crypto/openssl-0.9.7d/crypto/objects/objects.txt

   1 0                       : CCITT                 : ccitt
   2
   3 1                       : ISO                   : iso
   4
   5 2                       : JOINT-ISO-CCITT       : joint-iso-ccitt
   6
   7 iso 2                   : member-body           : ISO Member Body
   8
   9 joint-iso-ccitt 5 1 5   : selected-attribute-types      : Selected Attribute Types
  10
  11 selected-attribute-types 55     : clearance
  12
  13 member-body 840         : ISO-US                : ISO US Member Body
  14 ISO-US 10040            : X9-57                 : X9.57
  15 X9-57 4                 : X9cm                  : X9.57 CM ?
  16
  17 !Cname dsa
  18 X9cm 1                  : DSA                   : dsaEncryption
  19 X9cm 3                  : DSA-SHA1              : dsaWithSHA1
  20
  21
  22 ISO-US 10045            : ansi-X9-62            : ANSI X9.62
  23 !module X9-62
  24 !Alias id-fieldType ansi-X9-62 1
  25 X9-62_id-fieldType 1            : prime-field
  26 X9-62_id-fieldType 2            : characteristic-two-field
  27 # ... characteristic-two-field OID subtree
  28 !Alias id-publicKeyType ansi-X9-62 2
  29 X9-62_id-publicKeyType 1        : id-ecPublicKey
  30 !Alias ellipticCurve ansi-X9-62 3
  31 !Alias c-TwoCurve X9-62_ellipticCurve 0
  32 # ... characteristic 2 curve OIDs
  33 !Alias primeCurve X9-62_ellipticCurve 1
  34 X9-62_primeCurve 1              : prime192v1
  35 X9-62_primeCurve 2              : prime192v2
  36 X9-62_primeCurve 3              : prime192v3
  37 X9-62_primeCurve 4              : prime239v1
  38 X9-62_primeCurve 5              : prime239v2
  39 X9-62_primeCurve 6              : prime239v3
  40 X9-62_primeCurve 7              : prime256v1
  41 !Alias id-ecSigType ansi-X9-62 4
  42 !global
  43 X9-62_id-ecSigType 1            : ecdsa-with-SHA1
  44
  45
  46
  47 ISO-US 113533 7 66 10   : CAST5-CBC             : cast5-cbc
  48                         : CAST5-ECB             : cast5-ecb
  49 !Cname cast5-cfb64
  50                         : CAST5-CFB             : cast5-cfb
  51 !Cname cast5-ofb64
  52                         : CAST5-OFB             : cast5-ofb
  53 !Cname pbeWithMD5AndCast5-CBC
  54 ISO-US 113533 7 66 12   :                       : pbeWithMD5AndCast5CBC
  55
  56 ISO-US 113549           : rsadsi                : RSA Data Security, Inc.
  57
  58 rsadsi 1                : pkcs                  : RSA Data Security, Inc. PKCS
  59
  60 pkcs 1                  : pkcs1
  61 pkcs1 1                 :                       : rsaEncryption
  62 pkcs1 2                 : RSA-MD2               : md2WithRSAEncryption
  63 pkcs1 3                 : RSA-MD4               : md4WithRSAEncryption
  64 pkcs1 4                 : RSA-MD5               : md5WithRSAEncryption
  65 pkcs1 5                 : RSA-SHA1              : sha1WithRSAEncryption
  66
  67 pkcs 3                  : pkcs3
  68 pkcs3 1                 :                       : dhKeyAgreement
  69
  70 pkcs 5                  : pkcs5
  71 pkcs5 1                 : PBE-MD2-DES           : pbeWithMD2AndDES-CBC
  72 pkcs5 3                 : PBE-MD5-DES           : pbeWithMD5AndDES-CBC
  73 pkcs5 4                 : PBE-MD2-RC2-64        : pbeWithMD2AndRC2-CBC
  74 pkcs5 6                 : PBE-MD5-RC2-64        : pbeWithMD5AndRC2-CBC
  75 pkcs5 10                : PBE-SHA1-DES          : pbeWithSHA1AndDES-CBC
  76 pkcs5 11                : PBE-SHA1-RC2-64       : pbeWithSHA1AndRC2-CBC
  77 !Cname id_pbkdf2
  78 pkcs5 12                :                       : PBKDF2
  79 !Cname pbes2
  80 pkcs5 13                :                       : PBES2
  81 !Cname pbmac1
  82 pkcs5 14                :                       : PBMAC1
  83
  84 pkcs 7                  : pkcs7
  85 pkcs7 1                 :                       : pkcs7-data
  86 !Cname pkcs7-signed
  87 pkcs7 2                 :                       : pkcs7-signedData
  88 !Cname pkcs7-enveloped
  89 pkcs7 3                 :                       : pkcs7-envelopedData
  90 !Cname pkcs7-signedAndEnveloped
  91 pkcs7 4                 :                       : pkcs7-signedAndEnvelopedData
  92 !Cname pkcs7-digest
  93 pkcs7 5                 :                       : pkcs7-digestData
  94 !Cname pkcs7-encrypted
  95 pkcs7 6                 :                       : pkcs7-encryptedData
  96
  97 pkcs 9                  : pkcs9
  98 !module pkcs9
  99 pkcs9 1                 :                       : emailAddress
 100 pkcs9 2                 :                       : unstructuredName
 101 pkcs9 3                 :                       : contentType
 102 pkcs9 4                 :                       : messageDigest
 103 pkcs9 5                 :                       : signingTime
 104 pkcs9 6                 :                       : countersignature
 105 pkcs9 7                 :                       : challengePassword
 106 pkcs9 8                 :                       : unstructuredAddress
 107 !Cname extCertAttributes
 108 pkcs9 9                 :                       : extendedCertificateAttributes
 109 !global
 110
 111 !Cname ext-req
 112 pkcs9 14                : extReq                : Extension Request
 113
 114 !Cname SMIMECapabilities
 115 pkcs9 15                : SMIME-CAPS            : S/MIME Capabilities
 116
 117 # S/MIME
 118 !Cname SMIME
 119 pkcs9 16                : SMIME                 : S/MIME
 120 SMIME 0                 : id-smime-mod
 121 SMIME 1                 : id-smime-ct
 122 SMIME 2                 : id-smime-aa
 123 SMIME 3                 : id-smime-alg
