<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 15, 2016 at 5:26 PM, Ryan Sleevi via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="m_-6713403086208072816gmail-">On Thu, Dec 15, 2016 at 2:05 PM, Dean Coclin via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="m_-6713403086208072816gmail-m_-3627590329614284994m_-2653582816152584961WordSection1"><p class="MsoNormal"><span style="font-size:11pt;font-family:calibri,sans-serif;color:rgb(31,73,125)">The below was written by FD and I am posting on their behalf:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:calibri,sans-serif;color:rgb(31,73,125)">When we requested our certificates previously, there was general acknowledgment in the forum that December 31 was the most difficult time for these certificates to expire. Even so, our request was limited so that the certificates were set to expire at this time and others were extended into 2017. The only justification for the difference in treatment was unrelated to the application itself. We believe that the coordinated decision to grant different extension dates was inappropriate for the members of the CA/B Forum who are competing entities acting as a standards setting organization. This individualized decision effectively prevents merchants from reaching one provider over another.</span></p></div></div></blockquote><div><br></div></span><div>To be clear: The CA/Browser Forum does not grand exceptions. Individual root stores do. And if a *single* root store disagrees to accept such a change, a CA issuing such a cert does so at their own peril of being removed from that root store for non-compliance with that root store.</div><div><br></div><div>So the suggestion of coordination is both factually and materially incorrect and misleading, based on a misunderstanding of the exception process. </div></div></div></div></blockquote><div><br></div><div>I don't think First Data's suggestion is all that misleading. </div><div><br></div><div>The process explicitly asks for the subscriber's CA to post to the CABF public list, a CABF-members-only forum:</div><div><br></div><div><a href="https://github.com/awhalley/docs-for-comment/blob/master/SHA1RequestProcedure.MD#step-one-request" target="_blank">https://github.com/awhalley/<wbr>docs-for-comment/blob/master/<wbr>SHA1RequestProcedure.MD#step-<wbr>one-request</a></div><div><br></div><div> The Forum has consented to host this discussion process in its closed environment, initiated by CAs that are Forum members. While individual decisions are made by individual root stores, the decision making *process* is clearly, to me, a Forum process. And while perhaps reasonable members of the Forum may disagree that it is a Forum process, it is definitely going to be *perceived* as a Forum process by everyone outside the Forum, and that perception matters.</div><div><br></div><div>So yes, the Forum doesn't make the final decision, and indeed there is not one final decision. But from an applicant's perspective, they are approaching the Forum and asking for an answer, and then the answer affects their business. The Forum and its members should be sensitive to the overall impact and perception of their actions.</div><div><br></div><div>-- Eric</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">______________________________<wbr>_________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org" target="_blank">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/l<wbr>istinfo/public</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="m_-6713403086208072816gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><a href="https://konklone.com" target="_blank">konklone.com</a> | <a href="https://twitter.com/konklone" target="_blank">@konklone</a><br></div></div></div></div></div></div></div>
</div></div>