<div dir="ltr"><div>Per the <a href="https://cabforum.org/working-groups/server/charter/">Server Certificate Working Group Charter</a>, Section 5(c), membership of a Certificate Issuer is suspended if the issuer is no longer trusted by any Certificate Consumer member of the group, or if 15 months have elapsed since the end of its last audit period.</div><div><br></div><div>TrustCor was distrusted by <a href="https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4/m/NxbhuW-4CgAJ">Microsoft effective 2022-11-01</a>, by <a href="https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4/m/yLohoVqtCgAJ">Mozilla effective 2022-11-30</a>, and by <a href="https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/oxX69KFvsm4/m/PKpJf5W6AQAJ">Chrome effective 2023-03-07</a>. I don't have in-depth knowledge of the trust store contents of this group's seven other Certificate Consumer members (360, Apple, Brave, Cisco, Comodo, Opera, and Qikfox), but I suspect that they either never trusted TrustCor's roots or have subsequently followed suit.<br></div><div><br></div><div>Regardless of TrustCor's root program inclusion status, their <a href="https://trustcor.com/static/webtrust/TrustCor-CA-Report-2022.pdf">last audit report</a> disclosed in CCADB covered a period ending 2022-11-15. (Also, their last disclosed audit report URL now 404s.) Fifteen months from that date was 2024-02-15.</div><div><br></div><div>Thus, I believe TrustCor's membership in this Working Group (and perhaps in the forum as a whole, depending on other WG membership criteria) should be suspended.</div><div><br></div><div>Thank you,</div><div>Aaron</div></div>