<div dir="ltr"><div dir="ltr"><div dir="ltr">All, </div><div dir="ltr"><br></div><div dir="ltr">You can view the current state of the Accreditation details Milton and I have been working on in the following Google Doc  -  </div><div dir="ltr"><br></div><div dir="ltr"><a href="https://docs.google.com/document/d/1hWT8narH9v3zaBkGllYq3t3zMDlwhQ9tp-RB9iUqMjU/edit?usp=sharing">https://docs.google.com/document/d/1hWT8narH9v3zaBkGllYq3t3zMDlwhQ9tp-RB9iUqMjU/edit?usp=sharing</a></div><div dir="ltr"><br></div><div dir="ltr">A summary of where we ended up is listed below.   We can discuss these (and other) details on  our Thursday call. </div><div dir="ltr"><br></div><div dir="ltr">Regards, </div><div dir="ltr">Alex</div><div dir="ltr"> <br><div><br></div><div><div>1) Single Accreditation Body or Multiple?   </div><div><ul><li style="margin-left:15px">Alex believes that there will be multiple Accreditation Bodies and a framework to accredit the accreditors is required.</li><li style="margin-left:15px">Milton is not convinced we will need such a complex policy and there should be a single uniform general accreditation process that ICANN is responsible for. </li></ul><div>2) Code of Conduct</div></div><div><ul><li style="margin-left:15px">Alex believes that a properly crafted Accreditation Body Baseline Policy, Trusted Accreditation Body Program Policy and an Accreditation Body Practice Statement (as described in his framework) will result in a uniform code of conduct for all sector based Accreditation Bodies.  (Note that sector specific accreditation requirements would be added on top of this uniform code of conduct.)</li><li style="margin-left:15px">Milton agrees, but thinks the Code of Conduct should be uniform for all SSAD users and should not vary by sector or accreditation body.   </li></ul><div>3) Authentication vs. Authorization</div></div><div><ul><li style="margin-left:15px">I think there is agreement between Alex and Milton here. </li><li style="margin-left:15px">The framework doc now defines a set of terms, including authentication, authorization and their related credentials.   Accrediting Bodies assist in the creation of both authentication credentials and authorization credentials.   </li><li style="margin-left:15px">The ultimate decision to authorize disclosure of registration data, based on validation of the authentication credential, authorization credentials, and any other data contained in the request, will reside with the registrar, ICANN, or whatever party we ultimately agree on.</li></ul><div>4) Individual Users</div></div><div><ul><li style="margin-left:15px">Both Alex and Milton agree that any accreditation framework must not rule out individual users from accessing non-public RDS data.  </li><li style="margin-left:15px">Three options have been proposed and how to best accomplish this is still TBD.   </li></ul><div>5) Accreditation and User Group</div></div><div><ul><li style="margin-left:15px">This is the largest ares of disagreement.  </li><li style="margin-left:15px">NCSG is opposed to relying on accreditation bodies that emerge from user groups that benefit from easy access to the data and that Accreditation Bodies should not be responsible for auditing and enforcing accreditation of their own users, as this creates a conflict of interest.</li><li style="margin-left:15px">Alex does not agree.  The proposed framework (with the safeguards, auditing, monitoring, complaints process, de-accreditation, etc.) is sufficient to address Milton's concerns.   </li><li style="margin-left:15px">Having said that both Milton and Alex agree that auditing entities must be independent.   </li></ul><div>6) Accreditation and Financial sustainability</div></div><div><ul><li style="margin-left:15px">Alex/IPC believes more detail is needed before we can have a constructive conversation on fees. </li><li style="margin-left:15px">Milton states that his and NCSG's views were articulated in LA.  </li></ul></div><div class="gmail-yj6qo gmail-ajU" style="margin:2px 0px 0px"></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr">___________<div><b>Alex Deacon</b></div><div>Cole Valley Consulting</div><div><a href="mailto:alex@colevalleyconsulting.com" target="_blank">alex@colevalleyconsulting.com</a></div><div>+1.415.488.6009</div><div><br></div></div></div></div></div></div></div></div>