<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        line-height:115%;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
p.line862, li.line862, div.line862
        {mso-style-name:line862;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.line874, li.line874, div.line874
        {mso-style-name:line874;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.line867, li.line867, div.line867
        {mso-style-name:line867;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.balloontext, li.balloontext, div.balloontext
        {mso-style-name:balloontext;
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.msochpdefault, li.msochpdefault, div.msochpdefault
        {mso-style-name:msochpdefault;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:10.0pt;
        font-family:"Times New Roman","serif";}
span.ballontekstchar
        {mso-style-name:ballontekstchar;
        font-family:"Tahoma","sans-serif";}
span.ballontekstchar0
        {mso-style-name:ballontekstchar0;
        font-family:"Tahoma","sans-serif";}
span.e-mailstijl25
        {mso-style-name:e-mailstijl25;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.e-mailstijl26
        {mso-style-name:e-mailstijl26;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.balloontextchar0
        {mso-style-name:balloontextchar;
        font-family:"Tahoma","sans-serif";}
span.e-mailstijl30
        {mso-style-name:e-mailstijl30;
        font-family:"Verdana","sans-serif";
        color:#1F497D;}
span.e-mailstijl33
        {mso-style-name:e-mailstijl33;
        font-family:"Verdana","sans-serif";
        color:#1F497D;}
span.apple-tab-span
        {mso-style-name:apple-tab-span;}
span.apple-style-span
        {mso-style-name:apple-style-span;}
span.EmailStyle35
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=NL link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'>Hi Steve,<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'>I agree with Mark. <o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal style='line-height:normal'><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>kind regards,</span><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'> <o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>Sander Steenbergen<br>Product Manager</span><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>KPN Trusted Services</span><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'><o:p> </o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'><br><b>KPN Corporate Market BV<br></b>Fauststraat 1 <br>7323 BA Apeldoorn<br>P.O. box 9105 <br>7300 HN Apeldoorn <br>The Netherlands</span><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>M +31 (0)6 2952 6432</span><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>F +31 (0)55 577 8686</span><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><a href="mailto:sander.steenbergen@kpn.com"><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif"'>sander.steenbergen@kpn.com</span></a></span><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'><br></span><u><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:blue'>http://www.kpn.com</span></u><span lang=EN-US style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:black'> <o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif";color:black'>KPN Corporate Market BV, Handelsregister 52959597 Amsterdam </span><span lang=EN-US style='font-size:8.5pt;font-family:"Calibri","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:8.5pt;font-family:"Verdana","sans-serif";color:black'><br><i>The information transmitted is intended only for use by the addressee and may contain confidential and/or privileged material. Any review, re-transmission, dissemination or other use of it, or the taking of any action in reliance upon this information by persons and/or entities other than the intended recipient is prohibited. If you received this in error, please inform the sender and/or addressee immediately and delete the material. Thank you.</i></span><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:black'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='line-height:normal'><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> public-bounces@cabforum.org [mailto:public-bounces@cabforum.org] <b>On Behalf Of </b>Janssen, M.A. (Mark) - Logius<br><b>Sent:</b> dinsdag 20 november 2012 14:59<br><b>To:</b> Steve Roylance<br><b>Cc:</b> public@cabforum.org<br><b>Subject:</b> Re: [cabfpub] Ballot 92 - Subject Alternative Names<o:p></o:p></span></p></div></div><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><div><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Hi Steve,</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Thanks. </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>I have to agree with Rich on this. We communicated the transition period (“Prior to issuing a Certificate containing…..