search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Release 0.8.1
[heimdal.git] / lib / asn1 / rfc2459.asn1
blobe2a5d35ee1593dfd2fcca7f4e1acf1bbe79c3de5
1 -- $Id$ --
2 -- Definitions from rfc2459/rfc3280
3
4 RFC2459 DEFINITIONS ::= BEGIN
5
6 IMPORTS heim_any FROM heim;
7
8 Version ::=  INTEGER {
9         rfc3280_version_1(0), 
10         rfc3280_version_2(1),
11         rfc3280_version_3(2)
12 }
13
14 id-pkcs-1 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
15         rsadsi(113549) pkcs(1) 1 }
16 id-pkcs1-rsaEncryption OBJECT IDENTIFIER ::=            { id-pkcs-1 1 }
17 id-pkcs1-md2WithRSAEncryption OBJECT IDENTIFIER ::=     { id-pkcs-1 2 }
18 id-pkcs1-md5WithRSAEncryption OBJECT IDENTIFIER ::=     { id-pkcs-1 4 }
19 id-pkcs1-sha1WithRSAEncryption OBJECT IDENTIFIER ::=    { id-pkcs-1 5 }
20 id-pkcs1-sha256WithRSAEncryption OBJECT IDENTIFIER ::=  { id-pkcs-1 11 }
21 id-pkcs1-sha384WithRSAEncryption OBJECT IDENTIFIER ::=  { id-pkcs-1 12 }
22 id-pkcs1-sha512WithRSAEncryption OBJECT IDENTIFIER ::=  { id-pkcs-1 13 }
23
24 id-pkcs-2 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
25         rsadsi(113549) pkcs(1) 2 }
26 id-pkcs2-md2 OBJECT IDENTIFIER ::=              { id-pkcs-2 2 }
27 id-pkcs2-md4 OBJECT IDENTIFIER ::=              { id-pkcs-2 4 }
28 id-pkcs2-md5 OBJECT IDENTIFIER ::=              { id-pkcs-2 5 }
29
30 id-rsa-digestAlgorithm OBJECT IDENTIFIER ::= 
31 { iso(1) member-body(2) us(840) rsadsi(113549) 2 }
32
33 id-rsa-digest-md2 OBJECT IDENTIFIER ::= { id-rsa-digestAlgorithm 2 }
34 id-rsa-digest-md4 OBJECT IDENTIFIER ::= { id-rsa-digestAlgorithm 4 }
35 id-rsa-digest-md5 OBJECT IDENTIFIER ::= { id-rsa-digestAlgorithm 5 }
36
37 id-pkcs-3 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
38         rsadsi(113549) pkcs(1) 3 }
39
40 id-pkcs3-rc2-cbc OBJECT IDENTIFIER ::=          { id-pkcs-3 2 }
41 id-pkcs3-rc4     OBJECT IDENTIFIER ::=          { id-pkcs-3 4 }
42 id-pkcs3-des-ede3-cbc OBJECT IDENTIFIER ::=     { id-pkcs-3 7 }
43
44 id-rsadsi-encalg OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
45         rsadsi(113549) 3 }
46
47 id-rsadsi-rc2-cbc OBJECT IDENTIFIER ::=         { id-rsadsi-encalg 2 }
48 id-rsadsi-des-ede3-cbc OBJECT IDENTIFIER ::=    { id-rsadsi-encalg 7 }
49
50 id-secsig-sha-1 OBJECT IDENTIFIER ::= { iso(1) identified-organization(3)
51         oiw(14) secsig(3) algorithm(2) 26 }
52
53 id-nistAlgorithm OBJECT IDENTIFIER ::= {
54    joint-iso-itu-t(2) country(16) us(840) organization(1) gov(101) csor(3) 4 }
55    
56 id-nist-aes-algs OBJECT IDENTIFIER ::= { id-nistAlgorithm 1 }
57
58 id-aes-128-cbc OBJECT IDENTIFIER ::=            { id-nist-aes-algs 2 }
59 id-aes-192-cbc OBJECT IDENTIFIER ::=            { id-nist-aes-algs 22 }
60 id-aes-256-cbc OBJECT IDENTIFIER ::=            { id-nist-aes-algs 42 }
61
62 id-nist-sha-algs OBJECT IDENTIFIER ::=          { id-nistAlgorithm 2 }
63
64 id-sha256 OBJECT IDENTIFIER ::=                 { id-nist-sha-algs 1 }
65 id-sha224 OBJECT IDENTIFIER ::=                 { id-nist-sha-algs 4 }
66 id-sha384 OBJECT IDENTIFIER ::=                 { id-nist-sha-algs 2 }
67 id-sha512 OBJECT IDENTIFIER ::=                 { id-nist-sha-algs 3 }
68
69 id-dhpublicnumber OBJECT IDENTIFIER ::= {
70         iso(1) member-body(2) us(840) ansi-x942(10046)
71         number-type(2) 1 }
72
73 id-x9-57 OBJECT IDENTIFIER ::= {
74         iso(1) member-body(2) us(840) ansi-x942(10046)
75         4 }
76
77 id-dsa OBJECT IDENTIFIER ::=            { id-x9-57 1 }
