<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        font-size:10.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

code

        {mso-style-priority:99;

        font-family:"Courier New";}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0cm;

        font-size:10.0pt;

        font-family:"Courier New";}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;

        mso-ligatures:none;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt">Hi,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Telia had a legacy use case to create smime certificates to enterprise RA for some teams instead of a single persons. For that purpose it would be good to omit

</span><code>subject:givenName and</code> <code>subject:surname </code><span style="font-size:11.0pt">and put group name to CN and still use O value also. I suppose this is one use case for the conditions below?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Br Pekka<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Telia<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b><span style="font-size:11.0pt">From:</span></b><span style="font-size:11.0pt"> Smcwg-public <smcwg-public-bounces@cabforum.org>

<b>On Behalf Of </b>Martijn Katerbarg via Smcwg-public<br>

<b>Sent:</b> Monday, October 16, 2023 7:38 PM<br>

<b>To:</b> Adriano Santoni <adriano.santoni@staff.aruba.it>; SMIME Certificate Working Group <smcwg-public@cabforum.org><br>

<b>Subject:</b> Re: [Smcwg-public] [External Sender] Re: Re: SV certificates devoid of individual attributes<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><span style="font-size:11.0pt">Happy to work with you on that. I do wonder what the cause and original intent behind this was.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">I wonder if they key lies in the Note added to section 7.1.4.2.5:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">“</span>Legacy Generation profiles MAY omit the

<code>subject:givenName</code>, <code>subject:surname</code>, and <code>subject:pseudonym</code> attributes and include only the

<code>subject:commonName</code> as described in <a href="https://github.com/cabforum/smime/blob/main/SBR.md#71422-subject-distinguished-name-fields">

Section 7.1.4.2.2(a)</a>.”<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:11.0pt">Could it be that the original intent here was that subject:givenName, subject:surname and subject:pseudonym are allowed to be left out,

<b>only</b> if subject:commonName was included <b>and</b> had either the pseudonym or givenName+surname in it? 

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt">I could see that as a possible legacy use case, with the intend to deprecate. I’m not sure if any CA needs that use case at current though.<br>

<br>

Regards,<br>

<br>

Martijn<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<div id="mail-editor-reference-message-container">

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:12.0pt;color:black">From:

</span></b><span style="font-size:12.0pt;color:black">Smcwg-public <<a href="mailto:smcwg-public-bounces@cabforum.org">smcwg-public-bounces@cabforum.org</a>> on behalf of Adriano Santoni via Smcwg-public <<a href="mailto:smcwg-public@cabforum.org">smcwg-public@cabforum.org</a>><br>

<b>Date: </b>Monday, 16 October 2023 at 18:09<br>

<b>To: </b><a href="mailto:smcwg-public@cabforum.org">smcwg-public@cabforum.org</a> <<a href="mailto:smcwg-public@cabforum.org">smcwg-public@cabforum.org</a>><br>

<b>Subject: </b>Re: [Smcwg-public] [External Sender] Re: Re: SV certificates devoid of individual attributes<o:p></o:p></span></p>

</div>

<div style="border:solid black 1.0pt;padding:2.0pt 2.0pt 2.0pt 2.0pt">

<p class="MsoNormal" style="line-height:12.0pt;background:#FAFA03"><span style="color:black">CAUTION: This email originated from outside of the organization. Do not click links or open attachments unless you recognize the sender and know the content is safe.<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<div>

<p>I would suggest an amendment in order to correct this unintended result; I'm available to dratf a proposal it if there are any endorsers.<o:p></o:p></p>

<p>Adriano<o:p></o:p></p>

<p><o:p> </o:p></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">Il 16/10/2023 17:17, Dimitris Zacharopoulos via Smcwg-public ha scritto:<o:p></o:p></span></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div align="center">

<table class="MsoNormalTable" border="1" cellpadding="0" width="30%" style="width:30.0%">

<tbody>

<tr>

<td valign="top" style="background:yellow;padding:1.5pt 1.5pt 1.5pt 1.5pt">

<p class="MsoNormal"><span style="font-size:11.0pt;color:red">NOTICE:</span><span style="font-size:11.0pt;color:black"> Pay attention - external email - Sender is

<a href="mailto:0100018b3910b1a1-5f63e11d-cb86-4599-8385-07abf817d4d1-000000@amazonses.com">

0100018b3910b1a1-5f63e11d-cb86-4599-8385-07abf817d4d1-000000@amazonses.com</a> </span>

<span style="font-size:11.0pt"><o:p></o:p></span></p>

</td>

</tr>

</tbody>

</table>

</div>

<p class="MsoNormal" align="center" style="text-align:center"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Arial",sans-serif">I agree it's not a good thing. The SV profile was to support certificates that include attributes of individuals validated by the Enterprise RA. If we allow those to be missing,

 making it effectively an OV Certificate, seems like an unintended result.<br>

<br>

Best regards,<o:p></o:p></span></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:11.0pt"><o:p> </o:p></span></p>

<pre>_______________________________________________<o:p></o:p></pre>

<pre>Smcwg-public mailing list<o:p></o:p></pre>

<pre><a href="mailto:Smcwg-public@cabforum.org">Smcwg-public@cabforum.org</a><o:p></o:p></pre>

<pre><a href="https://lists.cabforum.org/mailman/listinfo/smcwg-public">https://lists.cabforum.org/mailman/listinfo/smcwg-public</a><o:p></o:p></pre>

</blockquote>

</div>

</div>

</div>

</div>

<div style="font-size:9pt;  font-family: 'Calibri',sans-serif;"><br>

<i>This email may contain information which is privileged or protected against unauthorized disclosure or communication. If you are not the intended recipient, please notify the sender and delete this message and any attachments from your system without producing,

 distributing or retaining copies thereof or disclosing its contents to any other person.

<br>

<br>

Telia Company processes emails and other files that may contain personal data in accordance with Telia Company’s

<a href="https://www.teliacompany.com/en/about-the-company/privacy/">Privacy Policy</a>.</i>

<br>

<br>

<br>

</div>

</body>

</html>