<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="" style="color: rgb(0, 0, 0); font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica; line-height: normal;"><div style="margin: 0px; font-size: 14px; line-height: normal; -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: initial;" class="">Why would we be solving for Google? &nbsp;As Kirk previously mentioned, we need to determine what the question is before we answer it. &nbsp;In other words, we need to answer the question “Where do we want to go” before mapping out how to get there. &nbsp;A map to Kansas isn’t going to be very helpful if we want to go to Paris. &nbsp;And just because Google wants to go to Kansas doesn’t mean that’s where we should go.</div></div><div class="" style="color: rgb(0, 0, 0); font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica; line-height: normal;"><span class="" style="orphans: 2; widows: 2;"><span style="font-family: Arial; orphans: auto; widows: auto;" class=""><br class=""></span></span></div><div class="" style="color: rgb(0, 0, 0); font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica; line-height: normal;"><span class="" style="orphans: 2; widows: 2;"><span style="font-family: Arial; orphans: auto; widows: auto;" class=""><br class=""></span></span></div><div class="" style="color: rgb(0, 0, 0); font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica; line-height: normal;"><span class="" style="orphans: 2; widows: 2;"><br class=""></span></div><div class="" style="color: rgb(0, 0, 0); font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica; line-height: normal;"><div style="margin: 0px; font-size: 14px; line-height: normal; -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: initial;" class="">Best regards,</div><div style="margin: 0px; font-size: 14px; line-height: normal; -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: initial; min-height: 17px;" class=""><br class=""></div><div style="margin: 0px; font-size: 14px; line-height: normal; -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: initial;" class="">Virginia Fournier</div><div style="margin: 0px; font-size: 14px; line-height: normal; -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: initial;" class="">Senior Standards Counsel</div><div style="margin: 0px; font-size: 14px; line-height: normal; -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: initial;" class=""><span style="line-height: normal; font-family: 'Myriad Set Pro'; color: rgb(94, 94, 94); -webkit-text-stroke-color: rgb(94, 94, 94);" class=""></span>&nbsp;Apple Inc.</div><div style="margin: 0px; font-size: 14px; line-height: normal; -webkit-text-stroke-color: rgb(0, 0, 0); -webkit-text-stroke-width: initial;" class="">☏ 669-227-9595</div><div style="margin: 0px; font-size: 14px; line-height: normal; color: rgb(71, 135, 255); -webkit-text-stroke-color: rgb(71, 135, 255); -webkit-text-stroke-width: initial;" class=""><span style="color: rgb(0, 0, 0); -webkit-text-stroke-color: rgb(0, 0, 0);" class="">✉︎&nbsp;<a href="mailto:vmf@apple.com" class=""><span style="-webkit-text-stroke-color: rgb(71, 135, 255);" class="">vmf@apple.com</span></a></span></div></div><div class="" style="color: rgb(0, 0, 0); font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; font-family: Helvetica; line-height: normal;"><div class="" style="orphans: 2; widows: 2;"><div class=""><br class=""></div><div class=""><br class=""></div></div></div></div><br class="Apple-interchange-newline"><br class="Apple-interchange-newline">
</div>
<br class=""><div><div class="">On Jun 29, 2016, at 11:37 AM, Ben Wilson &lt;<a href="mailto:ben.wilson@digicert.com" class="">ben.wilson@digicert.com</a>&gt; wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="WordSection1" style="page: WordSection1; font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">The current definition of “Participant” is “all entities and their Affiliates that are members of the CAB Forum”.&nbsp; This scopes the applicability of the IPR Policy too broadly.&nbsp; If we define “Participant” as “anyone who joins a Working Group”, then we can work from there to clean up other&nbsp; parts of the IPR Policy.&nbsp; That solves one of the two problems identified by Google (and others).&nbsp; Then, to solve the other identified problem (skin-in-the-game / alignment of interests with voting powers) we would need to revise the bylaws (edit sec. 2.1 Qualifying for Forum Membership, move subsection 2.2(f) Member Categories to sec. 5.3 Working Groups, and also edit sec. 5.3 to describe the new working group structure).