</span><span lang=EN-US> </span><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>a Reserved IP Address or Internal Server Name.”) to our users. Some of our users have to change their systems to be able to use FQDN certs. I expect that further limiting the transition period regarding the use of the Subject Common Name Field will lead to (big) problems for those users. </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>As you stated below this change is about: “</span><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'>Relying parties should have some information about the entity behind a certificate…. This change ensures that all certificates are tied to some verified information.”  </span><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Therefore I would like to propose that there are no changes to the timeframe for short names in OV certs. Should this not be possible than Logius PKIoverheid will vote against this change. </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Thanks. </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><p class=MsoNormal style='line-height:normal'><span lang=EN-US style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D'>Best Regards,<br><br><b>Mark Janssen</b><br>Senior Advisor PKIoverheid<br>........................................................................<br></span><b><span lang=EN-GB style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D'>Logius<br>The ministry of the Interior and Kingdom Relations (BZK)</span></b><span lang=EN-GB style='font-size:9.0pt;font-family:"Verdana","sans-serif";color:#1F497D'><br></span><span lang=EN-GB style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D'>Wilhelmina van Pruisenweg 52 | 2595 AN | The Hague<br>P.O. Box 96810 | 2509 JE | The Hague<br>........................................................................<br></span><span lang=EN-US style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D'>T +31(0) 70 8887 967<br>F +31(0) 70 8887 882<br></span><span style='font-size:9.0pt;font-family:"Verdana","sans-serif";color:#1F497D'><a href="mailto:mark.janssen@logius.nl" target="_blank" title="mailto:mark.janssen@logius.nl"><span lang=EN-US style='font-size:7.5pt'>mark.janssen@logius.nl</span></a></span><span lang=EN-US style='font-size:9.0pt;font-family:"Verdana","sans-serif";color:#1F497D'><br></span><span lang=FR style='font-size:9.0pt;font-family:"Verdana","sans-serif";color:#1F497D'><a href="https://webmail.ictu.nl/exchweb/bin/redir.asp?URL=http://www.logius.nl/" target="_blank" title="https://webmail.ictu.nl/exchweb/bin/redir.asp?URL=http://www.logius.nl/"><span style='font-size:7.5pt'>http://www.logius.nl/</span></a></span><span lang=EN-US style='font-size:9.0pt;font-family:"Verdana","sans-serif";color:#1F497D'><br></span><span lang=EN-US style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:#1F497D'>........................................................................<br><b>Service e-government</b><br>........................................................................</span><o:p></o:p></p><p class=MsoNormal style='line-height:normal'><span lang=EN-GB style='font-size:7.5pt;font-family:"Verdana","sans-serif";color:green'>Please consider the environment - do you really need to print this mail?</span><o:p></o:p></p></div><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='line-height:normal'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Van:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Steve Roylance [<a href="mailto:steve.roylance@globalsign.com">mailto:steve.roylance@globalsign.com</a>] <br><b>Verzonden:</b> dinsdag 20 november 2012 12:21<br><b>Aan:</b> Janssen, M.A. (Mark) - Logius<br><b>CC:</b> <a href="mailto:public@cabforum.org">public@cabforum.org</a><br><b>Onderwerp:</b> Re: [cabfpub] Ballot 92 - Subject Alternative Names</span><o:p></o:p></p></div></div><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><div><div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'>Sorry Mark…  I pressed send too soon and focussed on the overall shortname use rather than the CommonName us in my last post.   </span><o:p></o:p></p></div></div></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'>There are indeed changes to the timeframe for short names in the Common name as Erwann highlighted in his post.  Shortnames will not be allowed in the CN from July 1st 2013</span><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'>Section 9.2.2 has the sentence at the end and I've underlined it.</span><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><blockquote style='margin-left:30.0pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt'><div><p class=MsoNormal><b><i><span lang=EN-US style='font-family:"Arial","sans-serif"'>Contents:  If present, this field MUST contain a single Public IP address or single Fully-Qualified Domain Name that is one of the values contained in the Certificate’s subjectAltName extension (see Section 9.2.1).  <u>Reserved IP Addresses and Internal Server Names are prohibited.