<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

p.xmsonormal, li.xmsonormal, div.xmsonormal

        {mso-style-name:x_msonormal;

        margin:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

p.xmsolistparagraph, li.xmsolistparagraph, div.xmsolistparagraph

        {mso-style-name:x_msolistparagraph;

        margin-top:0in;

        margin-right:0in;

        margin-bottom:0in;

        margin-left:.5in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

/* List Definitions */

@list l0

        {mso-list-id:255404362;

        mso-list-template-ids:-1983894784;}

@list l0:level1

        {mso-level-tab-stop:.5in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level2

        {mso-level-tab-stop:1.0in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level3

        {mso-level-tab-stop:1.5in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level4

        {mso-level-tab-stop:2.0in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level5

        {mso-level-tab-stop:2.5in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level6

        {mso-level-tab-stop:3.0in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level7

        {mso-level-tab-stop:3.5in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level8

        {mso-level-tab-stop:4.0in;

        mso-level-number-position:left;

        text-indent:-.25in;}

@list l0:level9

        {mso-level-tab-stop:4.5in;

        mso-level-number-position:left;

        text-indent:-.25in;}

ol

        {margin-bottom:0in;}

ul

        {margin-bottom:0in;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal"><b>Ballot CSC-8: Update to OCSP responses & Timestamping certificate max validity<o:p></o:p></b></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Hello CSCWG members,<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="xmsonormal">In light of the issues we’ve discussed on the current requirements for OCSP responses for both code signing and timestamping certificates and the max validity of Timestamping certificates, I’ve made a full pass at the CSBRs now to update

 them for two things: <o:p></o:p></p>

<p class="xmsonormal"> <o:p></o:p></p>

<ol style="margin-top:0in" start="1" type="1">

<li class="xmsolistparagraph" style="margin-left:0in;mso-list:l0 level1 lfo1">Timestamping  certificates max validity moved from 135 to 15 months (9.4)<o:p></o:p></li><li class="xmsolistparagraph" style="margin-left:0in;mso-list:l0 level1 lfo1">Made OCSP optional with CRLs being required (13.2.1, 13.2.2, Appendix B: 3C, 5C)<o:p></o:p></li></ol>

<p class="xmsonormal"> <o:p></o:p></p>

<p class="xmsonormal">In Appendix B, I also noted that the requirements for the Timestamping (5C) and Code Signing (3C) certificates had AIA value requirements to include the root certificate URL, but that should be the issuing CA URL. Looked to be likely an

 old copy-paste issue from long ago, so I’ve updated those as well.<o:p></o:p></p>

<p class="xmsonormal"><o:p> </o:p></p>

<p class="xmsonormal">I shared these edits with Bruce Morton and Tim Hollebeek, and I appreciated their feedback and guidance.

<o:p></o:p></p>

<p class="xmsonormal"><o:p> </o:p></p>

<p class="xmsonormal"><b>ASK:</b> Please review the attached redline version of the CSBRs with these changes and provide feedback. If you are willing to sponsor this in a new ballot (CSC-8), please let me know.<o:p></o:p></p>

<p class="xmsonormal"><o:p> </o:p></p>

<p class="xmsonormal">Thank you,<o:p></o:p></p>

<p class="xmsonormal">Ian<o:p></o:p></p>

<p class="xmsonormal"><o:p> </o:p></p>

<p class="xmsonormal"> <o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>