<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Apr 14, 2017 at 4:59 PM, Jeremy Rowley <span dir="ltr"><<a href="mailto:jeremy.rowley@digicert.com" target="_blank">jeremy.rowley@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-8036668063660171837WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">3.2.2.4 only covers domain validation. Perhaps that language could be moved to 3.2.2?</span></p></div></div></blockquote><div><br></div><div>You're already permitted to reuse the data and documents, in the example I covered. Can you indicate what part of that process you're attempting to mitigate?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-8036668063660171837WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">From your comment and given Google’s stance on organizational validation, do your comments apply to the first section and not the second (as the second half of the proposal is only org validation)? <a name="m_-8036668063660171837__MailEndCompose"> What is the issue with the language in my proposal? Note that although the proposal is based on the EV Guideline concept, the proposal language is different than the EV Guideline language.<u></u><u></u></a></span></p><p class="MsoNormal"><span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"><u></u> <u></u></span></span></p><p class="MsoNormal"><span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif">Given that the expiration date must be the same, your example would only permit a one month cert. </span></span></p></div></div></blockquote><div><br></div><div>That's clearly your intent, but I don't believe that's what's accomplished :) That's the issue :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div class="m_-8036668063660171837WordSection1"><p class="MsoNormal"><span><span style="font-size:11.0pt;font-family:"Calibri",sans-serif"> How do you get a 77 month cert? I understand where the 77 month cert would come from based on the current wording of the BRs, but part of this modification would limit the replacement to the same expiration date.</span></span></p></div></div></blockquote><div><br></div><div>I think this is a flaw in the EV guidelines, because I believe you can read this to suggest "evergreen" certs. It's a problem in the EVGs, which would be imported into the BRs. The problem is the disconnect between 3.3.1 and 4.2.1 can either be read as an AND logical (e.g. both clauses must apply, the result being what you desire) or as an OR (which means either/or, thus permacert).</div><div><br></div><div>There's also a host of other problems with the EVG language. For example, if you revoke a certificate (due to lack of authorization for domain or for organizational issues), can you issue a new certificate with that problem (as worded, yes).</div><div><br></div><div><br></div></div></div></div>