<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>WoSign endorse this ballot, thanks.<br><br>Regards,<div><br></div><div>Richard</div></div><div><br>On 19 Aug 2016, at 00:08, Jeremy Rowley <<a href="mailto:jeremy.rowley@digicert.com">jeremy.rowley@digicert.com</a>> wrote:<br><br></div><blockquote type="cite"><div><meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp"><meta name="Generator" content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"MS PGothic";
        panose-1:2 11 6 0 7 2 5 8 2 4;}
@font-face
        {font-family:"\@MS PGothic";
        panose-1:2 11 6 0 7 2 5 8 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:JA;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"MS PGothic",sans-serif;
        mso-fareast-language:JA;}
span.EmailStyle18
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--><div class="WordSection1"><p class="MsoNormal">Looking for two endorsers for the following revisions the baseline requirements adding support for givenName and surname:<o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal">Insert a new (C) under 7.1.4.2.2, renumbering all subsequent bullets. <o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><u>c. <b>Certificate Field</b>: subject:givenName (2.5.4.42) and subject:surname (2.5.4.4)<o:p></o:p></u></p><p class="MsoNormal"><b><u>Optional. <o:p></o:p></u></b></p><p class="MsoNormal"><b><u>Contents:  </u></b><u>If present, the subject:givenName field and subject:surname field MUST contain an natural person Subject’s name as verified under Section 3.2.3. A Certificate containing a subject:givenName field or subject:surname field MUST contain the (2.23.140.1.2.3) Certificate Policy OID</u>.<u><o:p></o:p></u></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><u>d.</u> Certificate Field: Number and street: subject:streetAddress (OID: 2.5.4.9) <o:p></o:p></p><p class="MsoNormal">    Optional if the subject:organizationName field<u>, subject: givenName field, or subject:surname field are</u> <s>is</s> present. Prohibited if the subject:organizationName field<u>, subject:givenName, and subject:surname field are</u><s> is</s> absent.<o:p></o:p></p><p class="MsoNormal">   Contents: If present, the subject:streetAddress field MUST contain the Subject’s street address information as verified under Section 3.2.2.1. <o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><u>e</u>. Certificate Field: subject:localityName (OID: 2.5.4.7) <o:p></o:p></p><p class="MsoNormal">Required if the subject:organizationName field, <u>subject:givenName field, or subject:surname field are</u> <s>is</s> present and the subject:stateOrProvinceName field is absent. Optional if the<u> subject:stateOrProvinceName field and the subject:organizationName field, subject:givenName field, or subject:surname  </u>field are present. Prohibited if the subject:organizationName field, <u>subject:givenName, and subject:surname field are </u><s>is</s> absent. <o:p></o:p></p><p class="MsoNormal">Contents: If present, the subject:localityName field MUST contain the Subject’s locality information as verified under Section 3.2.2.1. If the subject:countryName field specifies the ISO 3166‐1 user‐assigned code of XX in accordance with Section 7.1.4.2.2(g), the localityName field MAY contain the Subject’s locality and/or state or province information as verified under Section 3.2.2.1. <o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><u>f</u>. Certificate Field: subject:stateOrProvinceName (OID: 2.5.4.8) <o:p></o:p></p><p class="MsoNormal">Required if the subject:organizationName field field, <u>subject:givenName field, or subject:surname field are</u> <s>is </s>present and <u>the </u>subject:localityName field is absent. Optional if the <u>subject:localityName field and the subject:organizationName field, the subject:givenName field, or subject:surname field</u> are present. Prohibited if the subject:organizationName field, <u>subject:givenName field , or subject:surname field </u>are<s> is</s> absent. Contents: If present, the subject:stateOrProvinceName field MUST contain the Subject’s state or province information as verified under Section 3.2.2.1. If the subject:countryName field specifies the ISO 3166‐1 user‐assigned code of XX in accordance with Section 7.1.4.2.2(g), the subject:stateOrProvinceName field MAY contain the full name of the Subject’s country information as verified under Section 3.2.2.1.<o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><u>g</u>. Certificate Field: subject:postalCode (OID: 2.5.4.17)<o:p></o:p></p><p class="MsoNormal">Optional if the subject:organizationName, <u>subject:givenName field, or subject:surname</u> fields <u>are</u> <s>is</s> present. Prohibited if the subject:organizationName field, <u>subject:givenName field, or subject:surname field are </u><s>is</s> absent. <o:p></o:p></p><p class="MsoNormal">Contents: If present, the subject:postalCode field MUST contain the Subject’s zip or postal information as verified under Section 3.2.2.1. <o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><u>h</u>. Certificate Field: subject:countryName (OID: 2.5.4.6) <o:p></o:p></p><p class="MsoNormal">Required if the subject:organizationName field, <u>subject:givenName , or subject:surname field</u> is present. Optional if the subject:organizationName field, <u>subject:givenName field</u>, and  <u>subject:surname field are</u> <s>is</s> absent. <o:p></o:p></p><p class="MsoNormal">Contents: If the subject:organizationName field is present, the subject:countryName MUST contain the two‐letter ISO 3166‐1 country code associated with the location of the Subject verified under Section 3.2.2.1. If the subject:organizationName, <u>subject:givenName field, and subject:surname</u>  field <u>are</u> <s> is </s>absent, the subject:countryName field MAY contain the two‐letter ISO 3166‐1 country code associated with the Subject as verified in accordance with Section 3.2.2.3. If a Country is not represented by an official ISO 3166‐1 country code, the CA MAY specify the ISO 3166‐1 user‐assigned code of XX indicating that an official ISO 3166‐1 alpha‐2 code has not been assigned.<o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal"><u>i</u>. Certificate Field: subject:organizationalUnitName <o:p></o:p></p><p class="MsoNormal">Optional. <o:p></o:p></p><p class="MsoNormal"><u>Contents: </u>The CA SHALL implement a process that prevents an OU attribute from including a name, DBA, tradename, trademark, address, location, or other text that refers to a specific natural person or Legal Entity unless the CA has verified this information in accordance with Section 3.2 and the Certificate also contains subject:organizationName, <u>subject:givenName, subject:surname, </u>subject:localityName, and subject:countryName attributes, also verified in accordance with Section 3.2.2.1.<o:p></o:p></p><p class="MsoNormal"><o:p> </o:p></p><p class="MsoNormal">7.1.6.1<o:p></o:p></p><p class="MsoNormal">…<o:p></o:p></p><p class="MsoNormal">If the Certificate asserts the policy identifier of 2.23.140.1.2.1, then it MUST NOT include organizationName, <u>givenName, surname,</u> streetAddress, localityName, stateOrProvinceName, or postalCode in the Subject field.<o:p></o:p></p><p class="MsoNormal">…<o:p></o:p></p><p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p></div></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Public mailing list</span><br><span><a href="mailto:Public@cabforum.org">Public@cabforum.org</a></span><br><span><a href="https://cabforum.org/mailman/listinfo/public">https://cabforum.org/mailman/listinfo/public</a></span><br></div></blockquote></body></html>