</u></span></i></b><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div></blockquote><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'>Steve</span><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:black'>From: </span></b><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:black'>Steve Roylance <<a href="mailto:steve.roylance@globalsign.com">steve.roylance@globalsign.com</a>><br><b>Date: </b>Tuesday, 20 November 2012 11:13<br><b>To: </b>"Janssen, M.A. (Mark) - Logius" <<a href="mailto:mark.janssen@logius.nl">mark.janssen@logius.nl</a>><br><b>Cc: </b>"<a href="mailto:public@cabforum.org">public@cabforum.org</a>" <<a href="mailto:public@cabforum.org">public@cabforum.org</a>><br><b>Subject: </b>Re: [cabfpub] Ballot 92 - Subject Alternative Names</span><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><div><div><div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Hi Mark,</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Yes, there are no changes to the timeframe for short names in OV certificates.</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>The proposed wording for this requirement is read as follows:</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><blockquote style='margin-left:30.0pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt'><div><p class=MsoNormal style='line-height:normal'><b><i><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>If the subjectAltName is:</span></i></b><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><b><i><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>3)              a Reserved IP Address or Internal Server Name,</span></i></b><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><b><i><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>then the CA MUST verify the identity of an entity that controls the private key in accordance with Section 11.2 and include the Subject Identity Information in the issued Certificate in accordance with 9.2.4.  </span></i></b><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div></blockquote></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Here's a summary for short names across certificates.</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>EV <span class=apple-tab-span>                         </span>– Shortnames not supported due to the requirement for SANs to have FQDNs only.</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>OV/IV <span class=apple-tab-span>    </span>– Shortnames allowed until the sunset dates in 2015/2016 under current BR rules and under Ballot 92 rules.</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>DV <span class=apple-tab-span>                         </span>– Shortnames to sunset earlier under Ballot 92 in July 2013 due to lack of traceability for all parties with this certificate variant.  (Relying party, Subscriber and CA)</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Steve</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:12.75pt'><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:black'> </span><o:p></o:p></p></div></div></div></div></div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='line-height:normal'><b><span style='color:black'>From: </span></b><span style='color:black'>"Janssen, M.A. (Mark) - Logius" <<a href="mailto:mark.janssen@logius.nl">mark.janssen@logius.nl</a>><br><b>Date: </b>Tuesday, 20 November 2012 10:47<br><b>To: </b>"<a href="mailto:public@cabforum.org">public@cabforum.org</a>" <<a href="mailto:public@cabforum.org">public@cabforum.org</a>><br><b>Subject: </b>Re: [cabfpub] Ballot 92 - Subject Alternative Names</span><o:p></o:p></p></div><div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><div><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>So, do I understand it correctly that an OV cert which includes a Reserved IP Address or an Internal Server Name in the Subject Common Name Field is not prohibited? If so this should be made clear in the ballot.  </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Thanks. </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><p class=MsoNormal><span lang=EN-US style='font-size:7.5pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Best Regards,<br><br><b>Mark Janssen</b><br>Senior Advisor PKIoverheid<br>........................................................................<br></span><b><span lang=EN-GB style='font-size:7.5pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Logius<br>The ministry of the Interior and Kingdom Relations (BZK)</span></b><span lang=EN-GB style='font-size:9.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'><br></span><span lang=EN-GB style='font-size:7.5pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>Wilhelmina van Pruisenweg 52 | 2595 AN | The Hague<br>P.O. Box 96810 | 2509 JE | The Hague<br>........................................................................<br></span><span lang=EN-US style='font-size:7.5pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>T +31(0) 70 8887 967<br>F +31(0) 70 8887 882<br></span><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'><a href="mailto:mark.janssen@logius.nl" target="_blank" title="mailto:mark.janssen@logius.nl"><span style='font-size:7.5pt;line-height:115%'>mark.janssen@logius.nl</span></a><br></span><span lang=FR style='font-size:9.