<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Word 14 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

@font-face

        {font-family:"MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:"\@MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

@font-face

        {font-family:"Bradley Hand ITC";

        panose-1:3 7 4 2 5 3 2 3 2 3;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri","sans-serif";}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal">Here is the pre-ballot I have been working on for several weeks to replace the existing EV insurance requirements with new financial responsibility provisions.  (Gerv, I just noticed you also have a pre-ballot – please take a look at this

 one as well.)<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">As you know, Trend Micro was the first to suggest the existing EVGL insurance requirements didn’t make much sense in terms of making sure CAs were financially responsible for their product (certificates) and making sure CAs were financially

 capable of dealing with certificate mis-issuance, a breach, and/or possible termination expenses. 

<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">In recent emails, I suggested two possible substitutes for mandatory CA insurance:<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-left:.5in">1.  Minimum capital requirements (similar to the measurements we already have at the end of current EVGL Sec. 8.4 on insurance) – I’m still working on that proposal, and will come back with something shortly.<o:p></o:p></p>

<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-left:.5in">2.  Making CAs potentially liable for certificate mis-issuance for all their certs – DV, OV, and EV – not just for EV certs.  This proposal is very simple, and is included in the attached pre-ballot.<o:p></o:p></p>

<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>

<p class="MsoNormal">Today, CAs can disclaim (deny) their legal liability for DV and OV certs all the way to zero – meaning, even if they are found liable by a court for damages to customers and relying parties for mis-issued certificates, they can avoid making

 any payments to anyone.  That’s just plain wrong.  The EV Guidelines presently allow CAs to limit what they pay to customers and relying parties for mis-issued certificates to $2,000 – that’s too low, considering all the potential risks to the public.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">The attached pre-ballot simply raises the potential liability cap to $10,000 for mis-issued EV certs, and requires that CAs potentially be liable up to $5,000 for mis-issued OV certs and $2,000 for mis-issued DV certs.  This recognizes

 the different levels of verification that are applied to each type of cert.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><u>Please note</u>:  This ballot does <u>not</u> create or impose legal liability on any CA – that already exists under applicable national law.  What the ballot does is say that a CA must be willing to back up whatever legal liability

 it has by some amount of money, and can’t just say to customers and relying parties who have valid legal claims for damages “Too bad, I’m not going to pay you anything.”  We do, however, allow CAs to cap their liability at the $2,000 / $5,000 / $10,000 per

 cert levels, which would help keep aggregate damage claims within an overall limit.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">We have done so many other things to avoid and detect certificate mis-issuance (e.g., the Network and Certificate Systems Security Requirements, Certificate Transparency, etc.) that this is a natural extension of that effort – and it will

 reinforce the value of SSL certificates from trusted CAs.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Several CAs I’ve consulted with already support these three liability levels.  I’d be happy for endorsers for this pre-ballot.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><b><i><span style="font-size:14.0pt;font-family:"Bradley Hand ITC";color:#0F243E">Kirk R. Hall<o:p></o:p></span></i></b></p>

<p class="MsoNormal">Operations Director, Trust Services<o:p></o:p></p>

<p class="MsoNormal">Trend Micro<o:p></o:p></p>

<p class="MsoNormal">+1.503.753.3088<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">*****<o:p></o:p></p>

<p class="MsoNormal"><b><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></b></p>

<p class="MsoNormal"><b><span style="font-family:"Arial","sans-serif"">Pre-Ballot on Insurance and Financial Responsibility<o:p></o:p></span></b></p>

<p class="MsoNormal"><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial","sans-serif"">1.  EV Guideline 8.4 is deleted.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial","sans-serif"">2.  EV Guideline Section 18 is amended to read as follows:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><b><span style="font-family:"Arial","sans-serif"">18. Liability and Indemnification<o:p></o:p></span></b></p>

<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><span style="font-family:"Arial","sans-serif"">CAs MAY limit their liability as described in Section 18 of the Baseline Requirements except that a CA MAY NOT limit its liability to Subscribers

 or Relying Parties for legally recognized and provable claims to a monetary amount less than

<s>two</s> <b><u>ten</u></b> thousand US dollars per Subscriber or Relying Party per EV Certificate.<o:p></o:p></span></p>

<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal" style="margin-left:.5in;text-autospace:none"><span style="font-family:"Arial","sans-serif"">A CA's indemnification obligations and a Root CA’s obligations with respect to subordinate CAs are set forth in the Baseline Requirements.<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span style="font-family:"Arial","sans-serif"">3. Baseline Requirements Section 18.1 is amended to read as follows:<o:p></o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></p>

<p class="MsoNormal" style="text-autospace:none"><b><span style="font-family:"Arial","sans-serif"">18.1 Liability to Subscribers and Relying Parties

<o:p></o:p></span></b></p>

<p class="MsoNormal" style="text-autospace:none"><b><i><span style="font-family:"Arial","sans-serif""><o:p> </o:p></span></i></b></p>

<p class="MsoNormal" style="text-autospace:none"><span style="font-family:"Arial","sans-serif"">If the CA has issued and managed the Certificate in compliance with these Requirements and its Certificate Policy and/or Certification Practice Statement, the CA

 MAY disclaim liability to the Certificate Beneficiaries or any other third parties for any losses suffered as a result of use or reliance on such Certificate beyond those specified in the CA's Certificate Policy and/or Certification Practice Statement. If

 the CA has not issued or managed the Certificate in compliance with these Requirements and its Certificate Policy and/or Certification Practice Statement, the CA MAY seek to limit its liability to the Subscriber and to Relying Parties, regardless of the cause

 of action or legal theory involved, for any and all claims, losses or damages suffered as a result of the use or reliance on such Certificate by any appropriate means that the CA desires. If the CA chooses to limit its liability for Certificates that are not

 issued or managed in compliance with these Requirements or its Certificate Policy and/or Certification Practice Statement, then the CA SHALL include the limitations on liability in the CA’s Certificate Policy and/or Certification Practice Statement. 

<b><u>Notwithstanding the foregoing, a CA MAY NOT limit its liability to Subscribers or Relying Parties for legally recognized and provable claims to a monetary amount less than two thousand US dollars per Subscriber or Relying Party per DV Certificate or less

 than five thousand US dollars per Subscriber or Relying Party per OV Certificate</u></b>.<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>

<table><tr><td bgcolor=#ffffff><font color=#000000><pre><table class="TM_EMAIL_NOTICE"><tr><td><pre>

TREND MICRO EMAIL NOTICE

The information contained in this email and any attachments is confidential 

and may be subject to copyright or other intellectual property protection. 

If you are not the intended recipient, you are not authorized to use or 

disclose this information, and we request that you notify us by reply mail or

telephone and delete the original message from your mail system.

</pre></td></tr></table></pre></font></td></tr></table>