4.2.2. Затвердження або відхилення заяви на сертифікати

CAs SHOULD_NOT (НЕ ДОЛЖЕН) видавати сертифікати, що містять новий рДВУ, який розглядається ICANN. Перед видачею сертифікату, що містить Внутрішнє ім'я з gTLD, який ICANN оголосив як розглянутий, щоб зробити його операційним, CA MUST (НЕОБХОДИМО, обязательно должно быть) представляти попередження замовнику про те, що рДВУ може скоро бути вирішеним, і що в той час ЦС скасує Сертифікаит, якщо заявник негайно не зареєструє доменне ім'я. Коли рДВУ делеговано шляхом включення в базу даних IANA Root Zone, внутрішнє ім'я стає Доменнем ім'ям і в той час Сертифікат з таким рДВУ, який, можливо, відповідав цим вимогам на момент видачі, буде порушувати ці вимоги, якщо ЦС не перевірив права Абонента на доменне ім'я. Наведені нижче положення для того, щоб попередити подібне порушення.

Протягом 30 днів після того, як ICANN схвалив новий gTLD для роботи, про що свідчить публікація контракту з рДВУ оператор в [www.ICANN.org] кожен CA MUST (НЕОБХОДИМО, обязательно должно быть) (1) порівняти новий рДВУ із записом ЦС щодо дійсних сертифікатів і (2) припинити видачу Сертифікатів, що містять доменне ім'я, яке включає новий gTLD, доки CA не провірить замовника або ексклюзивне право на використання доменного імені відповідно до розділу 3.2.2.4.

Протягом 120 днів після опублікування договору на новий gTLD [www.icann.org], CAs MUST відкликати кожен Сертифікат, що містить доменне ім'я, яке включає новий gTLD, якщо тільки Абонент є реєстратором доменного імені, або може продемонструвати контроль над доменним іменем.