<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-15">
  </head>
  <body>
    <p><font face="Calibri">All, <br>
      </font></p>
    <p><font face="Calibri">this is probably an old question, but I
        could not find the answer in the mailing list archives, so
        please bear with me.<br>
        <br>
        In reading the BR, it is not clear to me whether a DTP is
        allowed to start "issuing" certificates (i.e. start requesting
        the CA to issue certificates based on their vetting) before
        having ever been audited. CAs are required to pass a PITRA,
        before issuing their first </font><font face="Calibri">Publicly-Trusted
        Certificates, but I am not sure if the same holds for DTPs. It
        seems to me that this aspect is not very clear in the BR.<br>
      </font></p>
    <p><font face="Calibri">Adriano</font></p>
    <p><font face="Calibri"></font><br>
    </p>
  </body>
</html>