<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Feb 24, 2016 at 11:30 AM, Jeremy Rowley <span dir="ltr"><<a href="mailto:jeremy.rowley@digicert.com" target="_blank">jeremy.rowley@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">“</span>I used RFCs 5280, 6818, 3279, 5480, and 5758.  Several of these specify what key usages are acceptable with which public key types.  Are you suggesting that the other PKIX RFCs are not what CAs should be following?”<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">No – I’m saying 5280 is the only one included in the BRs specifically. The auditors are working on audit criteria for 5280 compliance. </p></div></div></blockquote><div><br></div><div>Are you suggesting that WebTrust / ETSI are now developing tools and criteria to evaluate this compliance?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><p class="MsoNormal">There won’t be the same audit criteria for 6818, 3279, 5480, and 5758. The question is whether we codify certain policies from these RFCS, although adoption of the RFC as a BR requirement could work as well (as it will then add the RFC to the audit framework).<u></u><u></u></p><p class="MsoNormal"><br></p></div></blockquote><div><br></div><div>6818 - Updates 5280, thus is part of the series</div><div>3279 - A normative reference from 5280</div><div>5480 - Updates 3279</div><div>5758 - Updates 3279</div><div><br></div><div>So if you take compliance to 5280, then you've incorporated normative dependencies on all the other specs Peter mentioned.</div><div><br></div><div>If it helps frame it at all, think of 6818 as version 1.1 of 5280, and 3279 as Appendix X (in BR / CA/B Forum Bylaw terms)</div></div></div></div>