RFC 4134
Examples of S/MIME Messages
2.3. Certificates
AliceDSSSignByCarlNoInherit = 0 30 732: SEQUENCE { 4 30 667: SEQUENCE { 8 A0 3: [0] { 10 02 1: INTEGER 2 : } 13 02 2: INTEGER 200 17 30 9: SEQUENCE { 19 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
28 30 18: SEQUENCE {
30 31 16: SET {
32 30 14: SEQUENCE {
34 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
39 13 7: PrintableString 'CarlDSS'
: }
: }
: }
48 30 30: SEQUENCE {
50 17 13: UTCTime '990817011049Z'
65 17 13: UTCTime '391231235959Z'
: }
80 30 19: SEQUENCE {
82 31 17: SET {
84 30 15: SEQUENCE {
86 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
91 13 8: PrintableString 'AliceDSS'
: }
: }
: }
101 30 438: SEQUENCE {
105 30 299: SEQUENCE {
109 06 7: OBJECT IDENTIFIER dsa (1 2 840 10040 4 1)
: (ANSI X9.57 algorithm)
118 30 286: SEQUENCE {
122 02 129: INTEGER
: 00 81 8D CD ED 83 EA 0A 9E 39 3E C2
: 48 28 A3 E4 47 93 DD 0E D7 A8 0E EC
: 53 C5 AB 84 08 4F FF 94 E1 73 48 7E
: 0C D6 F3 44 48 D1 FE 9F AF A4 A1 89
: 2F E1 D9 30 C8 36 DE 3F 9B BF B7 4C
: DC 5F 69 8A E4 75 D0 37 0C 91 08 95
: 9B DE A7 5E F9 FC F4 9F 2F DD 43 A8
: 8B 54 F1 3F B0 07 08 47 4D 5D 88 C3
: C3 B5 B3 E3 55 08 75 D5 39 76 10 C4
: 78 BD FF 9D B0 84 97 37 F2 E4 51 1B
: B5 E4 09 96 5C F3 7E 5B DB
254 02 21: INTEGER
: 00 E2 47 A6 1A 45 66 B8 13 C6 DA 8F
: B8 37 21 2B 62 8B F7 93 CD
277 02 128: INTEGER
: 26 38 D0 14 89 32 AA 39 FB 3E 6D D9
: 4B 59 6A 4C 76 23 39 04 02 35 5C F2
: CB 1A 30 C3 1E 50 5D DD 9B 59 E2 CD
: AA 05 3D 58 C0 7B A2 36 B8 6E 07 AF
: 7D 8A 42 25 A7 F4 75 CF 4A 08 5E 4B
: 3E 90 F8 6D EA 9C C9 21 8A 3B 76 14
: E9 CE 2E 5D A3 07 CD 23 85 B8 2F 30
: 01 7C 6D 49 89 11 89 36 44 BD F8 C8
: 95 4A 53 56 B5 E2 F9 73 EC 1A 61 36
: 1F 11 7F C2 BD ED D1 50 FF 98 74 C2
: D1 81 4A 60 39 BA 36 39
: }
: }
408 03 132: BIT STRING 0 unused bits, encapsulates {
412 02 128: INTEGER
: 5C E3 B9 5A 75 14 96 0B A9 7A DD E3
: 3F A9 EC AC 5E DC BD B7 13 11 34 A6
: 16 89 28 11 23 D9 34 86 67 75 75 13
: 12 3D 43 5B 6F E5 51 BF FA 89 F2 A2
: 1B 3E 24 7D 3D 07 8D 5B 63 C8 BB 45
: A5 A0 4A E3 85 D6 CE 06 80 3F E8 23
: 7E 1A F2 24 AB 53 1A B8 27 0D 1E EF
: 08 BF 66 14 80 5C 62 AC 65 FA 15 8B
: F1 BB 34 D4 D2 96 37 F6 61 47 B2 C4
: 32 84 F0 7E 41 40 FD 46 A7 63 4E 33
: F2 A5 E2 F4 F2 83 E5 B8
: }
: }
543 A3 129: [3] {
546 30 127: SEQUENCE {
548 30 12: SEQUENCE {
550 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
555 01 1: BOOLEAN TRUE
558 04 2: OCTET STRING, encapsulates {
560 30 0: SEQUENCE {}
: }
: }
562 30 14: SEQUENCE {
564 06 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
569 01 1: BOOLEAN TRUE
572 04 4: OCTET STRING, encapsulates {
574 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
578 30 31: SEQUENCE {
580 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
585 04 24: OCTET STRING, encapsulates {
587 30 22: SEQUENCE {
589 80 20: [0]
: 70 44 3E 82 2E 6F 87 DE 4A D3 75 E3
: 3D 20 BC 43 2B 93 F1 1F
: }
: }
: }
611 30 29: SEQUENCE {
613 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
618 04 22: OCTET STRING, encapsulates {
620 04 20: OCTET STRING
: BE 6C A1 B3 E3 C1 F7 ED 43 70 A4 CE
: 13 01 E2 FD E3 97 FE CD
: }
: }
642 30 31: SEQUENCE {
644 06 3: OBJECT IDENTIFIER subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
649 04 24: OCTET STRING, encapsulates {
651 30 22: SEQUENCE {
653 81 20: [1] 'AliceDSS@example.com'
: }
: }
: }
: }
: }
: }
675 30 9: SEQUENCE {
677 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
686 03 48: BIT STRING 0 unused bits, encapsulates {
689 30 45: SEQUENCE {
691 02 20: INTEGER
: 55 0C A4 19 1F 42 2B 89 71 22 33 8D
: 83 6A B5 3D 67 6B BF 45
713 02 21: INTEGER
: 00 9F 61 53 52 54 0B 5C B2 DD DA E7
: 76 1D E2 10 52 5B 43 5E BD
: }
: }
: }
AliceRSASignByCarl =
0 30 556: SEQUENCE {
4 30 405: SEQUENCE {
8 A0 3: [0] {
10 02 1: INTEGER 2
: }
13 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
31 30 13: SEQUENCE {
33 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
44 05 0: NULL
: }
46 30 18: SEQUENCE {
48 31 16: SET {
50 30 14: SEQUENCE {
52 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
