
<p dir="ltr"><br>

On Apr 6, 2015 8:26 AM, "Peter Bowen" <<a href="mailto:pzbowen@gmail.com">pzbowen@gmail.com</a>> wrote:<br>

> Ben,<br>

><br>

> I did a review of the doc and found some issues with the formatting,<br>

> mostly missing and duplicate sections.  The full list is below.<br>

><br>

> Thanks,<br>

> Peter<br>

><br>

> 4.9.1.1 is listed twice (the second should be 4.9.1.2)<br>

><br>

> 6.5.1.1 is an extraneous heading<br>

><br>

> 8.1, 8.2, 8.3, and 8.4 are out of order and misnumbered<br>

><br>

> 9.6.2 is a created section and empty (delete and renumber 9.6.3 to 9.6.2)<br>

><br>

> 9.9.2 and 9.9.3 are created sections and empty; 9.9.1 is a created<br>

> section and the only  thing under 9.9 (move 9.9.1 to 9.9 and remove<br>

> 9.9.1, 9.9.2, and 9.9.3)<br>

><br>

> There are 3647 sections present, without text, and with no children;<br>

> these should be filled with "No stipulation." or some similar text<br>

><br>

> Several section titles are modified compared to the 3647 outline.<br>

><br>

> The following 3647 sections are missing:<br>

> -1.5.1 organization administering the document<br>

> -1.5.2 contact person<br>

> -1.5.3 person determining cps suitability for the policy<br>

> -1.5.4 cps approval procedures<br>

> -3.1.1 types of names<br>

> -3.1.2 need for names to be meaningful<br>

> -3.1.3 anonymity or pseudonymity of subscribers<br>

> -3.1.4 rules for interpreting various name forms<br>

> -3.1.5 uniqueness of names<br>

> -3.1.6 recognition, authentication, and role of trademarks<br>

> -4.4.1 conduct constituting certificate acceptance<br>

> -4.4.2 publication of the certificate by the ca<br>

> -4.4.3 notification of certificate issuance by the ca to other entities<br>

>  4.5 key pair and certificate usage<br>

> -4.5.1 subscriber private key and certificate usage<br>

> -4.5.2 relying party public key and certificate usage<br>

> -4.6.1 circumstance for certificate renewal<br>

> -4.6.2 who may request renewal<br>

> -4.6.3 processing certificate renewal requests<br>

> -4.6.4 notification of new certificate issuance to subscriber<br>

> -4.6.5 conduct constituting acceptance of a renewal certificate<br>

> -4.6.6 publication of the renewal certificate by the ca<br>

> -4.6.7 notification of certificate issuance by the ca to other entities<br>

> -4.7.1 circumstance for certificate re-key<br>

> -4.7.2 who may request certification of a new public key<br>

> -4.7.3 processing certificate re-keying requests<br>

> -4.7.4 notification of new certificate issuance to subscriber<br>

> -4.7.5 conduct constituting acceptance of a re-keyed certificate<br>

> -4.7.6 publication of the re-keyed certificate by the ca<br>

> -4.7.7 notification of certificate issuance by the ca to other entities<br>

> -4.8.1 circumstance for certificate modification<br>

> -4.8.2 who may request certificate modification<br>

> -4.8.3 processing certificate modification requests<br>

> -4.8.4 notification of new certificate issuance to subscriber<br>

> -4.8.5 conduct constituting acceptance of modified certificate<br>

> -4.8.6 publication of the modified certificate by the ca<br>

> -4.8.7 notification of certificate issuance by the ca to other entities<br>

> -4.12.1 key escrow and recovery policy and practices<br>

> -4.12.2 session key encapsulation and recovery policy and practices<br>

> -5.1.1 site location and construction<br>

> -5.1.2 physical access<br>

> -5.1.3 power and air conditioning<br>

> -5.1.4 water exposures<br>

> -5.1.5 fire prevention and protection<br>

> -5.1.6 media storage<br>

> -5.1.7 waste disposal<br>

> -5.1.8 off-site backup<br>

> -6.4.1 activation data generation and installation<br>

> -6.4.2 activation data protection<br>

> -6.6.1 system development controls<br>

> -6.6.2 security management controls<br>

> -6.6.3 life cycle security controls<br>

> -7.2.1 version number(s)<br>

> -7.2.2 crl and crl entry extensions<br>

> -7.3.1 version number(s)<br>

> -7.3.2 ocsp extensions<br>

> -9.1.1 certificate issuance or renewal fees<br>

> -9.1.2 certificate access fees<br>

> -9.1.3 revocation or status information access fees<br>

> -9.1.4 fees for other services<br>

> -9.1.5 refund policy<br>

> -9.2.1 insurance coverage<br>

> -9.2.2 other assets<br>

> -9.2.3 insurance or warranty coverage for end-entities<br>

> -9.3.1 scope of confidential information<br>

> -9.3.2 information not within the scope of confidential information<br>

> -9.3.3 responsibility to protect confidential information<br>

> -9.4.1 privacy plan<br>

> -9.4.2 information treated as private<br>

> -9.4.3 information not deemed private<br>

> -9.4.4 responsibility to protect private information<br>

> -9.4.5 notice and consent to use private information<br>

> -9.4.6 disclosure pursuant to judicial or administrative process<br>

> -9.4.7 other information disclosure circumstances<br>

> -9.10.1 term<br>

> -9.10.2 termination<br>

> -9.10.3 effect of termination and survival<br>

> -9.12.1 procedure for amendment<br>

> -9.12.2 notification mechanism and period<br>

> -9.12.3 circumstances under which oid must be changed<br>

></p>