<div dir="ltr">TURKTRUST votes "YES".<div><br></div><div>Regards,</div><div><br></div><div>Mert</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jun 4, 2014 at 12:08 PM, Adriano Santoni - Actalis S.p.A. <span dir="ltr"><<a href="mailto:adriano.santoni@staff.aruba.it" target="_blank">adriano.santoni@staff.aruba.it</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <font face="Calibri">Actalis votes "Yes"<br>
      <br>
      <br>
      <br>
    </font>
    <div>Il 04/06/2014 10:52, Miskovic Peter ha
      scritto:<br>
    </div>
    <blockquote type="cite"><div><div class="h5">
      
      
      
      <div>
        <p class="MsoNormal"><span style="color:#1f497d">Disig votes
            „Yes“.<u></u><u></u></span></p>
        <p class="MsoNormal"><span style="color:#1f497d">Regards,<u></u><u></u></span></p>
        <p class="MsoNormal"><span style="color:#1f497d">Peter
            Miskovic<u></u><u></u></span></p>
        <p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>
        <div>
          <div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
            <p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> <a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a>
                [<a href="mailto:public-bounces@cabforum.org" target="_blank">mailto:public-bounces@cabforum.org</a>]
                <b>On Behalf Of </b>Ben Wilson<br>
                <b>Sent:</b> Thursday, May 22, 2014 7:59 PM<br>
                <b>To:</b> <a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a><br>
                <b>Subject:</b> [cabfpub] Ballot 120<u></u><u></u></span></p>
          </div>
        </div>
        <p class="MsoNormal"><u></u> <u></u></p>
        <p class="MsoNormal"><span style="color:#1f497d" lang="EN-US">Kirk
            Hall of TrendMicro made the following motion and Jeremy
            Rowley of DigiCert and Cecilia Kam of Symantec have endorsed
            it:<u></u><u></u></span></p>
        <p class="MsoNormal"><span style="color:#1f497d" lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><u><span lang="EN-US">Ballot 120 - Affiliate Authority to Verify
                Domain<u></u><u></u></span></u></b></p>
        <p class="MsoNormal" style="text-autospace:none"><b><u><span lang="EN-US"><u></u><span style="text-decoration:none"> </span><u></u></span></u></b></p>
        <p class="MsoNormal"><b><u><span lang="EN-US">Reasons for
                proposed ballot<u></u><u></u></span></u></b></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US">Ballot 72 in May 2012
            reorganized the EV Guidelines by moving certain definitions
            and common provisions to the Baseline Requirements and
            replacing them with cross references to the Baseline
            Requirements.   In July 2013, Ballot 104 was a similar
            replacement with a cross reference to avoid unnecessary
            duplication between the two sets of guidelines , but it
            inadvertently removed domain verification through a parent
            or subsidiary from  EV Guidelines Sec. 11.6.2 (now
            renumbered as EVGL 11.6.1), which had listed it as part of
            the allowed verification process.  Ballot 104 essentially
            deleted the separately listed EVGL 11.6.2 methods for
            verifying domain ownership, and instead inserted a
            cross-reference to the methods of verifying domain ownership
            in BR 11.1.1 (except for subsection (7) – “any other method
            of confirmation” – which was not deemed reliable enough for
            EV).   
            <u></u><u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US">There was no discussion
            to indicate that the removal was intentional, and no one
            caught the mistake during the review period.   (If you want
            to see EVGL 11.6.2 before the changes deleting the former
            parent/subsidiary language, see <a href="https://cabforum.org/wp-content/uploads/EV-V1_4_2.pdf" target="_blank">https://cabforum.org/wp-content/uploads/EV-V1_4_2.pdf</a>.) 
