<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Helvetica;

        panose-1:2 11 6 4 2 2 2 2 2 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0in;

        font-size:10.0pt;

        font-family:"Courier New";}

span.fontstyle0

        {mso-style-name:fontstyle0;}

span.apple-converted-space

        {mso-style-name:apple-converted-space;}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;}

span.EmailStyle23

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal">Hi Adriano:<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Again, the requirement that RA agents “have access to information” about the security features of accepted forms of ID comes from ETSI TS 119 461. 

<o:p></o:p></p>

<p class="MsoNormal">It seems a reasonable stipulation.<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Regards, Stephen<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b>From:</b> Smcwg-public <smcwg-public-bounces@cabforum.org>

<b>On Behalf Of </b>Adriano Santoni via Smcwg-public<br>

<b>Sent:</b> Tuesday, October 25, 2022 1:56 AM<br>

<b>To:</b> SMIME Certificate Working Group <smcwg-public@cabforum.org><br>

<b>Subject:</b> [Smcwg-public] Ballot SMC01v3: Final Guideline for “S/MIME Baseline Requirements” - 3.2.4.2 Validation of individual identity<o:p></o:p></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p>Yes, and for the same reason I propose to zap the following sentence also found in §3.2.4.2:<o:p></o:p></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal"><span class="fontstyle0">The CA or RA registration agent SHALL have access to authoritative sources of information on</span><br>

<span class="fontstyle0">document appearance and validation for forms of identity document accepted by the CA.</span>

<o:p></o:p></p>

</blockquote>

<p>That might perhaps be appropriate for legally binding digital signature certificates (e.g. eIDAS qualified), but for S/MIME certificates it's an exaggeration.<o:p></o:p></p>

<p>I have filed issue 190 on github to fix these two aspects:<o:p></o:p></p>

<p><a href="https://github.com/cabforum/smime/issues/190">https://github.com/cabforum/smime/issues/190</a><o:p></o:p></p>

<p>Adriano<o:p></o:p></p>

<p><o:p> </o:p></p>

<div>

<p class="MsoNormal">Il 24/10/2022 17:39, Pedro FUENTES ha scritto:<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal">Hello Adriano, <o:p></o:p></p>

<div>

<p class="MsoNormal">Thanks for bringing this up. I must confess that I oversaw that line too… and I totally agree with your views.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">There are methods for remote vetting that are based on document capture and face recognition that are largely sufficient for S/MIME certificates… This requirement for video identifications could be seen as reasonable for certificates used

 for qualified digital signatures, but for this is totally overkill here.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">BR/P<o:p></o:p></p>

<div>

<p class="MsoNormal"><br>

<br>

<o:p></o:p></p>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<p class="MsoNormal">On 24 Oct 2022, at 17:33, Adriano Santoni via Smcwg-public <<a href="mailto:smcwg-public@cabforum.org">smcwg-public@cabforum.org</a>> wrote:<o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;caret-color: rgb(0, 0, 0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">All,<o:p></o:p></span></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;caret-color: rgb(0, 0, 0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">I apologize for raising doubts at the very "last minute", but since the SMC BR are about to be put to the vote, I wanted to give them a complete re-reading and I noticed a passage that leaves

 me a little perplexed.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Maybe this aspect was discussed at length, but then I missed that discussion - sorry about that (in case).<br style="caret-color: rgb(0, 0,

                0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<br>

</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Under "<span class="fontstyle0">3.2.4.2 Validation of individual identity</span>" we have the following sentence:<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt;font-variant-caps:

                normal;orphans: auto;text-align:start;widows: auto;-webkit-text-size-adjust: auto;-webkit-text-stroke-width: 0px;word-spacing:0px">

