<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri, sans-serif" size="2">
<div>I think Section 9.2.5 Subject Country Name Field, 9.2.6 Subject Organizational Unit Field, and 9.2.8 Other Subject Attributes should be downgraded to sub-sections 9.2.4 f, g, and h because they’re all Subject Distinguished Name Fields.</div>
<div> </div>
<div><font face="Calibri, sans-serif">Appendix B.2.G says “extkeyUsage (optional)</font></div>
<div><font face="Calibri, sans-serif">For Subordinate CA Certificates to be Technically constrained in line with section 9.8, then either the value</font></div>
<div><font face="Calibri, sans-serif">id-kp-serverAuth [RFC5280] or id-kp-clientAuth [RFC5280] or both values MUST be present**.” </font></div>
<div><font face="Calibri, sans-serif">But Section 9.8 is “Additional Technical Requirements” which contains very little text; I think this is supposed to refer to Section 9.7 “Technical Constraints in Subordinate CA Certificates via Name Constraints and EKU”.
We should probably use the Microsoft Word tool to link to a Section number, so that if the Section number changes, the reference changes too.</font></div>
<div><font face="Calibri, sans-serif"> </font></div>
<div><font face="Calibri, sans-serif">-Rick</font></div>
<div><font face="Calibri, sans-serif"> </font></div>
</font>
</body>
</html>