<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <br>
    I dug up some emails HARICA exchanged with Microsoft Root Program
    Managers back in June 2021. We indicated that the Root Store Policy
    at-that-time had a "catch-all" phrase implying that OCSP URLs must
    be included in all Certificates trusted by Microsoft.<br>
    <br>
    After it was pointed out by a Microsoft representative that it is
    not required for Code Signing Certificates, we reached out to
    Microsoft asking what is the case for other types of certificates.
    Their response was:<br>
    <br>
    <span style="color:#1F497D;mso-fareast-language:EN-US">"Removing the
      OCSP URLs from non-TLS certificates is acceptable."</span><br>
    <br>
    I know this is not a "normative statement" but for me it confirms
    that OCSP is not required for S/MIME Certificates in the Microsoft
    Root Program. So, unless there is an opposing statement by
    Microsoft, I hope we can agree to change the OCSP requirement from
    mandatory to optional in the first version of the SMBRs.<br>
    <br>
    Thank you,<br>
    Dimitris.<br>
    <br>
  </body>
</html>