<span class="Apple-converted-space">&nbsp;</span><o:p class=""></o:p></span></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><a name="_MailEndCompose" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""><o:p class="">&nbsp;</o:p></span></a></div><span class=""></span><div class=""><div style="border-style: solid none none; border-top-color: rgb(225, 225, 225); border-top-width: 1pt; padding: 3pt 0in 0in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">From:</span></b><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span class="Apple-converted-space">&nbsp;</span><a href="mailto:vfournier@apple.com" class="">vfournier@apple.com</a> [<a href="mailto:vfournier@apple.com" class="">mailto:vfournier@apple.com</a>]<span class="Apple-converted-space">&nbsp;</span><br class=""><b class="">Sent:</b><span class="Apple-converted-space">&nbsp;</span>Wednesday, June 29, 2016 11:06 AM<br class=""><b class="">To:</b><span class="Apple-converted-space">&nbsp;</span>Ben Wilson &lt;<a href="mailto:ben.wilson@digicert.com" class="">ben.wilson@digicert.com</a>&gt;<br class=""><b class="">Cc:</b><span class="Apple-converted-space">&nbsp;</span>Kirk Hall &lt;<a href="mailto:Kirk.Hall@entrust.com" class="">Kirk.Hall@entrust.com</a>&gt;; <a href="mailto:Govreform@cabforum.org" class="">Govreform@cabforum.org</a><br class=""><b class="">Subject:</b><span class="Apple-converted-space">&nbsp;</span>Re: [cabf_governance] Thought on governance changes for CABF<o:p class=""></o:p></span></div></div></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><o:p class="">&nbsp;</o:p></div><div class=""><p class="MsoNormal" style="margin: 0in 0in 12pt; font-size: 12pt; font-family: 'Times New Roman', serif;">For what purpose?&nbsp;<o:p class=""></o:p></p><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class="">Virginia M Fournier<o:p class=""></o:p></div></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class="">Sent from my iPhone<o:p class=""></o:p></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class="">Please excuse itypos and brevity.&nbsp;<o:p class=""></o:p></div></div></div><div class=""><p class="MsoNormal" style="margin: 0in 0in 12pt; font-size: 12pt; font-family: 'Times New Roman', serif;"><br class="">On Jun 29, 2016, at 8:29 AM, Ben Wilson &lt;<a href="mailto:ben.wilson@digicert.com" style="color: purple; text-decoration: underline;" class="">ben.wilson@digicert.com</a>&gt; wrote:<o:p class=""></o:p></p></div><blockquote style="margin-top: 5pt; margin-bottom: 5pt;" class=""><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">I think we need to start from the&nbsp; IPR Policy by making&nbsp; strategic edits to it; starting with Section 8.3(h) – the &nbsp;definition of “Participant”.</span><o:p class=""></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div><div class=""><div style="border-style: solid none none; border-top-color: rgb(225, 225, 225); border-top-width: 1pt; padding: 3pt 0in 0in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">From:</span></b><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""><span class="Apple-converted-space">&nbsp;</span><a href="mailto:govreform-bounces@cabforum.org" style="color: purple; text-decoration: underline;" class="">govreform-bounces@cabforum.org</a><span class="Apple-converted-space">&nbsp;</span>[<a href="mailto:govreform-bounces@cabforum.org" style="color: purple; text-decoration: underline;" class="">mailto:govreform-bounces@cabforum.org</a>]<span class="Apple-converted-space">&nbsp;</span><b class="">On Behalf Of<span class="Apple-converted-space">&nbsp;</span></b>Virginia Fournier<br class=""><b class="">Sent:</b><span class="Apple-converted-space">&nbsp;</span>Tuesday, June 28, 2016 7:43 PM<br class=""><b class="">To:</b><span class="Apple-converted-space">&nbsp;</span>Kirk Hall &lt;<a href="mailto:Kirk.Hall@entrust.com" style="color: purple; text-decoration: underline;" class="">Kirk.Hall@entrust.com</a>&gt;<br class=""><b class="">Cc:</b><span class="Apple-converted-space">&nbsp;</span><a href="mailto:Govreform@cabforum.org" style="color: purple; text-decoration: underline;" class="">Govreform@cabforum.org</a><br class=""><b class="">Subject:</b><span class="Apple-converted-space">&nbsp;</span>Re: [cabf_governance] Thought on governance changes for CABF</span><o:p class=""></o:p></div></div></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class="">&nbsp;<o:p class=""></o:p></div><div class=""><div class=""><div class=""><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">In addition, any “proposal” needs to take into consideration what’s right for the CAB Forum long-term, and not what will get certain companies to join or what will get a particular WG approved right now. &nbsp;So we need to look at the big picture, and not for a band-aid solution for "Google and Mozilla don’t like what we have today."</span><o:p class=""></o:p></div></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 9pt; font-family: Arial, sans-serif;" class=""><br class=""><br class=""><br class=""></span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 9pt; font-family: Arial, sans-serif;" class=""><br class=""><br class=""><br class=""></span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 9pt; font-family: Helvetica, sans-serif;" class=""><br class=""><br class=""><br class=""></span><o:p class=""></o:p></div></div><div class=""><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">Best regards,</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">Virginia Fournier</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">Senior Standards Counsel</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: 'Myriad Set Pro'; color: rgb(94, 94, 94);" class=""></span><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">&nbsp;Apple Inc.