<div dir="ltr"><div>Hi Bruce,</div><div>I'll move a lot of the text into section 7.2.2 as you suggest and keep the references in section 4.9.1.1 to the reason codes to use (e.g. .  Then I'll point people from section 4.9.1.1 to section 7.2.2. For instance, #2. under section 4.9.1.1 would still read "The Subscriber notifies the CA that the original certificate request was

 not authorized and does not retroactively grant authorization 

(CRLReason #9, privilegeWithdrawn)," but the extra text would be moved to section 7.2.2.  Does that make sense?</div><div>Thanks,</div><div>Ben<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 18, 2023 at 2:41 PM Bruce Morton <<a href="mailto:Bruce.Morton@entrust.com">Bruce.Morton@entrust.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg4551386262377505174">

<div style="overflow-wrap: break-word;" lang="EN-US">

<div class="m_4551386262377505174WordSection1">

<p class="MsoNormal">Hi Ben,<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">The reference should work as it will tie the CRL extension section to the revocation reason section; however, it would still seem odd that one section prohibits 2 reason codes and another section approves reason codes. It would seem to

 be better form to state all the CRL extension requirements in the CRL extension section.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Bruce.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<div style="border-color:rgb(225,225,225) currentcolor currentcolor;border-style:solid none none;border-width:1pt medium medium;padding:3pt 0in 0in">

<p class="MsoNormal"><b>From:</b> Ben Wilson <<a href="mailto:bwilson@mozilla.com" target="_blank">bwilson@mozilla.com</a>> <br>

<b>Sent:</b> Tuesday, January 17, 2023 3:48 PM<br>

<b>To:</b> Bruce Morton <<a href="mailto:Bruce.Morton@entrust.com" target="_blank">Bruce.Morton@entrust.com</a>><br>

<b>Cc:</b> CA/B Forum Server Certificate WG Public Discussion List <<a href="mailto:servercert-wg@cabforum.org" target="_blank">servercert-wg@cabforum.org</a>><br>

<b>Subject:</b> Re: [EXTERNAL] [Servercert-wg] Discussion Period Begins: Ballot SC-061: New CRL Entries must have a Revocation Reason Code<u></u><u></u></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal">Hi Bruce,<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">What if this line from section 7.2.2 were modified " If a <span class="m_4551386262377505174gmail-pl-c1">

`reasonCode`</span> CRL entry extension is present, the <span class="m_4551386262377505174gmail-pl-c1">

`CRLReason`</span> MUST indicate the most appropriate reason for revocation of the certificate, as defined by the CA within its CP/CPS."?<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">It could say, "<u>For Subscriber Certificates, </u>if a <span class="m_4551386262377505174gmail-pl-c1">

`reasonCode`</span> CRL entry extension is present, the <span class="m_4551386262377505174gmail-pl-c1">

`CRLReason`</span> MUST indicate the most appropriate reason for revocation of the certificate, as

<u>set forth in section 4.9.1.1</u> <s>defined by the CA within its CP/CPS</s>."?

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">Ben<u></u><u></u></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal">On Mon, Jan 16, 2023 at 9:16 AM Bruce Morton <<a href="mailto:Bruce.Morton@entrust.com" target="_blank">Bruce.Morton@entrust.com</a>> wrote:<u></u><u></u></p>

</div>

<blockquote style="border-color:currentcolor currentcolor currentcolor rgb(204,204,204);border-style:none none none solid;border-width:medium medium medium 1pt;padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<div>

<p class="MsoNormal">Hi Ben,<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">I think it would be best if the text regarding “Only the following CRLReasons MAY be present in the CRL `reasonCode` extension” be in section “7.2.2 CRL and CRL entry extensions”.

 This is the section which I would check and already discusses reasonCodes and prohibits reasons 0 and 6.<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">Thanks, Bruce.<u></u><u></u></p>

<p class="MsoNormal"> <u></u><u></u></p>

<div style="border-style:solid none none;border-width:1pt medium medium;padding:3pt 0in 0in;border-color:currentcolor">

<p class="MsoNormal"><b>From:</b> Servercert-wg <<a href="mailto:servercert-wg-bounces@cabforum.org" target="_blank">servercert-wg-bounces@cabforum.org</a>>

<b>On Behalf Of </b>Ben Wilson via Servercert-wg<br>

<b>Sent:</b> Friday, January 13, 2023 12:02 PM<br>

<b>To:</b> CA/B Forum Server Certificate WG Public Discussion List <<a href="mailto:servercert-wg@cabforum.org" target="_blank">servercert-wg@cabforum.org</a>><br>

<b>Subject:</b> [EXTERNAL] [Servercert-wg] Discussion Period Begins: Ballot SC-061: New CRL Entries must have a Revocation Reason Code<u></u><u></u></p>

</div>

<p class="MsoNormal"> <u></u><u></u></p>

<p class="MsoNormal">WARNING: This email originated outside of Entrust.<br>

DO NOT CLICK links or attachments unless you trust the sender and know the content is safe.<u></u><u></u></p>

<div class="MsoNormal" style="text-align:center" align="center">

<hr width="100%" size="2" align="center">

</div>

<div>

<div>

<p class="MsoNormal">Resending:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><b>Purpose of Ballot SC-061</b><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">The purpose of this ballot is to modify section 4.9.1.1 of the Baseline Requirements to incorporate the CRL reason codes that Mozilla has adopted in section 6.1.1. of its root store

 policy. <u></u><u></u></p>

</div>

<div>

<div>

<p class="MsoNormal"> 

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><b>Motion</b>

<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

The following motion has been proposed by Ben Wilson of Mozilla and endorsed by David Kluge of Google Trust Services and Kiran Tummala of Microsoft.<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

<b>—–Motion Begins—–</b><u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

This ballot modifies section 4.9.1.1 of the “Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates” as defined in the following redline, based on Version 1.8.6:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><a href="https://urldefense.com/v3/__https:/github.com/cabforum/servercert/compare/2c63814fa7f9f7c477c74a6bfbeb57e0fcc5dd5b..3b034ede43a5bfd34baac80cfeb87ebe6db20be1__;!!FJ-Y8qCqXTj2!fGdvJtoNqEzSMTpSy3evCo7PWF0P0D-SZhFyqhk55IdbBsh92ZCFdV6kU0552Hp7bgGWJij8JKOERQcha4dflcRoAWhnGQ$" target="_blank">https://github.com/cabforum/servercert/compare/2c63814fa7f9f7c477c74a6bfbeb57e0fcc5dd5b..3b034ede43a5bfd34baac80cfeb87ebe6db20be1</a>

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <b>—–Motion Ends—–</b><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">This ballot proposes a Final Maintenance Guideline. The procedure for approval of this ballot is as follows:

<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

Discussion (7+ days)<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

Start Time:  January 13, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

End Time: January 20, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

 <u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

Vote for approval (7 days)<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

Start Time:  January 20, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

End Time: January 27, 2023 17:00 UTC<u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

 <u></u><u></u></p>

<p class="MsoNormal" style="margin-bottom:8pt;line-height:105%">

 <u></u><u></u></p>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><i>Any email and files/attachments transmitted with it are confidential and are intended solely for the use of the individual or entity to whom they are addressed. If this message has been sent to you in error, you must not copy, distribute

 or disclose of the information it contains. <u>Please notify Entrust immediately</u> and delete the message from your system.</i>

<u></u><u></u></p>

</div>

</div>

</blockquote>

</div>

</div>

</div>

</div></blockquote></div>