RFC 4134
Examples of S/MIME Messages
4.2. Basic Signed Content, RSA
Same as 4.1, except using RSA signatures. A SignedData with no attribute certificates, signed by Alice using RSA, just her certificate (not Carl's root cert), no CRL. The message is ExContent, and is included in the eContent. There are no signed or unsigned attributes. 0 30 850: SEQUENCE { 4 06 9: OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2) : (PKCS #7) 15 A0 835: [0] { 19 30 831: SEQUENCE { 23 02 1: INTEGER 1 26 31 11: SET { 28 30 9: SEQUENCE { 30 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26) : (OIW) 37 05 0: NULL : } : }
39 30 43: SEQUENCE {
41 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
52 A0 30: [0] {
54 04 28: OCTET STRING 'This is some sample content.'
: }
: }
84 A0 560: [0] {
88 30 556: SEQUENCE {
92 30 405: SEQUENCE {
96 A0 3: [0] {
98 02 1: INTEGER 2
: }
101 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
119 30 13: SEQUENCE {
121 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
132 05 0: NULL
: }
134 30 18: SEQUENCE {
136 31 16: SET {
138 30 14: SEQUENCE {
140 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
145 13 7: PrintableString 'CarlRSA'
: }
: }
: }
154 30 30: SEQUENCE {
156 17 13: UTCTime '990919010847Z'
171 17 13: UTCTime '391231235959Z'
: }
186 30 19: SEQUENCE {
188 31 17: SET {
190 30 15: SEQUENCE {
192 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
197 13 8: PrintableString 'AliceRSA'
: }
: }
: }
207 30 159: SEQUENCE {
210 30 13: SEQUENCE {
212 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
223 05 0: NULL
: }
225 03 141: BIT STRING 0 unused bits, encapsulates {
229 30 137: SEQUENCE {
232 02 129: INTEGER
: 00 E0 89 73 39 8D D8 F5 F5 E8 87 76
: 39 7F 4E B0 05 BB 53 83 DE 0F B7 AB
: DC 7D C7 75 29 0D 05 2E 6D 12 DF A6
: 86 26 D4 D2 6F AA 58 29 FC 97 EC FA
: 82 51 0F 30 80 BE B1 50 9E 46 44 F1
: 2C BB D8 32 CF C6 68 6F 07 D9 B0 60
: AC BE EE 34 09 6A 13 F5 F7 05 05 93
: DF 5E BA 35 56 D9 61 FF 19 7F C9 81
: E6 F8 6C EA 87 40 70 EF AC 6D 2C 74
: 9F 2D FA 55 3A B9 99 77 02 A6 48 52
: 8C 4E F3 57 38 57 74 57 5F
364 02 3: INTEGER 65537
: }
: }
: }
369 A3 129: [3] {
372 30 127: SEQUENCE {
374 30 12: SEQUENCE {
376 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
381 01 1: BOOLEAN TRUE
384 04 2: OCTET STRING, encapsulates {
386 30 0: SEQUENCE {}
: }
: }
388 30 14: SEQUENCE {
390 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
395 01 1: BOOLEAN TRUE
398 04 4: OCTET STRING, encapsulates {
400 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
404 30 31: SEQUENCE {
406 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
411 04 24: OCTET STRING, encapsulates {
413 30 22: SEQUENCE {
415 80 20: [0]
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
437 30 29: SEQUENCE {
439 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
444 04 22: OCTET STRING, encapsulates {
446 04 20: OCTET STRING
: 77 D2 B4 D1 B7 4C 8A 8A A3 CE 45 9D
: CE EC 3C A0 3A E3 FF 50
: }
: }
468 30 31: SEQUENCE {
470 06 3: OBJECT IDENTIFIER
: subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
475 04 24: OCTET STRING, encapsulates {
477 30 22: SEQUENCE {
479 81 20: [1] 'AliceRSA@example.com'
: }
: }
: }
: }
: }
: }
501 30 13: SEQUENCE {
503 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
514 05 0: NULL
: }
516 03 129: BIT STRING 0 unused bits
: 3E 70 47 A8 48 CC 13 58 8F CA 51 71
: 6B 4E 36 18 5D 04 7E 80 B1 8D 4D CC
: CA A3 8F CC 7D 56 C8 BC CF 6E B3 1C
: 59 A9 20 AA 05 81 A8 4E 25 AD A7 70
: 14 75 2F F5 C7 9B D1 0E E9 63 D2 64
: B7 C6 66 6E 73 21 54 DF F4 BA 25 5D
: 7D 49 D3 94 6B 22 36 74 73 B8 4A EC
: 2F 64 ED D3 3D D2 A7 42 C5 E8 37 8A
: B4 DB 9F 67 E4 BD 9F F9 FE 74 EF EA
: F9 EE 63 6A D8 3F 4B 25 09 B5 D8 1A
: 76 AE EB 9B DB 49 B0 22
: }
: }
648 31 203: SET {
651 30 200: SEQUENCE {
654 02 1: INTEGER 1
657 30 38: SEQUENCE {
659 30 18: SEQUENCE {
661 31 16: SET {
663 30 14: SEQUENCE {
665 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
670 13 7: PrintableString 'CarlRSA'
: }
: }
: }
679 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
: }
697 30 9: SEQUENCE {
699 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
706 05 0: NULL
: }
708 30 13: SEQUENCE {
710 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
721 05 0: NULL
: }
723 04 128: OCTET STRING
: 2F 23 82 D2 F3 09 5F B8 0C 58 EB 4E
: 9D BF 89 9A 81 E5 75 C4 91 3D D3 D0
: D5 7B B6 D5 FE 94 A1 8A AC E3 C4 84
: F5 CD 60 4E 27 95 F6 CF 00 86 76 75
: 3F 2B F0 E7 D4 02 67 A7 F5 C7 8D 16
: 04 A5 B3 B5 E7 D9 32 F0 24 EF E7 20
: 44 D5 9F 07 C5 53 24 FA CE 01 1D 0F
: 17 13 A7 2A 95 9D 2B E4 03 95 14 0B
: E9 39 0D BA CE 6E 9C 9E 0C E8 98 E6
: 55 13 D4 68 6F D0 07 D7 A2 B1 62 4C
: E3 8F AF FD E0 D5 5D C7
: }
: }
: }
: }
: }
4.3. Basic Signed Content, Detached Content
Same as 4.1, except with no eContent. A SignedData with no attribute
certificates, signed by Alice using DSS, just her certificate (not
Carl's root cert), no CRL. The message is ExContent, but the
eContent is not included. There are no signed or unsigned
attributes.
