<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:新細明體;
        panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
        {font-family:新細明體;
        panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:標楷體;
        panose-1:3 0 5 9 0 0 0 0 0 0;}
@font-face
        {font-family:"\@新細明體";
        panose-1:2 2 5 0 0 0 0 0 0 0;}
@font-face
        {font-family:"\@標楷體";
        panose-1:3 0 5 9 0 0 0 0 0 0;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"純文字 字元";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Calibri","sans-serif";}
span.a
        {mso-style-name:"純文字 字元";
        mso-style-priority:99;
        mso-style-link:純文字;
        font-family:"Calibri","sans-serif";}
span.shorttext
        {mso-style-name:short_text;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
/* Page Definitions */
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=ZH-TW link=blue vlink=purple style='text-justify-trim:punctuation'><div class=WordSection1><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>  In last CP working group call, I have pointed out a question about an entity in Special municipality with EVGL version 1.6.0  section 9.2.5. I think we can discuss<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>in today</span><span lang=EN-US style='font-family:"Courier New"'>’</span><span lang=EN-US>s CP working group call or discussion in the mailing list. <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>In Section 9.25, the jurisdiction for the applicable Incorporating Agency or Registration Agency at the locality level MUST include the<span style='color:red'> country and state or province information</span>, <span style='color:red'>where the state or province regulates the registration of the entities at the locality level</span>, <span style='color:red'>as well as the locality information. </span>Country information MUST be specified using the applicable ISO country code. State or province or locality information (where applicable) for the Subject</span><span lang=EN-US style='font-family:"Courier New"'>’</span><span lang=EN-US>s Jurisdiction of Incorporation or Registration MUST be specified using the full name of the applicable jurisdiction.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>     But business entity such as </span><span lang=EN-US style='font-family:"Courier New"'>“</span><span lang=EN-US>ABC store</span><span lang=EN-US style='font-family:"Courier New"'>”</span><span lang=EN-US> in Taipei city . Taipei city is a special municipality (Direct-controlled municipality), so the Subject DN will be<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>CN =ABC Store's FQDN<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>O = ABC Store<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>L = Taipei City<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>C = TW<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>PostalCode = 10001<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>STREET = ABC Store's street Address<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>SERIALNUMBER = ABC Store's uniform number of tax status<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>1.3.6.1.4.1.311.60.2.1.1 = Taipei City<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='color:red'>1.3.6.1.4.1.311.60.2.1.2 = <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>1.3.6.1.4.1.311.60.2.1.3 = TW<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>2.5.4.15 = Business entity<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>  As the rank of Taipei City, in current law and EVGL, I don</span><span lang=EN-US style='font-family:"Courier New"'>’</span><span lang=EN-US>t know how to give the value for <span style='color:red'>1.3.6.1.4.1.311.60.2.1.2 (</span></span><span lang=EN-US style='font-size:14.0pt'>jurisdictionStateOrProvinceName)</span><span lang=EN-US style='color:red'> attribute</span><span lang=EN-US><o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>   In  <a href="https://en.wikipedia.org/wiki/Direct-controlled_municipality">https://en.wikipedia.org/wiki/Direct-controlled_municipality</a>, there are 11 countries have Direct-controlled municipalities. I doubt there will be the same problem. <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>   More information can be find in  <a href="https://zh.wikipedia.org/wiki/%E7%9B%B4%E8%BE%96%E5%B8%82">https://zh.wikipedia.org/wiki/%E7%9B%B4%E8%BE%96%E5%B8%82</a>, but they were written in traditional Chinese, may be you could use </span><span class=shorttext><span lang=EN style='font-family:"Arial","sans-serif";color:#222222'>Google online translation.