[11] Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates (Baseline Requirements, BR) は、インターネットに公開された Webサーバーで用いられるサーバー証明書を発行する CA に対する要件を定めた CA/Browser Forum の文書です。
[12] BR は証明書の内容や発行時の審査、発行後の管理など CA の一連の業務における要件を規定しています。 BR が規定する要件には次の事項に関するものが含まれます。
[1] CA/B Forum Releases Code Signing Baseline Requirements ( 版) <https://cabforum.org/2015/02/05/cab-forum-releases-code-signing-baseline-requirements-final-draft-public-exposure/>
[2] About the Baseline Requirements - CAB Forum ( 版) <https://cabforum.org/about-the-baseline-requirements/>
The Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates describe a subset of the requirements that a certification authority must meet in order to issue digital certificates for SSL/TLS servers to be publicly trusted by browsers.
[14] Baseline Requirements Documents | CAB Forum ( ( 版)) <https://cabforum.org/baseline-requirements-documents/>
[3] Baseline Requirements - CAB Forum ( 版) <https://cabforum.org/baseline-requirements/>
[5] Certificate Contents for Baseline SSL - CAB Forum ( 版) <https://cabforum.org/baseline-requirements-certificate-contents/>
[6] CA/Browser Forum Approves Baseline Requirements for SSL/TLS Certificates - CAB Forum ( 版) <https://cabforum.org/2011/12/14/cabrowser-forum-approves-baseline-requirements-for-ssltls-certificates/>
[7] JVNVU#92002857: 複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題 ( 版) <https://jvn.jp/vu/JVNVU92002857/index.html>
Vendor Information for VU#591120 で "Affected" と記載されているのは、メールアドレスをもって申請者がドメインの所有者であることを確認する「ドメイン認証型 ("domain-authenticated")」の SSL 証明書を発行している認証局です。
CA/Browser Forum Baseline Requirements Documents のセクション 11.1.1 では認証に使用すべきメールアドレスを規定していますが、CERT/CC としてはメールアドレスのみでの認証では十分でないと考えています。
Google search: Baseline Requirements