attachment

<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Menlo;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.apple-converted-space
        {mso-style-name:apple-converted-space;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=EN-US link=blue vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Michael,</p><p class=MsoNormal>Thank you for  the information. I don’t mean to overly  push a point, but making job-reprint-password an operations attribute just seems wrong and may contribute to the misunderstanding of its purpose.  Job-password is inherently an operation attribute, and the references you provide point out that it is not returned in a response. So it is not clear why  we cannot specify job-reprint-password as a job attribute that is never returned.  That is, I do not understand why security information can be specially handled for operation attributes but not for job attributes. Is it perhaps some coding implementation  issue?</p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>And perhaps I was  unclear on  the remote reprint request subject, but my point was that if a user were to give reprint access to another user, he could provide the job ID or job UID as well as the password. If a remote reprint capability were desired, I suggest that an operation could be defined to use that information to access the appropriate job and allow remote reprint.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Thanks, Bill Wagner</p><div style='mso-element:para-border-div;border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal style='border:none;padding:0in'><b>From: </b><a href="mailto:msweet@apple.com">Michael Sweet</a><br><b>Sent: </b>Tuesday, July 24, 2018 11:57 PM<br><b>To: </b><a href="mailto:wamwagner@comcast.net">William A Wagner</a><br><b>Cc: </b><a href="mailto:smith.kennedy@hp.com">Kennedy, Smith (Wireless & Standards Architec)</a>; <a href="mailto:ipp@pwg.org">PWG IPP WG Reflector</a><br><b>Subject: </b>Re: [IPP] Another updated stable draft of IPP ReprintPasswordpostedfor review</p></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Bill,<o:p></o:p></p><div><p class=MsoNormal><br><br><o:p></o:p></p><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal>On Jul. 24, 2018, at 2:32 PM, <a href="mailto:wamwagner@comcast.net">wamwagner@comcast.net</a> wrote:<o:p></o:p></p></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>Michael,<o:p></o:p></p></div><div><p class=MsoNormal>Thank you for your response. Perhaps I misunderstand, but in regard to your first comment, “Security attributes are not exposed as Job Description/Status/Template attributes …”, do you mean expose via a  Het-Jobs or Get-Job-Attributes request?  But in regard to this request,  RFC 8011 says in with regard to both opertions:<o:p></o:p></p></div><p class=MsoListParagraph>         The IPP object ignores (does not respond with) any requested attribute or value which is not supported or which is restricted by the security policy in force, including whether the requesting user is the user that submitted the job (job originating user) or not (see<span class=apple-converted-space> </span><a href="https://tools.ietf.org/html/rfc2911#section-8"><span style='color:#954F72'>section 8</span></a>). <span class=apple-converted-space> </span></p><div><p class=MsoNormal>Are Job Description attributes exposed in some other way?<o:p></o:p></p></div></div></blockquote><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal>Generally speaking, ALL Job Description attributes are available to the Job Owner and any authorized operators or administrators.  Because IPP has never defined a formal ACL framework or (until my Privacy Attributes registration) a way to specify which attributes contain sensitive information that would be subject to the RFC 8011 "rules", we have explicitly specified that security credentials are not part of the public Job object attributes (even to the Job Owner), that they are passed as operation attributes and not Job Template attributes, and that they are not copied to Job Description or Job Status attributes.  See:<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>- PWG 5100.11 (JPS2): job-password and job-password-encryption<o:p></o:p></p></div><div><p class=MsoNormal>- PWG 5100.13 (JPS3): document-password<o:p></o:p></p></div><div><p class=MsoNormal>- PWG 5100.17 (SCAN): destination-accesses<o:p></o:p></p></div><div><p class=MsoNormal>- PWG 5100.18 (INFRA): document-access<o:p></o:p></p></div><div><p class=MsoNormal><br><br><o:p></o:p></p><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><div><p class=MsoNormal>With respect to remote reprint request, if a user is provided with the password, could he not also be provided with the name and/or location of the job? Might  a Get-Jobs operation be adequate?<o:p></o:p></p></div></blockquote><div><p class=MsoNormal><o:p> </o:p></p></div></div><p class=MsoNormal>Typically job-name and job-printer-uri are treated as sensitive information and thus is not visible to ordinary users unless they are the Job Owner.  The only attributes that RFC 8011 requires Get-Jobs to return are "job-id" and "job-uri".<o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Menlo",serif;color:black'>_________________________________________________________<br>Michael Sweet, Senior Printing System Engineer<o:p></o:p></span></p></div></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>