</span></span><span lang=EN-US><o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>The issue will also appears in small countries without State/Province like Taiwan and Singapore, etc. <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>   I think the problem should be considered with the relief of BR section 7.1.4.2.2. (Subject Distinguished Name Fields ) d/e together. <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>   </span><span class=shorttext><span lang=EN style='font-family:"Arial","sans-serif";color:#222222'>Full paragraph of current EVGL Version 1.6.0 are as below: </span></span><span lang=EN-US><o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><b><span lang=EN-US style='color:black'>9.2.5. Subject Jurisdiction of Incorporation or Registration Field<o:p></o:p></span></b></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-US>Certificate fields:<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>Locality (if required):subject:jurisdictionLocalityName (OID: 1.3.6.1.4.1.311.60.2.1.1)<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>   ASN.1 - X520LocalityName as specified in RFC 5280<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>State or province (if required):<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>subject:jurisdictionStateOrProvinceName (OID: 1.3.6.1.4.1.311.60.2.1.2)<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>   ASN.1 - X520StateOrProvinceName as specified in RFC 5280<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>Country:subject:jurisdictionCountryName (OID: 1.3.6.1.4.1.311.60.2.1.3)<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>   ASN.1 </span><span lang=EN-US style='font-family:"Courier New"'>–</span><span lang=EN-US> X520countryName as specified in RFC 5280<o:p></o:p></span></p><p class=MsoPlainText><b><span lang=EN-US>Required/Optional: Required<o:p></o:p></span></b></p><p class=MsoPlainText><b><span lang=EN-US>Contents:</span></b><span lang=EN-US> These fields MUST NOT contain information that is not relevant to the level of the Incorporating<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>Agency or Registration Agency. For example, the Jurisdiction of Incorporation for an Incorporating Agency or Jurisdiction of Registration for a Registration Agency that operates at the country level MUST include the country information but MUST NOT include the state or province or locality information. Similarly, the jurisdiction for the applicable Incorporating Agency or Registration Agency at the state or province level MUST include both<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>country and state or province information, but MUST NOT include locality information. And, the jurisdiction for<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>the applicable Incorporating Agency or Registration Agency at the locality level MUST include the country and<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>state or province information, where the state or province regulates the registration of the entities at the locality level, as well as the locality information. Country information MUST be specified using the applicable ISO<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>country code. State or province or locality information (where applicable) for the Subject</span><span lang=EN-US style='font-family:"Courier New"'>’</span><span lang=EN-US>s Jurisdiction of<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US>Incorporation or Registration MUST be specified using the full name of the applicable jurisdiction.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal style='text-indent:60.0pt'><span lang=NO-BOK style='color:#1F497D'>Li-Chun CHEN<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Deputy Senior Engineer<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    CISSP, CISA, CISM, PMP,<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Information & Communication Security Dept.<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Data Communication Business Group<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    Chunghwa Telecom Co. Ltd.<o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    <a href="mailto:realsky@cht.com.tw">realsky@cht.com.tw</a><o:p></o:p></span></p><p class=MsoNormal><span lang=NO-BOK style='color:#1F497D'>                    +886-2-2344-4820#4025<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-US style='color:black'><o:p> </o:p></span></p></div></body></html><br><html><div><div>本信件可能包含中華電信股份有限公司機密資訊,非指定之收件者,請勿蒐集、處理或利用本信件內容,並請銷毀此信件. 如為指定收件者,應確實保護郵件中本公司之營業機密及個人資料,不得任意傳佈或揭露,並應自行確認本郵件之附檔與超連結之安全性,以共同善盡資訊安全與個資保護責任. </div><div>Please be advised that this email message (including any attachments) contains confidential information and may be legally privileged. If you are not the intended recipient, please destroy this message and all attachments from your system and do not further collect, process, or use them. Chunghwa Telecom and all its subsidiaries and associated companies shall not be liable for the improper or incomplete transmission of the information contained in this email nor for any delay in its receipt or damage to your system. If you are the intended recipient, please protect the confidential and/or personal information contained in this email with due care. Any unauthorized use, disclosure or distribution of this message in whole or in part is strictly prohibited. Also, please self-inspect attachments and hyperlinks contained in this email to ensure the information security and to protect personal information.</div></div><div><br></div><div><br></div></html>