<div dir="ltr">ISRG / Let's Encrypt votes Yes on Ballot SC53.<div><br></div><div>Aaron</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jan 17, 2022 at 7:00 AM Corey Bonnell via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-4978206590916241648WordSection1"><h1><a name="m_-4978206590916241648__Hlk92104730">Purpose of Ballot<u></u><u></u></a></h1><p class="MsoNormal"><span>Weaknesses regarding the use of the SHA-1 hash algorithm for signatures have been known for several years. While there is currently a prohibition on the use of CA Private Keys to directly sign OCSP responses using SHA-1, Private Keys corresponding to OCSP delegated responders may still be used to sign OCSP responses using SHA-1. This ballot establishes a sunset date to prohibit delegated OCSP signing with the SHA-1 hash algorithm.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>The following motion has been proposed by Corey Bonnell of DigiCert and endorsed by Ben Wilson of Mozilla and Bruce Morton of Entrust.<u></u><u></u></span></p><h1><span>Motion Begins<u></u><u></u></span></h1><p class="MsoNormal"><span>This ballot modifies the “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates” (“Baseline Requirements”), based on Version 1.8.0:<br>MODIFY the Baseline Requirements as specified in the following Redline:<u></u><u></u></span></p><p class="MsoNormal"><span></span><a href="https://github.com/cabforum/servercert/compare/cda0f92ee70121fd5d692685b97ebb6669c74fb7...637c6959c35bbd93cc451f7b22dfb48ac4255b9f" target="_blank"><span>https://github.com/cabforum/servercert/compare/cda0f92ee70121fd5d692685b97ebb6669c74fb7...637c6959c35bbd93cc451f7b22dfb48ac4255b9f</span><span></span></a><span><u></u><u></u></span></p><h1><span>Motion Ends<u></u><u></u></span></h1><p class="MsoNormal"><span>This ballot proposes a Final Maintenance Guideline. The procedure for approval of this ballot is as follows:<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><h2><span>Discussion (7+ days)<u></u><u></u></span></h2><p class="MsoNormal"><span>Start time: 2022-01-10 15:00:00 UTC<u></u><u></u></span></p><p class="MsoNormal"><span>End time: 2022-01-17 15:00:00 UTC<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><h2><span>Vote for approval (7 days)<u></u><u></u></span></h2><p class="MsoNormal"><span>Start time: 2022-01-17 15:00:00 UTC<u></u><u></u></span></p><p class="MsoNormal"><span>End time: </span>2022-01-24 15:00:00 UTC<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thanks,<u></u><u></u></p><p class="MsoNormal">Corey<u></u><u></u></p></div></div>_______________________________________________<br>
Servercert-wg mailing list<br>
<a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
</blockquote></div>