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: 'Segoe UI Symbol', sans-serif;" class="">☏</span><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class=""><span class="Apple-converted-space">&nbsp;</span>669-227-9595</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: 'Segoe UI Symbol', sans-serif;" class="">✉︎</span><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">&nbsp;<a href="mailto:vmf@apple.com" style="color: purple; text-decoration: underline;" class="">vmf@apple.com</a></span><o:p class=""></o:p></div></div></div><div class=""><div class=""><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 9pt; font-family: Helvetica, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 9pt; font-family: Helvetica, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div></div></div></div><p class="MsoNormal" style="margin: 0in 0in 12pt; font-size: 12pt; font-family: 'Times New Roman', serif;">&nbsp;<o:p class=""></o:p></p></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class="">&nbsp;<o:p class=""></o:p></div><div class=""><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class="">On Jun 28, 2016, at 6:00 PM, Kirk Hall &lt;<a href="mailto:Kirk.Hall@entrust.com" style="color: purple; text-decoration: underline;" class="">Kirk.Hall@entrust.com</a>&gt; wrote:<o:p class=""></o:p></div></div><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class="">&nbsp;<o:p class=""></o:p></div><div class=""><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">Before we can come up with a proposal that is a “solution” to something, I think the WG needs to reach agreement on what the problem is.</span><o:p class=""></o:p></p><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">From prior calls and minutes, I thought the problem was our current RAND-Z IPR agreement.&nbsp; Google and Mozilla did not want the Code Signing Guidelines to be approved because that would trigger IP disclosure or licensing (and I assume the two browsers didn’t want to do that), and at least one application didn’t want to join because of our RAND-Z IPR agreement.&nbsp; But you indicate you want to keep the RAND-Z form for the Forum and also all Working Groups.&nbsp; Don’t you think that will just extend the current problem?</span><o:p class=""></o:p></p><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125);" class="">How would you define the current problem that we addressing – not “what is your proposal” (save that for later), but what is the problem that requires action by this WG?</span><o:p class=""></o:p></p><div class=""><div style="border-style: solid none none; border-top-color: rgb(225, 225, 225); border-top-width: 1pt; padding: 3pt 0in 0in;" class=""><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">From:</span></b><span class="apple-converted-space"><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Jeremy Rowley [<a href="mailto:jeremy.rowley@digicert.com" style="color: purple; text-decoration: underline;" class="">mailto:jeremy.rowley@digicert.com</a>]<span class="apple-converted-space">&nbsp;</span><br class=""><b class="">Sent:</b><span class="apple-converted-space">&nbsp;</span>Tuesday, June 28, 2016 3:30 PM<br class=""><b class="">To:</b><span class="apple-converted-space">&nbsp;</span>Kirk Hall &lt;<a href="mailto:Kirk.Hall@entrust.com" style="color: purple; text-decoration: underline;" class="">Kirk.Hall@entrust.com</a>&gt;;<span class="Apple-converted-space">&nbsp;</span><a href="mailto:Govreform@cabforum.org" style="color: purple; text-decoration: underline;" class="">Govreform@cabforum.org</a><br class=""><b class="">Subject:</b><span class="apple-converted-space">&nbsp;</span>RE: Thought on governance changes for CABF</span><o:p class=""></o:p></div></div></div></div><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></p><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">I think this is more complicated than simply creating a structure above the CAB Forum that functions as a master organization with administrative authority. You’d keep the CAB Forum structure as the SSL working group under the structure and permit each group to create its own voting structure.&nbsp; The IPR would flow from the top down as a RAND-Z participation-based policy, same as your suggestion.</span><o:p class=""></o:p></p><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></p><div class=""><div style="border-style: solid none none; border-top-color: rgb(225, 225, 225); border-top-width: 1pt; padding: 3pt 0in 0in;" class=""><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">From:</span></b><span class="apple-converted-space"><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class=""><a href="mailto:govreform-bounces@cabforum.org" style="color: purple; text-decoration: underline;" class=""><span style="color: rgb(149, 79, 114);" class="">govreform-bounces@cabforum.org</span></a><span class="apple-converted-space">&nbsp;</span>[<a href="mailto:govreform-bounces@cabforum.org" style="color: purple; text-decoration: underline;" class=""><span style="color: rgb(149, 79, 114);" class="">mailto:govreform-bounces@cabforum.org</span></a>]<span class="apple-converted-space">&nbsp;</span><b class="">On Behalf Of<span class="apple-converted-space">&nbsp;</span></b>Kirk Hall<br class=""><b class="">Sent:</b><span class="apple-converted-space">&nbsp;</span>Tuesday, June 28, 2016 3:06 PM<br class=""><b class="">To:</b><span class="apple-converted-space">&nbsp;</span><a href="mailto:Govreform@cabforum.org" style="color: purple; text-decoration: underline;" class=""><span style="color: rgb(149, 79, 114);" class="">Govreform@cabforum.org</span></a><br class=""><b class="">Subject:</b><span class="apple-converted-space">&nbsp;</span>[cabf_governance] Thought on governance changes for CABF</span><o:p class=""></o:p></div></div></div></div><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></p><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Based on prior Governance WG meeting notes and some discussions we have had, I want to put forward what could be a simpler approach to dealing with open issues.