<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Mon, Aug 2, 2021 at 9:44 PM John Levine <<a href="mailto:johnl@iecc.com">johnl@iecc.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">It appears that Phillip Hallam-Baker <<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>> said:<br>
>I make an extensive proposal here (see EARL section), basically it is a URI<br>
>that combines a locator and decryption key so that the EARL is a bearer<br>
>token for the content.<br>
<br>
I don't understand what the advantage is over a plain URL that is long enough<br>
to be hard to guess.  Either way, if you have the URL you can get the file.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">The data on the Web Host is encrypted under a key that is not available to that Web server.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Thus the Web Host is outside the Trust Perimeter. It doesn't require a security audit unless traffic analysis by the host is a concern. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Data can be HIPPA, GDPR, controlled etc. but can't be decrypted unless the QR code is available.</div><br></div><div> </div></div></div>