<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-2022-jp"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"MS PGothic";
        panose-1:2 11 6 0 7 2 5 8 2 4;}
@font-face
        {font-family:"\@MS PGothic";}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:JA;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma",sans-serif;
        mso-fareast-language:JA;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"MS PGothic",sans-serif;
        mso-fareast-language:JA;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma",sans-serif;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.EmailStyle23
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-GB link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>3.2.2.4.6 <o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>2. The presence of the Request Token or <span style='background:yellow;mso-highlight:yellow'>Request</span> Value contained in the content of a file<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Should read <br>2. The presence of the Request Token or <span style='background:yellow;mso-highlight:yellow'>Random</span> Value contained in the content of a file<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US>From:</span></b><span lang=EN-US> public-bounces@cabforum.org [mailto:public-bounces@cabforum.org] <b>On Behalf Of </b>Robin Alden<br><b>Sent:</b> 08 September 2016 10:51<br><b>To:</b> 'Mads Egil Henriksveen' <Mads.Henriksveen@buypass.no>; 'CABFPub' <public@cabforum.org><br><b>Subject:</b> Re: [cabfpub] Ballot 169 problem report<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Thanks, Mads.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>I agree.  I$B!G(Bll try to get round to posting a ballot for an update.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>I think as we start to implement the new methods we may pick out other minor niggles like this.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><br>Robin<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US>From:</span></b><span lang=EN-US> Mads Egil Henriksveen [<a href="mailto:Mads.Henriksveen@buypass.no">mailto:Mads.Henriksveen@buypass.no</a>] <br><b>Sent:</b> 08 September 2016 07:13<br><b>To:</b> Robin Alden <<a href="mailto:robin@comodo.com">robin@comodo.com</a>>; CABFPub <<a href="mailto:public@cabforum.org">public@cabforum.org</a>><br><b>Subject:</b> RE: [cabfpub] Ballot 169 problem report<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Hi Robin<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>I noticed this and mentioned it at time of voting – see attachment.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>I think we should change the reference points to 4.2.1.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Regards<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Mads<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma",sans-serif'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma",sans-serif'> <a href="mailto:public-bounces@cabforum.org">public-bounces@cabforum.org</a> [<a href="mailto:public-bounces@cabforum.org">mailto:public-bounces@cabforum.org</a>] <b>On Behalf Of </b>Robin Alden<br><b>Sent:</b> 7. september 2016 15:37<br><b>To:</b> CABFPub<br><b>Subject:</b> [cabfpub] Ballot 169 problem report<o:p></o:p></span></p></div></div><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal>Ballot 169 – $B!H(BRevised Validation Requirements$B!I(B introduced text into section 3.2.2.4 which refers to section 3.3.1.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>$B!H(B3.2.2.4 <o:p></o:p></p><p class=MsoNormal>$B!D(B<o:p></o:p></p><p class=MsoNormal>Completed confirmations of Applicant authority may be valid for the issuance of multiple certificates over time. In all cases, the confirmation must have been initiated within the time period specified in the relevant requirement (<span style='background:yellow;mso-highlight:yellow'>such as Section 3.3.1 of this document</span>) prior to certificate issuance. For purposes of domain validation, the term Applicant includes the Applicant's Parent Company, Subsidiary Company, or Affiliate.<o:p></o:p></p><p class=MsoNormal>$B!D!H(B<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Section 3.3.1 of the BRs now consists only of the section heading, with no body text.<o:p></o:p></p><p class=MsoNormal>$B!H(B3.3.1. Identification and Authentication for Routine Re$B!>(Bkey$B!I(B<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>The text which was at 3.3.1 in the guidelines when we started working on what became ballot 169 read:<o:p></o:p></p><p class=MsoNormal style='margin-left:36.0pt'>Section 6.3.2 limits the validity period of Subscriber Certificates. The CA MAY use the documents and data<o:p></o:p></p><p class=MsoNormal style='margin-left:36.0pt'>provided in Section 3.2 to verify certificate information, provided that the CA obtained the data or document<o:p></o:p></p><p class=MsoNormal style='margin-left:36.0pt'>from a source specified under Section 3.2 no more than thirty$B!>(Bnine (39) months prior to issuing the<o:p></o:p></p><p class=MsoNormal style='margin-left:36.0pt'>Certificate.<o:p></o:p></p><p class=MsoNormal>(taken from version 1.3.0 of the BRs)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>That text now appears as the third paragraph of 4.2.1 (Performing Identification and Authentication Functions)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Should we move that text back into 3.3.1, or should we change 3.2.2.4 so that the reference points to 4.2.1 instead of pointing to 3.3.1?<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Regards<br>Robin Alden<o:p></o:p></p><p class=MsoNormal>Comodo<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p></div></div></div></body></html>