 124 SMIME 4                 : id-smime-cd
 125 SMIME 5                 : id-smime-spq
 126 SMIME 6                 : id-smime-cti
 127
 128 # S/MIME Modules
 129 id-smime-mod 1          : id-smime-mod-cms
 130 id-smime-mod 2          : id-smime-mod-ess
 131 id-smime-mod 3          : id-smime-mod-oid
 132 id-smime-mod 4          : id-smime-mod-msg-v3
 133 id-smime-mod 5          : id-smime-mod-ets-eSignature-88
 134 id-smime-mod 6          : id-smime-mod-ets-eSignature-97
 135 id-smime-mod 7          : id-smime-mod-ets-eSigPolicy-88
 136 id-smime-mod 8          : id-smime-mod-ets-eSigPolicy-97
 137
 138 # S/MIME Content Types
 139 id-smime-ct 1           : id-smime-ct-receipt
 140 id-smime-ct 2           : id-smime-ct-authData
 141 id-smime-ct 3           : id-smime-ct-publishCert
 142 id-smime-ct 4           : id-smime-ct-TSTInfo
 143 id-smime-ct 5           : id-smime-ct-TDTInfo
 144 id-smime-ct 6           : id-smime-ct-contentInfo
 145 id-smime-ct 7           : id-smime-ct-DVCSRequestData
 146 id-smime-ct 8           : id-smime-ct-DVCSResponseData
 147
 148 # S/MIME Attributes
 149 id-smime-aa 1           : id-smime-aa-receiptRequest
 150 id-smime-aa 2           : id-smime-aa-securityLabel
 151 id-smime-aa 3           : id-smime-aa-mlExpandHistory
 152 id-smime-aa 4           : id-smime-aa-contentHint
 153 id-smime-aa 5           : id-smime-aa-msgSigDigest
 154 # obsolete
 155 id-smime-aa 6           : id-smime-aa-encapContentType
 156 id-smime-aa 7           : id-smime-aa-contentIdentifier
 157 # obsolete
 158 id-smime-aa 8           : id-smime-aa-macValue
 159 id-smime-aa 9           : id-smime-aa-equivalentLabels
 160 id-smime-aa 10          : id-smime-aa-contentReference
 161 id-smime-aa 11          : id-smime-aa-encrypKeyPref
 162 id-smime-aa 12          : id-smime-aa-signingCertificate
 163 id-smime-aa 13          : id-smime-aa-smimeEncryptCerts
 164 id-smime-aa 14          : id-smime-aa-timeStampToken
 165 id-smime-aa 15          : id-smime-aa-ets-sigPolicyId
 166 id-smime-aa 16          : id-smime-aa-ets-commitmentType
 167 id-smime-aa 17          : id-smime-aa-ets-signerLocation
 168 id-smime-aa 18          : id-smime-aa-ets-signerAttr
 169 id-smime-aa 19          : id-smime-aa-ets-otherSigCert
 170 id-smime-aa 20          : id-smime-aa-ets-contentTimestamp
 171 id-smime-aa 21          : id-smime-aa-ets-CertificateRefs
 172 id-smime-aa 22          : id-smime-aa-ets-RevocationRefs
 173 id-smime-aa 23          : id-smime-aa-ets-certValues
 174 id-smime-aa 24          : id-smime-aa-ets-revocationValues
 175 id-smime-aa 25          : id-smime-aa-ets-escTimeStamp
 176 id-smime-aa 26          : id-smime-aa-ets-certCRLTimestamp
 177 id-smime-aa 27          : id-smime-aa-ets-archiveTimeStamp
 178 id-smime-aa 28          : id-smime-aa-signatureType
 179 id-smime-aa 29          : id-smime-aa-dvcs-dvc
 180
 181 # S/MIME Algorithm Identifiers
 182 # obsolete
 183 id-smime-alg 1          : id-smime-alg-ESDHwith3DES
 184 # obsolete
 185 id-smime-alg 2          : id-smime-alg-ESDHwithRC2
 186 # obsolete
 187 id-smime-alg 3          : id-smime-alg-3DESwrap
 188 # obsolete
 189 id-smime-alg 4          : id-smime-alg-RC2wrap
 190 id-smime-alg 5          : id-smime-alg-ESDH
 191 id-smime-alg 6          : id-smime-alg-CMS3DESwrap
 192 id-smime-alg 7          : id-smime-alg-CMSRC2wrap
 193
 194 # S/MIME Certificate Distribution
 195 id-smime-cd 1           : id-smime-cd-ldap
 196
 197 # S/MIME Signature Policy Qualifier
 198 id-smime-spq 1          : id-smime-spq-ets-sqt-uri
 199 id-smime-spq 2          : id-smime-spq-ets-sqt-unotice
 200
 201 # S/MIME Commitment Type Identifier
 202 id-smime-cti 1          : id-smime-cti-ets-proofOfOrigin
 203 id-smime-cti 2          : id-smime-cti-ets-proofOfReceipt
 204 id-smime-cti 3          : id-smime-cti-ets-proofOfDelivery
 205 id-smime-cti 4          : id-smime-cti-ets-proofOfSender
 206 id-smime-cti 5          : id-smime-cti-ets-proofOfApproval
 207 id-smime-cti 6          : id-smime-cti-ets-proofOfCreation
 208
 209 pkcs9 20                :                       : friendlyName
 210 pkcs9 21                :                       : localKeyID
 211 !Cname ms-csp-name
 212 1 3 6 1 4 1 311 17 1    : CSPName               : Microsoft CSP Name
 213 !Alias certTypes pkcs9 22
 214 certTypes 1             :                       : x509Certificate
 215 certTypes 2             :                       : sdsiCertificate
 216 !Alias crlTypes pkcs9 23
 217 crlTypes 1              :                       : x509Crl
 218
 219 !Alias pkcs12 pkcs 12
 220 !Alias pkcs12-pbeids pkcs12 1
 221
 222 !Cname pbe-WithSHA1And128BitRC4
 223 pkcs12-pbeids 1         : PBE-SHA1-RC4-128      : pbeWithSHA1And128BitRC4
 224 !Cname pbe-WithSHA1And40BitRC4
 225 pkcs12-pbeids 2         : PBE-SHA1-RC4-40       : pbeWithSHA1And40BitRC4
 226 !Cname pbe-WithSHA1And3_Key_TripleDES-CBC
 227 pkcs12-pbeids 3         : PBE-SHA1-3DES         : pbeWithSHA1And3-KeyTripleDES-CBC
 228 !Cname pbe-WithSHA1And2_Key_TripleDES-CBC
 229 pkcs12-pbeids 4         : PBE-SHA1-2DES         : pbeWithSHA1And2-KeyTripleDES-CBC
 230 !Cname pbe-WithSHA1And128BitRC2-CBC
 231 pkcs12-pbeids 5         : PBE-SHA1-RC2-128      : pbeWithSHA1And128BitRC2-CBC
 232 !Cname pbe-WithSHA1And40BitRC2-CBC
 233 pkcs12-pbeids 6         : PBE-SHA1-RC2-40       : pbeWithSHA1And40BitRC2-CBC
 234
 235 !Alias pkcs12-Version1 pkcs12 10
 236 !Alias pkcs12-BagIds pkcs12-Version1 1
 237 pkcs12-BagIds 1         :                       : keyBag
 238 pkcs12-BagIds 2         :                       : pkcs8ShroudedKeyBag
 239 pkcs12-BagIds 3         :                       : certBag