78 id-dsa-with-sha1 OBJECT IDENTIFIER ::=          { id-x9-57 3 }
79
80 -- x.520 names types
81
82 id-x520-at      OBJECT IDENTIFIER ::= { joint-iso-ccitt(2) ds(5) 4 }
83
84 id-at-commonName                OBJECT IDENTIFIER ::= { id-x520-at 3 }
85 id-at-surname                   OBJECT IDENTIFIER ::= { id-x520-at 4 }
86 id-at-serialNumber              OBJECT IDENTIFIER ::= { id-x520-at 5 }
87 id-at-countryName               OBJECT IDENTIFIER ::= { id-x520-at 6 }
88 id-at-localityName              OBJECT IDENTIFIER ::= { id-x520-at 7 }
89 id-at-stateOrProvinceName       OBJECT IDENTIFIER ::= { id-x520-at 8 }
90 id-at-streetAddress             OBJECT IDENTIFIER ::= { id-x520-at 9 }
91 id-at-organizationName          OBJECT IDENTIFIER ::= { id-x520-at 10 }
92 id-at-organizationalUnitName    OBJECT IDENTIFIER ::= { id-x520-at 11 }
93 id-at-name                      OBJECT IDENTIFIER ::= { id-x520-at 41 }
94 id-at-givenName                 OBJECT IDENTIFIER ::= { id-x520-at 42 }
95 id-at-initials                  OBJECT IDENTIFIER ::= { id-x520-at 43 }
96 id-at-generationQualifier       OBJECT IDENTIFIER ::= { id-x520-at 44 }
97 id-at-pseudonym                 OBJECT IDENTIFIER ::= { id-x520-at 65 }
98 -- RFC 2247
99 id-Userid                       OBJECT IDENTIFIER ::=
100                           { 0 9 2342 19200300 100 1 1 }
101 id-domainComponent              OBJECT IDENTIFIER ::=
102                           { 0 9 2342 19200300 100 1 25 }
103
104
105 -- rfc3280
106
107 id-x509-ce OBJECT IDENTIFIER ::= {joint-iso-ccitt(2) ds(5) 29}
108
109 AlgorithmIdentifier ::= SEQUENCE {
110         algorithm       OBJECT IDENTIFIER,
111         parameters      heim_any OPTIONAL
112 }
113
114 AttributeType ::=   OBJECT IDENTIFIER
115
116 AttributeValue ::=   heim_any
117
118 TeletexStringx ::= [UNIVERSAL 20] IMPLICIT OCTET STRING
119
120 DirectoryString ::= CHOICE {
121         ia5String       IA5String,
122         teletexString   TeletexStringx,
123         printableString PrintableString,
124         universalString UniversalString,
125         utf8String      UTF8String,
126         bmpString       BMPString
127 }
128
129 Attribute ::= SEQUENCE {
130         type    AttributeType,
131         value   SET OF -- AttributeValue -- heim_any
132 }
133
134 AttributeTypeAndValue ::= SEQUENCE {
135         type    AttributeType,
136         value   DirectoryString
137 }
138
139 RelativeDistinguishedName ::= SET OF AttributeTypeAndValue
140
141 RDNSequence ::= SEQUENCE OF RelativeDistinguishedName
142
143 Name ::= CHOICE {
144         rdnSequence  RDNSequence
145 }
146
147 CertificateSerialNumber ::= INTEGER
148
149 Time ::= CHOICE {
150      utcTime        UTCTime,
151      generalTime    GeneralizedTime
152 }
153
154 Validity ::= SEQUENCE {
155      notBefore      Time,
156      notAfter       Time
157 }
158
159 UniqueIdentifier  ::=  BIT STRING
160
161 SubjectPublicKeyInfo  ::=  SEQUENCE  {
162      algorithm            AlgorithmIdentifier,
163      subjectPublicKey     BIT STRING
164 }
165
166 Extension  ::=  SEQUENCE  {
167      extnID      OBJECT IDENTIFIER,
168      critical    BOOLEAN OPTIONAL, -- DEFAULT FALSE XXX
169      extnValue   OCTET STRING
170 }
171
172 Extensions  ::=  SEQUENCE OF Extension --  SIZE (1..MAX) 
173
174 TBSCertificate  ::=  SEQUENCE  {
175      version         [0]  Version OPTIONAL, -- EXPLICIT nnn DEFAULT 1,
176      serialNumber         CertificateSerialNumber,
