<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=big5">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:PMingLiU;
        panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
        {font-family:PMingLiU;
        panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:PMingLiU;
        panose-1:2 2 5 0 0 0 0 0 0 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.line867, li.line867, div.line867
        {mso-style-name:line867;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.line862, li.line862, div.line862
        {mso-style-name:line862;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.line874, li.line874, div.line874
        {mso-style-name:line874;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EmailStyle22
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=ZH-TW link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>Chunghwa Telecom Co., Ltd.  votes “Yes” <o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>Sincerely Yours,<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Li-Chun CHEN<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Senior Engineer<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    CISSP, CISA, CISM, PMP,<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Information & Communication Security Dept.<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Data Communication Business Group<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Chunghwa Telecom Co. Ltd.<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    <a href="mailto:realsky@cht.com.tw">realsky@cht.com.tw</a><o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    +886-2-2344-4820#4025<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:12.0pt;color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> public-bounces@cabforum.org [mailto:public-bounces@cabforum.org] <b>On Behalf Of </b>Ben Wilson<br><b>Sent:</b> Friday, June 03, 2016 4:04 AM<br><b>To:</b> CABFPub<br><b>Subject:</b> [cabfpub] Ballot 170 - Amend Section 5.1 of Baseline Requirements<o:p></o:p></span></p></div></div><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=line867><strong><span lang=EN-US>Ballot 170 - Amend Section 5.1 of Baseline Requirements</span></strong><span lang=EN-US> <o:p></o:p></span></p><p class=line862><span lang=EN-US>The Policy Review Working Group has reviewed Section 5.1 of the Baseline Requirements and, as a result, suggests that certain changes be made. Therefore, the following motion has been proposed by Ben Wilson of DigiCert and endorsed by Robin Alden of Comodo and Li-Chun CHEN of Chunghwa Telecom: <o:p></o:p></span></p><p class=line874><span lang=EN-US>-- MOTION BEGINS -- <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.1 Site location and construction add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>The location and construction of the facilities housing the CA and RA equipment SHALL be consistent with facilities used to house high-value, sensitive information. The site location and construction, when combined with other physical security protection mechanisms such as guards, high security locks, and intrusion sensors, SHALL provide robust protection against unauthorized access to the CA equipment and records. <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.2 Physical access add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>CAs SHALL maintain controls to provide reasonable assurance that: physical access to CA facilities and equipment is limited to authorized individuals, protected through restricted security perimeters, and is operated under multiple person (at least dual custody) control; CA facilities and equipment are protected from environmental hazards; loss, damage or compromise of assets and interruption to business activities are prevented; and compromise of information and information processing facilities is prevented. <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.3 Power and air conditioning add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>The CA SHALL have backup power capability sufficient to lock out input, finish any pending actions, and record the state of the equipment automatically before lack of power or air conditioning causes a shutdown. The backup power capabilities SHALL support the availability requirements of Section 4.10.2. <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.4 Water exposures add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>CA equipment SHALL be installed such that it is not in danger of exposure to water (e.g., on tables or elevated floors). Potential water damage from fire prevention and protection measures (e.g., sprinkler systems) SHOULD be minimized. <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.5 Fire prevention and protection add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>The CA SHALL comply with local commercial building codes for fire prevention and protection. <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.6 Media storage add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>Media SHALL be stored so as to protect it from accidental damage (water, fire, electromagnetic) and unauthorized physical access. Media not required for daily operation or not required by policy to remain with the CA or RA that contains security audit, archive, or backup information SHALL be stored securely in a location separate from the CA or RA equipment. <o:p></o:p></span></p><p class=line874><span lang=EN-US>Media containing private key material SHALL be handled, packaged, and stored in a manner compliant with the requirements for the sensitivity level of the information it protects or to which it provides access. Storage protection of CA and RA private key material SHALL be consistent with stipulations in Section 5.1.2. <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.7 Waste disposal add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>Sensitive media and documentation that are no longer needed for operations SHALL be destroyed in a secure manner. For example, sensitive paper documentation shall be shredded, burned, or otherwise rendered unrecoverable. <o:p></o:p></span></p><p class=line874><span lang=EN-US>In Section 5.1.8 Off-site backup add: <o:p></o:p></span></p><p class=line874><span lang=EN-US>The purpose of an off-site backup is to recover from system failure resulting from damage to the equipment or similar causes. For components of the Certificate System operated in an online fashion, any backup necessary to recover from system failure SHALL be made at least once per week or so that no changes made prior to the last week might be lost. Root CA Systems and other components operated in an offline fashion SHALL be backed up prior to taking them offline. Only the latest backup needs to be retained. The backup SHALL be stored at a separate site with physical and procedural controls sufficient to protect the confidentiality, integrity, and availability of the information backed up. <o:p></o:p></span></p><p class=line874><span lang=EN-US>-- MOTION ENDS -- <o:p></o:p></span></p><p class=line874><span lang=EN-US>The review period for this ballot shall commence at 2200 UTC on 2 June 2016, and will close at 2200 UTC on 9 June 2016. Unless the motion is withdrawn during the review period, the voting period will start immediately thereafter and will close at 2200 UTC on 16 June 2016. Votes must be cast by posting an on-list reply to this thread. <o:p></o:p></span></p><p class=line862><span lang=EN-US>A vote in favor of the motion must indicate a clear 'yes' in the response. A vote against must indicate a clear 'no' in the response. A vote to abstain must indicate a clear 'abstain' in the response. Unclear responses will not be counted. The latest vote received from any representative of a voting member before the close of the voting period will be counted. Voting members are listed here: <a href="https://cabforum.org/members/">https://cabforum.org/members/</a> <o:p></o:p></span></p><p class=line874><span lang=EN-US>In order for the motion to be adopted, two thirds or more of the votes cast by members in the CA category and greater than 50% of the votes cast by members in the browser category must be in favor. Quorum is currently ten (10) members– at least ten members must participate in the ballot, either by voting in favor, voting against, or abstaining. <o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p></div></body></html><br><html><div><div>本信件可能包含中華電信股份有限公司機密資訊,非指定之收件者,請勿蒐集、處理或利用本信件內容,並請銷毀此信件. 如為指定收件者,應確實保護郵件中本公司之營業機密及個人資料,不得任意傳佈或揭露,並應自行確認本郵件之附檔與超連結之安全性,以共同善盡資訊安全與個資保護責任. </div><div>Please be advised that this email message (including any attachments) contains confidential information and may be legally privileged. If you are not the intended recipient, please destroy this message and all attachments from your system and do not further collect, process, or use them. Chunghwa Telecom and all its subsidiaries and associated companies shall not be liable for the improper or incomplete transmission of the information contained in this email nor for any delay in its receipt or damage to your system. If you are the intended recipient, please protect the confidential and/or personal information contained in this email with due care. Any unauthorized use, disclosure or distribution of this message in whole or in part is strictly prohibited. Also, please self-inspect attachments and hyperlinks contained in this email to ensure the information security and to protect personal information.</div></div><div><br></div><div><br></div></html>