 240 pkcs12-BagIds 4         :                       : crlBag
 241 pkcs12-BagIds 5         :                       : secretBag
 242 pkcs12-BagIds 6         :                       : safeContentsBag
 243
 244 rsadsi 2 2              : MD2                   : md2
 245 rsadsi 2 4              : MD4                   : md4
 246 rsadsi 2 5              : MD5                   : md5
 247                         : MD5-SHA1              : md5-sha1
 248 rsadsi 2 7              :                       : hmacWithSHA1
 249 rsadsi 3 2              : RC2-CBC               : rc2-cbc
 250                         : RC2-ECB               : rc2-ecb
 251 !Cname rc2-cfb64
 252                         : RC2-CFB               : rc2-cfb
 253 !Cname rc2-ofb64
 254                         : RC2-OFB               : rc2-ofb
 255                         : RC2-40-CBC            : rc2-40-cbc
 256                         : RC2-64-CBC            : rc2-64-cbc
 257 rsadsi 3 4              : RC4                   : rc4
 258                         : RC4-40                : rc4-40
 259 rsadsi 3 7              : DES-EDE3-CBC          : des-ede3-cbc
 260 rsadsi 3 8              : RC5-CBC               : rc5-cbc
 261                         : RC5-ECB               : rc5-ecb
 262 !Cname rc5-cfb64
 263                         : RC5-CFB               : rc5-cfb
 264 !Cname rc5-ofb64
 265                         : RC5-OFB               : rc5-ofb
 266
 267 !Cname ms-ext-req
 268 1 3 6 1 4 1 311 2 1 14  : msExtReq              : Microsoft Extension Request
 269 !Cname ms-code-ind
 270 1 3 6 1 4 1 311 2 1 21  : msCodeInd             : Microsoft Individual Code Signing
 271 !Cname ms-code-com
 272 1 3 6 1 4 1 311 2 1 22  : msCodeCom             : Microsoft Commercial Code Signing
 273 !Cname ms-ctl-sign
 274 1 3 6 1 4 1 311 10 3 1  : msCTLSign             : Microsoft Trust List Signing
 275 !Cname ms-sgc
 276 1 3 6 1 4 1 311 10 3 3  : msSGC                 : Microsoft Server Gated Crypto
 277 !Cname ms-efs
 278 1 3 6 1 4 1 311 10 3 4  : msEFS                 : Microsoft Encrypted File System
 279 !Cname ms-smartcard-login
 280 1 3 6 1 4 1 311 20 2 2  : msSmartcardLogin      : Microsoft Smartcardlogin
 281 !Cname ms-upn
 282 1 3 6 1 4 1 311 20 2 3  : msUPN                 : Microsoft Universal Principal Name
 283
 284 1 3 6 1 4 1 188 7 1 1 2 : IDEA-CBC              : idea-cbc
 285                         : IDEA-ECB              : idea-ecb
 286 !Cname idea-cfb64
 287                         : IDEA-CFB              : idea-cfb
 288 !Cname idea-ofb64
 289                         : IDEA-OFB              : idea-ofb
 290
 291 1 3 6 1 4 1 3029 1 2    : BF-CBC                : bf-cbc
 292                         : BF-ECB                : bf-ecb
 293 !Cname bf-cfb64
 294                         : BF-CFB                : bf-cfb
 295 !Cname bf-ofb64
 296                         : BF-OFB                : bf-ofb
 297
 298 !Cname id-pkix
 299 1 3 6 1 5 5 7           : PKIX
 300
 301 # PKIX Arcs
 302 id-pkix 0               : id-pkix-mod
 303 id-pkix 1               : id-pe
 304 id-pkix 2               : id-qt
 305 id-pkix 3               : id-kp
 306 id-pkix 4               : id-it
 307 id-pkix 5               : id-pkip
 308 id-pkix 6               : id-alg
 309 id-pkix 7               : id-cmc
 310 id-pkix 8               : id-on
 311 id-pkix 9               : id-pda
 312 id-pkix 10              : id-aca
 313 id-pkix 11              : id-qcs
 314 id-pkix 12              : id-cct
 315 id-pkix 48              : id-ad
 316
 317 # PKIX Modules
 318 id-pkix-mod 1           : id-pkix1-explicit-88
 319 id-pkix-mod 2           : id-pkix1-implicit-88
 320 id-pkix-mod 3           : id-pkix1-explicit-93
 321 id-pkix-mod 4           : id-pkix1-implicit-93
 322 id-pkix-mod 5           : id-mod-crmf
 323 id-pkix-mod 6           : id-mod-cmc
 324 id-pkix-mod 7           : id-mod-kea-profile-88
 325 id-pkix-mod 8           : id-mod-kea-profile-93
 326 id-pkix-mod 9           : id-mod-cmp
 327 id-pkix-mod 10          : id-mod-qualified-cert-88
 328 id-pkix-mod 11          : id-mod-qualified-cert-93
 329 id-pkix-mod 12          : id-mod-attribute-cert
 330 id-pkix-mod 13          : id-mod-timestamp-protocol
 331 id-pkix-mod 14          : id-mod-ocsp
 332 id-pkix-mod 15          : id-mod-dvcs
 333 id-pkix-mod 16          : id-mod-cmp2000
 334
 335 # PKIX Private Extensions
 336 !Cname info-access
 337 id-pe 1                 : authorityInfoAccess   : Authority Information Access
 338 id-pe 2                 : biometricInfo         : Biometric Info
 339 id-pe 3                 : qcStatements
 340 id-pe 4                 : ac-auditEntity
 341 id-pe 5                 : ac-targeting
 342 id-pe 6                 : aaControls
 343 id-pe 7                 : sbqp-ipAddrBlock
 344 id-pe 8                 : sbqp-autonomousSysNum
 345 id-pe 9                 : sbqp-routerIdentifier
 346 id-pe 10                : ac-proxying
 347 !Cname sinfo-access
 348 id-pe 11                : subjectInfoAccess     : Subject Information Access
 349
 350 # PKIX policyQualifiers for Internet policy qualifiers
 351 id-qt 1                 : id-qt-cps             : Policy Qualifier CPS
 352 id-qt 2                 : id-qt-unotice         : Policy Qualifier User Notice
 353 id-qt 3                 : textNotice
 354
 355 # PKIX key purpose identifiers
 356 !Cname server-auth
 357 id-kp 1                 : serverAuth            : TLS Web Server Authentication
 358 !Cname client-auth
 359 id-kp 2                 : clientAuth            : TLS Web Client Authentication
 360 !Cname code-sign
 361 id-kp 3                 : codeSigning           : Code Signing
