
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:Helvetica;


        panose-1:2 11 5 4 2 2 2 2 2 4;}


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


p.msonormal0, li.msonormal0, div.msonormal0


        {mso-style-name:msonormal;


        mso-margin-top-alt:auto;


        margin-right:0in;


        mso-margin-bottom-alt:auto;


        margin-left:0in;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


span.apple-converted-space


        {mso-style-name:apple-converted-space;}


span.EmailStyle19


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal">This looks good to me and we would support it.<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b>From:</b> Public [mailto:public-bounces@cabforum.org] <b>


On Behalf Of </b>philliph--- via Public<br>


<b>Sent:</b> Saturday, September 23, 2017 3:05 PM<br>


<b>To:</b> Kirk Hall <Kirk.Hall@entrustdatacard.com>; CA/Browser Forum Public Discussion List <public@cabforum.org><br>


<b>Subject:</b> Re: [cabfpub] Fix to CAA ballot<o:p></o:p></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">I am inviting comment.<o:p></o:p></p>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">


<div>


<p class="MsoNormal">On Sep 23, 2017, at 1:16 PM, Kirk Hall via Public <<a href="mailto:public@cabforum.org">public@cabforum.org</a>> wrote:<o:p></o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal"><span style="color:#1F497D">Phill – to make it clear, is this a pre-ballot, and are you inviting comment / edits?</span><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="color:#1F497D"> </span><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="color:#1F497D">Whether 214 passes or fails, it would be good to have a backup ready to go.</span><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="color:#1F497D"> </span><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><o:p></o:p></span></p>


</div>


<div>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">


<div>


<p class="MsoNormal"><b>From:</b><span class="apple-converted-space"> </span>Public [<a href="mailto:public-bounces@cabforum.org"><span style="color:#954F72">mailto:public-bounces@cabforum.org</span></a>]<span class="apple-converted-space"> </span><b>On Behalf


 Of<span class="apple-converted-space"> </span></b>philliph--- via Public<br>


<b>Sent:</b><span class="apple-converted-space"> </span>Saturday, September 23, 2017 7:48 AM<br>


<b>To:</b><span class="apple-converted-space"> </span>CA/Browser Forum Public Discussion List <<a href="mailto:public@cabforum.org"><span style="color:#954F72">public@cabforum.org</span></a>><br>


<b>Subject:</b><span class="apple-converted-space"> </span>[EXTERNAL][cabfpub] Fix to CAA ballot<span style="font-size:12.0pt;font-family:"Times New Roman",serif"><o:p></o:p></span></p>


</div>


</div>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"> <o:p></o:p></span></p>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">Looking at the current situation, I am thinking that the fixup ballot to the fixup ballot should assume 214 fails and be worded as follows:<o:p></o:p></span></p>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"> <o:p></o:p></span></p>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"> <o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">In the Baseline Requirements v1.4.9 Section 3.2.2.8. CAA Records<br>


 <br>


Strike:<br>


 <br>


As part of the issuance process, the CA MUST check for a CAA record for each dNSName in the subjectAltName extension of the certificate to be issued, according to the procedure in RFC 6844, following the processing instructions set down in RFC 6844 for any


 records found. If the CA issues, they MUST do so within the TTL of the CAA record, or 8 hours, whichever is greater.<br>


 <br>


Replace with:<br>


 <o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">With effect until XXth YYYY 2018, <o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><br>


<br>


<br>


<o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">As part of the issuance process, the CA MUST check for CAA records and follow the processing instructions for any records found, for each dNSName in the subjectAltName extension


 of the certificate to be issued, as specified in either RFC 6844 or RFC 6844 as amended by Errata 5065 (Appendix A). If the CA issues, they MUST do so within the TTL of the CAA record, or 8 hours, whichever is greater.<o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"> <o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">With effect after YYYY 2018:<o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><br>


<br>


<br>


<o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">As part of the issuance process, the CA MUST check for CAA records and follow the processing instructions for any records found, for each dNSName in the subjectAltName extension


 of the certificate to be issued, as specified in RFC 6844 as amended by Errata 5065 (Appendix A). If the CA issues, they MUST do so within the TTL of the CAA record, or 8 hours, whichever is greater.<o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"> <o:p></o:p></span></p>


</div>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><br>


<br>


<br>


<o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"><br>


<br>


<br>


<o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif">  <o:p></o:p></span></p>


</div>


</div>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Times New Roman",serif"> <o:p></o:p></span></p>


</div>


</div>


</div>


<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif">_______________________________________________<br>


Public mailing list<br>


</span><a href="mailto:Public@cabforum.org"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:#954F72">Public@cabforum.org</span></a><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif"><br>


</span><a href="https://scanmail.trustwave.com/?c=4062&d=_rDG2elFgz3owimU2ZUNP6EZ0eP3TV7FeJJ8u8_auQ&s=5&u=https%3a%2f%2fcabforum%2eorg%2fmailman%2flistinfo%2fpublic"><span style="font-size:13.5pt;font-family:"Helvetica",sans-serif;color:#954F72">https://cabforum.org/mailman/listinfo/public</span></a><o:p></o:p></p>


</div>


</blockquote>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


</div>


</body>


</html>