<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Feb 18, 2020, at 1:57 PM, Ryan Sleevi via Public <<a href="mailto:public@cabforum.org" class="">public@cabforum.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><br class=""></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 18, 2020 at 1:57 PM Tim Hollebeek via Public <<a href="mailto:public@cabforum.org" class="">public@cabforum.org</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" class=""><div class="gmail-m_2382512409761113320WordSection1"><div class=""><div class=""><ul type="disc" class=""><li class="MsoNormal"><span style="" class="">Automatic cessation of membership</span><u class=""></u><u class=""></u></li></ul><ul type="disc" class=""><ul type="circle" class=""><li class="MsoNormal"><span style="" class="">The balloted wording around software update cadences introduces some precision/definition issues that would likely prove troublesome in and of themselves.</span><u class=""></u><u class=""></u></li><li class="MsoNormal"><span style="" class="">While some of those issues could be addressed through wordsmithing, the entire precept that membership may be automatically removed based on various conditions (both for Certificate Consumers <i class="">and</i> Issuers) is itself problematic and I think an area rife for improvement (both here and in other charters).</span><u class=""></u><u class=""></u></li></ul></ul><p class="MsoNormal"><span style="color:red" class="">REJECT: The language is consistent with the language in the other working group charters.  Introducing new inconsistencies in this charter would be confusing for all involved.  If Apple believes these provisions are problematic, potential improvements should be discussed an applied across all chartered working groups.</span></p></div></div></div></div></blockquote><div class=""><br class=""></div><div class="">I'm not quite sure I understand this rationale, could you explain more.</div><div class=""><br class=""></div><div class="">Why does this charter need to follow the SCWG/CSWG charter? Who is "all involved" that would be confused?</div><div class=""><br class=""></div><div class="">It seems very valuable to learn from mistakes and concerns and address them, but perhaps I'm overlooking something?</div><div class=""> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" class=""><div class="gmail-m_2382512409761113320WordSection1"><div class=""><ul type="disc" class=""><li class="MsoNormal" style="">Invalid membership requirements/processes<u class=""></u><u class=""></u></li></ul><ul type="disc" class=""><ul type="circle" class=""><li class="MsoNormal" style="">I think Ryan Sleevi has explained most of this better than I could, so I’ll refer to his message instead: <a href="https://cabforum.org/pipermail/public/2020-February/014874.html" target="_blank" class="">https://cabforum.org/pipermail/public/2020-February/014874.html</a>.<u class=""></u><u class=""></u></li><li class="MsoNormal" style="">I looked, but failed to find information as to how mail transfer agents consume S/MIME certificates. However, since it’s included in the ballot I can only conclude that the proposer has relevant and detailed insight into how and why this is a valid categorization for Certificate Consumers and had hoped to be pointed to that information so as to better understand the scope of this proposed CWG.<u class=""></u><u class=""></u></li></ul></ul><p class="MsoNormal"><span style="color:red" class="">REJECT: This was discussed extensively during the governance reform process, and the current procedures were deemed to be sufficient.  This charter simply follows those precedents.  Indeed, two other chartered working groups were successfully bootstrapped already.</span></p></div></div></div></blockquote><div class=""><br class=""></div><div class="">I understand one group was the Code Signing Working Group, which perhaps did not have careful or close review from all Forum members due to the explicit lack of intent to participate in the venue or fundamental disagreements about the working group objectives.</div><div class=""><br class=""></div><div class="">However, I'm not sure, what's the other Chartered Working Group you're thinking of? The SCWG explicitly did not follow this process, as part of the Legacy Working Group transition, and so I'm not sure what the other CWG is that avoided this?</div><div class=""><br class=""></div><div class="">Also, while I agree that this was discussed extensively, I must respectfully disagree that the "current procedures were deemed to be sufficient". The current (proposed) procedures were known to be problematic in bootstrapping, something we discussed, and something we knew we could avoid by defining an open and welcoming charter. This WG does not seem to set out to do this.</div><div class=""><br class=""></div><div class="">In all fairness, this seems a repeat of the same issues the bedeviled, and nearly derailed, the Forum in it's first start. The attempt to exclude some CAs, via narrowly and restrictively scoped membership, nearly resulted in the implosion of the Forum, as the management@ archives from 2009 show. Ultimately, it was the Forum's rejection of such exclusionary attempts that helped grow the membership. In particular, it was DigiCert who some were trying to prevent from joining the Forum, so it would be unfortunate to have DigiCert repeat that same process.</div><div class=""><br class=""></div><div class="">I'm hoping you're open to addressing these issues, but I don't think we can support the charter without this issue being addressed.</div></div></div>
_______________________________________________<br class="">Public mailing list<br class=""><a href="mailto:Public@cabforum.org" class="">Public@cabforum.org</a><br class="">https://cabforum.org/mailman/listinfo/public<br class=""></div></blockquote></div><br class=""></div></body></html>