<div dir="ltr">Mozilla will endorse.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 9, 2024 at 12:54 PM Aaron Gable via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">This ballot has grown out of discussions around whether OCSP responses must be made available for Precertificates, and how quickly they must be made available after initial issuance. Much of that conversation is captured in <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1905419" target="_blank">this bugzilla incident</a> and <a href="https://github.com/mozilla/pkipolicy/issues/280" target="_blank">this Mozilla issue</a>.<div><br></div><div>In addition, I've often felt like Sections 4.9.9 and 4.9.10 are poorly laid out, with little rhyme or reason as to why any particular requirement lives in one section or the other. RFC 3647 says that Section 4.9.10 is meant to place requirements on relying parties, not on CAs, which explains much of the confusion.</div><div><br></div><div>The result is a total rearrangement of Sections 4.9.9 and 4.9.10. This ballot empties 4.9.10, moves all of its requirements into 4.9.9, and arranges them into three sections:</div><div>- A few definitions (which apply only in this section);</div><div>- Requirements which apply to OCSP Responders whose URLs are found in the AIA OCSP field of certificates; and</div><div>- Requirements which apply to all OCSP Responses, regardless of how it was queried.</div><div><br></div><div>The PR representing this ballot is here: <a href="https://github.com/cabforum/servercert/pull/535" target="_blank">https://github.com/cabforum/servercert/pull/535</a></div><div><br></div><div>Please let me know if you have any comments or suggested changes on the GitHub PR, and please let me know if you'd be willing to endorse.</div><div><br></div><div>Thank you,</div><div>Aaron</div></div>
_______________________________________________<br>
Servercert-wg mailing list<br>
<a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
</blockquote></div>