<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">This is helpful. <div>To be clear, I agree that normative requirements should be avoided in definitions, however based on your response to this proposed definition change, it’s also clear there’s some difference of opinion on what counts as (or doesn’t) a normative requirement. For example, what sections of the (T/S/CS)BRs constitute the body of the document? Is it just Section 1.6 that should be void of normative requirements? Should normative requirements be pulled out of Section 1 entirely? Since we don’t introduce RFC 2119 language until Section 1.6.4, does that mean all uses of those terms in prior sections are incorrect in some way? How would such a shift impact maintainability of the document, for example in a scenario where a defined term has its requirements pulled into a separate section, but then a later usage of that term doesn’t remember to include these “extra” properties of the term as used in a specific section?<div><div><br></div><div>When I think of a definition, I assume two basic components: the term being defined and the exact meaning of a word, including the properties, attributes, or characteristics that term and meaning encompass. For example, I don’t see the definition of Random Value as containing normative requirements; rather, it’s describing that in order for a random value to <i>be</i> a random value, it needs to exhibit 112 bits of entropy. Is there a “MUST” implied in the requirement that the Reliable Method of Communication be verified by the CA? Should Wildcard Domain Name not specify the unicode character codes of the defined characters?</div><div><br></div><div>When I think about pulling normative requirements out of definitions, I’m thinking more of terms like Request Token (because it does clearly espouse sets of interacting requirements and options) and Authorization Domain Name (because the concept is complex enough to warrant expansion in the context of its use rather than solely within the definition). </div><div><br></div><div>My suggestion of including the format in the definition for Date of Formation was intended to convey that this formatting is an intrinsic property of the thing being defined. Moving that down into the profile section is completely acceptable to me. The related suggestion that this property of the defined term is a requirement that <i>can't</i> be included in a definition has me confused about the actual expected outcome to <span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">the content, organization, and accessibility of the BRs if that </span>statement is applied at face value.</div><div><br></div><div>Cheers,</div><div>-Clint</div><div><div><br id="lineBreakAtBeginningOfMessage"><div><br><blockquote type="cite"><div>On Aug 27, 2024, at 9:58 AM, Tim Hollebeek <tim.hollebeek@digicert.com> wrote:</div><br class="Apple-interchange-newline"><div><meta charset="UTF-8"><div class="WordSection1" style="page: WordSection1; caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;"><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">My opinion is that all requirements need to be stated in RFC 2119 language and be present in the body of the document in order to be treated as normative requirements. That should be an uncontroversial view. I suspect our auditor friends have a similar view. I don’t think it’s a particularly hard line or strict view, it’s just what’s necessary to prevent ambiguity as to what the requirements are.<o:p></o:p></span></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"><o:p> </o:p></span></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">I would be fine with once in the section. Something along the lines of “</span><span style="font-size: 11pt;">The Date of Formation MUST be formatted according to the complete representation of an extended format calendar date in ISO 8601 (i.e. YYYY-MM-DD; e.g. 0001-01-01).”</span><o:p></o:p></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"><o:p> </o:p></span></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">-Tim<o:p></o:p></span></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"><o:p> </o:p></span></div><div style="border-width: medium medium medium 1.5pt; border-style: none none none solid; border-color: currentcolor currentcolor currentcolor blue; border-image: none; padding: 0in 0in 0in 4pt;"><div><div style="border-width: 1pt medium medium; border-style: solid none none; border-color: rgb(225, 225, 225) currentcolor currentcolor; border-image: none; padding: 3pt 0in 0in;"><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><b><span style="font-size: 11pt; font-family: Calibri, sans-serif;">From:</span></b><span style="font-size: 11pt; font-family: Calibri, sans-serif;"><span class="Apple-converted-space"> </span>Clint Wilson <clintw@apple.com><span class="Apple-converted-space"> </span><br><b>Sent:</b><span class="Apple-converted-space"> </span>Tuesday, August 27, 2024 9:06 AM<br><b>To:</b><span class="Apple-converted-space"> </span>Tim Hollebeek <tim.hollebeek@digicert.com>; CABforum3 <validation@cabforum.org><br><b>Cc:</b><span class="Apple-converted-space"> </span>Dimitris Zacharopoulos (HARICA) <dzacharo@harica.gr><br><b>Subject:</b><span class="Apple-converted-space"> </span>Re: [cabf_validation] Proposed ballot on improving Registration Number language in EVGs<o:p></o:p></span></div></div></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><o:p> </o:p></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">Hi Tim,<o:p></o:p></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><o:p> </o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">I think including the format of this specific date type in the definition is totally reasonable, given that it’s not applicable to any other date types and so can very much exist intrinsically as part of the definition. That is, I don’t agree with the seemingly hard line you’re drawing in your statement — and, even moreso, I don’t believe such a statement is backed by consensus within the Forum so I also don’t want it construed as more than your opinion, as indeed is my above statement that it can be part of the definition.