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><u class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">The Problems Presented So Far</span></u></b><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">The problems presented so far seem to be some combination of the following:</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">1.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">The Code Signing Working Group was chiefly of interest to CAs – browsers (as browsers) were not interested.&nbsp; After the CSWG was started, two browsers noted it had not been created by a ballot (as our Bylaws require) and its work seemed to be beyond the CABF’s scope.&nbsp; The two browsers also seemed uncomfortable about adoption of the code signing guidelines at the Forum level because that would have triggered IP disclosures and/or free licenses under our current RAND-Z IPR agreement.</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">2.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">There is also a desire by some to add other working groups to deal with certificate matters, even if these WGs are not of interest to browsers.&nbsp; The reason is that the major CA players are already participating in the CABF, so this would be the most efficient way to add other non-SSL server cert certificate issues that CAs are interested in.&nbsp; This would also allow other non-CA, non-browser parties with an interest to participate on broader issues at the WG level.&nbsp; However, some possible participants (e.g., Oracle) do not want to sign our current RAND-Z IPR policy.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">3.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">One proposal is to push all issues to the WG level, including the creation of a new SSL server certificate WG that does the work of the CABF today.&nbsp; The CABF (top organization) would just be a shell that coordinates the work of all the WGs.&nbsp; It’s not clear if the membership of the CABF (top organization) would stay the same as today (CAs and browsers only), or would be modified (e.g., 2 people from each WG, etc.).</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">4.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">There is a possible desire for “greater transparency” at the WG level.&nbsp; Given that anyone can sign up today to be on a WG to participate and know what’s happening, I’m guessing this “greater transparency” maybe means detailed public minutes of meeting notes.&nbsp; I’m not sure if it would also mean allowing the posting of comments from non-WG members, as that would raise the IP issues (meaning, it’s potentially dangerous to allow posts from people who have not signed the WG’s IP policy).</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">5.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Finally, at the start of this discussion there was a desire among some to allow each WG to adopt its own IP policy, but later sentiment seems to be that there should be a common IP policy across the CABF and all WGs.&nbsp; There seems to be interest in using something like the W3C’s “participation” IPR agreement format.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><u class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Possible Path Forward</span></u></b><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Here is a possible path forward that would be easier to implement than a complete reorganization of the CABF and WGs, and which reflects my own personal preferences (which may differ from others).</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">1.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Move to a W3C format “participation” IPR Agreement (maybe even copy W3C’s exactly so participants who have already signed the W3C agreement don’t have to talk to their legal departments to join a WG), and use this participation form of IPR at both the CABF level and at all WG levels.</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">2.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Copy W3C’s rules about how a participant declares its participation / non-participation, withdraws, etc. and rules on keeping attendance lists on calls and meetings, minutes, etc.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">3.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Keep issues relating to SSL server certificates at the CABF Forum level (same as today), and don’t push down to a new WG.&nbsp; The Forum was formed discussion of SSL issues among CAs and browsers, and it seems natural to keep it for that purpose (and to coordinate the work of new WGs that work on other certificate issues that don’t concern the browsers).</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">4.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">The WGs are already open to anyone who wants to participate, so long as they sign the current IPR.