<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 24, 2017 at 9:58 AM, <a href="mailto:philliph@comodo.com">philliph@comodo.com</a> <span dir="ltr"><<a href="mailto:philliph@comodo.com" target="_blank">philliph@comodo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word"><div><span class="gmail-"><div><br></div></span><div>Well as it happens, that is not a problem. </div><div><br></div><div>* There is a set of FIPS requirements and testing regimes etc. for SHA-3</div><div>* There are HSMs that have met those requirements. </div><div><br></div><div>What is a concern related to HSMs is that the transition is widely supported so CAs do not have to make major changes to their infrastructure or change suppliers or use different hardware for SHA-3 certificates.</div><div><br></div><div>The availability of HSMs is a concern but it is actually the very last but one on the critical path which is at present</div><div><br></div><div>* NIST issues FIPS (done)</div><div>* IETF publishes specification (started on this)</div><div>* CABForum amends guidelines to permit use</div><div>* Browsers add support</div><div>* HSM vendors ship product</div><div>* CAs issue certificates.</div></div></div></blockquote><div><br></div><div>As indicated before, I believe you have critically misordered these requirements, which may be the source of our disagreement. I do not expect you to agree, but I hope you can understand why, from my perspective, the order is:</div><div><br></div><div><div>* NIST issues FIPS (done)</div><div>* IETF publishes specification (started on this)</div><div><div>  * HSM vendors ship product</div></div><div>  * CABForum amends guidelines to permit use<br></div><div>* Browsers add support</div><div>* CAs issue certificates.<br></div></div><div><br></div><div>That is, I see the HSM discussion happening in parallel to permitting, but I see both as blocking for browsers adding support.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="word-wrap:break-word"><div><span class="gmail-"><div>The issue is irrelevant.<br></div></span></div></div></blockquote><div><br></div><div>We will disagree, then, and given the remainder of the mail, it's perhaps best that you and I stop talking about this, as we recognize our disagreement.</div><div><br></div></div></div></div>