0 30 887: SEQUENCE {
4 06 9: OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2)
: (PKCS #7)
15 A0 872: [0] {
19 30 868: SEQUENCE {
23 02 1: INTEGER 1
26 31 9: SET {
28 30 7: SEQUENCE {
30 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
: }
: }
37 30 11: SEQUENCE {
39 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
: }
50 A0 736: [0] {
54 30 732: SEQUENCE {
58 30 667: SEQUENCE {
62 A0 3: [0] {
64 02 1: INTEGER 2
: }
67 02 2: INTEGER 200
71 30 9: SEQUENCE {
73 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
82 30 18: SEQUENCE {
84 31 16: SET {
86 30 14: SEQUENCE {
88 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
93 13 7: PrintableString 'CarlDSS'
: }
: }
: }
102 30 30: SEQUENCE {
104 17 13: UTCTime '990817011049Z'
119 17 13: UTCTime '391231235959Z'
: }
134 30 19: SEQUENCE {
136 31 17: SET {
138 30 15: SEQUENCE {
140 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
145 13 8: PrintableString 'AliceDSS'
: }
: }
: }
155 30 438: SEQUENCE {
159 30 299: SEQUENCE {
163 06 7: OBJECT IDENTIFIER
: dsa (1 2 840 10040 4 1)
: (ANSI X9.57 algorithm)
172 30 286: SEQUENCE {
176 02 129: INTEGER
: 00 81 8D CD ED 83 EA 0A 9E 39 3E C2
: 48 28 A3 E4 47 93 DD 0E D7 A8 0E EC
: 53 C5 AB 84 08 4F FF 94 E1 73 48 7E
: 0C D6 F3 44 48 D1 FE 9F AF A4 A1 89
: 2F E1 D9 30 C8 36 DE 3F 9B BF B7 4C
: DC 5F 69 8A E4 75 D0 37 0C 91 08 95
: 9B DE A7 5E F9 FC F4 9F 2F DD 43 A8
: 8B 54 F1 3F B0 07 08 47 4D 5D 88 C3
: C3 B5 B3 E3 55 08 75 D5 39 76 10 C4
: 78 BD FF 9D B0 84 97 37 F2 E4 51 1B
: B5 E4 09 96 5C F3 7E 5B DB
308 02 21: INTEGER
: 00 E2 47 A6 1A 45 66 B8 13 C6 DA 8F
: B8 37 21 2B 62 8B F7 93 CD
331 02 128: INTEGER
: 26 38 D0 14 89 32 AA 39 FB 3E 6D D9
: 4B 59 6A 4C 76 23 39 04 02 35 5C F2
: CB 1A 30 C3 1E 50 5D DD 9B 59 E2 CD
: AA 05 3D 58 C0 7B A2 36 B8 6E 07 AF
: 7D 8A 42 25 A7 F4 75 CF 4A 08 5E 4B
: 3E 90 F8 6D EA 9C C9 21 8A 3B 76 14
: E9 CE 2E 5D A3 07 CD 23 85 B8 2F 30
: 01 7C 6D 49 89 11 89 36 44 BD F8 C8
: 95 4A 53 56 B5 E2 F9 73 EC 1A 61 36
: 1F 11 7F C2 BD ED D1 50 FF 98 74 C2
: D1 81 4A 60 39 BA 36 39
: }
: }
462 03 132: BIT STRING 0 unused bits, encapsulates {
466 02 128: INTEGER
: 5C E3 B9 5A 75 14 96 0B A9 7A DD E3
: 3F A9 EC AC 5E DC BD B7 13 11 34 A6
: 16 89 28 11 23 D9 34 86 67 75 75 13
: 12 3D 43 5B 6F E5 51 BF FA 89 F2 A2
: 1B 3E 24 7D 3D 07 8D 5B 63 C8 BB 45
: A5 A0 4A E3 85 D6 CE 06 80 3F E8 23
: 7E 1A F2 24 AB 53 1A B8 27 0D 1E EF
: 08 BF 66 14 80 5C 62 AC 65 FA 15 8B
: F1 BB 34 D4 D2 96 37 F6 61 47 B2 C4
: 32 84 F0 7E 41 40 FD 46 A7 63 4E 33
: F2 A5 E2 F4 F2 83 E5 B8
: }
: }
597 A3 129: [3] {
600 30 127: SEQUENCE {
602 30 12: SEQUENCE {
604 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
609 01 1: BOOLEAN TRUE
612 04 2: OCTET STRING, encapsulates {
614 30 0: SEQUENCE {}
: }
: }
616 30 14: SEQUENCE {
618 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
623 01 1: BOOLEAN TRUE
626 04 4: OCTET STRING, encapsulates {
628 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
632 30 31: SEQUENCE {
634 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
639 04 24: OCTET STRING, encapsulates {
641 30 22: SEQUENCE {
643 80 20: [0]
: 70 44 3E 82 2E 6F 87 DE 4A D3 75 E3
: 3D 20 BC 43 2B 93 F1 1F
: }
: }
: }
665 30 29: SEQUENCE {
667 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
672 04 22: OCTET STRING, encapsulates {
674 04 20: OCTET STRING
: BE 6C A1 B3 E3 C1 F7 ED 43 70 A4 CE
: 13 01 E2 FD E3 97 FE CD
: }
: }
696 30 31: SEQUENCE {
698 06 3: OBJECT IDENTIFIER
: subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
703 04 24: OCTET STRING, encapsulates {
705 30 22: SEQUENCE {
707 81 20: [1] 'AliceDSS@example.com'
: }
: }
: }
: }
: }
: }
729 30 9: SEQUENCE {
731 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
740 03 48: BIT STRING 0 unused bits, encapsulates {
743 30 45: SEQUENCE {
745 02 20: INTEGER
: 55 0C A4 19 1F 42 2B 89 71 22 33 8D
: 83 6A B5 3D 67 6B BF 45
767 02 21: INTEGER
: 00 9F 61 53 52 54 0B 5C B2 DD DA E7
: 76 1D E2 10 52 5B 43 5E BD
: }
: }
: }
: }
790 31 99: SET {
792 30 97: SEQUENCE {
794 02 1: INTEGER 1
797 30 24: SEQUENCE {
799 30 18: SEQUENCE {
801 31 16: SET {
803 30 14: SEQUENCE {
805 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
810 13 7: PrintableString 'CarlDSS'
: }
: }
: }
819 02 2: INTEGER 200
: }
823 30 7: SEQUENCE {
825 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
: }
832 30 9: SEQUENCE {
834 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
843 04 46: OCTET STRING, encapsulates {
845 30 44: SEQUENCE {
847 02 20: INTEGER
: 06 FB C7 2A 24 D5 34 89 F7 8B B5 FD
: 73 24 A5 86 C8 0F 5A 6C
869 02 20: INTEGER
: 66 69 19 BC 68 58 D1 8D B1 9D 52 3F
: DA 14 88 0D FD C9 A1 B8
: }
: }
: }
: }
: }
: }
: }
4.4. Fancier Signed Content
Same as 4.1, but includes Carl's root cert, Carl's CRL, some signed
and unsigned attributes (Countersignature by Diane). A SignedData
with no attribute certificates, signed by Alice using DSS, her
certificate and Carl's root cert, Carl's DSS CRL. The message is
ExContent, and is included in the eContent. The signed attributes
are Content Type, Message Digest and Signing Time; the unsigned
attributes are content hint and counter signature. The message
includes also Alice's RSA certificate.
0 30 2829: SEQUENCE {
4 06 9: OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2)
: (PKCS #7)
15 A0 2814: [0] {
19 30 2810: SEQUENCE {
23 02 1: INTEGER 1
26 31 9: SET {
28 30 7: SEQUENCE {
30 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
: }
: }
37 30 43: SEQUENCE {
39 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
50 A0 30: [0] {
52 04 28: OCTET STRING 'This is some sample content.'
: }
: }
82 A0 1967: [0] {
86 30 556: SEQUENCE {
90 30 405: SEQUENCE {
94 A0 3: [0] {
96 02 1: INTEGER 2
: }
99 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
117 30 13: SEQUENCE {
119 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
130 05 0: NULL
: }
132 30 18: SEQUENCE {
134 31 16: SET {
136 30 14: SEQUENCE {
138 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
143 13 7: PrintableString 'CarlRSA'
: }
: }
: }
152 30 30: SEQUENCE {
154 17 13: UTCTime '990919010847Z'
169 17 13: UTCTime '391231235959Z'
: }
184 30 19: SEQUENCE {
186 31 17: SET {
188 30 15: SEQUENCE {
190 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
195 13 8: PrintableString 'AliceRSA'
: }
: }
: }
205 30 159: SEQUENCE {
208 30 13: SEQUENCE {
210 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
221 05 0: NULL
: }
223 03 141: BIT STRING 0 unused bits, encapsulates {
227 30 137: SEQUENCE {
230 02 129: INTEGER
: 00 E0 89 73 39 8D D8 F5 F5 E8 87 76
: 39 7F 4E B0 05 BB 53 83 DE 0F B7 AB
: DC 7D C7 75 29 0D 05 2E 6D 12 DF A6
: 86 26 D4 D2 6F AA 58 29 FC 97 EC FA
: 82 51 0F 30 80 BE B1 50 9E 46 44 F1
: 2C BB D8 32 CF C6 68 6F 07 D9 B0 60
: AC BE EE 34 09 6A 13 F5 F7 05 05 93
: DF 5E BA 35 56 D9 61 FF 19 7F C9 81
: E6 F8 6C EA 87 40 70 EF AC 6D 2C 74
: 9F 2D FA 55 3A B9 99 77 02 A6 48 52
: 8C 4E F3 57 38 57 74 57 5F