177      signature            AlgorithmIdentifier,
178      issuer               Name,
179      validity             Validity,
180      subject              Name,
181      subjectPublicKeyInfo SubjectPublicKeyInfo,
182      issuerUniqueID  [1]  IMPLICIT BIT STRING -- UniqueIdentifier -- OPTIONAL,
183                           -- If present, version shall be v2 or v3
184      subjectUniqueID [2]  IMPLICIT BIT STRING -- UniqueIdentifier -- OPTIONAL,
185                           -- If present, version shall be v2 or v3
186      extensions      [3]  EXPLICIT Extensions OPTIONAL
187                           -- If present, version shall be v3
188 }
189
190 Certificate  ::=  SEQUENCE  {
191      tbsCertificate       TBSCertificate,
192      signatureAlgorithm   AlgorithmIdentifier,
193      signatureValue       BIT STRING
194 }
195
196 Certificates ::= SEQUENCE OF Certificate
197
198 ValidationParms ::= SEQUENCE {
199         seed            BIT STRING,
200         pgenCounter     INTEGER
201 }
202
203 DomainParameters ::= SEQUENCE {
204         p               INTEGER, -- odd prime, p=jq +1
205         g               INTEGER, -- generator, g
206         q               INTEGER, -- factor of p-1
207         j               INTEGER OPTIONAL, -- subgroup factor
208         validationParms ValidationParms OPTIONAL -- ValidationParms
209 }
210
211 DHPublicKey ::= INTEGER
212
213 OtherName ::= SEQUENCE {
214         type-id    OBJECT IDENTIFIER,
215         value      [0] EXPLICIT heim_any
216 }
217
218 GeneralName ::= CHOICE {
219         otherName                       [0]     IMPLICIT -- OtherName -- SEQUENCE {
220                 type-id    OBJECT IDENTIFIER,
221                 value      [0] EXPLICIT heim_any
222         },
223         rfc822Name                      [1]     IMPLICIT IA5String,
224         dNSName                         [2]     IMPLICIT IA5String,
225 --      x400Address                     [3]     IMPLICIT ORAddress,--
226         directoryName                   [4]     IMPLICIT -- Name -- CHOICE {
227                 rdnSequence  RDNSequence
228         },
229 --      ediPartyName                    [5]     IMPLICIT EDIPartyName, --
230         uniformResourceIdentifier       [6]     IMPLICIT IA5String,
231         iPAddress                       [7]     IMPLICIT OCTET STRING,
232         registeredID                    [8]     IMPLICIT OBJECT IDENTIFIER
233 }
234
235 GeneralNames ::= SEQUENCE -- SIZE (1..MAX) -- OF GeneralName
236
237 id-x509-ce-keyUsage OBJECT IDENTIFIER ::=  { id-x509-ce 15 }
238
239 KeyUsage ::= BIT STRING {
240         digitalSignature        (0),
241         nonRepudiation          (1),
242         keyEncipherment         (2),
243         dataEncipherment        (3),
244         keyAgreement            (4),
245         keyCertSign             (5),
246         cRLSign                 (6),
247         encipherOnly            (7),
248         decipherOnly            (8)
249 }
250
251 id-x509-ce-authorityKeyIdentifier OBJECT IDENTIFIER ::=  { id-x509-ce 35 }
252
253 KeyIdentifier ::= OCTET STRING
254
255 AuthorityKeyIdentifier ::= SEQUENCE {
256         keyIdentifier             [0] IMPLICIT OCTET STRING OPTIONAL,
257         authorityCertIssuer       [1] IMPLICIT -- GeneralName -- 
258                 SEQUENCE -- SIZE (1..MAX) -- OF GeneralName OPTIONAL, 
259         authorityCertSerialNumber [2] IMPLICIT INTEGER OPTIONAL
260 }
261
262 id-x509-ce-subjectKeyIdentifier OBJECT IDENTIFIER ::=  { id-x509-ce 14 }