            <u></u><u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US">Because Ballot 104
            inadvertently wiped out the ability to rely on
            parent-subsidiary/affiliate ownership of domains for all
            types of certs, previously only found in EVGL 11.6.2, the EV
            WG determined that corrections to both the EVGL and BR are
            needed.  <u></u><u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US">“Affiliate” was copied
            over to the BR definitions and removed from the EVGL, but
            other related definitions were not.   We allow use of
            “affiliate” data for EV vetting in other contexts, and many
            CAs have applied the parent-subsidiary/affiliate rule in
            former EVGL 11.6.2 to vetting domains for both DV and OV
            certs, on the grounds that some companies have specially
            designated affiliates for holding intellectual property,
            like domain names, and also if the domain vetting method was
            good enough for EV certs, it was good enough for DV and OV
            certs as well.<u></u><u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US">Ballot 120 would simply
            restore the prior rule of former EVGL 11.6.2, inadvertently
            wiped out by Ballot 104, and fix the copying and updating of
            definitions that were not done in Ballot 72.   This will
            clarify that (1) domain ownership by a parent, subsidiary,
            or affiliate (under both the BRs and EVGL) would again be
            sufficient to let a customer obtain a certificate for its
            domain, and (2) ensure the corrected rule applies to all
            classes of server certs – EV, OV, and DV.  Ballot 120 is not
            intended to change prior approved practices for domain
            confirmation. 
            <u></u><u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><u><span lang="EN-US"><u></u><span style="text-decoration:none"> </span><u></u></span></u></b></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span lang="EN-US">---MOTION BEGINS---<u></u><u></u></span></b></p>
        <p class="MsoNormal" style="text-autospace:none"><b><u><span lang="EN-US"><u></u><span style="text-decoration:none"> </span><u></u></span></u></b></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US">The Baseline Requirements would be amended as
            follows:<u></u><u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span lang="EN-US">(1)  MOVE definitions
            </span></b><span lang="EN-US">for “Control”, “Country”,
            “Parent Company,” “Sovereign State,” and “Subsidiary
            Company” from the EV Guidelines to the Baseline
            Requirements, and<u></u><u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span lang="EN-US">                                                   
              <u></u><u></u></span></b></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span lang="EN-US">DELETE the following definitions from the EV
              Guidelines  as redundant</span></b><span lang="EN-US">
            (because the definitions already exist or will exist in the
            Baseline Requirements):<u></u><u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US">“Control”, “Country”, “Government Entity,”
            “Parent Company,” “Sovereign State,” and “Subsidiary
            Company” ;<u></u><u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span lang="EN-US">(2) Amend BR 11.1.1 to read as follows:<u></u><u></u></span></b></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><u><span lang="EN-US">BR 11.1.1 Authorization by Domain Name
              Registrant<u></u><u></u></span></u></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><i><span lang="EN-US"><u></u> <u></u></span></i></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">For each Fully-Qualified Domain Name listed in
            a Certificate, the CA SHALL confirm that, as of the date the
            Certificate was issued, the Applicant
            <b><u><span style="color:red">(or the Applicant’s Parent
                  Company, Subsidiary Company, or Affiliate,
                  collectively referred to as “Applicant” for the
                  purposes of this section)</span></u></b><span style="color:red">
            </span>either is the Domain Name Registrant or has control
            over the FQDN by:<u></u><u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">1. Confirming the Applicant as the Domain Name
            Registrant directly with the Domain Name Registrar;<u></u><u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">2. Communicating directly with the Domain Name
            Registrant using an address, email, or telephone number
            provided by the Domain Name Registrar;<u></u><u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">3. Communicating directly with the Domain Name
            Registrant using the contact information listed in the WHOIS
            record’s “registrant”, “technical”, or “administrative”
            field;<u></u><u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">4. Communicating with the Domain’s
            administrator using an email address created by pre-pending
            ‘admin’, ‘administrator’, ‘webmaster’, ‘hostmaster’, or