362 02 3: INTEGER 65537
: }
: }
: }
367 A3 129: [3] {
370 30 127: SEQUENCE {
372 30 12: SEQUENCE {
374 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
379 01 1: BOOLEAN TRUE
382 04 2: OCTET STRING, encapsulates {
384 30 0: SEQUENCE {}
: }
: }
386 30 14: SEQUENCE {
388 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
393 01 1: BOOLEAN TRUE
396 04 4: OCTET STRING, encapsulates {
398 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
402 30 31: SEQUENCE {
404 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
409 04 24: OCTET STRING, encapsulates {
411 30 22: SEQUENCE {
413 80 20: [0]
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
435 30 29: SEQUENCE {
437 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
442 04 22: OCTET STRING, encapsulates {
444 04 20: OCTET STRING
: 77 D2 B4 D1 B7 4C 8A 8A A3 CE 45 9D
: CE EC 3C A0 3A E3 FF 50
: }
: }
466 30 31: SEQUENCE {
468 06 3: OBJECT IDENTIFIER
: subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
473 04 24: OCTET STRING, encapsulates {
475 30 22: SEQUENCE {
477 81 20: [1] 'AliceRSA@example.com'
: }
: }
: }
: }
: }
: }
499 30 13: SEQUENCE {
501 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
512 05 0: NULL
: }
514 03 129: BIT STRING 0 unused bits
: 3E 70 47 A8 48 CC 13 58 8F CA 51 71
: 6B 4E 36 18 5D 04 7E 80 B1 8D 4D CC
: CA A3 8F CC 7D 56 C8 BC CF 6E B3 1C
: 59 A9 20 AA 05 81 A8 4E 25 AD A7 70
: 14 75 2F F5 C7 9B D1 0E E9 63 D2 64
: B7 C6 66 6E 73 21 54 DF F4 BA 25 5D
: 7D 49 D3 94 6B 22 36 74 73 B8 4A EC
: 2F 64 ED D3 3D D2 A7 42 C5 E8 37 8A
: B4 DB 9F 67 E4 BD 9F F9 FE 74 EF EA
: F9 EE 63 6A D8 3F 4B 25 09 B5 D8 1A
: 76 AE EB 9B DB 49 B0 22
: }
646 30 667: SEQUENCE {
650 30 602: SEQUENCE {
654 A0 3: [0] {
656 02 1: INTEGER 2
: }
659 02 1: INTEGER 1
662 30 9: SEQUENCE {
664 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
673 30 18: SEQUENCE {
675 31 16: SET {
677 30 14: SEQUENCE {
679 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
684 13 7: PrintableString 'CarlDSS'
: }
: }
: }
693 30 30: SEQUENCE {
695 17 13: UTCTime '990816225050Z'
710 17 13: UTCTime '391231235959Z'
: }
725 30 18: SEQUENCE {
727 31 16: SET {
729 30 14: SEQUENCE {
731 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
736 13 7: PrintableString 'CarlDSS'
: }
: }
: }
745 30 439: SEQUENCE {
749 30 299: SEQUENCE {
753 06 7: OBJECT IDENTIFIER
: dsa (1 2 840 10040 4 1)
: (ANSI X9.57 algorithm)
762 30 286: SEQUENCE {
766 02 129: INTEGER
: 00 B6 49 18 3E 8A 44 C1 29 71 94 4C
: 01 C4 12 C1 7A 79 CB 54 4D AB 1E 81
: FB C6 4C B3 0E 94 09 06 EB 01 D4 B1
: C8 71 4B C7 45 C0 50 25 5D 9C FC DA
: E4 6D D3 E2 86 48 84 82 7D BA 15 95
: 4A 16 F6 46 ED DD F6 98 D2 BB 7E 8A
: 0A 8A BA 16 7B B9 50 01 48 93 8B EB
: 25 15 51 97 55 DC 8F 53 0E 10 A9 50
: FC 70 B7 CD 30 54 FD DA DE A8 AA 22
: B5 A1 AF 8B CC 02 88 E7 8B 70 5F B9
: AD E1 08 D4 6D 29 2D D6 E9
898 02 21: INTEGER
: 00 DD C1 2F DF 53 CE 0B 34 60 77 3E
: 02 A4 BF 8A 5D 98 B9 10 D5
921 02 128: INTEGER
: 0C EE 57 9B 4B BD DA B6 07 6A 74 37
: 4F 55 7F 9D ED BC 61 0D EB 46 59 3C
: 56 0B 2B 5B 0C 91 CE A5 62 52 69 CA
: E1 6D 3E BD BF FE E1 B7 B9 2B 61 3C
: AD CB AE 45 E3 06 AC 8C 22 9D 9C 44
: 87 0B C7 CD F0 1C D9 B5 4E 5D 73 DE
: AF 0E C9 1D 5A 51 F5 4F 44 79 35 5A
: 73 AA 7F 46 51 1F A9 42 16 9C 48 EB
: 8A 79 61 B4 D5 2F 53 22 44 63 1F 86
: B8 A3 58 06 25 F8 29 C0 EF BA E0 75
: F0 42 C4 63 65 52 9B 0A
: }
: }
1052 03 133: BIT STRING 0 unused bits, encapsulates {
1056 02 129: INTEGER
: 00 99 87 74 27 03 66 A0 B1 C0 AD DC
