<div dir="ltr"><div>Hi Bruce,</div><div><br></div><div>What if this line from section 7.2.2 were modified "

If a <span class="gmail-pl-c1">`reasonCode`</span> CRL entry extension is present, the <span class="gmail-pl-c1">`CRLReason`</span> MUST indicate the most appropriate reason for revocation of the certificate, as defined by the CA within its CP/CPS."?</div><div><br></div><div>It could say, "<u>For Subscriber Certificates, </u>if a <span class="gmail-pl-c1">`reasonCode`</span> CRL entry extension is present, the <span class="gmail-pl-c1">`CRLReason`</span> MUST indicate the most appropriate reason for revocation of the certificate, as <u>set forth in section 4.9.1.1</u> <strike>defined by the CA within its CP/CPS</strike>."? <br></div><div><br></div><div>Ben<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jan 16, 2023 at 9:16 AM Bruce Morton <<a href="mailto:Bruce.Morton@entrust.com">Bruce.Morton@entrust.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg7269589447436716084">

<div style="overflow-wrap: break-word;" lang="EN-US">

<div class="m_7269589447436716084WordSection1">

<p class="MsoNormal">Hi Ben,<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">I think it would be best if the text regarding “Only the following CRLReasons MAY be present in the CRL `reasonCode` extension” be in section “7.2.2 CRL and CRL entry extensions”. This is the section which I would check and already discusses

 reasonCodes and prohibits reasons 0 and 6.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Thanks, Bruce.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<div style="border-color:rgb(225,225,225) currentcolor currentcolor;border-style:solid none none;border-width:1pt medium medium;padding:3pt 0in 0in">

<p class="MsoNormal"><b>From:</b> Servercert-wg <<a href="mailto:servercert-wg-bounces@cabforum.org" target="_blank">servercert-wg-bounces@cabforum.org</a>>

<b>On Behalf Of </b>Ben Wilson via Servercert-wg<br>

<b>Sent:</b> Friday, January 13, 2023 12:02 PM<br>

<b>To:</b> CA/B Forum Server Certificate WG Public Discussion List <<a href="mailto:servercert-wg@cabforum.org" target="_blank">servercert-wg@cabforum.org</a>><br>

<b>Subject:</b> [EXTERNAL] [Servercert-wg] Discussion Period Begins: Ballot SC-061: New CRL Entries must have a Revocation Reason Code<u></u><u></u></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">WARNING: This email originated outside of Entrust.<br>

DO NOT CLICK links or attachments unless you trust the sender and know the content is safe.<u></u><u></u></p>

<div class="MsoNormal" style="text-align:center" align="center">

<hr width="100%" size="2" align="center">

</div>

<div>

<div>

<p class="MsoNormal">Resending:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><b>Purpose of Ballot SC-061</b><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">The purpose of this ballot is to modify section 4.9.1.1 of the Baseline Requirements to incorporate the CRL reason codes that Mozilla has adopted in section 6.1.1. of its root store policy.

<u></u><u></u></p>

</div>

<div>

<div>

<p class="MsoNormal">  <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><b>Motion</b> <u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">The following motion has been proposed by Ben Wilson of Mozilla and endorsed by David Kluge of Google Trust Services and Kiran Tummala of Microsoft.<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%"><b>—–Motion Begins—–</b><u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">This ballot modifies section 4.9.1.1 of the “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates” as defined in the following redline, based on Version 1.8.6:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><a href="https://urldefense.com/v3/__https:/github.com/cabforum/servercert/compare/2c63814fa7f9f7c477c74a6bfbeb57e0fcc5dd5b..3b034ede43a5bfd34baac80cfeb87ebe6db20be1__;!!FJ-Y8qCqXTj2!fGdvJtoNqEzSMTpSy3evCo7PWF0P0D-SZhFyqhk55IdbBsh92ZCFdV6kU0552Hp7bgGWJij8JKOERQcha4dflcRoAWhnGQ$" target="_blank">https://github.com/cabforum/servercert/compare/2c63814fa7f9f7c477c74a6bfbeb57e0fcc5dd5b..3b034ede43a5bfd34baac80cfeb87ebe6db20be1</a>

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <b>—–Motion Ends—–</b><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">This ballot proposes a Final Maintenance Guideline. The procedure for approval of this ballot is as follows:

<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">Discussion (7+ days)<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">Start Time:  January 13, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">End Time: January 20, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%"> <u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">Vote for approval (7 days)<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">Start Time:  January 20, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%">End Time: January 27, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%"><u></u> <u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:106%"><u></u> <u></u></p>

</div>

</div>

</div>

</div>

<i>Any email and files/attachments transmitted with it are confidential and are intended solely for the use of the individual or entity to whom they are addressed. If this message has been sent to you in error, you must not copy, distribute or disclose of the

 information it contains. <u>Please notify Entrust immediately</u> and delete the message from your system.</i>

</div>

</div></blockquote></div>