
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

p.MsoPlainText, li.MsoPlainText, div.MsoPlainText

        {mso-style-priority:99;

        mso-style-link:"Texto sin formato Car";

        margin:0cm;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML con formato previo Car";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";}

span.EstiloCorreo17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

span.TextosinformatoCar

        {mso-style-name:"Texto sin formato Car";

        mso-style-priority:99;

        mso-style-link:"Texto sin formato";

        font-family:"Calibri",sans-serif;}

span.HTMLconformatoprevioCar

        {mso-style-name:"HTML con formato previo Car";

        mso-style-priority:99;

        mso-style-link:"HTML con formato previo";

        font-family:"Courier New";

        mso-fareast-language:ES;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:70.85pt 3.0cm 70.85pt 3.0cm;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]--></head><body lang=ES link="#0563C1" vlink="#954F72" style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal>Hi,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span lang=EN-GB>Reviewing the profiles, we realized that the encoding and upper bounds according to RFC5280 could create some issues when including the email in the CN.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoNormal><b><span lang=EN-GB>Encoding<o:p></o:p></span></b></p><p class=MsoPlainText><span lang=EN-GB>EmailAddress is IA5String to permit inclusion of the character '@'.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-GB style='font-size:10.0pt;font-family:"Courier New";color:black;mso-fareast-language:ES'>The attribute value for emailAddress is of type IA5String to permit inclusion of the character '@', which is not part<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-GB style='font-size:10.0pt;font-family:"Courier New";color:black;mso-fareast-language:ES'>of the PrintableString character set.  <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>CN is DirectoryString (UTF8String or PrintableString) <o:p></o:p></span></p><pre><span lang=EN-GB style='color:black'>common name, employ the DirectoryString type, which supports internationalized names through a variety of language encodings.  <o:p></o:p></span></pre><pre><span lang=EN-GB style='color:black'>Conforming implementations MUST support UTF8String and PrintableString<o:p></o:p></span></pre><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><b><span lang=EN-GB>Upper bounds<o:p></o:p></span></b></p><p class=MsoPlainText><span lang=EN-GB>ub-common-name INTEGER ::= 64<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB>ub-emailaddress-length INTEGER ::= 255 <o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>If we support emailaddress in CN, then there could be a potential truncation if the length is beyond 64 characters. Or are not allowing to enter the email address if it´s above this value? Up to the CAs to decide?<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>Even though CN is an optional field in the Subject for all types (MV, OV, SV and IV), in all of them, it´s allowed the use of email address. Furthermore, in MV is the only option. Maybe a clarification is needed in section 7.1.4.2.2 a.<o:p></o:p></span></p><p class=MsoPlainText><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoPlainText><span lang=EN-GB>Regards<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-GB><o:p> </o:p></span></p></div></body></html>