: 2C 75 BB E1 6C 44 9C DA 21 6D 4D 47
: 6D B1 62 09 E9 D8 AE 1E F2 3A B4 94
: B1 A3 8E 7A 9B 71 4E 00 94 C9 B4 25
: 4E B9 60 96 19 24 01 F3 62 0C FE 75
: C0 FB CE D8 68 00 E3 FD D5 70 4F DF
: 23 96 19 06 94 F4 B1 61 8F 3A 57 B1
: 08 11 A4 0B 26 25 F0 52 76 81 EA 0B
: 62 0D 95 2A E6 86 BA 72 B2 A7 50 83
: 0B AA 27 CD 1B A9 4D 89 9A D7 8D 18
: 39 84 3F 8B C5 56 4D 80 7A
: }
: }
1188 A3 66: [3] {
1190 30 64: SEQUENCE {
1192 30 15: SEQUENCE {
1194 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
1199 01 1: BOOLEAN TRUE
1202 04 5: OCTET STRING, encapsulates {
1204 30 3: SEQUENCE {
1206 01 1: BOOLEAN TRUE
: }
: }
: }
1209 30 14: SEQUENCE {
1211 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
1216 01 1: BOOLEAN TRUE
1219 04 4: OCTET STRING, encapsulates {
1221 03 2: BIT STRING 1 unused bits
: '1100001'B
: }
: }
1225 30 29: SEQUENCE {
1227 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
1232 04 22: OCTET STRING, encapsulates {
1234 04 20: OCTET STRING
: 70 44 3E 82 2E 6F 87 DE 4A D3 75 E3
: 3D 20 BC 43 2B 93 F1 1F
: }
: }
: }
: }
: }
1256 30 9: SEQUENCE {
1258 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
1267 03 48: BIT STRING 0 unused bits, encapsulates {
1270 30 45: SEQUENCE {
1272 02 20: INTEGER
: 6B A9 F0 4E 7A 5A 79 E3 F9 BE 3D 2B
: C9 06 37 E9 11 17 A1 13
1294 02 21: INTEGER
: 00 8F 34 69 2A 8B B1 3C 03 79 94 32
: 4D 12 1F CE 89 FB 46 B2 3B
: }
: }
: }
1317 30 732: SEQUENCE {
1321 30 667: SEQUENCE {
1325 A0 3: [0] {
1327 02 1: INTEGER 2
: }
1330 02 2: INTEGER 200
1334 30 9: SEQUENCE {
1336 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
1345 30 18: SEQUENCE {
1347 31 16: SET {
1349 30 14: SEQUENCE {
1351 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
1356 13 7: PrintableString 'CarlDSS'
: }
: }
: }
1365 30 30: SEQUENCE {
1367 17 13: UTCTime '990817011049Z'
1382 17 13: UTCTime '391231235959Z'
: }
1397 30 19: SEQUENCE {
1399 31 17: SET {
1401 30 15: SEQUENCE {
1403 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
1408 13 8: PrintableString 'AliceDSS'
: }
: }
: }
1418 30 438: SEQUENCE {
1422 30 299: SEQUENCE {
1426 06 7: OBJECT IDENTIFIER
: dsa (1 2 840 10040 4 1)
: (ANSI X9.57 algorithm)
1435 30 286: SEQUENCE {
1439 02 129: INTEGER
: 00 81 8D CD ED 83 EA 0A 9E 39 3E C2
: 48 28 A3 E4 47 93 DD 0E D7 A8 0E EC
: 53 C5 AB 84 08 4F FF 94 E1 73 48 7E
: 0C D6 F3 44 48 D1 FE 9F AF A4 A1 89
: 2F E1 D9 30 C8 36 DE 3F 9B BF B7 4C
: DC 5F 69 8A E4 75 D0 37 0C 91 08 95
: 9B DE A7 5E F9 FC F4 9F 2F DD 43 A8
: 8B 54 F1 3F B0 07 08 47 4D 5D 88 C3
: C3 B5 B3 E3 55 08 75 D5 39 76 10 C4
: 78 BD FF 9D B0 84 97 37 F2 E4 51 1B
: B5 E4 09 96 5C F3 7E 5B DB
1571 02 21: INTEGER
: 00 E2 47 A6 1A 45 66 B8 13 C6 DA 8F
: B8 37 21 2B 62 8B F7 93 CD
1594 02 128: INTEGER
: 26 38 D0 14 89 32 AA 39 FB 3E 6D D9
: 4B 59 6A 4C 76 23 39 04 02 35 5C F2
: CB 1A 30 C3 1E 50 5D DD 9B 59 E2 CD
: AA 05 3D 58 C0 7B A2 36 B8 6E 07 AF
: 7D 8A 42 25 A7 F4 75 CF 4A 08 5E 4B
: 3E 90 F8 6D EA 9C C9 21 8A 3B 76 14
: E9 CE 2E 5D A3 07 CD 23 85 B8 2F 30
: 01 7C 6D 49 89 11 89 36 44 BD F8 C8
: 95 4A 53 56 B5 E2 F9 73 EC 1A 61 36
: 1F 11 7F C2 BD ED D1 50 FF 98 74 C2
: D1 81 4A 60 39 BA 36 39
: }
: }
1725 03 132: BIT STRING 0 unused bits, encapsulates {
1729 02 128: INTEGER
: 5C E3 B9 5A 75 14 96 0B A9 7A DD E3
: 3F A9 EC AC 5E DC BD B7 13 11 34 A6
: 16 89 28 11 23 D9 34 86 67 75 75 13
: 12 3D 43 5B 6F E5 51 BF FA 89 F2 A2
: 1B 3E 24 7D 3D 07 8D 5B 63 C8 BB 45
: A5 A0 4A E3 85 D6 CE 06 80 3F E8 23