57 13 7: PrintableString 'CarlRSA'
: }
: }
: }
66 30 30: SEQUENCE {
68 17 13: UTCTime '990919010847Z'
83 17 13: UTCTime '391231235959Z'
: }
98 30 19: SEQUENCE {
100 31 17: SET {
102 30 15: SEQUENCE {
104 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
109 13 8: PrintableString 'AliceRSA'
: }
: }
: }
119 30 159: SEQUENCE {
122 30 13: SEQUENCE {
124 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
135 05 0: NULL
: }
137 03 141: BIT STRING 0 unused bits, encapsulates {
141 30 137: SEQUENCE {
144 02 129: INTEGER
: 00 E0 89 73 39 8D D8 F5 F5 E8 87 76
: 39 7F 4E B0 05 BB 53 83 DE 0F B7 AB
: DC 7D C7 75 29 0D 05 2E 6D 12 DF A6
: 86 26 D4 D2 6F AA 58 29 FC 97 EC FA
: 82 51 0F 30 80 BE B1 50 9E 46 44 F1
: 2C BB D8 32 CF C6 68 6F 07 D9 B0 60
: AC BE EE 34 09 6A 13 F5 F7 05 05 93
: DF 5E BA 35 56 D9 61 FF 19 7F C9 81
: E6 F8 6C EA 87 40 70 EF AC 6D 2C 74
: 9F 2D FA 55 3A B9 99 77 02 A6 48 52
: 8C 4E F3 57 38 57 74 57 5F
276 02 3: INTEGER 65537
: }
: }
: }
281 A3 129: [3] {
284 30 127: SEQUENCE {
286 30 12: SEQUENCE {
288 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
293 01 1: BOOLEAN TRUE
296 04 2: OCTET STRING, encapsulates {
298 30 0: SEQUENCE {}
: }
: }
300 30 14: SEQUENCE {
302 06 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
307 01 1: BOOLEAN TRUE
310 04 4: OCTET STRING, encapsulates {
312 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
316 30 31: SEQUENCE {
318 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
323 04 24: OCTET STRING, encapsulates {
325 30 22: SEQUENCE {
327 80 20: [0]
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
349 30 29: SEQUENCE {
351 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
356 04 22: OCTET STRING, encapsulates {
358 04 20: OCTET STRING
: 77 D2 B4 D1 B7 4C 8A 8A A3 CE 45 9D
: CE EC 3C A0 3A E3 FF 50
: }
: }
380 30 31: SEQUENCE {
382 06 3: OBJECT IDENTIFIER subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
387 04 24: OCTET STRING, encapsulates {
389 30 22: SEQUENCE {
391 81 20: [1] 'AliceRSA@example.com'
: }
: }
: }
: }
: }
: }
413 30 13: SEQUENCE {
415 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
426 05 0: NULL
: }
428 03 129: BIT STRING 0 unused bits
: 3E 70 47 A8 48 CC 13 58 8F CA 51 71
: 6B 4E 36 18 5D 04 7E 80 B1 8D 4D CC
: CA A3 8F CC 7D 56 C8 BC CF 6E B3 1C
: 59 A9 20 AA 05 81 A8 4E 25 AD A7 70
: 14 75 2F F5 C7 9B D1 0E E9 63 D2 64
: B7 C6 66 6E 73 21 54 DF F4 BA 25 5D
: 7D 49 D3 94 6B 22 36 74 73 B8 4A EC
: 2F 64 ED D3 3D D2 A7 42 C5 E8 37 8A
: B4 DB 9F 67 E4 BD 9F F9 FE 74 EF EA
: F9 EE 63 6A D8 3F 4B 25 09 B5 D8 1A
: 76 AE EB 9B DB 49 B0 22
: }
BobRSASignByCarl =
0 30 551: SEQUENCE {
4 30 400: SEQUENCE {
8 A0 3: [0] {
10 02 1: INTEGER 2
: }
13 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: CD 5D 71 D0
31 30 13: SEQUENCE {
33 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
44 05 0: NULL
: }
46 30 18: SEQUENCE {
48 31 16: SET {
50 30 14: SEQUENCE {
52 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
57 13 7: PrintableString 'CarlRSA'
: }
: }
: }
66 30 30: SEQUENCE {
68 17 13: UTCTime '990919010902Z'
83 17 13: UTCTime '391231235959Z'
: }
98 30 17: SEQUENCE {
100 31 15: SET {
102 30 13: SEQUENCE {
104 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
109 13 6: PrintableString 'BobRSA'
: }
: }
: }
117 30 159: SEQUENCE {
120 30 13: SEQUENCE {
122 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
133 05 0: NULL
: }
135 03 141: BIT STRING 0 unused bits, encapsulates {
139 30 137: SEQUENCE {
142 02 129: INTEGER
: 00 A9 E1 67 98 3F 39 D5 5F F2 A0 93
: 41 5E A6 79 89 85 C8 35 5D 9A 91 5B
: FB 1D 01 DA 19 70 26 17 0F BD A5 22
: D0 35 85 6D 7A 98 66 14 41 5C CF B7
: B7 08 3B 09 C9 91 B8 19 69 37 6D F9
: 65 1E 7B D9 A9 33 24 A3 7F 3B BB AF
: 46 01 86 36 34 32 CB 07 03 59 52 FC
: 85 8B 31 04 B8 CC 18 08 14 48 E6 4F
: 1C FB 5D 60 C4 E0 5C 1F 53 D3 7F 53
: D8 69 01 F1 05 F8 7A 70 D1 BE 83 C6
: 5F 38 CF 1C 2C AA 6A A7 EB
274 02 3: INTEGER 65537
: }
: }
: }
279 A3 127: [3] {
281 30 125: SEQUENCE {
283 30 12: SEQUENCE {
285 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
