
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 14 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Tahoma;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


@font-face


        {font-family:Consolas;


        panose-1:2 11 6 9 2 2 4 3 2 4;}


@font-face


        {font-family:"Bradley Hand ITC";


        panose-1:3 7 4 2 5 3 2 3 2 3;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:11.0pt;


        font-family:"Calibri","sans-serif";}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


pre


        {mso-style-priority:99;


        mso-style-link:"HTML Preformatted Char";


        margin:0in;


        margin-bottom:.0001pt;


        font-size:10.0pt;


        font-family:"Courier New";}


span.EmailStyle17


        {mso-style-type:personal;


        font-family:"Calibri","sans-serif";


        color:windowtext;}


span.HTMLPreformattedChar


        {mso-style-name:"HTML Preformatted Char";


        mso-style-priority:99;


        mso-style-link:"HTML Preformatted";


        font-family:Consolas;}


span.EmailStyle20


        {mso-style-type:personal-reply;


        font-family:"Calibri","sans-serif";


        color:#1F497D;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal"><span style="color:#1F497D">The Unicode provisions reference Unicode Technical Report #36 and Unicode Technical Standard #39, which explain the reasoning and algorithms behind them in extraordinary detail.  These reports are linked in the


 text of the ballot, but here they are again:<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><a href="http://www.unicode.org/reports/tr36/">http://www.unicode.org/reports/tr36/</a><o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><a href="http://www.unicode.org/reports/tr39/">http://www.unicode.org/reports/tr39/</a>


<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D">As I said, I will also be donating reference code for the Java ICU library to implement these standards.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D">The IDNA RFC requirements are also referenced in the ballot, and there are a number of public implementations of such.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D">Nothing in the proposed language *<b>forces</b>* CAs to issue certificates with Internationalized Domain Names.  It is very simple to write the logic to allow only allow issuance of ASCII Domain Names and avoid


 dealing with Unicode entirely.  <o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D">If a given CA genuinely feels they do not have sufficient technical expertise to understand and implement established and carefully explained security guidance and standards from the Unicode Consortium and the


 IETF for IDNs, I would recommend the proper course of action is for them to refrain from issuing certificate for IDNs entirely.  It would be irresponsible to do otherwise, would it not?<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D">If a CA does want to do business in this segment of the marketplace, they should be able to demonstrate that they are capable of verifying subject strings appropriately and excluding forbidden ones.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D">-Brad Hill<o:p></o:p></span></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<div>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> management-bounces@cabforum.org [mailto:management-bounces@cabforum.org]


<b>On Behalf Of </b>kirk_hall@trendmicro.com<br>


<b>Sent:</b> Thursday, October 25, 2012 11:27 AM<br>


<b>To:</b> ben@digicert.com; management@cabforum.org<br>


<b>Subject:</b> [cabfman] Ballot 92<o:p></o:p></span></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">Ben, as Mads pointed out on the teleconference today, the period for discussion on Ballot 92 has ended, and the period for voting has started.<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">The ballot contains various controversial provisions, including the prohibition of DV SANS certs, and there are unanswered questions around the Unicode provisions.  Steve Roylance was not on the call to respond to questions about the ballot


 language, and the other sponsors were not able to explain all the language.<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">I think you said Ballot 92 would be withdrawn for now – is that correct?  If it is not withdrawn, we will have to vote no.<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal"><b><i><span style="font-size:14.0pt;font-family:"Bradley Hand ITC";color:#0F243E">Kirk R. Hall<o:p></o:p></span></i></b></p>


<p class="MsoNormal">Operations Director, Trust Services<o:p></o:p></p>


<p class="MsoNormal">Trend Micro<o:p></o:p></p>


<p class="MsoNormal">+1.503.243.5405<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<table class="MsoNormalTable" border="0" cellpadding="0">


<tbody>


<tr>


<td style="background:white;padding:.75pt .75pt .75pt .75pt">


<table class="MsoNormalTable" border="0" cellpadding="0">


<tbody>


<tr>


<td style="padding:.75pt .75pt .75pt .75pt">


<pre><o:p> </o:p></pre>


<pre>TREND MICRO EMAIL NOTICE<o:p></o:p></pre>


<pre>The information contained in this email and any attachments is confidential <o:p></o:p></pre>


<pre>and may be subject to copyright or other intellectual property protection. <o:p></o:p></pre>


<pre>If you are not the intended recipient, you are not authorized to use or <o:p></o:p></pre>


<pre>disclose this information, and we request that you notify us by reply mail or<o:p></o:p></pre>


<pre>telephone and delete the original message from your mail system.<o:p></o:p></pre>


</td>


</tr>


</tbody>


</table>


</td>


</tr>


</tbody>


</table>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman","serif""><o:p> </o:p></span></p>


</div>


</body>


</html>