: 7E 1A F2 24 AB 53 1A B8 27 0D 1E EF
: 08 BF 66 14 80 5C 62 AC 65 FA 15 8B
: F1 BB 34 D4 D2 96 37 F6 61 47 B2 C4
: 32 84 F0 7E 41 40 FD 46 A7 63 4E 33
: F2 A5 E2 F4 F2 83 E5 B8
: }
: }
1860 A3 129: [3] {
1863 30 127: SEQUENCE {
1865 30 12: SEQUENCE {
1867 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
1872 01 1: BOOLEAN TRUE
1875 04 2: OCTET STRING, encapsulates {
1877 30 0: SEQUENCE {}
: }
: }
1879 30 14: SEQUENCE {
1881 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
1886 01 1: BOOLEAN TRUE
1889 04 4: OCTET STRING, encapsulates {
1891 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
1895 30 31: SEQUENCE {
1897 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
1902 04 24: OCTET STRING, encapsulates {
1904 30 22: SEQUENCE {
1906 80 20: [0]
: 70 44 3E 82 2E 6F 87 DE 4A D3 75 E3
: 3D 20 BC 43 2B 93 F1 1F
: }
: }
: }
1928 30 29: SEQUENCE {
1930 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
1935 04 22: OCTET STRING, encapsulates {
1937 04 20: OCTET STRING
: BE 6C A1 B3 E3 C1 F7 ED 43 70 A4 CE
: 13 01 E2 FD E3 97 FE CD
: }
: }
1959 30 31: SEQUENCE {
1961 06 3: OBJECT IDENTIFIER
: subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
1966 04 24: OCTET STRING, encapsulates {
1968 30 22: SEQUENCE {
1970 81 20: [1] 'AliceDSS@example.com'
: }
: }
: }
: }
: }
: }
1992 30 9: SEQUENCE {
1994 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
2003 03 48: BIT STRING 0 unused bits, encapsulates {
2006 30 45: SEQUENCE {
2008 02 20: INTEGER
: 55 0C A4 19 1F 42 2B 89 71 22 33 8D
: 83 6A B5 3D 67 6B BF 45
2030 02 21: INTEGER
: 00 9F 61 53 52 54 0B 5C B2 DD DA E7
: 76 1D E2 10 52 5B 43 5E BD
: }
: }
: }
: }
2053 A1 219: [1] {
2056 30 216: SEQUENCE {
2059 30 153: SEQUENCE {
2062 30 9: SEQUENCE {
2064 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
2073 30 18: SEQUENCE {
2075 31 16: SET {
2077 30 14: SEQUENCE {
2079 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
2084 13 7: PrintableString 'CarlDSS'
: }
: }
: }
2093 17 13: UTCTime '990827070000Z'
2108 30 105: SEQUENCE {
2110 30 19: SEQUENCE {
2112 02 2: INTEGER 200
2116 17 13: UTCTime '990822070000Z'
: }
2131 30 19: SEQUENCE {
2133 02 2: INTEGER 201
2137 17 13: UTCTime '990822070000Z'
: }
2152 30 19: SEQUENCE {
2154 02 2: INTEGER 211
2158 17 13: UTCTime '990822070000Z'
: }
2173 30 19: SEQUENCE {
2175 02 2: INTEGER 210
2179 17 13: UTCTime '990822070000Z'
: }
2194 30 19: SEQUENCE {
2196 02 2: INTEGER 212
2200 17 13: UTCTime '990824070000Z'
: }
: }
: }
2215 30 9: SEQUENCE {
2217 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
2226 03 47: BIT STRING 0 unused bits, encapsulates {
2229 30 44: SEQUENCE {
2231 02 20: INTEGER
: 7E 65 52 76 33 FE 34 73 17 D1 F7 96
: F9 A0 D4 D8 6D 5C 7D 3D
2253 02 20: INTEGER
: 02 7A 5B B7 D5 5B 18 C1 CF 87 EF 7E
: DA 24 F3 2A 83 9C 35 A1
: }
: }
: }
: }
2275 31 554: SET {
2279 30 550: SEQUENCE {
2283 02 1: INTEGER 1
2286 30 24: SEQUENCE {
2288 30 18: SEQUENCE {
2290 31 16: SET {
2292 30 14: SEQUENCE {
2294 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
2299 13 7: PrintableString 'CarlDSS'
: }
: }
: }
2308 02 2: INTEGER 200
: }
2312 30 7: SEQUENCE {
2314 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
: }
2321 A0 93: [0] {
2323 30 24: SEQUENCE {
2325 06 9: OBJECT IDENTIFIER
: contentType (1 2 840 113549 1 9 3)
: (PKCS #9 (1 2 840 113549 1 9))
2336 31 11: SET {
2338 06 9: OBJECT IDENTIFIER
: data (1 2 840 113549 1 7 1)
: (PKCS #7)
: }
: }
2349 30 28: SEQUENCE {
2351 06 9: OBJECT IDENTIFIER
