<div dir="ltr"><div>Hi Trevoli, thanks for the feedback!</div><div><br></div><div>All: since it looks like we're going to have to create a V2 ballot and re-start the discussion period, please provide any other feedback that you have ASAP so that all feedback can be incorporated before I begin V2.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 28, 2024 at 12:41 PM Ponds-White, Trev <<a href="mailto:trevolip@amazon.com">trevolip@amazon.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-4269665957084055471">

<div lang="EN-US" style="overflow-wrap: break-word;">

<div class="m_-4269665957084055471WordSection1">

<p class="MsoNormal">Hi Aaron G.,<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">We have some feedback on the ballot.<br>

<br>

Can you add the word “first” into the sentence about 15 minutes to reinforce that we are discussing just the first published response. Not responses associated with status changes. We think this will improve clarity and future litigation of this requirements.

 So the new sentence would read “starting no more than 15 minutes after the Certificate or Precertificate is

<b>first</b> published or otherwise made available.”<br></p></div></div></div></blockquote><div><br></div><div>Happy to make this change.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-4269665957084055471"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="m_-4269665957084055471WordSection1"><p class="MsoNormal">

<br>

Do we need “using any current or previous key associated with that CA subject;”? What is additional clarity is that trying to provide? It kind of reads as an endorsement of reusing keys for new CAs.<br></p></div></div></div></blockquote><div><br></div><div>This line is carried forward from the existing language, and I didn't feel like I had a strong reason to change it. But I'm happy to remove it (serial uniqueness is covered by RFC 5280) since others think it is superfluous.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-4269665957084055471"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="m_-4269665957084055471WordSection1"><p class="MsoNormal">

<br>

When we read the lines starting at line 1391 we thought it might be more clear if there was a line break after the first sentence. So it would look like this instead:<br>

<br>

“If the OCSP responder receives a request for the status of a certificate serial number that is "unassigned", then the responder SHOULD NOT respond with a "good" status.

<br>

<br>

If the OCSP responder is for a CA that is not Technically Constrained in line with [Section 7.1.2.3](#7123-technically-constrained-non-tls-subordinate-ca-certificate-profile) or [Section 7.1.2.5](#7125-technically-constrained-tls-subordinate-ca-certificate-profile),

 the responder MUST NOT respond with a "good" status for such requests."<br></p></div></div></div></blockquote><div><br></div><div>I'd actually prefer not to make this change. The second sentence ends with "...for such requests", and I think it is important that the antecedent of that phrase be within the same paragraph.</div><div><br></div><div>Thanks,</div><div>Aaron</div></div></div>