
<div dir="ltr"><div dir="ltr">Dear Michael,</div><div dir="ltr"><br></div><div>I think it's better to ask NSS people about it.</div><div>And this patch is NOT a part of openssl yet, and will not become soon.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 4, 2019 at 6:42 AM Michael Casadevall <<a href="mailto:michael@casadevall.pro">michael@casadevall.pro</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Solid work! Getting x.509 certificates works for EAI is a huge step forward.<br>

<br>

I looked at the patch and it seems relatively clean although I haven't<br>

compiled it locally yet. Is there a timeframe for implementing this in<br>

Mozilla's NSS so Thunderbird can take advantage of S/MIME certificates<br>

for EAIs?<br>

<br>

Michael<br>

<br>

On 7/3/19 1:54 PM, Dmitry Belyavsky wrote:<br>

> Hi all,<br>

> <br>

> Coordination Center for TLD .RU/.РФ is happy to announce a draft<br>

> implementation of RFC 8398 "Internationalized Email Addresses in X.509<br>

> Certificates" for OpenSSL: <a href="https://cctld.ru/en/news/news_detail.php?ID=21240" rel="noreferrer" target="_blank">https://cctld.ru/en/news/news_detail.php?ID=21240</a><br>

> <br>

> <br>

> The implementation and some test examples are available for download<br>

> here: <a href="https://cctld.ru/files/books/EAI.pdf" rel="noreferrer" target="_blank">https://cctld.ru/files/books/EAI.pdf</a> (in Russian)<br>

> <br>

> Direct links:<br>

> <br>

> Draft implementation - <a href="https://cctld.ru/files/eai/rfc8398.diff" rel="noreferrer" target="_blank">https://cctld.ru/files/eai/rfc8398.diff</a><br>

> Test examples - <a href="https://cctld.ru/files/eai/root.tar.gz" rel="noreferrer" target="_blank">https://cctld.ru/files/eai/root.tar.gz</a><br>

> Instructions - <a href="https://cctld.ru/files/eai/README.8398" rel="noreferrer" target="_blank">https://cctld.ru/files/eai/README.8398</a><br>

> <br>

> <br>

> The implementation covers the following cases:<br>

> - Displaying the EAI in X.509 certificates<br>

> - Verifying NameConstraints in X.509 certificate chains of trust<br>

> - Matching EAIs in X.509 with provided EAI.<br>

> <br>

> Feel free to test the patch and send feedback to <a href="mailto:pr@cctld.ru" target="_blank">pr@cctld.ru</a><br>

> <mailto:<a href="mailto:pr@cctld.ru" target="_blank">pr@cctld.ru</a>> or to me directly.<br>

> <br>

> -- <br>

> SY, Dmitry Belyavsky<br>

> <br>

> <br>

> _______________________________________________<br>

> By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" rel="noreferrer" target="_blank">https://www.icann.org/privacy/policy</a>) and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" rel="noreferrer" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.<br>

> <br>

</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>