<div dir="ltr">Didn't we cover this rather comprehensively at the Raleigh F2F, in terms of discussing what it takes for new algorithms to be added, the implications and tradeoffs (to the ecosystem and to relying parties)? Similar with hash algorithms, and the discussion of national ciphersuites. Finally, we've heard from relying parties about how such support can be actively harmful towards interoperability and security.<div><br></div><div>I don't think this introduces anything new that had not been considered at great length in that and the follow-up meetings, and I don't think there was any clear outcome supportive of introducing such new algorithms.</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jul 3, 2018 at 3:40 PM Tim Hollebeek via Public <<a href="mailto:public@cabforum.org">public@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="#0563C1" vlink="#954F72"><div class="m_5367374801432904598WordSection1"><p class="MsoNormal">My German is rusty, but is it actually saying it is the highest priority curve?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">-Tim<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt"><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b>From:</b> Public [mailto:<a href="mailto:public-bounces@cabforum.org" target="_blank">public-bounces@cabforum.org</a>] <b>On Behalf Of </b>Stephen Davidson via Public<br><b>Sent:</b> Tuesday, July 3, 2018 1:52 PM<br><b>To:</b> CABforum1 <<a href="mailto:public@cabforum.org" target="_blank">public@cabforum.org</a>><br><b>Subject:</b> [cabfpub] BR: brainpoolp256r1 curve<u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Hello:<u></u><u></u></p><p class="MsoNormal">I am posting the following on behalf of Rufus Buschart of Siemens, for discussion.<u></u><u></u></p><p class="MsoNormal">Kind regards, Stephen<u></u><u></u></p><p class="MsoNormal">QuoVadis<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">-<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal" style="margin-left:.5in">The "Bundesamt für Sicherheit in der Informationstechnik" (German Federal Office for Information Security) published a technical guidance <a name="m_5367374801432904598__Hlk518392819">TR-03116-3</a> which defines fundamental cryptographic requirements for governmental projects. In chapter 2.1.3 it defines three elliptic curves that have to be supported as a minimum for SSL/TLS. One of the three curves is the brainpoolp256r1 curve. This curve is not currently allowed according to the BRGs chapter 6.1.5.<u></u><u></u></p><p class="MsoNormal" style="margin-left:.5in">I would like to propose, that this curve becomes allowed by the BRGs as well.<u></u><u></u></p><p class="MsoNormal" style="margin-left:.5in"><b>TR-03116-3:</b>  <a href="https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/BSI-TR-03116-4.pdf?__blob=publicationFile&v=4" target="_blank">https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/BSI-TR-03116-4.pdf?__blob=publicationFile&v=4</a> <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p></div></div></div>_______________________________________________<br>
Public mailing list<br>
<a href="mailto:Public@cabforum.org" target="_blank">Public@cabforum.org</a><br>
<a href="https://cabforum.org/mailman/listinfo/public" rel="noreferrer" target="_blank">https://cabforum.org/mailman/listinfo/public</a><br>
</blockquote></div>