            ‘postmaster’ in the local part, followed by the at-sign
            (“@”), followed by the Domain Name, which may be formed by
            pruning zero or more components from the requested FQDN;<u></u><u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">5. Relying upon a Domain Authorization
            Document;<u></u><u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">6. Having the Applicant demonstrate practical
            control over the FQDN by making an agreed-upon change to
            information found on an online Web page identified by a
            uniform resource identifier containing the FQDN; or<u></u><u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">7. Using any other method of confirmation,
            provided that the CA maintains documented evidence that the
            method of confirmation establishes that the Applicant is the
            Domain Name Registrant or has control over the FQDN to at
            least the same level of assurance as those methods
            previously described. *** 
            <u></u><u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span lang="EN-US">(3) Amend EVGL 11.6.1(1) to read as follows:<u></u><u></u></span></b></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><u><span lang="EN-US">EVGL  11.6.1  Verification Requirements
              <u></u><u></u></span></u></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none">
          <span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal" style="margin-left:18.0pt;text-autospace:none"><span lang="EN-US">(1) For each Fully-Qualified Domain Name listed
            in a Certificate, the CA SHALL confirm that, as of the date
            the Certificate was issued, the Applicant
            <b><u><span style="color:red">(or the Applicant’s Parent
                  Company, Subsidiary Company, or Affiliate,
                  collectively referred to as “Applicant” for the
                  purposes of this section)</span></u></b><span style="color:red">
            </span>either is the Domain Name Registrant or has control
            over the FQDN using a procedure specified in Section 11.1.1
            of the Baseline Requirements, except that a CA MAY NOT
            verify a domain using the procedure described 11.1.1(7). ***<u></u><u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span lang="EN-US">---MOTION ENDS---<u></u><u></u></span></b></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span style="color:#1f497d" lang="EN-US"><u></u> <u></u></span></b></p>
        <p><span lang="EN-US">The review period for this
            ballot shall commence at 2200 UTC on Thursday, May 22, 2014,
            and will close at 2200 UTC on Thursday, May 29, 2014.
            <u></u><u></u></span></p>
        <p><span lang="EN-US">Unless the motion is
            withdrawn during the review period, the voting period will
            start immediately thereafter and will close at 2200 UTC on
            Thursday, June 5, 2014. Votes must be cast by posting an
            on-list reply to this thread.
            <u></u><u></u></span></p>
        <p><span lang="EN-US">A vote in favor of the
            motion must indicate a clear 'yes' in the response.
            <u></u><u></u></span></p>
        <p><span lang="EN-US">A vote against must
            indicate a clear 'no' in the response.
            <u></u><u></u></span></p>
        <p><span lang="EN-US">A vote to abstain must
            indicate a clear 'abstain' in the response. Unclear
            responses will not be counted.
            <u></u><u></u></span></p>
        <p><span lang="EN-US">The latest vote received
            from any representative of a voting member before the close
            of the voting period will be counted.
            <u></u><u></u></span></p>
        <p><span lang="EN-US">Voting members are listed
            here: <a href="https://cabforum.org/members/" target="_blank">
              https://cabforum.org/members/</a> <u></u><u></u></span></p>
        <p><span lang="EN-US">In order for the motion to
            be adopted, two thirds or more of the votes cast by members
            in the CA category and more than one half of the votes cast
            by members in the browser category must be in favor. Quorum
            is currently six (6) members– at least six members must
            participate in the ballot, either by voting in favor, voting
            against, or by abstaining for the vote to be valid.
            <u></u><u></u></span></p>
        <p class="MsoNormal" style="text-autospace:none"><b><span style="color:#1f497d" lang="EN-US"><u></u> <u></u></span></b></p>
        <p class="MsoNormal" style="text-autospace:none"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
        <p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><div class=""><pre>_______________________________________________
Public mailing list
<a href="mailto:Public@cabforum.org" target="_blank">Public@cabforum.org</a>
<a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/listinfo/public</a>
</pre>
    </div></blockquote>
    <br>
  </div>

<br>_______________________________________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Mert Özarar<br><a href="mailto:mert.ozarar@gmail.com">mert.ozarar@gmail.com</a><br>
</div>