<div dir="ltr">TurkTrust votes YES.<div><br></div><div style>Mert</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Feb 18, 2013 at 3:10 PM, Gervase Markham <span dir="ltr"><<a href="mailto:gerv@mozilla.org" target="_blank">gerv@mozilla.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Mozilla votes YES.<br>
<br>
Gerv<br>
<div><div class="h5"><br>
On 07/02/13 04:44, Jeremy Rowley wrote:<br>
> If passed, the motion will restrict CAs from issuing Certificates with<br>
> extensions and other contents that the CA doesn’t understand or have a<br>
> purpose of including in the certificate.<br>
><br>
> -----<br>
><br>
> Jeremy Rowley made the following motion, and Ryan Hurst and Robin Alden<br>
> endorsed it:<br>
><br>
> ... Motion Begins ...<br>
><br>
> ... Erratum Begins ...<br>
><br>
> A. In Section 10.2.3, after the first paragraph, insert: “The CA SHALL<br>
> establish and follow a documented procedure for verifying all data<br>
> requested for inclusion in the Certificate by the Applicant.”<br>
><br>
> B. In Appendix B, add paragraph numbers to the headings: “(1) Root CA<br>
> Certificate”, “(2) Subordinate CA Certificate”, and “(3) Subscriber<br>
> Certificate”.<br>
><br>
> C. In three places in Appendix B, delete: “All other fields and<br>
> extensions MUST be set in accordance with RFC 5280.”<br>
><br>
> D. In Appendix B, insert paragraph 4, as follows<br>
><br>
> “(4) All Certificates<br>
><br>
> All other fields and extensions MUST be set in accordance with RFC 5280.<br>
> The CA SHALL NOT issue a Certificate that contains a keyUsage flag,<br>
> extendedKeyUsage value, Certificate extension, or other data not<br>
> specified in this Appendix B unless the CA is aware of a reason for<br>
> including the data in the Certificate.<br>
><br>
> CAs SHALL NOT issue a Certificate with:<br>
><br>
> a) Extensions that do not apply in the context of the public Internet<br>
> (such as an extendedKeyUsage value for a service that is only valid in<br>
> the context of a privately managed network), unless:<br>
><br>
> i. such value falls within an OID arc for which the Applicant<br>
> demonstrates ownership; or<br>
><br>
> ii. the Applicant can otherwise demonstrate the right to assert the data<br>
> in a public context; or<br>
><br>
> b) semantics that, if included, will mislead a Relying Party about the<br>
> certificate information verified by the CA (such as including<br>
> extendedKeyUsage value for a smart card, where the CA is not able to<br>
> verify that the corresponding Private Key is confined to such hardware<br>
> due to remote issuance).<br>
><br>
> ... Erratum ends ...<br>
><br>
> The review period for this ballot shall commence at 21:00 UTC on 7<br>
> February 2013 and will close at 21:00 UTC on 14 February 2013. Unless<br>
> the motion is withdrawn during the review period, the voting period will<br>
> start immediately thereafter and will close at 21:00 UTC on 21 February<br>
> 2013. Votes must be cast by posting an on-list reply to this thread.<br>
><br>
> ... Motions ends ...<br>
><br>
> A vote in favor of the motion must indicate a clear 'yes' in the response.<br>
><br>
> A vote against must indicate a clear 'no' in the response. A vote to<br>
> abstain must indicate a clear 'abstain' in the response. Unclear<br>
> responses will not be counted. The latest vote received from any<br>
> representative of a voting member before the close of the voting period<br>
> will be counted.<br>
><br>
> Voting members are listed here: <a href="http://www.cabforum.org/forum.html" target="_blank">http://www.cabforum.org/forum.html</a><br>
><br>
> In order for the motion to be adopted, two thirds or more of the votes<br>
> cast by members in the CA category and one half or more of the votes<br>
> cast by members in the browser category must be in favor. Also, at least<br>
> six members must participate in the ballot, either by voting in favor,<br>
> voting against or abstaining.<br>
><br>
><br>
><br>
><br>
><br>
</div></div>> _______________________________________________<br>
> Public mailing list<br>
> <a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
> <a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>
><br>
_______________________________________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Mert Özarar<br><a href="mailto:mert.ozarar@gmail.com">mert.ozarar@gmail.com</a><br>
</div>