<p dir="ltr"><br>
On Feb 9, 2015 3:05 PM, "Benedikt Heintel" <<a href="mailto:benedikt@cacert.org">benedikt@cacert.org</a>> wrote:<br>
><br>
> Dear group,<br>
><br>
> Planning the next steps forward, getting our root certificates in the<br>
> trust stores, we wonder what are the minimum requirements  certification<br>
> wise.<br>
><br>
> Do we need CA/B Baseline Requirements and WebTrust Certification?<br>
> Is it necessary to go for CA/B BR and ETSI TS 102 042? Is CA/B BR enough?<br>
><br>
> Best Regards<br>
> Benedikt<br>
> --<br>
> Benedikt Heintel - <a href="mailto:benedikt@cacert.org">benedikt@cacert.org</a><br>
> CAcert Assurer for People & Organizations<br>
> CAcert internal Auditor<br>
><br>
> CAcert.org - Secure Together<br>
> <a href="http://www.cacert.org">http://www.cacert.org</a><br>
><br>
><br>
> _______________________________________________<br>
> Public mailing list<br>
> <a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
> <a href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a><br>
></p>
<p dir="ltr">That's nominally a question for each root to answer as to what their individual acceptance policies are.</p>
<p dir="ltr">To be enabled for the SSL trust bits in Mozilla, for example, you must complete an appropriate audit scheme that incorporates the CA/B Forum Baseline Requirements, as well as comply with the Mozilla Root Inclusion policy.</p>
<p dir="ltr">The acceptable audit schemes are listed in <a href="https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/inclusion/">https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/inclusion/</a></p>
<p dir="ltr">For WebTrust, this means Principles and Criteria for CAs 2.0 _and_ SSL BR audit 1.1.</p>