<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 30, 2017 at 4:10 PM, Dimitris Zacharopoulos <span dir="ltr"><<a href="mailto:jimmy@it.auth.gr" target="_blank">jimmy@it.auth.gr</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">
    The reason for this language was to have a clear scope on which Root
    CA Certificates are affected by this rule.<br></div></blockquote><div><br></div><div>Isn't this already materially addressed by the scope of the Baseline Requirements?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">Anyone who might object to this change?</div></blockquote><div><br></div><div>I'm still not sure I fully understand the proposal for the change and what it is attempting to accomplish, given the above general scope of the Baseline Requirements, and Root Programs expectations regarding id-kp-emailProtection or id-kp-codeSigning (namely, they don't require "WebTrust for CAs - SSL Baseline with Network Security" audits) </div></div></div></div>