<p class="MsoNormal"><span class="fontstyle0"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">The CA or RA MAY use manual (in person) or remote procedures. A remote process SHALL ensure that the Applicant has the document in hand and presents

 the document</span></span><span class="apple-converted-space"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"> </span></span><span class="fontstyle0"><i><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">in real</span></i></span><span class="fontstyle0"><i><span style="font-size:9.0pt;font-family:"Cambria Math",serif">‐</span></i></span><span class="fontstyle0"><i><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">time</span></i></span><span class="apple-converted-space"><i><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"> </span></i></span><span class="fontstyle0"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">in

 front of a camera.</span></span><span class="apple-converted-space"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"> </span></span><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p></o:p></span></p>

</blockquote>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

</div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;caret-color: rgb(0, 0, 0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Where did we borrow "in real-time" from? Not from the TLS BR nor from EVGL, it seems.<span class="apple-converted-space"> </span><o:p></o:p></span></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;caret-color: rgb(0, 0, 0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">What's the rationale for that? It seems too demanding, to me, for S/MIME certificates.<o:p></o:p></span></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;caret-color: rgb(0, 0, 0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Several CAs that I am aware of are doing individual identity verification (for S/MIME certificates) based on a Photo ID and a selfie (showing both the Applicant and his/her Photo ID), and this

 latter is not required to be taken in "real time".<o:p></o:p></span></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;caret-color: rgb(0, 0, 0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">I am therefore a bit surprised that all the people here agree on this "in real time" which implies the non-compliance of current procedures and the need to move to more complex and more expensive

 procedures. Seems a bit excessive for S/MIME certificates.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Adriano</span>

<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;caret-color: rgb(0, 0, 0);font-variant-caps: normal;text-align:start;-webkit-text-stroke-width: 0px;word-spacing:0px">

<span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">Il 14/10/2022 20:12, Stephen Davidson via Smcwg-public ha scritto:<o:p></o:p></span></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt;font-variant-caps: normal;orphans: auto;text-align:start;widows: auto;-webkit-text-size-adjust: auto;-webkit-text-stroke-width: 0px;word-spacing:0px">

<div align="center">

<table class="MsoNormalTable" border="1" cellpadding="0" width="30%" style="width:30.0%">

<tbody>

<tr>

<td valign="top" style="background:yellow;padding:1.0pt 1.0pt 1.0pt 1.0pt">

<p class="MsoNormal"><span style="color:red">NOTICE:</span><span class="apple-converted-space"><span style="color:black"> </span></span><span style="color:black">Pay attention - external email - Sender is<span class="apple-converted-space"> </span><a href="mailto:01000183d7b27b10-4ccf8875-64fd-49e8-817e-0df9fe3a5117-000000@amazonses.com"><span style="color:#0563C1">01000183d7b27b10-4ccf8875-64fd-49e8-817e-0df9fe3a5117-000000@amazonses.com</span></a></span><o:p></o:p></p>

</td>

</tr>

</tbody>

</table>

</div>

<p class="MsoNormal" align="center" style="text-align:center"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><o:p> </o:p></span></p>

<div>

<p class="MsoNormal"><b>Ballot SMC01v3: Final Guideline for “S/MIME Baseline Requirements”<span class="apple-converted-space"> </span></b><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><b> </b><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><i>Note: the voting period for this ballot will commence following the SMCWG session at the upcoming CA/B Forum face-to-face Meeting 57.</i><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><b> </b><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><b>Purpose of Ballot:</b><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">The S/MIME Certificate Working Group was chartered to discuss, adopt, and maintain policies, frameworks, and standards for the issuance and management of Publicly-Trusted S/MIME Certificates.  This ballot adopts a new “S/MIME Baseline Requirements”

 that includes requirements for verification of control over email addresses, identity validation for natural persons and legal entities, key management and certificate lifecycle, certificate profiles for S/MIME Certificates and Issuing CA Certificates, as

 well as CA operational and audit practices.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">An S/MIME Certificate for the purposes of this document can be identified by the existence of an Extended Key Usage (EKU) for id-kp-emailProtection (OID: 1.3.6.1.5.5.7.3.4) and the inclusion of a rfc822Name or an otherName of type id-on-SmtpUTF8Mailbox

