<html><head><meta http-equiv="content-type" content="text/html; charset=GB2312"><style>body { line-height: 1.5; }blockquote { margin-top: 0px; margin-bottom: 0px; margin-left: 0.5em; }p { margin-top: 0px; margin-bottom: 0px; }div.foxdiv20151106134450197235 { }body { font-size: 10pt; font-family: Î¢ÈíÑźÚ; color: rgb(0, 0, 128); line-height: 1.5; }</style></head><body>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" ></o:shapedefaults>
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" ></o:idmap>
</o:shapelayout></xml><![endif]-->
<div><span></span>CNNIC votes "No".</div><div><br></div><div>Vicky Yu</div><hr style="width: 210px; height: 1px;" color="#b5c4df" size="1" align="left">
<div><span><div style="MARGIN: 10px; FONT-FAMILY: verdana; FONT-SIZE: 10pt"><div><a href="mailto:cab@cnnic.cn" style="font-size: 10pt; line-height: 1.5; background-color: window;">cab@cnnic.cn</a><span style="font-size: 10pt; line-height: 1.5; background-color: rgba(0, 0, 0, 0);"> </span></div><div><span style="font-size: 10pt; line-height: 1.5; background-color: rgba(0, 0, 0, 0);"><br></span></div><div><span style="font-size: 10pt; line-height: 1.5; background-color: rgba(0, 0, 0, 0);"><br></span></div><span style="background-color: rgba(0, 0, 0, 0);"></span></div></span></div><blockquote style="margin-top: 0px; margin-bottom: 0px; margin-left: 0.5em;"><div><div class="FoxDiv20151106134450197235"><div class="WordSection1" style="page: WordSection1;">
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> <a href="mailto:public-bounces@cabforum.org" style="color: rgb(5, 99, 193); text-decoration: underline;">
public-bounces@cabforum.org</a> [<a href="mailto:public-bounces@cabforum.org" style="color: rgb(5, 99, 193); text-decoration: underline;">mailto:public-bounces@cabforum.org</a>]
<b>On Behalf Of </b>Jeremy Rowley<br>
<b>Sent:</b> Monday, October 26, 2015 3:38 PM<br>
<b>To:</b> <a href="mailto:public@cabforum.org" style="color: rgb(5, 99, 193); text-decoration: underline;">public@cabforum.org</a><br>
<b>Subject:</b> [cabfpub] Short-Lived Certificate Ballot<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;"><span lang="EN-US"><o:p> </o:p></span></p>
<p class="line874" style="background-color: white; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;"><span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">Here¡¯s the official Short-Lived Cert Ballot. The review period starts tomorrow. With the ballot starting on Nov 3.  </span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;"><b><span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">Ballot 153 ¨C Short-Lived Certificates</span></b><span lang="EN-US"><o:p></o:p></span></p>
<p class="line862" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">The following motion has been proposed by Jeremy Rowley of<span class="apple-converted-space"> </span><span style="border:none windowtext 1.0pt;padding:0cm">DigiCert</span><span class="apple-converted-space"> </span>and
 endorsed by Ryan Sleevi of Google and Gervase Markham of Mozilla.</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">-- MOTION BEGINS --</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">1) Add/revise the following definitions:</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line867" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span class="u"><u><span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">Issuance Time: The time at which a Certificate¡¯s digital signature is calculated.</span></u></span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line867" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span class="u"><u><span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">Short-Lived Certificate: A Certificate with a Validity Period less than 96 hours and a notBefore time no earlier than 24 hours before the Issuance Time and a notAfter
 time no later than 72 hours after the Issuance Time.</span></u></span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line862" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">Validity Period: The period of time<span class="apple-converted-space"> </span><span class="strike"><s>measured</s></span><span class="apple-converted-space"> </span>from<span class="apple-converted-space"> </span><span class="u"><u>notBefore
 through notAfter, inclusive</u></span>.<span class="apple-converted-space"> </span><span class="strike"><s>the date when the Certificate is issued until the Expiry Date.</s></span></span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">2) Modify Section 4.9.10 as follows:</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">4.9.10. On</span><span lang="EN-US" style="font-family:"Cambria Math","serif";color:black">©\</span><span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">line Revocation
