attachment

<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Smith,<div class=""><br class=""></div><div class="">No problem having another updated draft... :)  As for this:</div><div class=""><br class=""><blockquote type="cite" class="">On Mar 14, 2018, at 12:56 AM, Kennedy, Smith (Wireless & Standards Architec) <<a href="mailto:smith.kennedy@hp.com" class="">smith.kennedy@hp.com</a>> wrote:<br class="">,,,<br class=""><blockquote type="cite" class="">- Section 4.1.6 (and this is probably an errata for IPP Scan and IPP INFRA as well): access-x509-certificate is insufficient by itself for authentication - you need the private key as well to do the signing (to prove that you "own" the certificate...) Probably need to say that the printer obtains the signing key through an out-of-band means.<br class=""></blockquote><blockquote type="cite" class=""><br class=""></blockquote><blockquote type="cite" class="">Overall I think the draft is shaping up, although my gut says we still need to frame/document the scope and usage a little more - right now I can see how this would provide credentials for the save process but not how it requires those credentials for the reprint use case.<br class=""></blockquote><br class="">Isn't that a printer implementation question if the credential is acquired out of band of IPP? HP historically hasn't been interested in that use case but I can imagine that might be a factor in complex printing topologies, where the output device and the Printer object don't reside on the same device.<br class=""></blockquote><div class=""><br class=""></div><div class="">Well, in the case of the access-xxx member attributes, their usage is fairly unambiguous - the values are the authentication credentials that get passed through to the corresponding URI.</div><div class=""><br class=""></div><div class="">What is currently unspecified is how a Printer can use the access-x509-certificate value, as you need to cryptographically sign a challenge from the TLS server using the corresponding private key in order to pass it (as part of the TLS handshake).  That part isn't mentioned in the current IPP Scan or IPP INFRA specifications and is what I am saying is an out-of-band, implementation-specific detail that we *should* mention so that implementors are aware they need to do more than just pass a public cert without challenge/authentication.</div><div class=""><br class=""></div><div class="">...</div><div class=""><br class=""></div><div class="">My other specific concern is that we still are not addressing the "preserve access control for reprints" use case. Clearly a job that is saved with a username/password could be re-printed by submitting a new job referencing the saved file, which would require the same (or equivalent) credentials.  But a reprint using the Resubmit-Job operation bypasses the saved file and uses the original document data.  The definition of Resubmit-Job specifies the following access rights:</div><div class=""><br class=""></div></div><blockquote style="margin: 0 0 0 40px; border: none; padding: 0px;" class=""><div class=""><div class="">Access Rights: The authenticated user (see [RFC2911] section 8.3) performing this operation must either be the job owner or an operator or administrator of the Printer object (see [RFC2911] Sections 1 and 8.5). Otherwise, the IPP object MUST reject the operation and return: 'client-error-forbidden', 'client-error-not-authenticated', or 'client- error-not-authorized' as appropriate.</div></div></blockquote><div class=""><div class=""><br class=""></div><div class="">which allows Jane (assuming she submitted the original job or is an operator or administrator) to reprint the job, re-using (or overriding) any job-password value to hold the job at the printer for release and printing.  But that doesn't allow arbitrary users to later reprint that job, nor does it require job-password to be preserved or used (the Resubmit-Job operation can override Job Templates from the original submission...)</div><div class=""><br class=""></div><div class="">Perhaps I am over thinking this, but *if* we are addressing the "protected" reprint use case I think we should document the solution we've come up with and the steps that a Client and Printer take in implementing it. :)</div><div class=""><br class=""></div><div class="">_________________________________________________________<br class="">Michael Sweet, Senior Printing System Engineer<br class=""></div><br class=""></div></body></html>

Comments are owned by the poster. All other material is Copyright © 2001-2024 The Printer Working Group. All rights reserved. IPP Everywhere, the IPP Everywhere logo, and the PWG logo are trademarks of the IEEE-ISTO.
About the PWG · Privacy Policy · PWG Webmaster