263
264 SubjectKeyIdentifier ::= KeyIdentifier
265
266 id-x509-ce-basicConstraints OBJECT IDENTIFIER ::=  { id-x509-ce 19 }
267
268 BasicConstraints ::= SEQUENCE {
269         cA                      BOOLEAN OPTIONAL -- DEFAULT FALSE --,
270         pathLenConstraint       INTEGER (0..4294967295) OPTIONAL 
271 }
272
273 id-x509-ce-nameConstraints OBJECT IDENTIFIER ::=  { id-x509-ce 30 }
274
275 BaseDistance ::= INTEGER -- (0..MAX) --
276
277 GeneralSubtree ::= SEQUENCE {
278         base                    GeneralName,
279         minimum         [0]     IMPLICIT -- BaseDistance -- INTEGER OPTIONAL -- DEFAULT 0 --,
280         maximum         [1]     IMPLICIT -- BaseDistance -- INTEGER OPTIONAL
281 }
282
283 GeneralSubtrees ::= SEQUENCE -- SIZE (1..MAX) -- OF GeneralSubtree
284
285 NameConstraints ::= SEQUENCE {
286         permittedSubtrees       [0]     IMPLICIT -- GeneralSubtrees -- SEQUENCE OF GeneralSubtree OPTIONAL,
287         excludedSubtrees        [1]     IMPLICIT -- GeneralSubtrees -- SEQUENCE OF GeneralSubtree OPTIONAL
288 }
289
290 id-x509-ce-privateKeyUsagePeriod OBJECT IDENTIFIER ::=  { id-x509-ce 16 }
291 id-x509-ce-certificatePolicies OBJECT IDENTIFIER ::=  { id-x509-ce 32 }
292 id-x509-ce-policyMappings OBJECT IDENTIFIER ::=  { id-x509-ce 33 }
293 id-x509-ce-subjectAltName OBJECT IDENTIFIER ::=  { id-x509-ce 17 }
294 id-x509-ce-issuerAltName OBJECT IDENTIFIER ::=  { id-x509-ce 18 }
295 id-x509-ce-subjectDirectoryAttributes OBJECT IDENTIFIER ::=  { id-x509-ce 9 }
296 id-x509-ce-policyConstraints OBJECT IDENTIFIER ::=  { id-x509-ce 36 }
297
298 id-x509-ce-extKeyUsage OBJECT IDENTIFIER ::= { id-x509-ce 37}
299
300 ExtKeyUsage ::= SEQUENCE OF OBJECT IDENTIFIER
301
302 id-x509-ce-cRLDistributionPoints OBJECT IDENTIFIER ::=  { id-x509-ce 31 }
303 id-x509-ce-deltaCRLIndicator OBJECT IDENTIFIER ::= { id-x509-ce 27 }
304 id-x509-ce-issuingDistributionPoint OBJECT IDENTIFIER ::= { id-x509-ce 28 }
305 id-x509-ce-holdInstructionCode OBJECT IDENTIFIER ::= { id-x509-ce 23 }
306 id-x509-ce-invalidityDate OBJECT IDENTIFIER ::= { id-x509-ce 24 }
307 id-x509-ce-certificateIssuer   OBJECT IDENTIFIER ::= { id-x509-ce 29 }
308 id-x509-ce-inhibitAnyPolicy OBJECT IDENTIFIER ::=  { id-x509-ce 54 }
309
310 -- rfc3279
311
312 DSASigValue  ::=  SEQUENCE {
313         r       INTEGER,
314         s       INTEGER
315 }
316
317 DSAPublicKey ::= INTEGER
318
319 DSAParams  ::=  SEQUENCE {
320         p       INTEGER,
321         q       INTEGER,
322         g       INTEGER
323 }
324
325 -- really pkcs1
326
327 RSAPublicKey ::= SEQUENCE {
328         modulus INTEGER, -- n
329         publicExponent INTEGER -- e
330 }
331
332 RSAPrivateKey ::= SEQUENCE {
333         version INTEGER (0..4294967295),
334         modulus INTEGER, -- n
335         publicExponent INTEGER, -- e
336         privateExponent INTEGER, -- d
337         prime1 INTEGER, -- p
338         prime2 INTEGER, -- q
339         exponent1 INTEGER, -- d mod (p-1)
340         exponent2 INTEGER, -- d mod (q-1)
341         coefficient INTEGER -- (inverse of q) mod p
342 }
343
344 DigestInfo ::= SEQUENCE {
345         digestAlgorithm AlgorithmIdentifier,
346         digest OCTET STRING
347 }
348
349 -- some ms ext
350
351 -- szOID_ENROLL_CERTTYPE_EXTENSION "1.3.6.1.4.1.311.20.2" is Encoded as a
352
353 -- UNICODESTRING (0x1E tag)
354
355 -- szOID_CERTIFICATE_TEMPLATE "1.3.6.1.4.1.311.21.7" is Encoded as:
356
357 -- TemplateVersion ::= INTEGER (0..4294967295) 