290 01 1: BOOLEAN TRUE
293 04 2: OCTET STRING, encapsulates {
295 30 0: SEQUENCE {}
: }
: }
297 30 14: SEQUENCE {
299 06 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
304 01 1: BOOLEAN TRUE
307 04 4: OCTET STRING, encapsulates {
309 03 2: BIT STRING 5 unused bits
: '100'B (bit 2)
: }
: }
313 30 31: SEQUENCE {
315 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
320 04 24: OCTET STRING, encapsulates {
322 30 22: SEQUENCE {
324 80 20: [0]
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
346 30 29: SEQUENCE {
348 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
353 04 22: OCTET STRING, encapsulates {
355 04 20: OCTET STRING
: E8 F4 B8 67 D8 B3 96 A4 2A F3 11 AA
: 29 D3 95 5A 86 16 B4 24
: }
: }
377 30 29: SEQUENCE {
379 06 3: OBJECT IDENTIFIER subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
384 04 22: OCTET STRING, encapsulates {
386 30 20: SEQUENCE {
388 81 18: [1] 'BobRSA@example.com'
: }
: }
: }
: }
: }
: }
408 30 13: SEQUENCE {
410 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
421 05 0: NULL
: }
423 03 129: BIT STRING 0 unused bits
: 7B 8E 66 C5 F1 10 3F 10 20 4C 88 71
: AB 7B 40 6B 21 33 FA 4A 95 DE 9D 0E
: 5B 6B 94 21 05 C0 F2 E1 7E 2A CD 9C
: 93 88 87 FB 8B B7 7E 7D 41 61 E1 E4
: D6 6D F9 E2 04 55 61 45 BC 64 27 44
: C0 A1 BD 59 79 D9 1D 64 3C 21 D6 45
: B0 5D 68 33 92 EA AC F1 57 E5 81 7D
: 98 E6 35 91 A3 39 DE 77 F4 E8 1C 3B
: 29 DC 7F 51 07 97 F3 36 F0 50 0A DD
: 9B DE B6 5E 38 11 2B FB 57 EA 89 6D
: AD C9 88 D8 8F CF 2B D3
: }
CarlDSSSelf =
0 30 667: SEQUENCE {
4 30 602: SEQUENCE {
8 A0 3: [0] {
10 02 1: INTEGER 2
: }
13 02 1: INTEGER 1
16 30 9: SEQUENCE {
18 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
27 30 18: SEQUENCE {
29 31 16: SET {
31 30 14: SEQUENCE {
33 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
38 13 7: PrintableString 'CarlDSS'
: }
: }
: }
47 30 30: SEQUENCE {
49 17 13: UTCTime '990816225050Z'
64 17 13: UTCTime '391231235959Z'
: }
79 30 18: SEQUENCE {
81 31 16: SET {
83 30 14: SEQUENCE {
85 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
90 13 7: PrintableString 'CarlDSS'
: }
: }
: }
99 30 439: SEQUENCE {
103 30 299: SEQUENCE {
107 06 7: OBJECT IDENTIFIER dsa (1 2 840 10040 4 1)
: (ANSI X9.57 algorithm)
116 30 286: SEQUENCE {
120 02 129: INTEGER
: 00 B6 49 18 3E 8A 44 C1 29 71 94 4C
: 01 C4 12 C1 7A 79 CB 54 4D AB 1E 81
: FB C6 4C B3 0E 94 09 06 EB 01 D4 B1
: C8 71 4B C7 45 C0 50 25 5D 9C FC DA
: E4 6D D3 E2 86 48 84 82 7D BA 15 95
: 4A 16 F6 46 ED DD F6 98 D2 BB 7E 8A
: 0A 8A BA 16 7B B9 50 01 48 93 8B EB
: 25 15 51 97 55 DC 8F 53 0E 10 A9 50
: FC 70 B7 CD 30 54 FD DA DE A8 AA 22
: B5 A1 AF 8B CC 02 88 E7 8B 70 5F B9
: AD E1 08 D4 6D 29 2D D6 E9
252 02 21: INTEGER
: 00 DD C1 2F DF 53 CE 0B 34 60 77 3E
: 02 A4 BF 8A 5D 98 B9 10 D5
275 02 128: INTEGER
: 0C EE 57 9B 4B BD DA B6 07 6A 74 37
: 4F 55 7F 9D ED BC 61 0D EB 46 59 3C
: 56 0B 2B 5B 0C 91 CE A5 62 52 69 CA
: E1 6D 3E BD BF FE E1 B7 B9 2B 61 3C
: AD CB AE 45 E3 06 AC 8C 22 9D 9C 44
: 87 0B C7 CD F0 1C D9 B5 4E 5D 73 DE
: AF 0E C9 1D 5A 51 F5 4F 44 79 35 5A
: 73 AA 7F 46 51 1F A9 42 16 9C 48 EB
: 8A 79 61 B4 D5 2F 53 22 44 63 1F 86
: B8 A3 58 06 25 F8 29 C0 EF BA E0 75
: F0 42 C4 63 65 52 9B 0A
: }
: }
406 03 133: BIT STRING 0 unused bits, encapsulates {
410 02 129: INTEGER
: 00 99 87 74 27 03 66 A0 B1 C0 AD DC
: 2C 75 BB E1 6C 44 9C DA 21 6D 4D 47
: 6D B1 62 09 E9 D8 AE 1E F2 3A B4 94
: B1 A3 8E 7A 9B 71 4E 00 94 C9 B4 25
: 4E B9 60 96 19 24 01 F3 62 0C FE 75
: C0 FB CE D8 68 00 E3 FD D5 70 4F DF
: 23 96 19 06 94 F4 B1 61 8F 3A 57 B1
: 08 11 A4 0B 26 25 F0 52 76 81 EA 0B
: 62 0D 95 2A E6 86 BA 72 B2 A7 50 83
: 0B AA 27 CD 1B A9 4D 89 9A D7 8D 18
: 39 84 3F 8B C5 56 4D 80 7A
: }
: }
542 A3 66: [3] {
544 30 64: SEQUENCE {
546 30 15: SEQUENCE {
548 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
553 01 1: BOOLEAN TRUE
556 04 5: OCTET STRING, encapsulates {
558 30 3: SEQUENCE {
560 01 1: BOOLEAN TRUE
: }
: }
: }
563 30 14: SEQUENCE {
565 06 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
570 01 1: BOOLEAN TRUE
573 04 4: OCTET STRING, encapsulates {
