<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 1/3/2017 10:22 πμ, Ryan Sleevi
      wrote:<br>
    </div>
    <blockquote
cite="mid:CACvaWvaLuUsT+0=oJuTrV1H=nAm1wsNC6MTH0z6SpLhW2331-Q@mail.gmail.com"
      type="cite">
      <div dir="ltr"><br>
        <div class="gmail_extra"><br>
          <div class="gmail_quote">On Tue, Feb 28, 2017 at 11:36 PM,
            Dimitris Zacharopoulos via Public <span dir="ltr"><<a
                moz-do-not-send="true" href="mailto:public@cabforum.org"
                target="_blank">public@cabforum.org</a>></span>
            wrote:
            <blockquote class="gmail_quote" style="margin:0 0 0
              .8ex;border-left:1px #ccc solid;padding-left:1ex">
              <div bgcolor="#FFFFFF" text="#000000"> Perhaps changing
                the "Root CA Certificate" as "A CA Certificate in which
                the Public Key has been digitally signed by its
                corresponding Private Key with the intention to be
                distributed by Application Software Suppliers as a trust
                anchor". Would that work? <br>
              </div>
            </blockquote>
            <div><br>
            </div>
            <div>I think this would be a step in the wrong direction. As
              we know from the discussions about the scope of the BRs,
              "intent" is something that is hard to audit and hard to
              document. We should avoid such definitions, and focus on
              clear technical definitions. </div>
          </div>
        </div>
      </div>
    </blockquote>
    <br>
    I agree with the general concept but this is a special case because
    when you perform a Root Key Ceremony, the CA Certificate is not part
    of any Trust store. Any language that would make this better is
    welcome.<br>
    <br>
    Dimitris.<br>
    <br>
    <br>
  </body>
</html>