<div dir="ltr">Two very minor comments, provided here because there is not an accompanying PR on which github comments can be posted:<div><br></div><div>> As part of the Certificate issuance process, the CA MUST retrieve and process CAA records in accordance with RFC 8659 for each `dNSName` in the `subjectAltName` extension that does not contain an Onion Domain Name. If the CA issues, they MUST do so within the TTL of the CAA record, or 8 hours, whichever is greater.</div><div><br></div><div>Is it more proper to say "each `dNSName`... that <b>does not contain</b> an Onion Domain Name" or "each `dNSName`... that <b>is not</b> an Onion Domain Name"?</div><div><br></div><div>> 4. When a Certificate includes an Onion Domain Name, the Domain Name shall not be considered an Internal Name provided that the Certificate was issued in compliance with this [Appendix B](#appendix-b--issuance-of-certificates-for-onion-domain-names).</div><div><br></div><div>The number of this item was updated from "3" to "4", but there is not actually a different third item being added. It should remain "3".</div><div><br></div><div>Aaron</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 2, 2022 at 10:22 PM Dimitris Zacharopoulos (HARICA) via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <br>
    <h2>PURPOSE OF BALLOT</h2>
    Over the years the Server Certificate WG captured several minor
    cleanup issues related to Onion Certificates.<br>
    <br>
    Here is a summary of the changes:<br>
    <ul>
      <li>Created a Defined Term for Onion Domain Name. We discovered a
        lot of repeated long text describing what an onion certificate
        is, and thought it would be best adding as a definition</li>
      <li>Removed EVG Appendix F contents since v2 onion certificates
        can't be used anymore; it is kept as a placeholder</li>
      <li>Removed the obligation for the CA to ensure that the
        applicantSigningNonce includes specific entropy.</li>
      <li>Tweaked 3.2.2.8 a bit in the hopes of making the initial
        sentence shorter and easier to read.</li>
    </ul>
    The following motion has been proposed by Dimitris Zacharopoulos of
    HARICA and endorsed by Ben Wilson of Mozilla and Corey Bonnell of
    DigiCert.<br>
    <h2 id="gmail-m_4271328238967272084motion_begins">MOTION
      BEGINS</h2>
    <div>
      <p> This ballot modifies the “Baseline Requirements for the
        Issuance and Management of Publicly-Trusted Certificates”
        (“Baseline Requirements”), based on Version 1.8.1:<br>
        MODIFY the Baseline Requirements as specified in the following
        redline:<br>
      </p>
      <ul>
        <li>
          <div> <a href="https://github.com/cabforum/servercert/compare/65e80e07855ecc1d2264c040ecc7d398f997d2c5...c2120c30e347899fb89131e10e8617b6cfe74bc4" title="https://github.com/cabforum/servercert/compare/65e80e07855ecc1d2264c040ecc7d398f997d2c5...c2120c30e347899fb89131e10e8617b6cfe74bc4" rel="nofollow" target="_blank">https://github.com/cabforum/servercert/compare/65e80e07855ecc1d2264c040ecc7d398f997d2c5...c2120c30e347899fb89131e10e8617b6cfe74bc4</a></div>
        </li>
      </ul>
      <p> This ballot modifies the “Guidelines for the Issuance and
        Management of Extended Validation Certificates” (“EV
        Guidelines”), based on Version 1.7.8: MODIFY the EV Guidelines
        as defined in the following redline:<br>
      </p>
      <ul>
        <li>
          <div> <a href="https://github.com/cabforum/servercert/compare/cda0f92ee70121fd5d692685b97ebb6669c74fb7...c2120c30e347899fb89131e10e8617b6cfe74bc4" title="https://github.com/cabforum/servercert/compare/cda0f92ee70121fd5d692685b97ebb6669c74fb7...c2120c30e347899fb89131e10e8617b6cfe74bc4" rel="nofollow" target="_blank">https://github.com/cabforum/servercert/compare/cda0f92ee70121fd5d692685b97ebb6669c74fb7...c2120c30e347899fb89131e10e8617b6cfe74bc4</a></div>
        </li>
      </ul>
    </div>
    <div>
      <form method="post"></form>
    </div>
    <h2 id="gmail-m_4271328238967272084motion_ends">MOTION ENDS</h2>
    <div>
      <p> This ballot proposes a Final Maintenance Guideline. The
        procedure for approval of this ballot is as follows: </p>
    </div>
    <div>
      <form method="post"></form>
    </div>
    <h3 id="gmail-m_4271328238967272084discussion_7_days">Discussion (7+ days)</h3>
    <div>
      <p> Start Time: 2022-03-03 15:00:00 UTC<br>
        End Time: Not before 2022-03-10 15:00:00 UTC </p>
    </div>
    <div>
      <form method="post"></form>
    </div>
    <h3 id="gmail-m_4271328238967272084vote_for_approval_7_days">Vote for
      approval (7 days)</h3>
    <div>
      <p> Start Time: TBD<br>
        End Time: TBD </p>
    </div>
  </div>

_______________________________________________<br>
Servercert-wg mailing list<br>
<a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
</blockquote></div>