<o:p></o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><o:p> </o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">All that said, I do agree putting it in-line in the EVGs would work just fine too. Are you then imagining we would repeat this format requirement alongside each of the four times the term is used in 7.1.4.2.5 or just state it once somewhere in that section? Do you have some example text you can provide to show what you’re proposing as an alternative approach?<o:p></o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><o:p> </o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">Thank you,<o:p></o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">-Clint<o:p></o:p></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><br><br><o:p></o:p></div><blockquote style="margin-top: 5pt; margin-bottom: 5pt;"><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">On Aug 26, 2024, at 10:32<span style="font-family: Arial, sans-serif;"> </span>AM, Tim Hollebeek via Validation <<a href="mailto:validation@cabforum.org" style="color: blue; text-decoration: underline;">validation@cabforum.org</a>> wrote:<o:p></o:p></div></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><o:p> </o:p></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">This is a requirement, and any requirements around how dates should be formatted need to be stated as such in the appropriate profile section. It MUST NOT be stated in the definition.</span><o:p></o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"> </span><o:p></o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">-Tim</span><o:p></o:p></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"> </span><o:p></o:p></div></div><div style="border-width: medium medium medium 1.5pt; border-style: none none none solid; padding: 0in 0in 0in 4pt; border-color: currentcolor currentcolor currentcolor blue; border-image: none;"><div><div style="border-width: 1pt medium medium; border-style: solid none none; padding: 3pt 0in 0in; border-color: currentcolor; border-image: none;"><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><b><span style="font-size: 11pt; font-family: Calibri, sans-serif;">From:</span></b><span class="apple-converted-space"><span style="font-size: 11pt; font-family: Calibri, sans-serif;"> </span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;">Validation <<a href="mailto:validation-bounces@cabforum.org" style="color: blue; text-decoration: underline;">validation-bounces@cabforum.org</a>><span class="apple-converted-space"> </span><b>On Behalf Of<span class="apple-converted-space"> </span></b>Dimitris Zacharopoulos (HARICA) via Validation<br><b>Sent:</b><span class="apple-converted-space"> </span>Friday, August 23, 2024 2:26 AM<br><b>To:</b><span class="apple-converted-space"> </span>CABforum3 <<a href="mailto:validation@cabforum.org" style="color: blue; text-decoration: underline;">validation@cabforum.org</a>><br><b>Subject:</b><span class="apple-converted-space"> </span>Re: [cabf_validation] Proposed ballot on improving Registration Number language in EVGs</span><o:p></o:p></div></div></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div><p class="MsoNormal" style="margin: 0in 0in 12pt; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></p><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">On 16/8/2024 2:53 π.μ., Clint Wilson via Validation wrote:<o:p></o:p></div></div></div><blockquote style="margin-top: 5pt; margin-bottom: 5pt;"><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">Hi Corey,<span class="apple-converted-space"> </span><o:p></o:p></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">Overall this seems like a good improvement to clarity of the current expectations related to these sections of the EVGs, reflecting the predominant approach to populating the subject:serialNumber field for EV TLS certificates. I do think it would be valuable to standardize on a date format (admittedly somewhat because it feels like a missed opportunity to not do so). What about something like modifying the newly added definition:<o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div></div><blockquote style="margin: 5pt 0in 5pt 30pt;"><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">**Date of Formation**: The date on which a Legal Entity is first recognized by the jurisdiction in which it was created or formed. The date is formatted according to the complete representation of an extended format calendar date in ISO 8601 (i.e. YYYY-MM-DD; e.g. 0001-01-01).