 362 !Cname email-protect
 363 id-kp 4                 : emailProtection       : E-mail Protection
 364 id-kp 5                 : ipsecEndSystem        : IPSec End System
 365 id-kp 6                 : ipsecTunnel           : IPSec Tunnel
 366 id-kp 7                 : ipsecUser             : IPSec User
 367 !Cname time-stamp
 368 id-kp 8                 : timeStamping          : Time Stamping
 369 # From OCSP spec RFC2560
 370 !Cname OCSP-sign
 371 id-kp 9                 : OCSPSigning           : OCSP Signing
 372 id-kp 10                : DVCS                  : dvcs
 373
 374 # CMP information types
 375 id-it 1                 : id-it-caProtEncCert
 376 id-it 2                 : id-it-signKeyPairTypes
 377 id-it 3                 : id-it-encKeyPairTypes
 378 id-it 4                 : id-it-preferredSymmAlg
 379 id-it 5                 : id-it-caKeyUpdateInfo
 380 id-it 6                 : id-it-currentCRL
 381 id-it 7                 : id-it-unsupportedOIDs
 382 # obsolete
 383 id-it 8                 : id-it-subscriptionRequest
 384 # obsolete
 385 id-it 9                 : id-it-subscriptionResponse
 386 id-it 10                : id-it-keyPairParamReq
 387 id-it 11                : id-it-keyPairParamRep
 388 id-it 12                : id-it-revPassphrase
 389 id-it 13                : id-it-implicitConfirm
 390 id-it 14                : id-it-confirmWaitTime
 391 id-it 15                : id-it-origPKIMessage
 392
 393 # CRMF registration
 394 id-pkip 1               : id-regCtrl
 395 id-pkip 2               : id-regInfo
 396
 397 # CRMF registration controls
 398 id-regCtrl 1            : id-regCtrl-regToken
 399 id-regCtrl 2            : id-regCtrl-authenticator
 400 id-regCtrl 3            : id-regCtrl-pkiPublicationInfo
 401 id-regCtrl 4            : id-regCtrl-pkiArchiveOptions
 402 id-regCtrl 5            : id-regCtrl-oldCertID
 403 id-regCtrl 6            : id-regCtrl-protocolEncrKey
 404
 405 # CRMF registration information
 406 id-regInfo 1            : id-regInfo-utf8Pairs
 407 id-regInfo 2            : id-regInfo-certReq
 408
 409 # algorithms
 410 id-alg 1                : id-alg-des40
 411 id-alg 2                : id-alg-noSignature
 412 id-alg 3                : id-alg-dh-sig-hmac-sha1
 413 id-alg 4                : id-alg-dh-pop
 414
 415 # CMC controls
 416 id-cmc 1                : id-cmc-statusInfo
 417 id-cmc 2                : id-cmc-identification
 418 id-cmc 3                : id-cmc-identityProof
 419 id-cmc 4                : id-cmc-dataReturn
 420 id-cmc 5                : id-cmc-transactionId
 421 id-cmc 6                : id-cmc-senderNonce
 422 id-cmc 7                : id-cmc-recipientNonce
 423 id-cmc 8                : id-cmc-addExtensions
 424 id-cmc 9                : id-cmc-encryptedPOP
 425 id-cmc 10               : id-cmc-decryptedPOP
 426 id-cmc 11               : id-cmc-lraPOPWitness
 427 id-cmc 15               : id-cmc-getCert
 428 id-cmc 16               : id-cmc-getCRL
 429 id-cmc 17               : id-cmc-revokeRequest
 430 id-cmc 18               : id-cmc-regInfo
 431 id-cmc 19               : id-cmc-responseInfo
 432 id-cmc 21               : id-cmc-queryPending
 433 id-cmc 22               : id-cmc-popLinkRandom
 434 id-cmc 23               : id-cmc-popLinkWitness
 435 id-cmc 24               : id-cmc-confirmCertAcceptance
 436
 437 # other names
 438 id-on 1                 : id-on-personalData
 439
 440 # personal data attributes
 441 id-pda 1                : id-pda-dateOfBirth
 442 id-pda 2                : id-pda-placeOfBirth
 443 id-pda 3                : id-pda-gender
 444 id-pda 4                : id-pda-countryOfCitizenship
 445 id-pda 5                : id-pda-countryOfResidence
 446
 447 # attribute certificate attributes
 448 id-aca 1                : id-aca-authenticationInfo
 449 id-aca 2                : id-aca-accessIdentity
 450 id-aca 3                : id-aca-chargingIdentity
 451 id-aca 4                : id-aca-group
 452 # attention : the following seems to be obsolete, replace by 'role'
 453 id-aca 5                : id-aca-role
 454 id-aca 6                : id-aca-encAttrs
 455
 456 # qualified certificate statements
 457 id-qcs 1                : id-qcs-pkixQCSyntax-v1
 458
 459 # CMC content types
 460 id-cct 1                : id-cct-crs
 461 id-cct 2                : id-cct-PKIData
 462 id-cct 3                : id-cct-PKIResponse
 463
 464 # access descriptors for authority info access extension
 465 !Cname ad-OCSP
 466 id-ad 1                 : OCSP                  : OCSP
 467 !Cname ad-ca-issuers
 468 id-ad 2                 : caIssuers             : CA Issuers
 469 !Cname ad-timeStamping
 470 id-ad 3                 : ad_timestamping       : AD Time Stamping
 471 !Cname ad-dvcs
 472 id-ad 4                 : AD_DVCS               : ad dvcs
 473
 474
 475 !Alias id-pkix-OCSP ad-OCSP
 476 !module id-pkix-OCSP
 477 !Cname basic
 478 id-pkix-OCSP 1          : basicOCSPResponse     : Basic OCSP Response
 479 id-pkix-OCSP 2          : Nonce                 : OCSP Nonce
 480 id-pkix-OCSP 3          : CrlID                 : OCSP CRL ID
 481 id-pkix-OCSP 4          : acceptableResponses   : Acceptable OCSP Responses
 482 id-pkix-OCSP 5          : noCheck               : OCSP No Check
 483 id-pkix-OCSP 6          : archiveCutoff         : OCSP Archive Cutoff
 484 id-pkix-OCSP 7          : serviceLocator        : OCSP Service Locator
 485 id-pkix-OCSP 8          : extendedStatus        : Extended OCSP Status
 486 id-pkix-OCSP 9          : valid
 487 id-pkix-OCSP 10         : path
