<div dir="ltr">Mozilla votes "Yes" on Ballot SC-077.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 13, 2024 at 6:04 PM Clint Wilson via Servercert-wg <<a href="mailto:servercert-wg@cabforum.org">servercert-wg@cabforum.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><h3 id="m_8981948123754080591bkmrk-purpose-of-ballot" style="color:rgb(0,0,0)">Purpose of Ballot</h3><p id="m_8981948123754080591bkmrk-cpa-canada-has-separ" style="color:rgb(0,0,0)">CPA Canada has separated the audit criteria which map to the Network and Certificate System Security Requirements (NCSSRs) from the audit criteria which map to the TLS Baseline Requirements (TBRs). As a result, the requirements in Section 8.4 are out of date for audits which use the updated/separated audit criteria. However, we also need to ensure the combined audit criteria are able to be used until fully deprecated by CPA Canada and/or Root Programs stop accepting them.</p><p id="m_8981948123754080591bkmrk-this-ballot-modifies" style="color:rgb(0,0,0)">This ballot modifies Section 8.4 to allow for a CA to be audited against either:</p><ul id="m_8981948123754080591bkmrk-webtrust-principles-" style="color:rgb(0,0,0)"><li>WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security; or</li><li>WebTrust Principles and Criteria for Certification Authorities – SSL Baseline AND WebTrust Principles and Criteria for Certification Authorities – Network Security</li></ul><h3 id="m_8981948123754080591bkmrk-motion" style="color:rgb(0,0,0)">Motion</h3><p id="m_8981948123754080591bkmrk-the-following-motion" style="color:rgb(0,0,0)">The following motion has been proposed by Clint Wilson (Apple) and endorsed by Dimitris Zacharopoulos (HARICA) and Trevoli Ponds-White (Amazon)<br></p><p id="m_8981948123754080591bkmrk-you-can-view-and-com" style="color:rgb(0,0,0)">You can view and comment on the Github pull request representing this ballot <a href="https://github.com/cabforum/servercert/pull/514/files" rel="noopener" target="_blank">here</a>. </p><h3 id="m_8981948123754080591bkmrk-motion-begins" style="color:rgb(0,0,0)">Motion Begins</h3><p id="m_8981948123754080591bkmrk-modify-the-%22baseline" style="color:rgb(0,0,0)">MODIFY the "Baseline Requirements for the Issuance and Management of Publicly-Trusted TLS Server Certificates" ("TLS Baseline Requirements") based on Version 2.0.5 as specified in the following redline:</p><ul id="m_8981948123754080591bkmrk-https%3A%2F%2Fgithub.com%2Fc" style="color:rgb(0,0,0)"><li><a href="https://github.com/cabforum/servercert/compare/20af1b271f2b689344ae353d3e78dc6b772199db...a9d3e3b6e514cf8b4d44ace625a447108c04a91c" rel="noopener" target="_blank">https://github.com/cabforum/servercert/compare/20af1b271f2b689344ae353d3e78dc6b772199db...a9d3e3b6e514cf8b4d44ace625a447108c04a91c</a></li></ul><h3 id="m_8981948123754080591bkmrk-motion-ends" style="color:rgb(0,0,0)">Motion Ends</h3><p id="m_8981948123754080591bkmrk-this-ballot-proposes" style="color:rgb(0,0,0)">This ballot proposes a Final Maintenance Guideline. The procedure for approval of this ballot is as follows:</p><h3 id="m_8981948123754080591bkmrk-discussion-%2811%2B-days" style="color:rgb(0,0,0)">Discussion (at least 7 days)</h3><ul id="m_8981948123754080591bkmrk-start-time%3A-2024-01-" style="color:rgb(0,0,0)"><li>Start time: August 6, 2024 17:00 UTC<br></li><li>End time: on or after August 13, 2024 17:00 UTC<br></li></ul><h3 id="m_8981948123754080591bkmrk-vote-for-approval-%287" style="color:rgb(0,0,0)">Vote for approval (7 days)</h3><ul id="m_8981948123754080591bkmrk-start-time%3A-tbd-end-" style="color:rgb(0,0,0)"><li>Start time: August 13, 2024 17:00 UTC</li><li>End time: August 20, 2024 17:00 UTC</li></ul></div>_______________________________________________<br>
Servercert-wg mailing list<br>
<a href="mailto:Servercert-wg@cabforum.org" target="_blank">Servercert-wg@cabforum.org</a><br>
<a href="https://lists.cabforum.org/mailman/listinfo/servercert-wg" rel="noreferrer" target="_blank">https://lists.cabforum.org/mailman/listinfo/servercert-wg</a><br>
</blockquote></div>