 in the subjectAltName extension in the Certificate.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">The following motion has been proposed by Stephen Davidson of DigiCert and endorsed by Martijn Katerbarg of Sectigo and Ben Wilson of Mozilla.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">In accordance with the By-Laws, the discussion period has been extended with the distribution of this new version of the ballot, incorporating content that arose during the discussion period including regarding the use of suspension and

 updating ETSI references in section 8.2.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><b>Charter Voting References</b><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Section 5.1 (“Voting Structure”) of the SMCWG Charter says:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">In order for a ballot to be adopted by the SMCWG, two-thirds or more of the votes cast by the Certificate Issuers must be in favor of the ballot and more than 50% of the votes cast by the Certificate Consumers must be in favor of the ballot.

 At least one member of each class must vote in favor of a ballot for it to be adopted. Quorum is the average number of Member organizations (cumulative, regardless of Class) that have participated in the previous three (3) SMCWG Meetings or Teleconferences

 (not counting subcommittee meetings thereof).<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><b>— MOTION BEGINS —</b><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">This ballot adopts the “Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates” (“S/MIME Baseline Requirements”) as Version 1.0.0.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">The proposed S/MIME Baseline Requirements may be found at<span class="apple-converted-space"> </span><a href="https://github.com/cabforum/smime/pull/178/files">https://github.com/cabforum/smime/pull/178/files</a><span class="apple-converted-space"> </span>or

 the attached document.  A redline of changes since the SMC01 Ballot discussion started may be found at<span class="apple-converted-space"> </span><a href="https://github.com/cabforum/smime/compare/28c0b904fe54f1c5f6c71d18c4786a3e02c76f52...b1ff7867dc85392e4c57b1993ed571e61e34dee2">https://github.com/cabforum/smime/compare/28c0b904fe54f1c5f6c71d18c4786a3e02c76f52...b1ff7867dc85392e4c57b1993ed571e61e34dee2</a><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">The SMCWG Chair or Vice-Chair is permitted to update the Relevant Dates and Version Number of the S/MIME Baseline Requirements to reflect final dates.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><b>— MOTION ENDS —</b><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">This ballot proposes a Final Guideline. The procedure for approval of this ballot is as follows:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Discussion (7+ days)<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Start Time: 14 October 2022 14:00 ET (US Eastern)<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">End Time: not before 21 October 2022 14:00 ET (US Eastern)<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Vote for approval (7 days)<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">Start Time: To be confirmed<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">End Time: To be confirmed<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">IPR Review (60 days)<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"> <o:p></o:p></p>

</div>

<p class="MsoNormal" style="margin-bottom:8.0pt;line-height:11.65pt"> <o:p></o:p></p>

<p class="MsoNormal" style="margin-bottom:8.0pt;line-height:11.65pt"> <o:p></o:p></p>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><br>

<br>

<o:p></o:p></span></p>

<pre>_______________________________________________<o:p></o:p></pre>

<pre>Smcwg-public mailing list<o:p></o:p></pre>

<pre><a href="mailto:Smcwg-public@cabforum.org"><span style="color:#0563C1">Smcwg-public@cabforum.org</span></a><o:p></o:p></pre>

<pre><a href="https://lists.cabforum.org/mailman/listinfo/smcwg-public"><span style="color:#0563C1">https://lists.cabforum.org/mailman/listinfo/smcwg-public</span></a><o:p></o:p></pre>

</blockquote>

<p class="MsoNormal"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif">_______________________________________________<br>

Smcwg-public mailing list<br>

</span><a href="mailto:Smcwg-public@cabforum.org"><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif;color:#0563C1">Smcwg-public@cabforum.org</span></a><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif"><br>