: signingTime (1 2 840 113549 1 9 5)
: (PKCS #9 (1 2 840 113549 1 9))
2362 31 15: SET {
2364 17 13: UTCTime '030514153900Z'
: }
: }
2379 30 35: SEQUENCE {
2381 06 9: OBJECT IDENTIFIER
: messageDigest (1 2 840 113549 1 9 4)
: (PKCS #9 (1 2 840 113549 1 9))
2392 31 22: SET {
2394 04 20: OCTET STRING
: 40 6A EC 08 52 79 BA 6E 16 02 2D 9E
: 06 29 C0 22 96 87 DD 48
: }
: }
: }
2416 30 9: SEQUENCE {
2418 06 7: OBJECT IDENTIFIER
: dsaWithSha1 (1 2 840 10040 4 3)
: (ANSI X9.57 algorithm)
: }
2427 04 46: OCTET STRING, encapsulates {
2429 30 44: SEQUENCE {
2431 02 20: INTEGER
: 3B A5 E0 4A DB 6D 58 E0 19 D1 00 1C
: 4F 44 9A 57 7A 71 66 68
2453 02 20: INTEGER
: 1A 11 98 D6 1F 1F AF 34 81 01 DE BE
: 8B DC B6 A8 6A 91 69 13
: }
: }
2475 A1 354: [1] {
2479 30 62: SEQUENCE {
2481 06 11: OBJECT IDENTIFIER
: id-aa-contentHint
: (1 2 840 113549 1 9 16 2 4)
: (S/MIME Authenticated Attributes
: (1 2 840 113549 1 9 16 2))
2494 31 47: SET {
2496 30 45: SEQUENCE {
2498 0C 32: UTF8String
: 'Content Hints Description Buffer'
2532 06 9: OBJECT IDENTIFIER
: data (1 2 840 113549 1 7 1)
: (PKCS #7)
: }
: }
: }
2543 30 286: SEQUENCE {
2547 06 9: OBJECT IDENTIFIER
: countersignature (1 2 840 113549 1 9 6)
: (PKCS #9 (1 2 840 113549 1 9))
2558 31 271: SET {
2562 30 267: SEQUENCE {
2566 02 1: INTEGER 1
2569 30 38: SEQUENCE {
2571 30 18: SEQUENCE {
2573 31 16: SET {
2575 30 14: SEQUENCE {
2577 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
2582 13 7: PrintableString 'CarlRSA'
: }
: }
: }
2591 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
: }
2609 30 7: SEQUENCE {
2611 06 5: OBJECT IDENTIFIER
: sha1 (1 3 14 3 2 26)
: (OIW)
: }
2618 A0 67: [0] {
2620 30 28: SEQUENCE {
2622 06 9: OBJECT IDENTIFIER
: signingTime
: (1 2 840 113549 1 9 5)
: (PKCS #9 (1 2 840 113549 1 9))
2633 31 15: SET {
2635 17 13: UTCTime '030514153900Z'
: }
: }
2650 30 35: SEQUENCE {
2652 06 9: OBJECT IDENTIFIER
: messageDigest
: (1 2 840 113549 1 9 4)
: (PKCS #9 (1 2 840 113549 1 9))
2663 31 22: SET {
2665 04 20: OCTET STRING
: 02 5F 49 4E 39 98 50 85 B3 66 D3 8A
: 1F 7B 9E 69 AA FB D8 33
: }
: }
: }
2687 30 13: SEQUENCE {
2689 06 9: OBJECT IDENTIFIER
: rsaEncryption
: (1 2 840 113549 1 1 1)
: (PKCS #1)
2700 05 0: NULL
: }
2702 04 128: OCTET STRING
: 6D AA 20 24 ED 7A EE A5 5E 87 DD 75
: 1F 2B 54 10 65 F4 CE 9B B1 2C 78 74
: BC 8B 1C 60 B5 DB 8B 03 9E 49 F2 2B
: 7F 93 6E 3D 89 14 C9 E3 6B F4 F6 7D
: 76 AE 3E 58 1F 9B BB BC 7C 30 19 4E
: 10 F7 02 F1 8B 5B B4 DB 9A BB 93 B4
: 18 D0 CC 2B C9 91 A9 AD D9 46 F8 65
: A9 E2 71 95 D0 D4 4E 1F CD 74 6F 82
: E8 37 6F 5A 3D CB C7 D4 5F C2 80 1B
: DA D3 84 40 68 5F 56 9A 62 F5 3B 0D
: 6C 33 C3 ED 67 3F 43 BF
: }
: }
: }
: }
: }
: }
: }
: }
: }
4.5. All RSA Signed Message
Same as 4.2, but includes Carl's RSA root cert (but no CRL). A
SignedData with no attribute certificates, signed by Alice using RSA,
her certificate and Carl's root cert, no CRL. The message is
ExContent, and is included in the eContent. There are no signed or
unsigned attributes.
0 30 NDEF: SEQUENCE {
2 06 9: OBJECT IDENTIFIER signedData (1 2 840 113549 1 7 2)
: (PKCS #7)
13 A0 NDEF: [0] {
15 30 NDEF: SEQUENCE {
17 02 1: INTEGER 1
20 31 11: SET {
22 30 9: SEQUENCE {
24 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
31 05 0: NULL
: }
: }
33 30 NDEF: SEQUENCE {
35 06 9: OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
: (PKCS #7)
46 A0 NDEF: [0] {
48 24 NDEF: OCTET STRING {
50 04 4: OCTET STRING 'This'
56 04 24: OCTET STRING ' is some sample content.'