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'><a href="https://webmail.ictu.nl/exchweb/bin/redir.asp?URL=http://www.logius.nl/" target="_blank" title="https://webmail.ictu.nl/exchweb/bin/redir.asp?URL=http://www.logius.nl/"><span style='font-size:7.5pt;line-height:115%'>http://www.logius.nl/</span></a></span><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'><br></span><span lang=EN-US style='font-size:7.5pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'>........................................................................<br><b>Service e-government</b><br>........................................................................</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-GB style='font-size:7.5pt;line-height:115%;font-family:"Verdana","sans-serif";color:green'>Please consider the environment - do you really need to print this mail?</span><o:p></o:p></p></div><p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Verdana","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Tahoma","sans-serif";color:black'>Van:</span></b><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Tahoma","sans-serif";color:black'> <a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a> [<a href="mailto:public-bounces@cabforum.org">mailto:public-bounces@cabforum.org</a>] <b>Namens </b>Jeremy Rowley<br><b>Verzonden:</b> donderdag 15 november 2012 23:27<br><b>Aan:</b> <a href="mailto:richard.smith@comodo.com">richard.smith@comodo.com</a>; 'Steve Roylance'; <a href="mailto:public@cabforum.org">public@cabforum.org</a><br><b>Onderwerp:</b> Re: [cabfpub] Ballot 92 - Subject Alternative Names</span><o:p></o:p></p></div></div><p class=MsoNormal><span lang=EN-US style='color:black'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'>The reason is the same as the rest of the changes in this ballot.  Relying parties should have some information about the entity behind a certificate.  With internal servers names, there isn’t a link between a validated domain and a specific entity.  With a DV certificate, this problem is exasperated since the relying party has absolutely no information about the certificate holder of an internal name certificate (a DV certificate containing only mail.server contains no independently verified information)   This change ensures that all certificates are tied to some verified information.</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'>Jeremy</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Tahoma","sans-serif";color:black'>From:</span></b><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Tahoma","sans-serif";color:black'><a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a> [<a href="mailto:public-bounces@cabforum.org">mailto:public-bounces@cabforum.org</a>] <b>On Behalf Of </b>Rich Smith<br><b>Sent:</b> Thursday, November 15, 2012 2:52 PM<br><b>To:</b> 'Steve Roylance'; <a href="mailto:public@cabforum.org">public@cabforum.org</a><br><b>Subject:</b> Re: [cabfpub] Ballot 92 - Subject Alternative Names</span><o:p></o:p></p></div></div><p class=MsoNormal><span lang=EN-US style='color:black'> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'>Since many clients and servers will still choke on a cert with no Common Name.  Prohibiting Reserved IPs and Internal host names in the CN field effectively prohibits single site certificates for Reserved IPs and internal names.  What's the reasoning behind this?</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;line-height:115%;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Tahoma","sans-serif";color:black'>From:</span></b><span lang=EN-US style='font-size:10.0pt;line-height:115%;font-family:"Tahoma","sans-serif";color:black'><a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a> <a href="mailto:[mailto:public-bounces@cabforum.org]">[mailto:public-bounces@cabforum.org]</a> <b>On Behalf Of </b>Steve Roylance<br><b>Sent:</b> Thursday, November 15, 2012 12:28 PM<br><b>To:</b> <a href="mailto:public@cabforum.org">public@cabforum.org</a>; CABForum Management<br><b>Subject:</b> [cabfpub] Ballot 92 - Subject Alternative Names</span><o:p></o:p></p></div></div><p class=MsoNormal><span lang=EN-US style='color:black'> </span><o:p></o:p></p><div><div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'><a href="https://www.cabforum.org/wiki/92%20-%20Subject%20Alternative%20Names">https://www.cabforum.org/wiki/92%20-%20Subject%20Alternative%20Names</a></span><o:p></o:p></p></div><div><p class=MsoNormal><span lang=EN-US style='font-size:9.0pt;line-height:115%;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p></div><div><p class=MsoNormal><span class=apple-style-span><span lang=EN-US style='font-size:13.5pt;line-height:115%;font-family:"Arial","sans-serif";color:black'>Steve Roylance of GlobalSign made the following motion and Yngve Pettersen of Opera and Jeremy Rowley of Digicert have endorsed it:</span></span><o:p></o:p></p></div><div><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>... Motion begins...</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Effective on the 1st July 2013</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>... Erratum begins ...</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>The following sections will be amended in the Baseline Requirements document.