<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Hi,<br>
    <br>
    We've received recently a bug from one of our partners, about a bad
    encoding of our CRL, specifically the value onlyContainsCACerts that
    is set "false", that has the same default value.<br>
    <br>
    <i><small>   IssuingDistributionPoint ::= SEQUENCE {<br>
                distributionPoint          [0] DistributionPointName
        OPTIONAL,<br>
                onlyContainsUserCerts      [1] BOOLEAN DEFAULT FALSE,<br>
                onlyContainsCACerts        [2] BOOLEAN DEFAULT FALSE,<br>
                onlySomeReasons            [3] ReasonFlags OPTIONAL,<br>
                indirectCRL                [4] BOOLEAN DEFAULT FALSE,<br>
                onlyContainsAttributeCerts [5] BOOLEAN DEFAULT FALSE }<br>
        <br>
                -- at most one of onlyContainsUserCerts,
        onlyContainsCACerts,<br>
                -- and onlyContainsAttributeCerts may be set to TRUE.</small></i><br>
    <br>
    I've read the ASN.1 Encoding Rules (
    <a class="moz-txt-link-freetext" href="http://www.itu.int/ITU-T/studygroups/com17/languages/X.690-0207.pdf">http://www.itu.int/ITU-T/studygroups/com17/languages/X.690-0207.pdf</a>
    ):<br>
            <i><small>11.5 Set and sequence components with default
        value<br>
                    The encoding of a set value or sequence value shall
        not include an encoding for any component value which is equal
        to its default value.<br>
      </small></i><br>
    <br>
    Then, our CRL is wrong.<br>
    <br>
    Also I've saw that a recent bugzila (
    <a class="moz-txt-link-freetext" href="https://bugzilla.mozilla.org/show_bug.cgi?id=988633">https://bugzilla.mozilla.org/show_bug.cgi?id=988633</a> ) was opened to
    discuss a similar trouble, in terms that also affect ANF AC, because
    the basic constraints are being malformated also. It seems that is a
    common badformating, both certificates and CRL of many CA/B Forum
    members.<br>
    <br>
    <br>
    The reason why we included this fields is to emphasize some field
    that we think that are important.<br>
    <br>
    What position takes CA/B Forum?<br>
    <br>
    <br>
    Thanks,<br>
    Enric<br>
    <div class="moz-signature">-- <br>
      <p><img src="cid:part1.09050706.07080201@anf.es" alt="ANF
          Autoridad de Certificación"></p>
      <b>Enric Castillo</b><br>
      Departamento de Ingeniería<br>
      ANF Autoridad de Certificación<br>
      <a style="color: #007fa9;" href="mailto:enric.castillo@anf.es">enric.castillo@anf.es</a><br>
      <a style="color: #007fa9;" href="https://www.anf.es">www.anf.es</a><br>
      <br>
      <b>Aviso</b>
      <p style="font-size: x-small;">Este mensaje se dirige
        exclusivamente a su destinatario y puede contener información
        privilegiada o confidencial y/o datos de carácter personal, cuya
        difusión está regulada por la Ley Orgánica de Protección de
        Datos y la Ley de Servicios de la Sociedad de la Información. Si
        usted no es el destinatario indicado (o el responsable de la
        entrega al mismo), no debe copiar o entregar este mensaje a
        terceros bajo ningún concepto. Si ha recibido este mensaje por
        error o lo ha conseguido por otros medios, le rogamos que nos lo
        comunique inmediatamente por esta misma vía y proceda a su
        eliminación irreversible. Las opiniones,
        conclusiones y demás informaciones incluidas en este mensaje
        que no estén relacionadas con asuntos profesionales de ANF
        Autoridad de Certificación no están respaldadas por la empresa.
      </p>
    </div>
  </body>
</html>