<div dir="ltr">I'm looking for two endorsers to publicly endorse this ballot.<div><br></div><div>Background:<br></div><div>The validity period of certificates represents the single greatest impediment towards improving the security of the Web PKI. This is because it sets the upper-bound on when legacy behaviours may be safely deprecated, while setting a practical lower-bound for how long hacks and workarounds need to be carried around by clients.</div><div><br></div><div>Further, in the event of misissuance related to internal control failures, rather than external security failures - for example, misissuance due to failing to properly vet subject information - the validity period represents the risk and exposure to customers and relying parties in the absence of revocation information (for example, constrained environments).</div><div><br></div><div>To keep this vote simple, it avoids any discussion of the reuse of validation information, described in Section 4.2.1 of the Baseline Requirements and Section 11.14.3 of the EV Guidelines.</div><div><br></div><div><br></div><div><br></div><div>The following motion has been proposed by Ryan Sleevi of Google, Inc and endorsed by ___ of ___ and ___ of ___ to introduce new Final Maintenance Guidelines for the "Baseline Requirements Certificate Policy for the Issuance and Management of Publicly-Trusted Certificates" and the "Guidelines for the Issuance and Management of Extended Validation Certificates"</div><div><br></div><div>-- MOTION BEGINS --<br></div><div>Modify Section 6.3.2 of the "Baseline Requirements Certificate Policy for the Issuance and Management of Publicly-Trusted Certificates" as follows:<br></div><div><br></div><div>Replace Section 6.3.2 with:</div><div>"""</div><div>6.3.2. Certificate Operational Periods and Key Pair Usage Periods<br></div><div><br></div><div>Subscriber Certificates issued on or after 1 May 2017 MUST NOT have a Validity Period greater than twelve (12) months.</div><div><br></div><div>Subscriber Certificates issued prior to 1 May 2017 MUST NOT have a Validity Period greater than thirty-nine (39) months.</div><div>"""</div><div><br></div><div>Modify Section 9.4 of the "Guidelines for the Issuance and Management of Extended Validation Certificates" as follows:<br></div><div><br></div><div>Replace Section 9.4 with:</div><div>""""</div><div>9.4 Maximum Validity Period for EV Certificate</div><div>EV Certificates issued on or after 1 May 2017 MUST NOT have a Validity Period greater than twelve (12) months.</div><div><br></div><div>EV Certificates issued prior to 1 May 2017 MUST NOT have a Validity Period greater than twenty seven (27) months.</div><div>"""<br></div><div>-- MOTION ENDS --</div></div>