<div dir="ltr">Forwarding for Peter<br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 17, 2015 at 2:56 PM, Peter Bowen <span dir="ltr"><<a href="mailto:pzbowen@gmail.com" target="_blank">pzbowen@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, Mar 11, 2015 at 4:28 PM, Doug Beattie<br>
<<a href="mailto:doug.beattie@globalsign.com">doug.beattie@globalsign.com</a>> wrote:<br>
> Ballot 148 - Issuer Field Correction<br>
><br>
</span><span class="">> The issuer field language in Section 9.1 of the Baseline Requirements<br>
> confuses two issues:<br>
><br>
> 1) the contents of the issuer field in an end entity cert and<br>
><br>
> 2) how to name root and intermediate CA certificates.<br>
<br>
</span>Maybe worth an independent discussion, but the EV Guidelines also<br>
claim to cover subordinate CA naming in section 9.2:<br>
<br>
"Subject to the requirements of these Guidelines, [...] certificates<br>
issued to Subordinate CAs that are not controlled by the same entity<br>
as the CA MUST include the following information about the Subject<br>
organization in the fields listed"<br>
<br>
The Subordinate CA definition is "A Certification Authority whose<br>
Certificate is signed by the Root CA, or another Subordinate CA."<br>
<br>
Looking at the Pilot CT log, there are zero CAs who have a<br>
businessCategory attribute in their name, yet businessCategory is a<br>
required attribute in section 9.2.<br>
<br>
Was 9.2 really intended to apply to Subordinate CAs?  Is this just<br>
another thing waiting for an auditor to call out and start issuing<br>
qualifications?<br>
<br>
Thanks,<br>
Peter<br>
</blockquote></div><br></div></div>