<div dir="ltr">Hi Dimitris,<div><br></div><div>I don't recall ever being given a choice over the format of the subjectDN when buying a code signing certificate, by any CA. The contents of any CSR submitted are ignored and when purchasing in an HSM there's no CSR to begin with. So in practice the experience of subscribers is that SNs can change when they switch CA.</div><div><br></div><div>Additionally, they can change in these cases:</div><div><ul><li>Company name change. Same entity legally, new SN.</li><li>Company HQ is relocated.</li><li>Change in CSWG policies (e.g. postalCode being removed?)</li><li>Cases where CSWG policies turn out to be ambiguous.</li><li>Change in CA default policy where flexibility exists.</li></ul><div>These things can happen. Attempting to pin things down so names never change is probably impossible. That's why it would be good if there were ways to systematically handle the above cases, by allowing people to re-use previously issued names if they came from a compliant-at-the-time CA.</div></div><div><br></div><div><br></div></div>