<div dir="ltr">Opera votes "YES"<div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 4, 2015 at 8:10 AM, Jeremy Rowley <span dir="ltr"><<a href="mailto:jeremy.rowley@digicert.com" target="_blank">jeremy.rowley@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="EN-US" link="#0563C1" vlink="#954F72">

<div>

<p class="MsoNormal"><span style="color:#1f497d">DigiCert votes “YES”<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<div>

<div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><span class=""><b>From:</b> <a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a> [mailto:<a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a>]

<b>On Behalf Of </b>Jeremy Rowley<br>

</span><b>Sent:</b> Monday, October 26, 2015 3:38 PM<span class=""><br>

<b>To:</b> <a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a><br>

<b>Subject:</b> [cabfpub] Short-Lived Certificate Ballot<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<p style="background:white"><span style="font-family:"Arial",sans-serif;color:black">Here’s the official Short-Lived Cert Ballot. The review period starts tomorrow. With the ballot starting on Nov 3.  </span><u></u><u></u></p><div><div class="h5">

<p style="background:white"><b><span style="font-family:"Arial",sans-serif;color:black">Ballot 153 – Short-Lived Certificates</span></b><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">The following motion has been proposed by Jeremy Rowley of<span> </span><span style="border:none windowtext 1.0pt;padding:0in">DigiCert</span><span> </span>and

 endorsed by Ryan Sleevi of Google and Gervase Markham of Mozilla.</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">-- MOTION BEGINS --</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">1) Add/revise the following definitions:</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span><u><span style="font-family:"Arial",sans-serif;color:black">Issuance Time: The time at which a Certificate’s digital signature is calculated.</span></u></span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span><u><span style="font-family:"Arial",sans-serif;color:black">Short-Lived Certificate: A Certificate with a Validity Period less than 96 hours and a notBefore time no earlier than 24 hours before the Issuance Time and a notAfter time no later

 than 72 hours after the Issuance Time.</span></u></span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">Validity Period: The period of time<span> </span><span><s>measured</s></span><span> </span>from<span> </span><span><u>notBefore

 through notAfter, inclusive</u></span>.<span> </span><span><s>the date when the Certificate is issued until the Expiry Date.</s></span></span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">2) Modify Section 4.9.10 as follows:</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">4.9.10. On</span><span style="font-family:"Cambria Math",serif;color:black">‐</span><span style="font-family:"Arial",sans-serif;color:black">line Revocation Checking Requirements</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">Effective 1 January 2013, the CA SHALL support an OCSP capability using the GET method for Certificates issued in accordance with these Requirements.</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">For the status of Subscriber Certificates<span> </span><span><u>other than a Short-Lived Certificate containing a cRLDistributionPoints extension</u></span>: The

 CA SHALL update information provided via an Online Certificate Status Protocol at least every four days. OCSP responses from this service MUST have a maximum expiration time of ten days.</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">3) Modify Section 7.1.2.3 as follows:</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">7.1.2.3. Subscriber Certificate<span> </span>…</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">b. cRLDistributionPoints This extension<span> </span><span><u>MUST be present for Short-Lived Certificates that lack an authorityInformationAccess extension and</u></span><span> </span>MAY

 be present for all other certificates. If present, it MUST NOT be marked critical, and it MUST contain the HTTP URL of the CA’s CRL service. See Section 13.2.1 for details.</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">c. authorityInformationAccess With the exception of stapling<span> </span><span><u>and Short-Lived Certificates</u></span>,<span> </span><span><s>which

 is noted below</s></span>, this extension MUST be present. It MUST NOT be marked critical, and it MUST contain the HTTP URL of the Issuing CA’s OCSP responder (accessMethod = 1.3.6.1.5.5.7.48.1). It SHOULD also contain the HTTP URL of the Issuing CA’s certificate

 (accessMethod = 1.3.6.1.5.5.7.48.2).</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">The HTTP URL of the Issuing CA’s OCSP responder MAY be omitted<span> </span><span><u>for Short-Lived Certificates containing a cRLDistributionPoints extension or

 if</u></span><span> </span>Subscriber “staples” OCSP responses for the Certificate in its TLS handshakes [RFC4366].</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">-- MOTION ENDS --</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">The review period for this ballot shall commence at 27 October 2015, and will close at 3 November 2015. Unless the motion is withdrawn during the review period, the voting period will start immediately

 thereafter and will close at 10 November 2015. Votes must be cast by posting an on-list reply to this thread.</span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">A vote in favor of the motion must indicate a clear 'yes' in the response. A vote against must indicate a clear 'no' in the response. A vote to abstain must indicate a clear 'abstain' in the response.

 Unclear responses will not be counted. The latest vote received from any representative of a voting member before the close of the voting period will be counted. Voting members are listed here:<span> </span><a href="https://cabforum.org/members/" target="_blank"><span style="border:none windowtext 1.0pt;padding:0in">https://cabforum.org/members/</span></a></span><u></u><u></u></p>

<p style="background:white;text-align:start;word-spacing:0px">

<span style="font-family:"Arial",sans-serif;color:black">In order for the motion to be adopted, two thirds or more of the votes cast by members in the CA category and greater than 50% of the votes cast by members in the browser category must be in favor. Quorum

 is currently nine (9) members– at least nine members must participate in the ballot, either by voting in favor, voting against, or abstaining.</span><u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

</div></div></div>

</div>

<br>_______________________________________________<br>

Public mailing list<br>

<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>

<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>

<br></blockquote></div><br></div>