 Checking Requirements</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">Effective 1 January 2013, the CA SHALL support an OCSP capability using the GET method for Certificates issued in accordance with these Requirements.</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line862" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">For the status of Subscriber Certificates<span class="apple-converted-space"> </span><span class="u"><u>other than a Short-Lived Certificate containing a cRLDistributionPoints extension</u></span>:
 The CA SHALL update information provided via an Online Certificate Status Protocol at least every four days. OCSP responses from this service MUST have a maximum expiration time of ten days.</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">3) Modify Section 7.1.2.3 as follows:</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">7.1.2.3. Subscriber Certificate<span class="apple-converted-space"> </span>¡­</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line862" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">b. cRLDistributionPoints This extension<span class="apple-converted-space"> </span><span class="u"><u>MUST be present for Short-Lived Certificates that lack an authorityInformationAccess
 extension and</u></span><span class="apple-converted-space"> </span>MAY be present for all other certificates. If present, it MUST NOT be marked critical, and it MUST contain the HTTP URL of the CA¡¯s CRL service. See Section 13.2.1 for details.</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line862" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">c. authorityInformationAccess With the exception of stapling<span class="apple-converted-space"> </span><span class="u"><u>and Short-Lived Certificates</u></span>,<span class="apple-converted-space"> </span><span class="strike"><s>which
 is noted below</s></span>, this extension MUST be present. It MUST NOT be marked critical, and it MUST contain the HTTP URL of the Issuing CA¡¯s OCSP responder (accessMethod = 1.3.6.1.5.5.7.48.1). It SHOULD also contain the HTTP URL of the Issuing CA¡¯s certificate
 (accessMethod = 1.3.6.1.5.5.7.48.2).</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line862" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">The HTTP URL of the Issuing CA¡¯s OCSP responder MAY be omitted<span class="apple-converted-space"> </span><span class="u"><u>for Short-Lived Certificates containing a cRLDistributionPoints
 extension or if</u></span><span class="apple-converted-space"> </span>Subscriber ¡°staples¡± OCSP responses for the Certificate in its TLS handshakes [RFC4366].</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">-- MOTION ENDS --</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">The review period for this ballot shall commence at 27 October 2015, and will close at 3 November 2015. Unless the motion is withdrawn during the review period, the voting period will start
 immediately thereafter and will close at 10 November 2015. Votes must be cast by posting an on-list reply to this thread.</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line862" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">A vote in favor of the motion must indicate a clear 'yes' in the response. A vote against must indicate a clear 'no' in the response. A vote to abstain must indicate a clear 'abstain' in
 the response. Unclear responses will not be counted. The latest vote received from any representative of a voting member before the close of the voting period will be counted. Voting members are listed here:<span class="apple-converted-space"> </span><a href="https://cabforum.org/members/" style="color: rgb(5, 99, 193); text-decoration: underline;"><span style="border:none windowtext 1.0pt;padding:0cm">https://cabforum.org/members/</span></a></span><span lang="EN-US"><o:p></o:p></span></p>
<p class="line874" style="background-color: white; orphans: auto; text-align: start; widows: 1; -webkit-text-stroke-width: 0px; word-spacing: 0px; margin-right: 0cm; margin-left: 0cm; font-size: 12pt; font-family: 'Times New Roman', serif; background-position: initial initial; background-repeat: initial initial;">
<span lang="EN-US" style="font-family:"Arial","sans-serif";color:black">In order for the motion to be adopted, two thirds or more of the votes cast by members in the CA category and greater than 50% of the votes cast by members in the browser category must
 be in favor. Quorum is currently nine (9) members¨C at least nine members must participate in the ballot, either by voting in favor, voting against, or abstaining.</span><span lang="EN-US"><o:p></o:p></span></p>
<p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt; font-size: 11pt; font-family: Calibri, sans-serif;"><span lang="EN-US"> <o:p></o:p></span></p>
</div>
</div></div></blockquote>
</body></html>