<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div dir="auto" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">Dimitris,</div><div class=""><br class=""></div><div class="">Thank you for working on this.  The lack of clarity with regards to “Root CA” and “Subordinate CA” is one that needs resolving to ensure all have a common understanding of what it expected of them.</div><div class=""><br class=""></div><div class="">I also appreciate the objective to change as little as possible to get this clarity.  As Ryan Sleevi pointed out yesterday, this is a complex issue as a single organization can have multiple CPSes and a single key pair can be used for multiple DNs and there can be multiple CA certificate with the same subject.</div><div class=""><br class=""></div><div class="">I think we may need to reconsider whether the majority of cases can be considered to be the Key Pair + Distinguished Name case and make the organization case the outlier.</div><div class=""><br class=""></div><div class="">Thanks,</div><div class="">Peter</div><br class=""><div><blockquote type="cite" class=""><div class="">On Oct 19, 2016, at 5:20 AM, Dimitris Zacharopoulos via Public <<a href="mailto:public@cabforum.org" class="">public@cabforum.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" class="">

  <div bgcolor="#FFFFFF" text="#000000" class="">

    <br class="">

    After working this topic for quite some time in the Policy Review

    WG, we consider it ready to be discussed on the public list and we

    encourage members to provide feedback and comments. Here is some

    information about the attached document:<br class="">

    <ol class="">

      <li class="">It is based on the BRs version 1.3.7. We didn't always update

        to the latest version because these changes are quite basic and

        could be implemented on any latest version of the BRs.</li>

      <li class="">At first (almost 6 months back), it was decided that minimal

        changes should take place which would make a revision ballot

        more easily adopted by the forum. Now, with the new process that

        requires longer time for review/adoption than before (for IPR

        issues), we decided that we should also provide clarity on the

        "signing" operations. So, you will see a more technically

        accurate language that replaces the concept of a Certificate

        being "signed by a CA Certificate". The language now includes

        Keys associated with specific Certification Authority

        Certificates.</li>

      <li class="">This red-lined document does not attempt to solve all

        problematic language in the BRs but only the usage of the term

        "CA" and Keys associated with CA Certificates. Other

        clarifications for other terms will be addressed in the future.<br class="">

      </li>

      <li class="">We believe that this version, to the best of our knowledge,

        uses the term "CA", "Root CA", "Root Certificate" and

        "Subordinate CA Certificate" consistently. If you spot an

        ambiguity we missed, please let us know.<br class="">

        <div class="moz-forward-container"> </div>

      </li>

    </ol>

    We don't need to wait for the re-adoption process of the BRs and EV

    guidelines in order to discuss this amendment. We hope to complete

    this discussion process, prepare a proper ballot and once the

    re-adoption is complete, we can officially submit it for review.<br class="">

    <br class="">

    You may find for more information and comments on the Policy Review

    WG mailing <a href="https://cabforum.org/pipermail/policyreview/" class="">archive</a>.

    <a href="https://cabforum.org/pipermail/policyreview/2016-October/000341html" class="">Here

    </a>is the latest message on this topic. You are also welcome to

    comment during slot #6 (Working Group reports) at the F2F.<br class="">

    <div class="moz-forward-container"> <br class="">

      <br class="">

      Best regards,<br class="">

      Dimitris Zacharopoulos.</div>

  </div>

<span id="cid:102627A0-1D34-43D7-9F57-AD86BDDAAB76@amazon.com"><BR 1.3.7-with-comments-regarding-CA-subCA-intermediateCA v5.docx></span>_______________________________________________<br class="">Public mailing list<br class=""><a href="mailto:Public@cabforum.org" class="">Public@cabforum.org</a><br class="">https://cabforum.org/mailman/listinfo/public<br class=""></div></blockquote></div><br class=""></div></body></html>