 488 id-pkix-OCSP 11         : trustRoot             : Trust Root
 489 !global
 490
 491 1 3 14 3 2              : algorithm             : algorithm
 492 algorithm 3             : RSA-NP-MD5            : md5WithRSA
 493 algorithm 6             : DES-ECB               : des-ecb
 494 algorithm 7             : DES-CBC               : des-cbc
 495 !Cname des-ofb64
 496 algorithm 8             : DES-OFB               : des-ofb
 497 !Cname des-cfb64
 498 algorithm 9             : DES-CFB               : des-cfb
 499 algorithm 11            : rsaSignature
 500 !Cname dsa-2
 501 algorithm 12            : DSA-old               : dsaEncryption-old
 502 algorithm 13            : DSA-SHA               : dsaWithSHA
 503 algorithm 15            : RSA-SHA               : shaWithRSAEncryption
 504 !Cname des-ede-ecb
 505 algorithm 17            : DES-EDE               : des-ede
 506 !Cname des-ede3-ecb
 507                         : DES-EDE3              : des-ede3
 508                         : DES-EDE-CBC           : des-ede-cbc
 509 !Cname des-ede-cfb64
 510                         : DES-EDE-CFB           : des-ede-cfb
 511 !Cname des-ede3-cfb64
 512                         : DES-EDE3-CFB          : des-ede3-cfb
 513 !Cname des-ede-ofb64
 514                         : DES-EDE-OFB           : des-ede-ofb
 515 !Cname des-ede3-ofb64
 516                         : DES-EDE3-OFB          : des-ede3-ofb
 517                         : DESX-CBC              : desx-cbc
 518 algorithm 18            : SHA                   : sha
 519 algorithm 26            : SHA1                  : sha1
 520 !Cname dsaWithSHA1-2
 521 algorithm 27            : DSA-SHA1-old          : dsaWithSHA1-old
 522 algorithm 29            : RSA-SHA1-2            : sha1WithRSA
 523
 524 1 3 36 3 2 1            : RIPEMD160             : ripemd160
 525 1 3 36 3 3 1 2          : RSA-RIPEMD160         : ripemd160WithRSA
 526
 527 !Cname sxnet
 528 1 3 101 1 4 1           : SXNetID               : Strong Extranet ID
 529
 530 2 5                     : X500                  : directory services (X.500)
 531
 532 X500 4                  : X509
 533 X509 3                  : CN                    : commonName
 534 X509 4                  : SN                    : surname
 535 X509 5                  :                       : serialNumber
 536 X509 6                  : C                     : countryName
 537 X509 7                  : L                     : localityName
 538 X509 8                  : ST                    : stateOrProvinceName
 539 X509 10                 : O                     : organizationName
 540 X509 11                 : OU                    : organizationalUnitName
 541 X509 12                 :                       : title
 542 X509 13                 :                       : description
 543 X509 41                 : name                  : name
 544 X509 42                 : GN                    : givenName
 545 X509 43                 :                       : initials
 546 X509 44                 :                       : generationQualifier
 547 X509 45                 :                       : x500UniqueIdentifier
 548 X509 46                 : dnQualifier           : dnQualifier
 549 X509 65                 :                       : pseudonym
 550 X509 72                 : role                  : role
 551
 552 X500 8                  : X500algorithms        : directory services - algorithms
 553 X500algorithms 1 1      : RSA                   : rsa
 554 X500algorithms 3 100    : RSA-MDC2              : mdc2WithRSA
 555 X500algorithms 3 101    : MDC2                  : mdc2
 556
 557 X500 29                 : id-ce
 558 !Cname subject-key-identifier
 559 id-ce 14                : subjectKeyIdentifier  : X509v3 Subject Key Identifier
 560 !Cname key-usage
 561 id-ce 15                : keyUsage              : X509v3 Key Usage
 562 !Cname private-key-usage-period
 563 id-ce 16                : privateKeyUsagePeriod : X509v3 Private Key Usage Period
 564 !Cname subject-alt-name
 565 id-ce 17                : subjectAltName        : X509v3 Subject Alternative Name
 566 !Cname issuer-alt-name
 567 id-ce 18                : issuerAltName         : X509v3 Issuer Alternative Name
 568 !Cname basic-constraints
 569 id-ce 19                : basicConstraints      : X509v3 Basic Constraints
 570 !Cname crl-number
 571 id-ce 20                : crlNumber             : X509v3 CRL Number
 572 !Cname crl-reason
 573 id-ce 21                : CRLReason             : X509v3 CRL Reason Code
 574 !Cname invalidity-date
 575 id-ce 24                : invalidityDate        : Invalidity Date
 576 !Cname delta-crl
 577 id-ce 27                : deltaCRL              : X509v3 Delta CRL Indicator
 578 !Cname crl-distribution-points
 579 id-ce 31                : crlDistributionPoints : X509v3 CRL Distribution Points
 580 !Cname certificate-policies
 581 id-ce 32                : certificatePolicies   : X509v3 Certificate Policies
 582 !Cname authority-key-identifier
 583 id-ce 35                : authorityKeyIdentifier : X509v3 Authority Key Identifier
 584 !Cname policy-constraints
 585 id-ce 36                : policyConstraints     : X509v3 Policy Constraints
 586 !Cname ext-key-usage
 587 id-ce 37                : extendedKeyUsage      : X509v3 Extended Key Usage
 588 !Cname target-information
 589 id-ce 55                : targetInformation     : X509v3 AC Targeting
 590 !Cname no-rev-avail
 591 id-ce 56                : noRevAvail            : X509v3 No Revocation Available
 592
 593 !Cname netscape
 594 2 16 840 1 113730       : Netscape              : Netscape Communications Corp.