</span><a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.cabforum.org_mailman_listinfo_smcwg-2Dpublic&d=DwICAg&c=euGZstcaTDllvimEN8b7jXrwqOf-v5A_CdpgnVfiiMM&r=-bX5hBm1IdRDykQ-dBR8tsFRCM4v1VXUyG7RZa2WqPY&m=jCia7RSmVDOcrscxCPK64xYuNl1KfxJvNb6tKjyFkmk&s=hGsCeFNeRJtKV9oPaNgW2xcwyhFixeFTlVkbXpWPhAU&e="><span style="font-size:9.0pt;font-family:"Helvetica",sans-serif;color:#0563C1">https://urldefense.proofpoint.com/v2/url?u=https-3A__lists.cabforum.org_mailman_listinfo_smcwg-2Dpublic&d=DwICAg&c=euGZstcaTDllvimEN8b7jXrwqOf-v5A_CdpgnVfiiMM&r=-bX5hBm1IdRDykQ-dBR8tsFRCM4v1VXUyG7RZa2WqPY&m=jCia7RSmVDOcrscxCPK64xYuNl1KfxJvNb6tKjyFkmk&s=hGsCeFNeRJtKV9oPaNgW2xcwyhFixeFTlVkbXpWPhAU&e=</span></a><o:p></o:p></p>

</div>

</blockquote>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:8.5pt;color:#F62400"><br>

WISeKey SA</span></b><o:p></o:p></p>

<div>

<p class="MsoNormal"><b><span style="font-size:8.5pt;color:black">Pedro Fuentes<br>

</span></b><span style="font-size:8.5pt;color:black">CSO - Trust Services Manager</span><span style="font-size:9.0pt;color:black"><br>

</span><span style="font-size:7.5pt;color:black">Office: + 41 (0) 22 594 30 00<br>

Mobile: + 41 (0) </span><span style="font-size:10.0pt;color:black">791 274 790</span><span style="color:black"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt;color:black">Address: </span><span style="font-size:7.5pt">Avenue Louis-Casaï 58 | </span><span style="font-size:10.0pt">1216 Cointrin | Switzerland</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><b><span style="font-size:9.0pt;color:black">Stay connected with <a href="http://www.wisekey.com"><span style="color:#F62400">WISeKey</span></a><br>

</span></b><span style="font-size:7.5pt;color:darkgray"><br>

<br>

</span><o:p></o:p></p>

</div>

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:7.5pt;color:#78A600">THIS IS A TRUSTED MAIL</span></b><span style="font-size:7.5pt;color:#78A600">: This message is digitally signed with a WISeKey identity. If you get a mail from WISeKey please check the signature

 to avoid security risks</span><span style="font-size:9.0pt;color:black"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:7.0pt;color:darkgray"><br>

<br>

</span><span style="font-size:9.0pt;color:black"><o:p></o:p></span></p>

</div>

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:7.0pt;color:darkgray">CONFIDENTIALITY: </span></b><span style="font-size:7.0pt;color:darkgray">This email and any files transmitted with it can be confidential and it’s intended solely for the use of the individual or

 entity to which they are addressed. If you are not the named addressee you should not disseminate, distribute or copy this e-mail. If you have received this email in error please notify the sender</span><span style="font-size:9.0pt;color:black"><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:9.0pt;color:black"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><b><span style="font-size:7.0pt;color:darkgray">DISCLAIMER: </span></b><span style="font-size:7.0pt;color:darkgray">WISeKey does not warrant the accuracy or completeness of this message and does not accept any liability for any errors or

 omissions herein as this message has been transmitted over a public network. Internet communications cannot be guaranteed to be secure or error-free as information may be intercepted, corrupted, or contain viruses. Attachments to this e-mail are checked for

 viruses; however, we do not accept any liability for any damage sustained by viruses and therefore you are kindly requested to check for viruses upon receipt.</span><span style="font-size:9.0pt;color:black"><o:p></o:p></span></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</blockquote>

</div>

</body>

</html>