div>    Operation-Attributes Used in       Associated with    Copied to</div><div>    Job Creation Requests              Job/Doc Object?    Job/Doc Ticket?</div><div>    ---------------------------------  ----------------   -------------</div><div>    attributes-charset                 No                 No (note 1)</div><div>    attributes-natural-language        Yes (note 2)       Yes (note 2)</div><div>    compression                        No                 No</div><div>    destination-accesses               Yes                No (note 3)</div><div>    document-access                    Yes                No (note 3)</div><div>    document-charset                   Yes                Yes</div><div>    document-digital-signature         Yes                Yes</div><div>    document-format                    Yes                Yes</div><div>    document-format-details            Yes                Yes</div><div>    document-message                   Yes                Yes</div><div>    document-metadata                  Yes                Yes</div><div>    document-name                      Yes                Yes</div><div>    document-natural-language          Yes                Yes</div><div>    document-password                  Yes                No (note 3)</div><div>    input-attributes                   Yes                Yes</div><div>    ipp-attribute-fidelity             No                 No (note 4)</div><div>    job-authorization-uri              Yes                No (note 3)</div><div>    job-hold-until                     Yes                Yes</div><div><div>    job-impressions                    Yes                Yes (note 5)</div><div class=""><div>    job-impressions-col                Yes                Yes (note 5)</div></div><div class=""><div>    job-k-octets                       Yes                Yes (note 5)</div></div><div class=""><div>    job-media-sheets                   Yes                Yes (note 5)</div></div><div class=""><div>    job-media-sheets-col               Yes                Yes (note 5)</div></div><div class="">    job-name                           Yes                Yes</div><div class="">    job-password                       Yes                No (note 3)</div><div class="">    job-password-encryption            Yes                No (note 3)</div><div class="">    job-resource-ids                   Yes                Yes</div><div class="">    last-document                      No                 No</div><div class="">    output-attributes                  Yes                Yes</div><div class="">    printer-uri                        Yes                Yes</div><div class="">    requesting-user-vcard              Yes                Yes (note 5)</div><div class="">    requesting-user-name               Yes                Yes (note 5)</div><div class="">    requesting-user-uri                Yes                Yes (note 5)</div></div><div><br class=""></div><div>    Note 1: Printer might need to transcode from request charset to/from internal charset. </div><div>    Note 2: Text/name strings are tagged with original language in object, so responses may either use the same attributes-natural-language value OR use nameWithLanguage and textWithLanguage for strings that are so tagged.</div><div>    Note 3: Security credentials MUST BE protected in transit and at rest and are NOT copied to the Job/Document Ticket.</div><div>    Note 4: Attribute fidelity is evaluated once at Job Creation time.</div><div>    Note 5: Most-authenticated/validated value is copied to Job/Document Ticket.</div><div><br class=""></div><div><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><div class=""><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">  I also think we still need to better define the use cases and flow of information - not only for definition of the attribute(s) but for the security considerations.</div></div></div></div></blockquote><div class=""><br class=""></div><div class="">Perhaps those can come out in the discussion, at least a more detailed list of aspects you feel need to be covered but aren't currently.</div><br class=""><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">  Finally, I think our discussions on encrypted documents may overlap with this one... :/</div></div></div></div></blockquote><div class=""><br class=""></div>I totally agree, and I have an updated draft of that waiting to be posted. I will just post it and if we end up looking at use cases from that tomorrow then I'm fine with that. Originally I was thinking that this might be a stepping stone to IPP Document Encryption, which could likely solve both needs.</div><div class=""><br class=""></div><div class=""><blockquote type="cite" class=""><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><br class=""></div><div class=""><div class=""><br class=""><blockquote type="cite" class=""><div class="">On Feb 5, 2018, at 7:13 PM, Kennedy, Smith (Wireless & Standards Architec) <<a href="mailto:smith.kennedy@hp.com" class="">smith.kennedy@hp.