 595 !Cname netscape-cert-extension
 596 netscape 1              : nsCertExt             : Netscape Certificate Extension
 597 !Cname netscape-data-type
 598 netscape 2              : nsDataType            : Netscape Data Type
 599 !Cname netscape-cert-type
 600 netscape-cert-extension 1 : nsCertType          : Netscape Cert Type
 601 !Cname netscape-base-url
 602 netscape-cert-extension 2 : nsBaseUrl           : Netscape Base Url
 603 !Cname netscape-revocation-url
 604 netscape-cert-extension 3 : nsRevocationUrl     : Netscape Revocation Url
 605 !Cname netscape-ca-revocation-url
 606 netscape-cert-extension 4 : nsCaRevocationUrl   : Netscape CA Revocation Url
 607 !Cname netscape-renewal-url
 608 netscape-cert-extension 7 : nsRenewalUrl        : Netscape Renewal Url
 609 !Cname netscape-ca-policy-url
 610 netscape-cert-extension 8 : nsCaPolicyUrl       : Netscape CA Policy Url
 611 !Cname netscape-ssl-server-name
 612 netscape-cert-extension 12 : nsSslServerName    : Netscape SSL Server Name
 613 !Cname netscape-comment
 614 netscape-cert-extension 13 : nsComment          : Netscape Comment
 615 !Cname netscape-cert-sequence
 616 netscape-data-type 5    : nsCertSequence        : Netscape Certificate Sequence
 617 !Cname ns-sgc
 618 netscape 4 1            : nsSGC                 : Netscape Server Gated Crypto
 619
 620 # iso(1)
 621 iso 3                   : ORG                   : org
 622 org 6                   : DOD                   : dod
 623 dod 1                   : IANA                  : iana
 624 !Alias internet iana
 625
 626 internet 1              : directory             : Directory
 627 internet 2              : mgmt                  : Management
 628 internet 3              : experimental          : Experimental
 629 internet 4              : private               : Private
 630 internet 5              : security              : Security
 631 internet 6              : snmpv2                : SNMPv2
 632 # Documents refer to "internet 7" as "mail". This however leads to ambiguities
 633 # with RFC2798, Section 9.1.3, where "mail" is defined as the short name for
 634 # rfc822Mailbox. The short name is therefore here left out for a reason.
 635 # Subclasses of "mail", e.g. "MIME MHS" don't consitute a problem, as
 636 # references are realized via long name "Mail" (with capital M).
 637 internet 7              :                       : Mail
 638
 639 Private 1               : enterprises           : Enterprises
 640
 641 # RFC 2247
 642 Enterprises 1466 344    : dcobject              : dcObject
 643
 644 # RFC 1495
 645 Mail 1                  : mime-mhs              : MIME MHS
 646 mime-mhs 1              : mime-mhs-headings     : mime-mhs-headings
 647 mime-mhs 2              : mime-mhs-bodies       : mime-mhs-bodies
 648 mime-mhs-headings 1     : id-hex-partial-message : id-hex-partial-message
 649 mime-mhs-headings 2     : id-hex-multipart-message : id-hex-multipart-message
 650
 651 # What the hell are these OIDs, really?
 652 !Cname rle-compression
 653 1 1 1 1 666 1           : RLE                   : run length compression
 654 !Cname zlib-compression
 655 1 1 1 1 666 2           : ZLIB                  : zlib compression
 656
 657 # AES aka Rijndael
 658
 659 !Alias csor 2 16 840 1 101 3
 660 !Alias nistAlgorithms csor 4
 661 !Alias aes nistAlgorithms 1
 662
 663 aes 1                   : AES-128-ECB           : aes-128-ecb
 664 aes 2                   : AES-128-CBC           : aes-128-cbc
 665 !Cname aes-128-ofb128
 666 aes 3                   : AES-128-OFB           : aes-128-ofb
 667 !Cname aes-128-cfb128
 668 aes 4                   : AES-128-CFB           : aes-128-cfb
 669
 670 aes 21                  : AES-192-ECB           : aes-192-ecb
 671 aes 22                  : AES-192-CBC           : aes-192-cbc
 672 !Cname aes-192-ofb128
 673 aes 23                  : AES-192-OFB           : aes-192-ofb
 674 !Cname aes-192-cfb128
 675 aes 24                  : AES-192-CFB           : aes-192-cfb
 676
 677 aes 41                  : AES-256-ECB           : aes-256-ecb
 678 aes 42                  : AES-256-CBC           : aes-256-cbc
 679 !Cname aes-256-ofb128
 680 aes 43                  : AES-256-OFB           : aes-256-ofb
 681 !Cname aes-256-cfb128
 682 aes 44                  : AES-256-CFB           : aes-256-cfb
 683
 684 # Hold instruction CRL entry extension
 685 !Cname hold-instruction-code
 686 id-ce 23                : holdInstructionCode   : Hold Instruction Code
 687 !Alias holdInstruction  X9-57 2
 688 !Cname hold-instruction-none
 689 holdInstruction 1       : holdInstructionNone   : Hold Instruction None
 690 !Cname hold-instruction-call-issuer
 691 holdInstruction 2       : holdInstructionCallIssuer : Hold Instruction Call Issuer
 692 !Cname hold-instruction-reject
 693 holdInstruction 3       : holdInstructionReject : Hold Instruction Reject
 694
 695 # OID's from CCITT.  Most of this is defined in RFC 1274.  A couple of
 696 # them are also mentioned in RFC 2247
 697 ccitt 9                 : data
 698 data 2342               : pss
 699 pss 19200300            : ucl
 700 ucl 100                 : pilot
 701 pilot 1                 :                       : pilotAttributeType
 702 pilot 3                 :                       : pilotAttributeSyntax
 703 pilot 4                 :                       : pilotObjectClass
 704 pilot 10                :                       : pilotGroups
 705 pilotAttributeSyntax 4  :                       : iA5StringSyntax
 706 pilotAttributeSyntax 5  :                       : caseIgnoreIA5StringSyntax
