<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 28, 2017 at 5:44 AM, philliph--- via Public <span dir="ltr"><<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">'Machine readable CPS' was suggested in the 90s, its an AI complete problem.</blockquote><div><br></div><div>This is not accurate for the problem described. Further, machine readable PDFs (since it does seem the industry has normalized on PDFs) is quite an easy problem; I know of many projects which are automatically generating code from specification PDFs - whether they be the TPM module specification or the x86 instruction set - so these are demonstrations of the same problems being solved with a few hours of engineering, rather than being AI complete.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> I think what was meant is mapping from the domain name to the set of roots permitted to issue. That is not an issue for IETF, could be for CABForum or for root programs.</blockquote><div><br></div><div>No, what is meant is the opposite - a mapping between the logical organization and the domain name(s) it recognizes it.</div><div><br></div><div>The customer relationship is with the organization, not the root or key. The desire is to find a way for a customer to express "I am using this organization to issue/manage my certificates", and from there, discern the appropriate domain name value. </div></div></div></div>