<div dir="ltr">As discussed in the past, it'd be great if we could find a way to welcome this participation. For example, through the IETF Note Well process ( <a href="https://www.ietf.org/about/note-well.html">https://www.ietf.org/about/note-well.html</a> ), in which any of the contributions are subject to the IPR policy, without bringing about the entire IPR commitment that some organizations had issue with.<div><br></div><div>As I am most certainly not a lawyer, it'd be great to hear from those who were most concerned about the IPR about this, without having to re-open the entire IPR policy discussion.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 10, 2014 at 12:17 PM, Dean Coclin <span dir="ltr"><<a href="mailto:Dean_Coclin@symantec.com" target="_blank">Dean_Coclin@symantec.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Thanks for bringing that up. The thought crossed my mind before I re-posted this and the message from Matt but I recalled (as you did) what used to happen with Entrust. For those unfamiliar, Entrust (who at the time were not CA/B members) would post to: <a href="mailto:questions@cabforum.org" target="_blank">questions@cabforum.org</a> and I believe a member would reply to the public list with Entrust’s comments below it. So that message was effectively “re-posted” to the public list.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Now, I didn’t realize (or take into account) any IPR issues. If this is an issue, then I won’t re-post any messages. But the public can still post to <a href="mailto:questions@cabforum.org" target="_blank">questions@cabforum.org</a>.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Thanks,<br>Dean<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Ryan Sleevi [mailto:<a href="mailto:sleevi@google.com" target="_blank">sleevi@google.com</a>] <br><b>Sent:</b> Monday, November 10, 2014 3:07 PM<br><b>To:</b> Dean Coclin<br><b>Cc:</b> <a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a><br><b>Subject:</b> Reposts/Forwards to the Public List (Was: Re: [cabfpub] FW: FW: downgrade DV UI RE: OIDs for DV and OV)<u></u><u></u></span></p><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Hi Dean,<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">As a question regarding our bylaws, we setup the public list to be write-only due to concerns about the IPR policy ( <a href="https://cabforum.org/ipr-policy/" target="_blank">https://cabforum.org/ipr-policy/</a>)<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">However, as we've done so, we've seen a varying degrees of participation coming in through either our questions@ list (as Entrust used to do) or through members reposting on behalf of others (as was originally done for Entrust, and as you've done here). In both cases, the originator of the message is not required to agree to the IPR policy.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">I'm not sure that reposting to the public list is appropriate here. For example, what if John has some IPR regarding the presentation of certificates? We don't know, and his contributions - like Entrust's - are not bound by the IPR policy, and AIUI, your reposting also can't bind their IPR to the policy.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Understandably, we'd love to see full public participation in the discussions, which we advocated for throughout the IPR discussions. But now that the Forum has set our policies, should we adhere to them, as onerous and unfortunate as we (Google) find them.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">On Mon, Nov 10, 2014 at 11:57 AM, Dean Coclin <<a href="mailto:Dean_Coclin@symantec.com" target="_blank">Dean_Coclin@symantec.com</a>> wrote:<u></u><u></u></p><p class="MsoNormal">Re-posting to the list by permission of the author...<br><br>-----Original Message-----<br>From: John Nagle [mailto:<a href="mailto:nagle@sitetruth.com" target="_blank">nagle@sitetruth.com</a>]<br>Sent: Friday, November 07, 2014 12:07 AM<br>To: Dean Coclin<br>Subject: Re: [cabfpub] FW: downgrade DV UI RE: OIDs for DV and OV<br><br>    The significant benefit of an EV certificate is a stronger financial<br>guarantee made by the CA to the relying party.  Here are Symantec's<br>guaranties:<br><br><a href="http://www.symantec.com/content/en/us/about/media/repository/stn-cp.pdf" target="_blank">http://www.symantec.com/content/en/us/about/media/repository/stn-cp.pdf</a><br><br>Table 9 - Class Liability Caps<br>Class 1 One Hundred U.S. Dollars ($ 100.00 US) Class 2 Five Thousand U.S.<br>Dollars ($ 5,000.00 US) Class 3 One Hundred Thousand U.S. Dollars ($<br>100,000.00 US)<br><br>These classes seem to correspond to DV, OV, and EV certs.<br>(Task for CA/Browser Forum - standardize that terminology).<br>That's the real difference between OV and EV.  OV should be considered the<br>minimum for submitting a credit card number.<br>That's the message to get across to the end user via the browser.<br><br>It's also a marketing point that the CA industry is not making.<br><br>                                John Nagle<br>                                SiteTruth<br><br>(feel free to repost this to the list.)<u></u><u></u></p><div><div><p class="MsoNormal"><br><br><br>On 11/05/2014 11:35 AM, Dean Coclin wrote:<br>> Reposting to the list (with permission of the author)...<br>><br>>> -----Original Message-----<br>>> From: Matt Palmer [mailto:<a href="mailto:mpalmer@hezmatt.org" target="_blank">mpalmer@hezmatt.org</a>]<br>>> Sent: Wednesday, November 05, 2014 4:17 PM<br>>> To: Dean Coclin<br>>> Subject: Re: downgrade DV UI RE: OIDs for DV and OV<br>>><br>>> [Replying privately, since I'm not privileged enough to post to the<br>>> list]<br>>><br>>> On Tue, Nov 04, 2014 at 06:07:17PM -0800, Dean Coclin wrote:<br>>>> More specifically, is DV a sufficient use case for the majority of<br>>>> Internet e-commerce?<br>>><br>>> No, it isn't.  However, Internet e-commerce is not the use case for<br>>> the majority of HTTPS traffic, let alone the majority of<br>>> communication on the Internet which would benefit from being<br>TLS-protected.<br>>><br>>> - Matt<br>>><br>><u></u><u></u></p></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>_______________________________________________<br>Public mailing list<br><a href="mailto:Public@cabforum.org" target="_blank">Public@cabforum.org</a><br><a href="https://cabforum.org/mailman/listinfo/public" target="_blank">https://cabforum.org/mailman/listinfo/public</a><u></u><u></u></p></div><p class="MsoNormal"><u></u> <u></u></p></div></div></div></div></div></div></blockquote></div><br></div>