358
359 -- CertificateTemplate ::= SEQUENCE {
360 --      templateID OBJECT IDENTIFIER,
361 --      templateMajorVersion TemplateVersion,
362 --      templateMinorVersion TemplateVersion OPTIONAL
363 -- }
364
365
366 --
367 -- CRL
368 -- 
369
370 TBSCRLCertList ::=  SEQUENCE  {
371         version                 Version OPTIONAL, -- if present, MUST be v2
372         signature               AlgorithmIdentifier,
373         issuer                  Name,
374         thisUpdate              Time,
375         nextUpdate              Time OPTIONAL,
376         revokedCertificates     SEQUENCE OF SEQUENCE  {
377                 userCertificate         CertificateSerialNumber,
378                 revocationDate          Time,
379                 crlEntryExtensions      Extensions OPTIONAL
380                                                 -- if present, MUST be v2
381         } OPTIONAL,
382         crlExtensions           [0] EXPLICIT Extensions OPTIONAL
383                                                 -- if present, MUST be v2
384 }
385
386
387 CRLCertificateList ::=  SEQUENCE  {
388         tbsCertList          TBSCRLCertList,
389         signatureAlgorithm   AlgorithmIdentifier,
390         signatureValue       BIT STRING
391 }
392
393 id-x509-ce-cRLNumber OBJECT IDENTIFIER ::= { id-x509-ce 20 }
394 id-x509-ce-freshestCRL OBJECT IDENTIFIER ::=  { id-x509-ce 46 }
395 id-x509-ce-cRLReason OBJECT IDENTIFIER ::= { id-x509-ce 21 }
396
397 CRLReason ::= ENUMERATED {
398         unspecified             (0),
399         keyCompromise           (1),
400         cACompromise            (2),
401         affiliationChanged      (3),
402         superseded              (4),
403         cessationOfOperation    (5),
404         certificateHold         (6),
405         removeFromCRL           (8),
406         privilegeWithdrawn      (9),
407         aACompromise           (10)
408 }
409
410 PKIXXmppAddr ::= UTF8String
411
412 id-pkix OBJECT IDENTIFIER ::= { iso(1) identified-organization(3)
413             dod(6) internet(1) security(5) mechanisms(5) pkix(7) }
414
415 id-pkix-on OBJECT IDENTIFIER ::= { id-pkix 8 }
416 id-pkix-on-xmppAddr OBJECT IDENTIFIER ::= { id-pkix-on 5 }
417 id-pkix-on-dnsSRV OBJECT IDENTIFIER ::= { id-pkix-on 7 }
418
419 id-pkix-kp OBJECT IDENTIFIER ::= { id-pkix 3 }
420 id-pkix-kp-serverAuth OBJECT IDENTIFIER ::= { id-pkix-kp 1 }
421 id-pkix-kp-clientAuth OBJECT IDENTIFIER ::= { id-pkix-kp 2 }
422 id-pkix-kp-emailProtection OBJECT IDENTIFIER ::= { id-pkix-kp 4 }
423 id-pkix-kp-timeStamping OBJECT IDENTIFIER ::= { id-pkix-kp 8 }
424 id-pkix-kp-OCSPSigning OBJECT IDENTIFIER ::= { id-pkix-kp 9 }
425
426 -- RFC 3820 Proxy Certificate Profile
427
428 id-pkix-pe OBJECT IDENTIFIER ::= { id-pkix 1 }
429
430 id-pe-proxyCertInfo OBJECT IDENTIFIER ::= { id-pkix-pe 14 }
431
432 id-pkix-ppl  OBJECT IDENTIFIER ::= { id-pkix 21 }
433
434 id-pkix-ppl-anyLanguage     OBJECT IDENTIFIER ::= { id-pkix-ppl 0 }
435 id-pkix-ppl-inheritAll      OBJECT IDENTIFIER ::= { id-pkix-ppl 1 }
436 id-pkix-ppl-independent     OBJECT IDENTIFIER ::= { id-pkix-ppl 2 }
437
438 ProxyPolicy ::= SEQUENCE {
439         policyLanguage          OBJECT IDENTIFIER,
440         policy                  OCTET STRING OPTIONAL
441 }
442
443 ProxyCertInfo ::= SEQUENCE {
444         pCPathLenConstraint     INTEGER (0..4294967295) OPTIONAL, -- really MAX
445         proxyPolicy             ProxyPolicy
446 }
447
448 END
Heimdal