</span><o:p></o:p></p><p class=line867><strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>INSERT</span></strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> in Section 4. Definitions the following:</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Public IP Address: An IP Address that is not a Reserved IP Address.</span><o:p></o:p></p><p class=line867><strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>REPLACE</span></strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> Section 9.2.1 (Subject Alternative Name Extension) with the following:</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>9.2.1 Subject Alternative Name Extension</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Certificate Field: extensions:subjectAltName</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Required/Optional: Required</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Contents: This extension MUST contain at least one entry that is either a Fully-Qualified Domain Name or Public IP Address. Each subjectAltName entry MUST either be a Domain Name or an IP Address. The CA MUST confirm the Applicant’s control of each dNSName or Public IP Address entry in accordance with Section 11.1.</span><o:p></o:p></p><p class=line867><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>SubjectAltName entries MAY include domain Names containing wildcard characters.</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>If the subjectAltName is:</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>1) a Public IP Address,</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>2) a Registered Domain Name that has a Domain Name Registrant different than (and not an Affiliate of) the Domain Name Registrant of any other Registered Domain Name in the subjectAltName extension in the Certificate, or</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>3) a Reserved IP Address or Internal Server Name.</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>then the CA MUST verify the identity of an entity that controls the private key in accordance with Section 11.2 and include the Subject Identity Information in the issued Certificate in accordance with 9.2.4. The CA MAY include explanatory information in the Subject Organizational Unit field or a non-subject certificate field to clarify the Subject Identity Information included in the Certificate.</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Prior to issuing a Certificate containing an Internal Server Name or Reserved IP Address, the CA SHALL notify the Applicant that the use of such Certificates has been deprecated by the CA / Browser Forum and that the practice will be eliminated by October 2016. As of the Effective Date, the CA SHALL NOT issue a certificate with an Expiry Date later than 1 November 2015 if the subjectAlternativeName contains a Reserved IP Address or Internal Server Name. Effective 1 October 2016, CAs SHALL revoke all unexpired Certificates whose subjectAlternativeName extension or Subject commonName field contains a Reserved IP Address or Internal Server Name.</span><o:p></o:p></p><p class=line867><strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>REPLACE</span></strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> Section 9.2.2 (Subject Common Name Field) with the following:</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>9.2.2 Subject Common Name Field</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Certificate Field: subject:commonName (OID 2.5.4.3)</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Required/Optional: Deprecated (Discouraged, but not prohibited)</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Contents: If present, this field MUST contain a single Public IP address or single Fully-Qualified Domain Name that is one of the values contained in the Certificate’s subjectAltName extension (see Section 9.2.1). Reserved IP Addresses and Internal Server Names are prohibited.</span><o:p></o:p></p><p class=line867><strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>REPLACE</span></strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> Section 10.2.3 (Information Requirements) with the following:</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>10.2.3 Information Requirements</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>The certificate request MAY include all factual information about the Applicant to be included in the Certificate, and such additional information as is necessary for the CA to obtain from the Applicant in order to comply with these Requirements and the CA’s Certificate Policy and/or Certification Practice Statement. In cases where the certificate request does not contain all the necessary information about the Applicant, the CA SHALL obtain the remaining information from the Applicant or, having obtained it from a reliable, independent, third-party data source, confirm it with the Applicant.</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Applicant information MUST include, but not be limited to, at least one Subject Alternative Name as defined in Section 9.2.1.