<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 17, 2017 at 8:22 PM, Kirk Hall <span dir="ltr"><<a href="mailto:Kirk.Hall@entrustdatacard.com" target="_blank">Kirk.Hall@entrustdatacard.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div lang="EN-US" link="blue" vlink="purple">
<div class="m_-8578059420651157211WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">Ryan – you raise a good point.  Is it ever right to deviate from published industry standards, even for good cause?</span></p></div></div></blockquote><div><br></div><div>Hi Kirk,</div><div><br></div><div>I did not raise that point. While I appreciate you wanting to discuss this point, it's not relevant to the question I must again ask you:</div><div><br></div><div>For this specific case of deviating from ISO 3166, can you articulate why you believe it useful to deviate? Do you disagree with the assessment of risks? Do you believe they are not issues? Do you believe identity information in certificates is useful?</div><div><br></div><div>I appreciate your thoughtful consideration to these simple questions. </div></div></div></div>