&nbsp; If the IPR is changed to the W3C format, some new participants (e.g., Oracle) may be willing to sign and join certain WGs.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">5.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Change our bylaws so that the final product of WGs that are not working on SSL server certificate related issues can simply be adopted on their own by WG ballot – the results don’t need to be adopted by Ballot at the CABF level.&nbsp; For example, Code Signing Guidelines could be adopted at the “CABF Code Signing WG” level, and carry that name.&nbsp; We would need to create new voting rules at the WG level (e.g., require 2/3 approval of all participants at WG level, etc.), but otherwise our current rules on WG probably don’t need much change.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">6.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Creating new WGs would still happen at the CABF level by Ballot.&nbsp; We would have to clarify that voting to create a WG is not by itself “participation.”&nbsp; The CABF could also terminate a WG if its work was finished, or if there are problems at the WG level.&nbsp; If the CABF dislikes the final approved product for some reason, it could vote to remove the CABF name from the final product.</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">7.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Change our bylaws to expand the general purpose of the CABF to include a broader scope at the WG level.&nbsp; Here is a possible modification (new language is in<span class="apple-converted-space">&nbsp;</span><b class=""><u class="">bold and underscored</u></b>):</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 1in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><b class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">1.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Purpose of the Forum:</span></b><o:p class=""></o:p></div></div><div style="margin-left: 1in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 1in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">The Certification Authority Browser Forum (CA/Browser Forum) is a voluntary gathering of leading certification authorities (CAs) and vendors of Internet browser software and other applications.&nbsp;<span class="apple-converted-space">&nbsp;</span><b class=""><u class="">Others, including members of the public, are able to participate in working groups relating to trusted and non-trusted certificates.</u></b><br class=""><br class="">Members of the CA/Browser Forum have worked closely together in defining the guidelines and means of implementation for best practices as a way of providing a heightened security for Internet transactions and creating a more intuitive method of displaying secure sites to Internet users.&nbsp;<span class="apple-converted-space">&nbsp;</span><b class=""><u class="">In addition, other issues related to trusted and non-trusted certificates may be addressed at the working group level, subject to the procedural rules stated in these Bylaws.</u></b></span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div style="margin-left: 0.5in;" class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif; text-indent: -0.25in;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">8.</span><span style="font-size: 7pt;" class="">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<span class="apple-converted-space">&nbsp;</span></span><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Finally, consider whether to allow general postings by the public to one or more lists (at the CABF list level, or at individual WG list levels) even without signing a “participation” IPR agreement.&nbsp; (I personally would not want to mix in general postings from the public with the Management or Public lists, as there is a benefit to seeing responses from Forum or Working Group members only, and it would be too hard to read through a combined list that includes general postings from the public.)<span class="apple-converted-space">&nbsp;</span></span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></div></div><div class=""><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">Some combination of these changes could get us to where we want to be without completely reorganizing the current CA-Browser Forum.</span><o:p class=""></o:p></div></div><p class="MsoNormal" style="margin: 0in 0in 8pt; font-size: 12pt; font-family: 'Times New Roman', serif; line-height: 11.55pt;"><span style="font-size: 11pt; font-family: Calibri, sans-serif;" class="">&nbsp;</span><o:p class=""></o:p></p><div style="margin: 0in 0in 0.0001pt; font-size: 12pt; font-family: 'Times New Roman', serif;" class=""><span style="font-size: 10.5pt; font-family: Helvetica, sans-serif;" class="">_______________________________________________<br class="">Govreform mailing list<br class=""><a href="mailto:Govreform@cabforum.org" style="color: purple; text-decoration: underline;" class="">Govreform@cabforum.org</a><br class=""><a href="https://cabforum.org/mailman/listinfo/govreform" style="color: purple; text-decoration: underline;" class="">https://cabforum.org/mailman/listinfo/govreform</a></span></div></div></div></div></blockquote></div></div></div><br class=""></body></html>