<div dir="ltr">Well, I was discussing in the broader context :)<div><br></div><div>For example, you "could" simply indicate</div><div><br></div><div>BRComplianceDetails ::= SEQUENCE {</div><div>  version   OBJECT IDENTIFIER,</div><div>  validationMethod  INTEGER</div><div>}</div><div><br></div><div>As an extension</div><div><br></div><div>There are, of course, more efficient ways to structure this data (for example, expandable enum of INTEGER values for version). I just provided this as a quick and dirty example of how you could provide this information within a certificate in a clear and auditable way. It could allow, for example, auditors to ensure that their random sampling methodology appropriately covered all validation methods the CA practiced, without undermining the purpose and value of sampling.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 1, 2017 at 11:13 AM, Jeremy Rowley <span dir="ltr"><<a href="mailto:jeremy.rowley@digicert.com" target="_blank">jeremy.rowley@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">How does this work if the intermediate doesn't contain the anyPolicy OID?<br>
<span class="im HOEnZb"><br>
-----Original Message-----<br>
From: Public [mailto:<a href="mailto:public-bounces@cabforum.org">public-bounces@<wbr>cabforum.org</a>] On Behalf Of Gervase<br>
Markham via Public<br>
Sent: Monday, May 1, 2017 9:08 AM<br>
To: Ryan Sleevi <<a href="mailto:sleevi@google.com">sleevi@google.com</a>>; CA/Browser Forum Public Discussion List<br>
<<a href="mailto:public@cabforum.org">public@cabforum.org</a>><br>
</span><span class="im HOEnZb">Cc: Gervase Markham <<a href="mailto:gerv@mozilla.org">gerv@mozilla.org</a>><br>
Subject: Re: [cabfpub] Ballot 190<br>
<br>
</span><div class="HOEnZb"><div class="h5">On 01/05/17 16:02, Ryan Sleevi wrote:<br>
> I did. It allows users to make an informed decision of the<br>
> trustworthiness of the information presented in the certificate, much<br>
> like EV policy OIDs and OV policy OIDs reportedly provide a stronger<br>
> level of assertion.<br>
<br>
Did you anticipate a marker both for the validation method and also for the<br>
version of the BRs used? Both would be needed to pin it down exactly.<br>
<br>
Gerv<br>
</div></div><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/<wbr>listinfo/public</a><br>
</div></div></blockquote></div><br></div>