<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 12, 2018 at 2:07 PM, Tim Hollebeek <span dir="ltr"><<a href="mailto:tim.hollebeek@digicert.com" target="_blank">tim.hollebeek@digicert.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US"><div class="gmail-m_-1955061275890206968WordSection1"><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I made some edits to the pull request:<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><a href="https://github.com/cabforum/documents/pull/79/commits/665e6688f95d305a9363a988c184232436b21263" target="_blank">https://github.com/cabforum/<wbr>documents/pull/79/commits/<wbr>665e6688f95d305a9363a988c18423<wbr>2436b21263</a><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Gerv might want to take a look at how I handled 3.2.2.4.11.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">In 3.2.2.4.12, shouldn’t it be Applicant Representative instead of Applicant?  Applicant is an organization, Applicant Representative is a person.</p></div></div></blockquote><div><br></div><div>Thanks Tim!</div><div><br></div><div>I think it's correct as Applicant, since the use case we're discussing is the sort of logical account (e.g. the Applicant is the entity who requests the certificate, and is also the Domain Registrant).</div><div><br></div><div>I think supporting this would be looking at how 3.2.2.4.3 handles "Applicant's request" rather than "Applicant Representative's request" - which I think is the same manifestation of the point you're raising here.</div><div><br></div><div>That said, I can also see an argument that both 3.2.2.4.3 and this should be using "Applicant Representative", because you wouldn't want "just anyone" from Google to be able to get a certificate. Put differently, if you were to call Google and ask "Can Google request a certificate for <a href="http://google.com">google.com</a>", the answer is always yes. If your question is "Can Ryan Sleevi request a certificate for <a href="http://google.com">google.com</a>", the answer is ... Maybe ;)</div><div><br></div><div>However, even with that, I think "Applicant" is still the better/correct answer, and think any risk is mitigated by the "Domain Contact" language requiring that it not just be "an Employee of Google" but the "Domain Name Registrant, technical contact, or administrative contract", where Registrant is similarly scoped as "the person(s) or entity(ies) registered with a Domain Name Registrar as having the right to control how a Domain Name is used"</div><div><br></div><div>Would you agree?</div></div><br></div></div>