<o:p></o:p></div></div></div></blockquote></blockquote><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><br>Hi Clint,<br><br>I'm in favor of examples where they help avoid unintended mistakes, so I would support adding something like "e.g. 2000-12-31" to make it abundantly clear where the month and day is supposed to be represented.<br><br><br>Thanks,<br>Dimitris.<br><br><br><br><o:p></o:p></div></div><blockquote style="margin-top: 5pt; margin-bottom: 5pt;"><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">The parenthetical is probably too much, but you get the idea. And then the three instances of "in any one of the common date formats” could just be deleted.<o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">Cheers,<o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">-Clint<o:p></o:p></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><br><br><br><o:p></o:p></div></div><blockquote style="margin-top: 5pt; margin-bottom: 5pt;"><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;">On Aug 9, 2024, at 8:55<span style="font-family: Arial, sans-serif;"> </span>AM, Corey Bonnell via Validation<span class="apple-converted-space"> </span><a href="mailto:validation@cabforum.org" style="color: blue; text-decoration: underline;"><validation@cabforum.org></a>wrote:<o:p></o:p></div></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div><div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">Hello,</span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">Some time ago, I presented [1] a ballot proposal on improving the requirements for the Registration Number value in the EVGs. Here is the current proposal:<span class="apple-converted-space"> </span><a href="https://github.com/cabforum/servercert/compare/main...CBonnell:servercert:govt-entity-serial-number" style="color: blue; text-decoration: underline;"><span style="color: rgb(70, 120, 134);">https://github.com/cabforum/servercert/compare/main...CBonnell:servercert:govt-entity-serial-number</span></a>.</span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"> </span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">On the call where the proposal was presented, there was a desire to explore standardizing date formats for the Date of Formation. Is this something that we would like to see added to the ballot? For the sake of minimizing scope of the ballot, I’m in favor of moving forward without such a requirement, but will certainly be happy to incorporate if there are strong feelings that such a requirement should be added in this ballot.</span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"> </span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">Thanks,</span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">Corey</span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;"> </span><o:p></o:p></div></div></div><div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 11pt;">[1]<span class="apple-converted-space"> </span><a href="https://lists.cabforum.org/pipermail/validation/2024-July/001997.html" style="color: blue; text-decoration: underline;"><span style="color: rgb(70, 120, 134);">https://lists.cabforum.org/pipermail/validation/2024-July/001997.html</span></a></span><o:p></o:p></div></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 9pt; font-family: Helvetica, sans-serif;">_______________________________________________<br>Validation mailing list<br></span><a href="mailto:Validation@cabforum.org" style="color: blue; text-decoration: underline;"><span style="font-size: 9pt; font-family: Helvetica, sans-serif; color: rgb(70, 120, 134);">Validation@cabforum.org</span></a><span style="font-size: 9pt; font-family: Helvetica, sans-serif;"><br></span><a href="https://lists.cabforum.org/mailman/listinfo/validation" style="color: blue; text-decoration: underline;"><span style="font-size: 9pt; font-family: Helvetica, sans-serif; color: rgb(70, 120, 134);">https://lists.cabforum.org/mailman/listinfo/validation</span></a><o:p></o:p></div></div></div></blockquote></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div></div><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><br><br><br><o:p></o:p></div></div><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: "Courier New";">_______________________________________________<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: "Courier New";">Validation mailing list<o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: "Courier New";"><a href="mailto:Validation@cabforum.org" style="color: blue; text-decoration: underline;">Validation@cabforum.org</a><o:p></o:p></pre><pre style="margin: 0in 0in 0.0001pt; font-size: 10pt; font-family: "Courier New";"><a href="https://lists.cabforum.org/mailman/listinfo/validation" style="color: blue; text-decoration: underline;">https://lists.cabforum.org/mailman/listinfo/validation</a><o:p></o:p></pre></blockquote><div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"> <o:p></o:p></div></div></div><div style="margin: 0in; font-size: 12pt; font-family: Aptos, sans-serif;"><span style="font-size: 9pt; font-family: Helvetica, sans-serif;">_______________________________________________<br>Validation mailing list<br><a href="mailto:Validation@cabforum.org" style="color: blue; text-decoration: underline;">Validation@cabforum.org</a><br><a href="https://lists.cabforum.org/mailman/listinfo/validation" style="color: blue; text-decoration: underline;">https://lists.cabforum.org/mailman/listinfo/validation</a></span></div></div></blockquote></div></div></div></div></div></blockquote></div><br></div></div></div></div></body></html>