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Greetings,<div class=""><br class=""></div><div class="">I have just posted an updated draft of IPP Job Save Password. It is available here:</div><div class=""><br class=""></div><div class="">   <a href="https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205.pdf" class="">https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205.pdf</a> <br class="">   <a href="https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205.odt" class="">https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205.odt</a></div><div class=""><div class="">   <a href="https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205-rev.pdf" class="">https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205-rev.pdf</a> </div><div class="">   <a href="https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205-rev.odt" class="">https://ftp.pwg.org/pub/pwg/ipp/whitepaper/tb-savepassword-20180205-rev.odt</a> </div></div><div class=""><br class=""></div><div class="">Although I think that the changes I have made to produce this new draft have resolved some of the points of feedback from the last review on Dec. 14, 2017, these changes may still not have resolved these issues. Here are the minutes from the last meeting:</div><div class=""><br class=""></div><div class=""><ul class="MailOutline"><li class="">Comments from IPP mailing list:</li><ul class=""><li class="">Section 1: some mention of job-password being a Job Template attribute, but it is an operation attribute (which is correctly noted in subsequent sections</li><li class="">Section 4.2: Any password attribute needs to be protected, so these should be operation attributes and not Job Template...</li><li class="">Section 6: Will obviously need a lot of discussion of how to protect and handle the passwords.</li><li class="">Overall I'm still not sure about the use case for this, or how it would all work together. Is this an extension of "job-save-disposition", where the password would be used for the saved document? If so,I'd recommend that the attributes be called "job-save-password[-xxx]" to make that clearer, and add some discussion of that.</li><li class="">Also, how does a Client re-print the saved job? Resubmit-Job with "document-password"?</li></ul><li class="">Maybe we need to refactor this: "job-save-accesses (1setOf collection)" attribute to provide credentials for saving to a URI like we do for document-access (INFRA) and destination-accesses (FaxOut).</li><ul class=""><li class="">Don't specify an IPP way to do the "allow another user to reprint the saved content", e.g. Smith saves to network storage and then grants access to Bob through an out-of-band interface</li></ul><li class="">Encryption isn't a requirement, but access control *is*</li><li class="">Two use cases for save + reprint:</li><ul class=""><li class="">Using an IPP client to look at saved jobs and resubmit through IPP</li><li class="">Reprint through printer console (most common scenario for HP)</li><li class="">Reprint user may or may not be the person that submitted the original job</li></ul></ul></div><div class=""><br class=""></div><div class="">Please review the draft and come to discuss this in the session on Wednesday afternoon at the February 2018 vF2F.</div><div class=""><br class=""></div><div class="">Cheers,</div><div class=""><br class=""><div class="">Smith<br class=""><br class="">/**<br class="">    Smith Kennedy<br class="">    Wireless & Standards Architect - IPG-PPS<br class="">    Standards - IEEE ISTO PWG / Bluetooth SIG / Wi-Fi Alliance / NFC Forum / USB-IF<br class="">    Chair, IEEE ISTO Printer Working Group<br class="">    HP Inc.<br class="">*/<br class=""><br class=""><br class=""></div><br class=""></div></div>_______________________________________________<br class="">ipp mailing list<br class=""><a href="mailto:ipp@pwg.org" class="">ipp@pwg.org</a><br class=""><a href="https://www.pwg.org/mailman/listinfo/ipp" class="">https://www.pwg.org/mailman/listinfo/ipp</a><br class=""></div></blockquote></div><br class=""><div class="">
<span class="Apple-style-span" style="border-collapse: separate; font-family: "Andale Mono"; font-variant-ligatures: normal; font-variant-east-asian: normal; font-variant-position: normal; line-height: normal; border-spacing: 0px; -webkit-text-decorations-in-effect: none;"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><span class="Apple-style-span" style="border-collapse: separate; font-family: "Andale Mono"; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-variant-east-asian: normal; font-variant-position: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; border-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-stroke-width: 0px;"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">_________________________________________________________<br class="">Michael Sweet, Senior Printing System Engineer</div></span></div></span>
</div>
<br class=""></div></div></div></div></blockquote></div><br class=""></div></div></div></blockquote></div><br class=""><div class="">
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: 'Andale Mono'; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; border-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-stroke-width: 0px;"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: 'Andale Mono'; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; border-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-stroke-width: 0px;"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">_________________________________________________________<br class="">Michael Sweet, Senior Printing System Engineer</div></span></div></span>
</div>
<br class=""></div></body></html>

Comments are owned by the poster. All other material is Copyright © 2001-2024 The Printer Working Group. All rights reserved. IPP Everywhere, the IPP Everywhere logo, and the PWG logo are trademarks of the IEEE-ISTO.
About the PWG · Privacy Policy · PWG Webmaster