 707 pilotObjectClass 3      :                       : pilotObject
 708 pilotObjectClass 4      :                       : pilotPerson
 709 pilotObjectClass 5      : account
 710 pilotObjectClass 6      : document
 711 pilotObjectClass 7      : room
 712 pilotObjectClass 9      :                       : documentSeries
 713 pilotObjectClass 13     : domain                : Domain
 714 pilotObjectClass 14     :                       : rFC822localPart
 715 pilotObjectClass 15     :                       : dNSDomain
 716 pilotObjectClass 17     :                       : domainRelatedObject
 717 pilotObjectClass 18     :                       : friendlyCountry
 718 pilotObjectClass 19     :                       : simpleSecurityObject
 719 pilotObjectClass 20     :                       : pilotOrganization
 720 pilotObjectClass 21     :                       : pilotDSA
 721 pilotObjectClass 22     :                       : qualityLabelledData
 722 pilotAttributeType 1    : UID                   : userId
 723 pilotAttributeType 2    :                       : textEncodedORAddress
 724 pilotAttributeType 3    : mail                  : rfc822Mailbox
 725 pilotAttributeType 4    : info
 726 pilotAttributeType 5    :                       : favouriteDrink
 727 pilotAttributeType 6    :                       : roomNumber
 728 pilotAttributeType 7    : photo
 729 pilotAttributeType 8    :                       : userClass
 730 pilotAttributeType 9    : host
 731 pilotAttributeType 10   : manager
 732 pilotAttributeType 11   :                       : documentIdentifier
 733 pilotAttributeType 12   :                       : documentTitle
 734 pilotAttributeType 13   :                       : documentVersion
 735 pilotAttributeType 14   :                       : documentAuthor
 736 pilotAttributeType 15   :                       : documentLocation
 737 pilotAttributeType 20   :                       : homeTelephoneNumber
 738 pilotAttributeType 21   : secretary
 739 pilotAttributeType 22   :                       : otherMailbox
 740 pilotAttributeType 23   :                       : lastModifiedTime
 741 pilotAttributeType 24   :                       : lastModifiedBy
 742 pilotAttributeType 25   : DC                    : domainComponent
 743 pilotAttributeType 26   :                       : aRecord
 744 pilotAttributeType 27   :                       : pilotAttributeType27
 745 pilotAttributeType 28   :                       : mXRecord
 746 pilotAttributeType 29   :                       : nSRecord
 747 pilotAttributeType 30   :                       : sOARecord
 748 pilotAttributeType 31   :                       : cNAMERecord
 749 pilotAttributeType 37   :                       : associatedDomain
 750 pilotAttributeType 38   :                       : associatedName
 751 pilotAttributeType 39   :                       : homePostalAddress
 752 pilotAttributeType 40   :                       : personalTitle
 753 pilotAttributeType 41   :                       : mobileTelephoneNumber
 754 pilotAttributeType 42   :                       : pagerTelephoneNumber
 755 pilotAttributeType 43   :                       : friendlyCountryName
 756 # The following clashes with 2.5.4.45, so commented away
 757 #pilotAttributeType 44  : uid                   : uniqueIdentifier
 758 pilotAttributeType 45   :                       : organizationalStatus
 759 pilotAttributeType 46   :                       : janetMailbox
 760 pilotAttributeType 47   :                       : mailPreferenceOption
 761 pilotAttributeType 48   :                       : buildingName
 762 pilotAttributeType 49   :                       : dSAQuality
 763 pilotAttributeType 50   :                       : singleLevelQuality
 764 pilotAttributeType 51   :                       : subtreeMinimumQuality
 765 pilotAttributeType 52   :                       : subtreeMaximumQuality
 766 pilotAttributeType 53   :                       : personalSignature
 767 pilotAttributeType 54   :                       : dITRedirect
 768 pilotAttributeType 55   : audio
 769 pilotAttributeType 56   :                       : documentPublisher
 770
 771 2 23 42                 : id-set                : Secure Electronic Transactions
 772
 773 id-set 0                : set-ctype             : content types
 774 id-set 1                : set-msgExt            : message extensions
 775 id-set 3                : set-attr
 776 id-set 5                : set-policy
 777 id-set 7                : set-certExt           : certificate extensions
 778 id-set 8                : set-brand
 779
 780 set-ctype 0             : setct-PANData
 781 set-ctype 1             : setct-PANToken
 782 set-ctype 2             : setct-PANOnly
 783 set-ctype 3             : setct-OIData
 784 set-ctype 4             : setct-PI
 785 set-ctype 5             : setct-PIData
 786 set-ctype 6             : setct-PIDataUnsigned
 787 set-ctype 7             : setct-HODInput
 788 set-ctype 8             : setct-AuthResBaggage
 789 set-ctype 9             : setct-AuthRevReqBaggage
 790 set-ctype 10            : setct-AuthRevResBaggage
 791 set-ctype 11            : setct-CapTokenSeq
 792 set-ctype 12            : setct-PInitResData
 793 set-ctype 13            : setct-PI-TBS
 794 set-ctype 14            : setct-PResData
 795 set-ctype 16            : setct-AuthReqTBS
 796 set-ctype 17            : setct-AuthResTBS
 797 set-ctype 18            : setct-AuthResTBSX
 798 set-ctype 19            : setct-AuthTokenTBS
 799 set-ctype 20            : setct-CapTokenData
 800 set-ctype 21            : setct-CapTokenTBS
