<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 8, 2015 at 8:19 AM, Rob Stradling <span dir="ltr"><<a href="mailto:rob.stradling@comodo.com" target="_blank">rob.stradling@comodo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
So I propose this definition...<br>
<br>
   "Issuance Time: The time at which a Certificate's digital signature<br>
    is calculated."<br></blockquote><div><br></div><div>Seems reasonable. Glad to not be the only one who quibbles on minutiae ;)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> *__*<br>
><br>
> _Short-Lived Certificate: A Certificate with a total validity period<br>
<span class="">> less than 96 hours and a notBefore time no earlier than 24 hours before<br>
> the Issuance Time and a notAfter time no later than 72 hours after the<br>
</span>> Issuance Time._<br>
<br>
"total" seems redundant.<br></blockquote><div> </div><div>Fair point</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Also, "Validity Period" is already a Defined Term.  It would make sense<br>
to use it!  The current definition...<br>
   "Validity Period: The period of time measured from the date when the<br>
    Certificate is issued until the Expiry Date."<br>
...seems wrong though.  Shouldn't it be the period of time between<br>
notBefore and notAfter?<br></blockquote><div><br></div><div>It seems the whole "total validity period less than 96 hours" is itself not a normative requirement, but merely serves as a descriptive language to make it easier to understand the following two clauses (re: 24 hours and 72 hours). You can't have a cert whose Validity Period is greater than 96 hours that meets those two definitions, so it's not necessary, but it does serve an illustrative point.</div><div><br></div><div>That's me saying that it doesn't seem that your second proposed change is necessary, and Tim's point about why the current language is what it is is something I'd agree with.</div></div></div></div>