attachment-0001


<br><font size=2 face="sans-serif">I agree with Scott's proposed changes
as well as the slight modification subsequently offered by M. Sweet on
8/01.</font>
<br><font size=2 face="sans-serif">----------------------------------------------
<br>
Harry Lewis <br>
IBM STSM<br>
Chairman - IEEE-ISTO Printer Working Group<br>
http://www.pwg.org<br>
IBM Printing Systems <br>
http://www.ibm.com/printers<br>
303-924-5337<br>
---------------------------------------------- </font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>&quot;Hastings, Tom N&quot;
&lt;hastings@cp10.es.xerox.com&gt;</b> </font>
<br><font size=1 face="sans-serif">Sent by: owner-ipp@pwg.org</font>
<p><font size=1 face="sans-serif">07/30/2004 12:13 PM</font>
<td width=59%>
<table width=100%>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td valign=top><font size=1 face="sans-serif">Scott Hollenbeck &lt;sah@428cobrajet.net&gt;</font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td valign=top><font size=1 face="sans-serif">ipp@pwg.org</font>
<tr>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td valign=top><font size=1 face="sans-serif">RE: IPP&gt; Final Editing
Steps for draft-ietf-ipp-ops-set2</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2><tt>Scott,<br>
<br>
These changes look good to me. &nbsp;Thanks for the improvements.<br>
<br>
I left a message for Carl Kugler and Harry Lewis to look it over as well,<br>
since they are also authors. &nbsp;Carl will be back in the office Monday,
August<br>
2 and Harry, Tuesday, August 3.<br>
<br>
Tom Hastings<br>
<br>
-----Original Message-----<br>
From: owner-ipp@pwg.org [mailto:owner-ipp@pwg.org]On Behalf Of Scott<br>
Hollenbeck<br>
Sent: Thursday, July 29, 2004 11:02<br>
To: ipp@pwg.org<br>
Subject: IPP&gt; Final Editing Steps for draft-ietf-ipp-ops-set2<br>
<br>
<br>
I've been working with the two Security area ADs to get the final IESG<br>
approvals for draft-ietf-ipp-ops-set2. &nbsp;Steve Bellovin still had some<br>
minor concerns with the second paragraph of the new Security<br>
Considerations section (he said that he still found it hard to read), but<br>
we can deal with that without requiring a new version of the document.
&nbsp;I<br>
can have the document approved with a note to the RFC Editor requesting<br>
some minor changes. &nbsp;That being the case, here's how I wish to proceed:<br>
<br>
Change this:<br>
<br>
&quot;Printer operations defined in this specification (see section 3)
and<br>
Pause-Printer, Resume-Printer, and Purge-Job (defined in [RFC2911])<br>
are intended for use by an operator and/or administrator. &nbsp;Job<br>
operations defined in this specification (see section 4) and Cancel-<br>
Job, Hold-Job, Release-Job defined in [RFC2911]) are intended for use<br>
by the job owner or may be an operator or administrator of the<br>
Printer object. &nbsp;These operator and administrative operations affect<br>
the service of all users. &nbsp;In appropriate use of an administrative<br>
operation by an un-authenticated end user could affect the quality of<br>
service for all users. &nbsp;Therefore, for both inter-net and intra-net,<br>
conformance to this specification REQUIRES that initial configuration<br>
of IPP Printer implementations MUST require successful certificate-<br>
based TLS [RFC2246] client authentication and successful operator and<br>
administrator authorization (see [RFC2911] sections 5.2.7 and 8 and<br>
[RFC2910]) for any administrative operations defined in this<br>
document. &nbsp;[RFC2910] REQUIRES the IPP Printer to support the minimum<br>
cypher suite required for TLS/1.0. &nbsp;The means for authorizing an<br>
operator or administrator of the Printer object are outside the scope<br>
of this specification, [RFC2911], and [RFC2910].&quot;<br>
<br>
to this:<br>
<br>
&quot;Printer operations defined in this specification (see section 3)
and<br>
Pause-Printer, Resume-Printer, and Purge-Job (defined in [RFC2911]) are<br>
intended for use by an operator and/or administrator. &nbsp;Job operations<br>
defined in this specification (see section 4) and Cancel-Job, Hold-Job,
and<br>
Release-Job (defined in [RFC2911]) are intended for use by the job owner,<br>
operator, or administrator of the Printer object. &nbsp;These operator
and<br>
administrative operations affect service for all users.<br>
<br>
Inappropriate use of an administrative operation by an unauthenticated
end<br>
user can affect the quality of service for all users. &nbsp;Therefore,
IPP<br>
Printer implementations MUST require both successful certificate-based
TLS<br>
[RFC2246] client authentication and successful operator/administrator<br>
authorization (see [RFC2911] sections 5.2.7 and 8 and [RFC2910]) to perform<br>
the administrative operations defined in this document. &nbsp;[RFC2910]
requires<br>
the IPP Printer to support the minimum cipher suite specified for TLS/1.0.<br>
The means for authorizing an operator or administrator of the Printer object<br>
are outside the scope of this specification, RFC 2910, and RFC 2911.&quot;<br>
<br>
In addition, a normative reference to RFC 2119 will need to be added. &nbsp;The<br>
&quot;change history&quot; comment at the end of the list of informative
references<br>
will need to be removed.<br>
<br>
Please let me know ASAP if there are any objections to this approach. &nbsp;if<br>
not, I will ask the IESG to approve the document with the RFC Editor note<br>
included.<br>
<br>
-Scott-<br>
</tt></font>
<br>