575 03 2: BIT STRING 1 unused bits
: '1100001'B
: }
: }
579 30 29: SEQUENCE {
581 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
586 04 22: OCTET STRING, encapsulates {
588 04 20: OCTET STRING
: 70 44 3E 82 2E 6F 87 DE 4A D3 75 E3
: 3D 20 BC 43 2B 93 F1 1F
: }
: }
: }
: }
: }
610 30 9: SEQUENCE {
612 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
621 03 48: BIT STRING 0 unused bits, encapsulates {
624 30 45: SEQUENCE {
626 02 20: INTEGER
: 6B A9 F0 4E 7A 5A 79 E3 F9 BE 3D 2B
: C9 06 37 E9 11 17 A1 13
648 02 21: INTEGER
: 00 8F 34 69 2A 8B B1 3C 03 79 94 32
: 4D 12 1F CE 89 FB 46 B2 3B
: }
: }
: }
CarlRSASelf =
0 30 491: SEQUENCE {
4 30 340: SEQUENCE {
8 A0 3: [0] {
10 02 1: INTEGER 2
: }
13 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: 9F F2 50 20
31 30 13: SEQUENCE {
33 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
44 05 0: NULL
: }
46 30 18: SEQUENCE {
48 31 16: SET {
50 30 14: SEQUENCE {
52 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
57 13 7: PrintableString 'CarlRSA'
: }
: }
: }
66 30 30: SEQUENCE {
68 17 13: UTCTime '990818070000Z'
83 17 13: UTCTime '391231235959Z'
: }
98 30 18: SEQUENCE {
100 31 16: SET {
102 30 14: SEQUENCE {
104 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
109 13 7: PrintableString 'CarlRSA'
: }
: }
: }
118 30 159: SEQUENCE {
121 30 13: SEQUENCE {
123 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
134 05 0: NULL
: }
136 03 141: BIT STRING 0 unused bits, encapsulates {
140 30 137: SEQUENCE {
143 02 129: INTEGER
: 00 E4 4B FF 18 B8 24 57 F4 77 FF 6E
: 73 7B 93 71 5C BC 33 1A 92 92 72 23
: D8 41 46 D0 CD 11 3A 04 B3 8E AF 82
: 9D BD 51 1E 17 7A F2 76 2C 2B 86 39
: A7 BD D7 8D 1A 53 EC E4 00 D5 E8 EC
: A2 36 B1 ED E2 50 E2 32 09 8A 3F 9F
: 99 25 8F B8 4E AB B9 7D D5 96 65 DA
: 16 A0 C5 BE 0E AE 44 5B EF 5E F4 A7
: 29 CB 82 DD AC 44 E9 AA 93 94 29 0E
: F8 18 D6 C8 57 5E F2 76 C4 F2 11 60
: 38 B9 1B 3C 1D 97 C9 6A F1
275 02 3: INTEGER 65537
: }
: }
: }
280 A3 66: [3] {
282 30 64: SEQUENCE {
284 30 15: SEQUENCE {
286 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
291 01 1: BOOLEAN TRUE
294 04 5: OCTET STRING, encapsulates {
296 30 3: SEQUENCE {
298 01 1: BOOLEAN TRUE
: }
: }
: }
301 30 14: SEQUENCE {
303 06 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
308 01 1: BOOLEAN TRUE
311 04 4: OCTET STRING, encapsulates {
313 03 2: BIT STRING 1 unused bits
: '1100001'B
: }
: }
317 30 29: SEQUENCE {
319 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
324 04 22: OCTET STRING, encapsulates {
326 04 20: OCTET STRING
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
: }
: }
348 30 13: SEQUENCE {
350 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
361 05 0: NULL
: }
363 03 129: BIT STRING 0 unused bits
: B7 9E D4 04 D3 ED 29 E4 FF 89 89 15
: 2E 4C DB 0C F0 48 0F 32 61 EE C4 04
: EC 12 5D 2D FF 0F 64 59 7E 0A C3 ED
: 18 FD E3 56 40 37 A7 07 B5 F0 38 12
: 61 50 ED EF DD 3F E3 0B B8 61 A5 A4
: 9B 3C E6 9E 9C 54 9A B6 95 D6 DA 6C
: 3B B5 2D 45 35 9D 49 01 76 FA B9 B9
: 31 F9 F9 6B 12 53 A0 F5 14 60 9B 7D
: CA 3E F2 53 6B B0 37 6F AD E6 74 D7
: DB FA 5A EA 14 41 63 5D CD BE C8 0E
: C1 DA 6A 8D 53 34 18 02
: }
DianeDSSSignByCarlInherit =
0 30 440: SEQUENCE {
4 30 375: SEQUENCE {
8 A0 3: [0] {
10 02 1: INTEGER 2
: }
13 02 2: INTEGER 210
17 30 9: SEQUENCE {
19 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
28 30 18: SEQUENCE {
30 31 16: SET {
32 30 14: SEQUENCE {
34 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
39 13 7: PrintableString 'CarlDSS'
: }
: }
: }
48 30 30: SEQUENCE {
50 17 13: UTCTime '990817020810Z'
65 17 13: UTCTime '391231235959Z'
: }
80 30 19: SEQUENCE {
82 31 17: SET {
84 30 15: SEQUENCE {
86 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
91 13 8: PrintableString 'DianeDSS'
: }
: }
: }
101 30 147: SEQUENCE {
104 30 9: SEQUENCE {
106 06 7: OBJECT IDENTIFIER dsa (1 2 840 10040 4 1)
: (ANSI X9.57 algorithm)
: }
115 03 133: BIT STRING 0 unused bits, encapsulates {
119 02 129: INTEGER
: 00 A0 00 17 78 2C EE 7E 81 53 2E 2E
: 61 08 0F A1 9B 51 52 1A DA 59 A8 73
