<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 24, 2017 at 6:23 PM, Ben Wilson <span dir="ltr"><<a href="mailto:ben.wilson@digicert.com" target="_blank">ben.wilson@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-5219126247951975966WordSection1"><p class="MsoNormal"><a name="m_-5219126247951975966__MailEndCompose"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">I don’t have an answer for that one except let the CA assert that it is uniquely identifiable and let the auditor examine it.</span></a></p></div></div></blockquote><div><br></div><div>Right, the issue is that unless the auditor of each CA is aware of the other CAs (or, more aptly, of all CAs), this cannot be effectively audited. That is, it requires a proof of non-existence, except one cannot be provided. </div></div></div></div>