</span><o:p></o:p></p><p class=line867><strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>INSERT</span></strong><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> in Section 11.1 (Authorization by Domain Name Registrant) the following two new sections:</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>11.1.3 Wildcard Domain Validation</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Before issuing a certificate with a wildcard character (*) in a CN or subjectAltName of type DNS-ID, the CA MUST establish and follow a documented procedure† that determines if the wildcard character occurs in the first label position to the left of a “registry-controlled” label or “public suffix” (e.g. “*.com”, “*.co.uk”, see RFC 6454 Section 8.2 for further explanation). If a wildcard would fall within the label immediately to the left of a registry-controlled† or public suffix, CAs SHALL refuse issuance unless the applicant proves its rightful control of the entire Domain Namespace. (e.g. CAs SHALL NOT issue “*.co.uk”, but MAY issue “*.example.co.uk” to Example Ltd.)</span><o:p></o:p></p><p class=line862><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>†Determination of what is “registry-controlled” versus the registerable portion of a Country Code Top-Level Domain Namespace is not standardized at the time of writing and is not a property of the DNS itself. Current best practice is to consult a “public suffix list” such as <a href="http://publicsuffix.org/"><span style='color:#0044B3;border:none windowtext 1.0pt;padding:0cm;text-decoration:none'>http://publicsuffix.org/</span></a>. If the process for making this determination is standardized by an RFC, then such a procedure SHOULD be preferred.</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>... Erratum ends ...</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>The review period for this ballot shall commence at 21:00 UTC on 15 November 2012 and will close at 21:00 UTC on 22 November 2012. Unless the motion is withdrawn during the review period, the voting period will start immediately thereafter and will close at 21:00 UTC on 29 November 2012. Votes must be cast by posting an on-list reply to this thread.</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>... Motions ends ...</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>A vote in favor of the motion must indicate a clear 'yes' in the response.</span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>A vote against must indicate a clear 'no' in the response. A vote to abstain must indicate a clear 'abstain' in the response. Unclear responses will not be counted. The latest vote received from any representative of a voting member before the close of the voting period will be counted.</span><o:p></o:p></p><p class=line862><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>Voting members are listed here: <a href="http://www.cabforum.org/forum.html"><span style='color:#0044B3;border:none windowtext 1.0pt;padding:0cm;text-decoration:none'>http://www.cabforum.org/forum.html</span></a></span><o:p></o:p></p><p class=line874><span lang=EN-US style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>In order for the motion to be adopted, two thirds or more of the votes cast by members in the CA category and one half or more of the votes cast by members in the browser category must be in favor. Also, at least six members must participate in the ballot, either by voting in favor, voting against or abstaining.</span><o:p></o:p></p></div></div></div></div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'> </span><o:p></o:p></p><div class=MsoNormal align=center style='text-align:center;line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'><hr size=2 width="100%" align=center></span></div><p class=MsoNormal style='line-height:normal'><span style='font-size:7.5pt;font-family:"Arial","sans-serif";color:gray'><br>Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico's verbonden aan het elektronisch verzenden van berichten.<br>This message may contain information that is not intended for you. If you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages. .</span><o:p></o:p></p></div></div><p class=MsoNormal style='line-height:normal'><span style='font-size:9.0pt;font-family:"Arial","sans-serif";color:black'>_______________________________________________ Public mailing list <a href="mailto:Public@cabforum.org">Public@cabforum.org</a><a href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a></span><o:p></o:p></p></div></div></div><p class=MsoNormal style='line-height:normal'><o:p> </o:p></p><div class=MsoNormal align=center style='text-align:center;line-height:normal'><hr size=2 width="100%" align=center></div><p class=MsoNormal style='line-height:normal'><span style='font-size:7.5pt;font-family:"Arial","sans-serif";color:gray'><br>Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico's verbonden aan het elektronisch verzenden van berichten.<br>This message may contain information that is not intended for you. If you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages. .</span><o:p></o:p></p></div></body></html>