<div dir="ltr">I'm not sure the Forum would be appropriate for that discussion - it certainly seems like the participants in STIR are best placed to articulate those needs - particularly given both the scope and participation of the members.<div><br></div><div>My reply is meant to suggest that a distributed PKI is not, in and of itself, better than a single GA. As you note, ITU-T already services as a singular GA for purposes of the distribution and assignment of phone numbers, and thus within that problem space, a single GA is not only not unreasonable, it's also with ample precedent and benefit.</div><div><br></div><div>Thanks for raising the matter, as others in the Forum have, as it certainly serves as a potential avenue for members to get involved. However, whether or not a single GA is appropriate should perhaps best be considered by STIR in STIR. Certainly, in designing new systems, I would not recommend or encourage the use of third-party CAs, especially for validation, as an apriori good. The issues shown, through the academic literature, the market, and through technical compliance measures like Certificate Transparency, shows the number of harms that can arise from that.<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 8, 2017 at 4:18 PM, Tony Rutkowski <span dir="ltr"><<a href="mailto:tony@yaanatech.com" target="_blank">tony@yaanatech.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Ryan,<br>
<br>
I did not mean to imply that the Forum should be<br>
the Governing Authority - only that some consideration<br>
should be given to something other than a single GA<br>
for traffic exchange other than a designated monopoly<br>
under a FCC mandate for a global identifier system.<br>
<br>
You articulation of some of the tradeoffs is the kind of<br>
discussion that has not apparently even occurred.  The<br>
subject deserves a broader discussion and treatment<br>
within the Forum and among vendors/providers even<br>
if it is provided only as guidance.<br>
<span class="HOEnZb"><font color="#888888"><br>
--tony<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
On 08-Dec-17 2:19 PM, Ryan Sleevi wrote:<br>
> whether or not STIR opts for a centralized PKI or a distributed PKI is<br>
> a situation best evaluated by the STIR participants in accordance with<br>
> their needs, which, despite both utilizing certificates, does not<br>
> inherently mean there is overlap with the set of the CA/Browser forum<br>
> needs.<br>
<br>
<br>
</div></div></blockquote></div><br></div></div></div></div>