: 2F 12 25 B6 08 CB CA EF 2A 44 76 8A
: 52 09 EA BD 05 22 D5 0F F6 FD 46 D7
: AF 99 38 09 0E 13 CB 4F 2C DD 1C 34
: F7 1C BF 25 FF 23 D3 3B 59 E7 82 97
: 37 BE 31 24 D8 18 C8 F3 49 39 5B B7
: E2 E5 27 7E FC 8C 45 72 5B 7E 3E 8F
: 68 4D DD 46 7A 22 BE 8E FF CC DA 39
: 29 A3 39 E5 9F 43 E9 55 C9 D7 5B A6
: 81 67 CC C0 AA CD 2E C5 23
: }
: }
251 A3 129: [3] {
254 30 127: SEQUENCE {
256 30 12: SEQUENCE {
258 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
263 01 1: BOOLEAN TRUE
266 04 2: OCTET STRING, encapsulates {
268 30 0: SEQUENCE {}
: }
: }
270 30 14: SEQUENCE {
272 06 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
277 01 1: BOOLEAN TRUE
280 04 4: OCTET STRING, encapsulates {
282 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
286 30 31: SEQUENCE {
288 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
293 04 24: OCTET STRING, encapsulates {
295 30 22: SEQUENCE {
297 80 20: [0]
: 70 44 3E 82 2E 6F 87 DE 4A D3 75 E3
: 3D 20 BC 43 2B 93 F1 1F
: }
: }
: }
319 30 29: SEQUENCE {
321 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
326 04 22: OCTET STRING, encapsulates {
328 04 20: OCTET STRING
: 64 30 99 7D 5C DC 45 0B 99 3A 52 2F
: 16 BF 58 50 DD CE 2B 18
: }
: }
350 30 31: SEQUENCE {
352 06 3: OBJECT IDENTIFIER subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
357 04 24: OCTET STRING, encapsulates {
359 30 22: SEQUENCE {
361 81 20: [1] 'DianeDSS@example.com'
: }
: }
: }
: }
: }
: }
383 30 9: SEQUENCE {
385 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
394 03 48: BIT STRING 0 unused bits, encapsulates {
397 30 45: SEQUENCE {
399 02 21: INTEGER
: 00 A1 1A F8 17 0E 3E 5D A8 8C F4 B6
: 55 33 1E 4B E3 2C AC B9 5F
422 02 20: INTEGER
: 28 4B 10 45 58 D2 1C 9D 55 35 14 18
: 91 B2 3F 39 DF B5 6E D3
: }
: }
: }
DianeRSASignByCarl =
0 30 556: SEQUENCE {
4 30 405: SEQUENCE {
8 A0 3: [0] {
10 02 1: INTEGER 2
: }
13 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: D5 9A 30 90
31 30 13: SEQUENCE {
33 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
44 05 0: NULL
: }
46 30 18: SEQUENCE {
48 31 16: SET {
50 30 14: SEQUENCE {
52 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
57 13 7: PrintableString 'CarlRSA'
: }
: }
: }
66 30 30: SEQUENCE {
68 17 13: UTCTime '990819070000Z'
83 17 13: UTCTime '391231235959Z'
: }
98 30 19: SEQUENCE {
100 31 17: SET {
102 30 15: SEQUENCE {
104 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
109 13 8: PrintableString 'DianeRSA'
: }
: }
: }
119 30 159: SEQUENCE {
122 30 13: SEQUENCE {
124 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
135 05 0: NULL
: }
137 03 141: BIT STRING 0 unused bits, encapsulates {
141 30 137: SEQUENCE {
144 02 129: INTEGER
: 00 D6 FD B8 C0 70 C6 4C 25 EC EA CF
: EA 7C BB A2 62 FA F0 E6 32 3A 53 FF
: B1 92 5A 17 F4 20 E1 99 24 82 0A D0
: F6 7C FB 44 CA 8B 27 06 F1 7E 26 03
: A9 76 9D CF EC A0 2C 70 96 F2 83 42
: F6 D4 B7 28 0A BB F8 BF 4A 4C 19 3F
: 07 DB A0 C1 60 1E B7 7E 67 F7 DE B1
: C3 60 49 AC 45 D7 F8 C6 EF 08 37 21
: 93 47 EE F0 73 35 72 B0 02 C4 F3 11
: C3 5E 47 E5 0A B7 83 F1 DB 74 69 64
: 8B 44 1D 95 5D CD 28 C0 85
276 02 3: INTEGER 65537
: }
: }
: }
281 A3 129: [3] {
284 30 127: SEQUENCE {
286 30 12: SEQUENCE {
288 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
293 01 1: BOOLEAN TRUE
296 04 2: OCTET STRING, encapsulates {
298 30 0: SEQUENCE {}
: }
: }
300 30 14: SEQUENCE {
302 06 3: OBJECT IDENTIFIER keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
307 01 1: BOOLEAN TRUE
310 04 4: OCTET STRING, encapsulates {
312 03 2: BIT STRING 5 unused bits
: '111'B
: }
: }
316 30 31: SEQUENCE {
318 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
323 04 24: OCTET STRING, encapsulates {
325 30 22: SEQUENCE {
327 80 20: [0]
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
349 30 29: SEQUENCE {
351 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
356 04 22: OCTET STRING, encapsulates {
358 04 20: OCTET STRING
: 8C F3 CB 75 0E 8D 31 F6 D4 29 DA 44
: 92 75 B8 FE ED 4F 39 0C
: }
: }
380 30 31: SEQUENCE {
382 06 3: OBJECT IDENTIFIER subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