 801 set-ctype 22            : setct-AcqCardCodeMsg
 802 set-ctype 23            : setct-AuthRevReqTBS
 803 set-ctype 24            : setct-AuthRevResData
 804 set-ctype 25            : setct-AuthRevResTBS
 805 set-ctype 26            : setct-CapReqTBS
 806 set-ctype 27            : setct-CapReqTBSX
 807 set-ctype 28            : setct-CapResData
 808 set-ctype 29            : setct-CapRevReqTBS
 809 set-ctype 30            : setct-CapRevReqTBSX
 810 set-ctype 31            : setct-CapRevResData
 811 set-ctype 32            : setct-CredReqTBS
 812 set-ctype 33            : setct-CredReqTBSX
 813 set-ctype 34            : setct-CredResData
 814 set-ctype 35            : setct-CredRevReqTBS
 815 set-ctype 36            : setct-CredRevReqTBSX
 816 set-ctype 37            : setct-CredRevResData
 817 set-ctype 38            : setct-PCertReqData
 818 set-ctype 39            : setct-PCertResTBS
 819 set-ctype 40            : setct-BatchAdminReqData
 820 set-ctype 41            : setct-BatchAdminResData
 821 set-ctype 42            : setct-CardCInitResTBS
 822 set-ctype 43            : setct-MeAqCInitResTBS
 823 set-ctype 44            : setct-RegFormResTBS
 824 set-ctype 45            : setct-CertReqData
 825 set-ctype 46            : setct-CertReqTBS
 826 set-ctype 47            : setct-CertResData
 827 set-ctype 48            : setct-CertInqReqTBS
 828 set-ctype 49            : setct-ErrorTBS
 829 set-ctype 50            : setct-PIDualSignedTBE
 830 set-ctype 51            : setct-PIUnsignedTBE
 831 set-ctype 52            : setct-AuthReqTBE
 832 set-ctype 53            : setct-AuthResTBE
 833 set-ctype 54            : setct-AuthResTBEX
 834 set-ctype 55            : setct-AuthTokenTBE
 835 set-ctype 56            : setct-CapTokenTBE
 836 set-ctype 57            : setct-CapTokenTBEX
 837 set-ctype 58            : setct-AcqCardCodeMsgTBE
 838 set-ctype 59            : setct-AuthRevReqTBE
 839 set-ctype 60            : setct-AuthRevResTBE
 840 set-ctype 61            : setct-AuthRevResTBEB
 841 set-ctype 62            : setct-CapReqTBE
 842 set-ctype 63            : setct-CapReqTBEX
 843 set-ctype 64            : setct-CapResTBE
 844 set-ctype 65            : setct-CapRevReqTBE
 845 set-ctype 66            : setct-CapRevReqTBEX
 846 set-ctype 67            : setct-CapRevResTBE
 847 set-ctype 68            : setct-CredReqTBE
 848 set-ctype 69            : setct-CredReqTBEX
 849 set-ctype 70            : setct-CredResTBE
 850 set-ctype 71            : setct-CredRevReqTBE
 851 set-ctype 72            : setct-CredRevReqTBEX
 852 set-ctype 73            : setct-CredRevResTBE
 853 set-ctype 74            : setct-BatchAdminReqTBE
 854 set-ctype 75            : setct-BatchAdminResTBE
 855 set-ctype 76            : setct-RegFormReqTBE
 856 set-ctype 77            : setct-CertReqTBE
 857 set-ctype 78            : setct-CertReqTBEX
 858 set-ctype 79            : setct-CertResTBE
 859 set-ctype 80            : setct-CRLNotificationTBS
 860 set-ctype 81            : setct-CRLNotificationResTBS
 861 set-ctype 82            : setct-BCIDistributionTBS
 862
 863 set-msgExt 1            : setext-genCrypt       : generic cryptogram
 864 set-msgExt 3            : setext-miAuth         : merchant initiated auth
 865 set-msgExt 4            : setext-pinSecure
 866 set-msgExt 5            : setext-pinAny
 867 set-msgExt 7            : setext-track2
 868 set-msgExt 8            : setext-cv             : additional verification
 869
 870 set-policy 0            : set-policy-root
 871
 872 set-certExt 0           : setCext-hashedRoot
 873 set-certExt 1           : setCext-certType
 874 set-certExt 2           : setCext-merchData
 875 set-certExt 3           : setCext-cCertRequired
 876 set-certExt 4           : setCext-tunneling
 877 set-certExt 5           : setCext-setExt
 878 set-certExt 6           : setCext-setQualf
 879 set-certExt 7           : setCext-PGWYcapabilities
 880 set-certExt 8           : setCext-TokenIdentifier
 881 set-certExt 9           : setCext-Track2Data
 882 set-certExt 10          : setCext-TokenType
 883 set-certExt 11          : setCext-IssuerCapabilities
 884
 885 set-attr 0              : setAttr-Cert
 886 set-attr 1              : setAttr-PGWYcap       : payment gateway capabilities
 887 set-attr 2              : setAttr-TokenType
 888 set-attr 3              : setAttr-IssCap        : issuer capabilities
 889
 890 setAttr-Cert 0          : set-rootKeyThumb
 891 setAttr-Cert 1          : set-addPolicy
 892
 893 setAttr-TokenType 1     : setAttr-Token-EMV
 894 setAttr-TokenType 2     : setAttr-Token-B0Prime
 895
 896 setAttr-IssCap 3        : setAttr-IssCap-CVM
 897 setAttr-IssCap 4        : setAttr-IssCap-T2
 898 setAttr-IssCap 5        : setAttr-IssCap-Sig
 899
 900 setAttr-IssCap-CVM 1    : setAttr-GenCryptgrm   : generate cryptogram
 901 setAttr-IssCap-T2 1     : setAttr-T2Enc         : encrypted track 2
 902 setAttr-IssCap-T2 2     : setAttr-T2cleartxt    : cleartext track 2
 903
 904 setAttr-IssCap-Sig 1    : setAttr-TokICCsig     : ICC or token signature
 905 setAttr-IssCap-Sig 2    : setAttr-SecDevSig     : secure device signature
 906
 907 set-brand 1             : set-brand-IATA-ATA
 908 set-brand 30            : set-brand-Diners
 909 set-brand 34            : set-brand-AmericanExpress
 910 set-brand 35            : set-brand-JCB
 911 set-brand 4             : set-brand-Visa
 912 set-brand 5             : set-brand-MasterCard
 913 set-brand 6011          : set-brand-Novus
 914
 915 rsadsi 3 10             : DES-CDMF              : des-cdmf
 916 rsadsi 1 1 6            : rsaOAEPEncryptionSET