<div dir="ltr"><div dir="ltr">On Thu, May 4, 2023 at 1:09 AM Dimitris Zacharopoulos (HARICA) <<a href="mailto:dzacharo@harica.gr">dzacharo@harica.gr</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div><br><blockquote type="cite"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote">
            </div>
          </div>
        </blockquote>
      </div>
    </blockquote>
     I support that approach to change both for consistency. Perhaps
    something like:<br>
    <br>
    "The CA MUST update and reissue CRLs at least 1) once every 7 days;
    or 2) within 24 hours after <strike>conclusively </strike><strike>determining</strike>
    <b>recording </b>that a certificate <strike>within that CRL's
      scope </strike>must be revoked."<br>
    <br>
    I prefer to use the word "record" which should leave a trace if
    needed. I also removed "within that CRL's scope" because it seems
    obvious that we are discussing about the CRL associated with a
    specific CA. Other suggestions for the language are welcome :)<br></div></blockquote><div><br></div><div> "Record" seems fine to me. But "within that CRL's scope" is, I think, important and non-obvious. If a CA is issuing partitioned CRLs with 128 shards, and a certificate is revoked which falls into shard 0, should the CA also be required to update and re-issue shards 1-127 within the same timeframe? Maybe the answer is "yes", in which case removing those words is fine, but if the answer is "no" then I think they're important.</div><div><br></div><div>Aaron</div></div></div>