387 04 24: OCTET STRING, encapsulates {
389 30 22: SEQUENCE {
391 81 20: [1] 'DianeRSA@example.com'
: }
: }
: }
: }
: }
: }
413 30 13: SEQUENCE {
415 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption (1 2 840 113549 1 1 5)
: (PKCS #1)
426 05 0: NULL
: }
428 03 129: BIT STRING 0 unused bits
: 7D A6 2C B5 78 42 D6 79 F3 31 FE F6
: 42 CA 0F 13 07 92 09 1B E0 6F B0 91
: 18 F6 BF 4A FB CC 63 79 FB 81 BF DD
: 97 C7 90 6B CB 0A 37 2B 41 6A 03 98
: C5 1B 3E 32 C8 45 2B 86 01 9C 1C E2
: 36 EF 16 C1 1A 92 B8 BE 62 FB 53 3E
: 49 47 0B C4 B9 E4 2B 58 A6 06 83 F0
: B2 A7 BB 85 7E D5 C6 DA CE 9C 7B 31
: 72 D7 A2 EA 41 AB 6A C0 DD 1F B9 14
: 44 18 CF 84 57 66 E8 C5 E6 B8 DC 2D
: B3 1F 1B 28 43 36 75 7A
: }
2.4. CRLs
CarlDSSCRLForAll =
0 30 216: SEQUENCE {
3 30 153: SEQUENCE {
6 30 9: SEQUENCE {
8 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
17 30 18: SEQUENCE {
19 31 16: SET {
21 30 14: SEQUENCE {
23 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
28 13 7: PrintableString 'CarlDSS'
: }
: }
: }
37 17 13: UTCTime '990827070000Z'
52 30 105: SEQUENCE {
54 30 19: SEQUENCE {
56 02 2: INTEGER 200
60 17 13: UTCTime '990822070000Z'
: }
75 30 19: SEQUENCE {
77 02 2: INTEGER 201
81 17 13: UTCTime '990822070000Z'
: }
96 30 19: SEQUENCE {
98 02 2: INTEGER 211
102 17 13: UTCTime '990822070000Z'
: }
117 30 19: SEQUENCE {
119 02 2: INTEGER 210
123 17 13: UTCTime '990822070000Z'
: }
138 30 19: SEQUENCE {
140 02 2: INTEGER 212
144 17 13: UTCTime '990824070000Z'
: }
: }
: }
159 30 9: SEQUENCE {
161 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
170 03 47: BIT STRING 0 unused bits, encapsulates {
173 30 44: SEQUENCE {
175 02 20: INTEGER
: 7E 65 52 76 33 FE 34 73 17 D1 F7 96
: F9 A0 D4 D8 6D 5C 7D 3D
197 02 20: INTEGER
: 02 7A 5B B7 D5 5B 18 C1 CF 87 EF 7E
: DA 24 F3 2A 83 9C 35 A1
: }
: }
: }
CarlDSSCRLForCarl =
0 30 131: SEQUENCE {
3 30 68: SEQUENCE {
5 30 9: SEQUENCE {
7 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
16 30 18: SEQUENCE {
18 31 16: SET {
20 30 14: SEQUENCE {
22 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
27 13 7: PrintableString 'CarlDSS'
: }
: }
: }
36 17 13: UTCTime '990825070000Z'
51 30 20: SEQUENCE {
53 30 18: SEQUENCE {
55 02 1: INTEGER 1
58 17 13: UTCTime '990822070000Z'
: }
: }
: }
73 30 9: SEQUENCE {
75 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
84 03 48: BIT STRING 0 unused bits, encapsulates {
87 30 45: SEQUENCE {
89 02 21: INTEGER
: 00 B3 1F C5 4F 7A 3D EC 76 D5 60 F9
: DE 79 22 EC 4F B0 90 FE 97
112 02 20: INTEGER
: 5A 8B C3 84 BC 66 87 1B BF 79 82 5B
: 0A 5D 07 F6 BA A9 05 29
: }
: }
: }
CarlDSSCRLEmpty =
0 30 109: SEQUENCE {
2 30 46: SEQUENCE {
4 30 9: SEQUENCE {
6 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
15 30 18: SEQUENCE {
17 31 16: SET {
19 30 14: SEQUENCE {
21 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
26 13 7: PrintableString 'CarlDSS'
: }
: }
: }
35 17 13: UTCTime '990820070000Z'
: }
50 30 9: SEQUENCE {
52 06 7: OBJECT IDENTIFIER dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
61 03 48: BIT STRING 0 unused bits, encapsulates {
64 30 45: SEQUENCE {
66 02 20: INTEGER
: 62 3F 36 17 31 58 2E 67 50 79 F5 09
: 4B 8C AD D4 6B F4 64 9F
88 02 21: INTEGER
: 00 B5 3B 4E A1 4C 7B FD 0F C3 8D 9B
: B6 FE C3 5D 6F DE 65 28 7D
: }
: }
: }
CarlRSACRLForAll =
0 30 307: SEQUENCE {
4 30 157: SEQUENCE {
7 30 13: SEQUENCE {
9 06 9: OBJECT IDENTIFIER
: md5withRSAEncryption (1 2 840 113549 1 1 4)
: (PKCS #1)
20 05 0: NULL
: }
22 30 18: SEQUENCE {
24 31 16: SET {
26 30 14: SEQUENCE {
28 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
33 13 7: PrintableString 'CarlRSA'
: }
: }
: }
42 17 13: UTCTime '990827070000Z'
57 30 105: SEQUENCE {
59 30 33: SEQUENCE {
61 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
79 17 13: UTCTime '990822070000Z'
: }
94 30 33: SEQUENCE {
96 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: D5 9A 30 90
114 17 13: UTCTime '990822070000Z'
: }
129 30 33: SEQUENCE {
131 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: CD 5D 71 D0
149 17 13: UTCTime '990824070000Z'
: }
: }
: }
164 30 13: SEQUENCE {
166 06 9: OBJECT IDENTIFIER
: md5withRSAEncryption (1 2 840 113549 1 1 4)
: (PKCS #1)
177 05 0: NULL
: }
179 03 129: BIT STRING 0 unused bits
: BF B3 97 AA 53 F0 32 21 16 2B 77 92
: 7A 6B BB 97 C8 DC EA F1 FA 66 16 30
: 0E B5 9E 5C F0 81 D4 5E B3 6E C1 88
: 6B 8C D4 5E C5 4D FB 47 5E 66 F3 5D
: AB E5 B4 18 36 60 A8 4D 9C 3C 89 EC
: 6F 27 BF 35 50 71 81 C2 B9 44 5B 62
: 89 19 12 31 A9 7B 9A D3 CC 66 CB 11
: D9 0B 10 47 77 AD 4F 22 D9 E5 7F 30
: F2 5B FC 94 51 A5 58 76 3B 1F A8 46
: A6 1F F6 A1 DE 55 A1 ED 31 88 69 97
: 0F 08 D3 D4 0C 60 5B 1E
: }
CarlRSACRLForCarl =
0 30 236: SEQUENCE {
3 30 87: SEQUENCE {
5 30 13: SEQUENCE {
7 06 9: OBJECT IDENTIFIER
: md5withRSAEncryption (1 2 840 113549 1 1 4)
: (PKCS #1)
18 05 0: NULL
: }
20 30 18: SEQUENCE {
22 31 16: SET {
24 30 14: SEQUENCE {
26 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
31 13 7: PrintableString 'CarlRSA'
: }
: }
: }
40 17 13: UTCTime '990825070000Z'
55 30 35: SEQUENCE {
57 30 33: SEQUENCE {
59 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: 9F F2 50 20
77 17 13: UTCTime '990822070000Z'
: }
: }
: }
92 30 13: SEQUENCE {
94 06 9: OBJECT IDENTIFIER
: md5withRSAEncryption (1 2 840 113549 1 1 4)
: (PKCS #1)
105 05 0: NULL
: }
107 03 129: BIT STRING 0 unused bits
: 21 EF 21 D4 C1 1A 85 95 49 6B CA 45
: 62 DC D7 09 FF A9 51 2E 8E D9 47 18
: FA F8 E5 72 DD 4F ED 74 74 E3 F3 65
: 32 65 28 2C 9A 1D 57 E5 D5 26 06 EA
: D5 E6 23 95 84 8D 0E 89 9E EE 9B 0C
: 2F CE 07 F7 A3 D1 6B 85 4C 0F FF E6
: DD FC DC CD 73 2C 1E 7D DC B0 71 C5
: 4C FC 01 6E 52 57 69 1E 39 63 DF 12
: 22 30 C7 13 55 94 05 6E 2A 00 A9 5B
: C4 2A 66 94 62 CE 36 33 C2 2B 63 47
: 25 9D F3 DE 70 EE 00 56
: }
CarlRSACRLEmpty =
0 30 199: SEQUENCE {
3 30 50: SEQUENCE {
5 30 13: SEQUENCE {
7 06 9: OBJECT IDENTIFIER
: md5withRSAEncryption (1 2 840 113549 1 1 4)
: (PKCS #1)
18 05 0: NULL
: }
20 30 18: SEQUENCE {
22 31 16: SET {
24 30 14: SEQUENCE {
26 06 3: OBJECT IDENTIFIER commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
31 13 7: PrintableString 'CarlRSA'
: }
: }
: }
40 17 13: UTCTime '990820070000Z'
: }
55 30 13: SEQUENCE {
57 06 9: OBJECT IDENTIFIER
: md5withRSAEncryption (1 2 840 113549 1 1 4)
: (PKCS #1)
68 05 0: NULL
: }
70 03 129: BIT STRING 0 unused bits
: A9 C5 21 B8 13 7C 74 F3 B5 11 EC 04
: F3 20 45 86 1E 0B 6E 7F 83 6D 5F F4
: 34 76 06 59 25 0E 04 3D 88 09 88 81
: 37 C4 DC 20 98 FA 17 81 0B 37 94 AC
: B4 8F 7B 51 89 14 A4 CB 72 73 14 07
: BC 22 9C 40 A1 07 FC 44 7C 85 0F 0B
: 88 D1 EE E1 0E AF F6 16 74 AD A1 AF
: C1 00 75 00 64 EA A5 9A F6 0B 08 A2
: DB 95 19 5F A6 A7 B9 39 45 25 0A 0E
: F6 5E 84 E7 F8 B9 5A C9 18 C2 0E B8
: A0 96 BE 81 3A 80 6D C9
: }
3. Trivial Examples
This section covers examples of small CMS types.
3.1. ContentInfo with Data Type, BER
The object is a ContentInfo containing a Data object in BER format
that is ExContent.
0 30 NDEF: SEQUENCE {
2 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
13 A0 NDEF: [0] {
15 24 NDEF: OCTET STRING {
17 04 4: OCTET STRING 'This'
23 04 24: OCTET STRING ' is some sample content.'
: }
: }
: }
3.2. ContentInfo with Data Type, DER
The object is a ContentInfo containing a Data object in DER format
that is ExContent.
0 30 43: SEQUENCE {
2 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
13 A0 30: [0] {
15 04 28: OCTET STRING 'This is some sample content.'
: }
: }
4. Signed-data
4.1. Basic Signed Content, DSS
A SignedData with no attribute certificates, signed by Alice using
DSS, just her certificate (not Carl's root cert), no CRL. The
message is ExContent, and is included in the eContent. There are no
signed or unsigned attributes.
0 30 919: SEQUENCE {
4 06 9: OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2)
: (PKCS #7)
15 A0 904: [0] {
19 30 900: SEQUENCE {
23 02 1: INTEGER 1
26 31 9: SET {
28 30 7: SEQUENCE {
30 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
: }
: }
37 30 43: SEQUENCE {
39 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
50 A0 30: [0] {
52 04 28: OCTET STRING 'This is some sample content.'
: }
: }
82 A0 736: [0] {
86 30 732: SEQUENCE {
90 30 667: SEQUENCE {
94 A0 3: [0] {
96 02 1: INTEGER 2
: }
99 02 2: INTEGER 200
103 30 9: SEQUENCE {
105 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
114 30 18: SEQUENCE {
116 31 16: SET {
118 30 14: SEQUENCE {
120 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
125 13 7: PrintableString 'CarlDSS'
: }
: }
: }
134 30 30: SEQUENCE {
136 17 13: UTCTime '990817011049Z'
151 17 13: UTCTime '391231235959Z'
: }
166 30 19: SEQUENCE {
168 31 17: SET {
170 30 15: SEQUENCE {
172 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
177 13 8: PrintableString 'AliceDSS'
: }
: }
: }
187 30 438: SEQUENCE {
191 30 299: SEQUENCE {
195 06 7: OBJECT IDENTIFIER
: dsa (1 2 840 10040 4 1)
: (ANSI X9.57 algorithm)
204 30 286: SEQUENCE {
208 02 129: INTEGER
: 00 81 8D CD ED 83 EA 0A 9E 39 3E C2
: 48 28 A3 E4 47 93 DD 0E D7 A8 0E EC
: 53 C5 AB 84 08 4F FF 94 E1 73 48 7E
: 0C D6 F3 44 48 D1 FE 9F AF A4 A1 89
: 2F E1 D9 30 C8 36 DE 3F 9B BF B7 4C
: DC 5F 69 8A E4 75 D0 37 0C 91 08 95
: 9B DE A7 5E F9 FC F4 9F 2F DD 43 A8
: 8B 54 F1 3F B0 07 08 47 4D 5D 88 C3
: C3 B5 B3 E3 55 08 75 D5 39 76 10 C4
: 78 BD FF 9D B0 84 97 37 F2 E4 51 1B
: B5 E4 09 96 5C F3 7E 5B DB
340 02 21: INTEGER
: 00 E2 47 A6 1A 45 66 B8 13 C6 DA 8F
: B8 37 21 2B 62 8B F7 93 CD
363 02 128: INTEGER
: 26 38 D0 14 89 32 AA 39 FB 3E 6D D9
: 4B 59 6A 4C 76 23 39 04 02 35 5C F2
: CB 1A 30 C3 1E 50 5D DD 9B 59 E2 CD
: AA 05 3D 58 C0 7B A2 36 B8 6E 07 AF
: 7D 8A 42 25 A7 F4 75 CF 4A 08 5E 4B
: 3E 90 F8 6D EA 9C C9 21 8A 3B 76 14
: E9 CE 2E 5D A3 07 CD 23 85 B8 2F 30
: 01 7C 6D 49 89 11 89 36 44 BD F8 C8
: 95 4A 53 56 B5 E2 F9 73 EC 1A 61 36
: 1F 11 7F C2 BD ED D1 50 FF 98 74 C2
: D1 81 4A 60 39 BA 36 39
: }
: }
494 03 132: BIT STRING 0 unused bits, encapsulates {
498 02 128: INTEGER
: 5C E3 B9 5A 75 14 96 0B A9 7A DD E3
: 3F A9 EC AC 5E DC BD B7 13 11 34 A6
: 16 89 28 11 23 D9 34 86 67 75 75 13
: 12 3D 43 5B 6F E5 51 BF FA 89 F2 A2
: 1B 3E 24 7D 3D 07 8D 5B 63 C8 BB 45
: A5 A0 4A E3 85 D6 CE 06 80 3F E8 23
: 7E 1A F2 24 AB 53 1A B8 27 0D 1E EF
: 08 BF 66 14 80 5C 62 AC 65 FA 15 8B
: F1 BB 34 D4 D2 96 37 F6 61 47 B2 C4
: 32 84 F0 7E 41 40 FD 46 A7 63 4E 33
: F2 A5 E2 F4 F2 83 E5 B8
: }
: }
629 A3 129: [3] {
632 30 127: SEQUENCE {
634 30 12: SEQUENCE {
636 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
641 01 1: BOOLEAN TRUE
644 04 2: OCTET STRING, encapsulates {
646 30 0: SEQUENCE {}
: }
: }
648 30 14: SEQUENCE {
650 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
655 01 1: BOOLEAN TRUE
658 04 4: OCTET STRING, encapsulates {
660 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
664 30 31: SEQUENCE {
666 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
671 04 24: OCTET STRING, encapsulates {
673 30 22: SEQUENCE {
675 80 20: [0]
: 70 44 3E 82 2E 6F 87 DE 4A D3 75 E3
: 3D 20 BC 43 2B 93 F1 1F
: }
: }
: }
697 30 29: SEQUENCE {
699 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
704 04 22: OCTET STRING, encapsulates {
706 04 20: OCTET STRING
: BE 6C A1 B3 E3 C1 F7 ED 43 70 A4 CE
: 13 01 E2 FD E3 97 FE CD
: }
: }
728 30 31: SEQUENCE {
730 06 3: OBJECT IDENTIFIER
: subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
735 04 24: OCTET STRING, encapsulates {
737 30 22: SEQUENCE {
739 81 20: [1] 'AliceDSS@example.com'
: }
: }
: }
: }
: }
: }
761 30 9: SEQUENCE {
763 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
772 03 48: BIT STRING 0 unused bits, encapsulates {
775 30 45: SEQUENCE {
777 02 20: INTEGER
: 55 0C A4 19 1F 42 2B 89 71 22 33 8D
: 83 6A B5 3D 67 6B BF 45
799 02 21: INTEGER
: 00 9F 61 53 52 54 0B 5C B2 DD DA E7
: 76 1D E2 10 52 5B 43 5E BD
: }
: }
: }
: }
822 31 99: SET {
824 30 97: SEQUENCE {
826 02 1: INTEGER 1
829 30 24: SEQUENCE {
831 30 18: SEQUENCE {
833 31 16: SET {
835 30 14: SEQUENCE {
837 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
842 13 7: PrintableString 'CarlDSS'
: }
: }
: }
851 02 2: INTEGER 200
: }
855 30 7: SEQUENCE {
857 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
: }
864 30 9: SEQUENCE {
866 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
875 04 46: OCTET STRING, encapsulates {
877 30 44: SEQUENCE {
879 02 20: INTEGER
: 09 91 FE EB D2 69 F5 18 B7 D7 CD 55
: F4 81 EA 2A 42 6A AD 03
901 02 20: INTEGER
: 3A 07 CC C3 21 BE E1 1A 4B 7F 3E B5
: 0D DB BA 1C EA BC CD 89
: }
: }
: }
: }
: }
: }
: }
(page 44 continued on part 3)