: }
: }
: }
88 A0 NDEF: [0] {
90 30 491: SEQUENCE {
94 30 340: SEQUENCE {
98 A0 3: [0] {
100 02 1: INTEGER 2
: }
103 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: 9F F2 50 20
121 30 13: SEQUENCE {
123 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
134 05 0: NULL
: }
136 30 18: SEQUENCE {
138 31 16: SET {
140 30 14: SEQUENCE {
142 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
147 13 7: PrintableString 'CarlRSA'
: }
: }
: }
156 30 30: SEQUENCE {
158 17 13: UTCTime '990818070000Z'
173 17 13: UTCTime '391231235959Z'
: }
188 30 18: SEQUENCE {
190 31 16: SET {
192 30 14: SEQUENCE {
194 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
199 13 7: PrintableString 'CarlRSA'
: }
: }
: }
208 30 159: SEQUENCE {
211 30 13: SEQUENCE {
213 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
224 05 0: NULL
: }
226 03 141: BIT STRING 0 unused bits, encapsulates {
230 30 137: SEQUENCE {
233 02 129: INTEGER
: 00 E4 4B FF 18 B8 24 57 F4 77 FF 6E
: 73 7B 93 71 5C BC 33 1A 92 92 72 23
: D8 41 46 D0 CD 11 3A 04 B3 8E AF 82
: 9D BD 51 1E 17 7A F2 76 2C 2B 86 39
: A7 BD D7 8D 1A 53 EC E4 00 D5 E8 EC
: A2 36 B1 ED E2 50 E2 32 09 8A 3F 9F
: 99 25 8F B8 4E AB B9 7D D5 96 65 DA
: 16 A0 C5 BE 0E AE 44 5B EF 5E F4 A7
: 29 CB 82 DD AC 44 E9 AA 93 94 29 0E
: F8 18 D6 C8 57 5E F2 76 C4 F2 11 60
: 38 B9 1B 3C 1D 97 C9 6A F1
365 02 3: INTEGER 65537
: }
: }
: }
370 A3 66: [3] {
372 30 64: SEQUENCE {
374 30 15: SEQUENCE {
376 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
381 01 1: BOOLEAN TRUE
384 04 5: OCTET STRING, encapsulates {
386 30 3: SEQUENCE {
388 01 1: BOOLEAN TRUE
: }
: }
: }
391 30 14: SEQUENCE {
393 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
398 01 1: BOOLEAN TRUE
401 04 4: OCTET STRING, encapsulates {
403 03 2: BIT STRING 1 unused bits
: '1100001'B
: }
: }
407 30 29: SEQUENCE {
409 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
414 04 22: OCTET STRING, encapsulates {
416 04 20: OCTET STRING
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
: }
: }
438 30 13: SEQUENCE {
440 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
451 05 0: NULL
: }
453 03 129: BIT STRING 0 unused bits
: B7 9E D4 04 D3 ED 29 E4 FF 89 89 15
: 2E 4C DB 0C F0 48 0F 32 61 EE C4 04
: EC 12 5D 2D FF 0F 64 59 7E 0A C3 ED
: 18 FD E3 56 40 37 A7 07 B5 F0 38 12
: 61 50 ED EF DD 3F E3 0B B8 61 A5 A4
: 9B 3C E6 9E 9C 54 9A B6 95 D6 DA 6C
: 3B B5 2D 45 35 9D 49 01 76 FA B9 B9
: 31 F9 F9 6B 12 53 A0 F5 14 60 9B 7D
: CA 3E F2 53 6B B0 37 6F AD E6 74 D7
: DB FA 5A EA 14 41 63 5D CD BE C8 0E
: C1 DA 6A 8D 53 34 18 02
: }
585 30 556: SEQUENCE {
589 30 405: SEQUENCE {
593 A0 3: [0] {
595 02 1: INTEGER 2
: }
598 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
616 30 13: SEQUENCE {
618 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
629 05 0: NULL
: }
631 30 18: SEQUENCE {
633 31 16: SET {
635 30 14: SEQUENCE {
637 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
642 13 7: PrintableString 'CarlRSA'
: }
: }
: }
651 30 30: SEQUENCE {
653 17 13: UTCTime '990919010847Z'
668 17 13: UTCTime '391231235959Z'
: }
683 30 19: SEQUENCE {
685 31 17: SET {
687 30 15: SEQUENCE {
689 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
694 13 8: PrintableString 'AliceRSA'
: }
: }
: }
704 30 159: SEQUENCE {
707 30 13: SEQUENCE {
709 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
720 05 0: NULL
: }
722 03 141: BIT STRING 0 unused bits, encapsulates {
726 30 137: SEQUENCE {
729 02 129: INTEGER
: 00 E0 89 73 39 8D D8 F5 F5 E8 87 76
: 39 7F 4E B0 05 BB 53 83 DE 0F B7 AB
: DC 7D C7 75 29 0D 05 2E 6D 12 DF A6
: 86 26 D4 D2 6F AA 58 29 FC 97 EC FA
: 82 51 0F 30 80 BE B1 50 9E 46 44 F1
: 2C BB D8 32 CF C6 68 6F 07 D9 B0 60
: AC BE EE 34 09 6A 13 F5 F7 05 05 93
: DF 5E BA 35 56 D9 61 FF 19 7F C9 81
: E6 F8 6C EA 87 40 70 EF AC 6D 2C 74
: 9F 2D FA 55 3A B9 99 77 02 A6 48 52
: 8C 4E F3 57 38 57 74 57 5F
861 02 3: INTEGER 65537
: }
: }
: }
866 A3 129: [3] {
869 30 127: SEQUENCE {
871 30 12: SEQUENCE {
873 06 3: OBJECT IDENTIFIER
: basicConstraints (2 5 29 19)
: (X.509 id-ce (2 5 29))
878 01 1: BOOLEAN TRUE
881 04 2: OCTET STRING, encapsulates {
883 30 0: SEQUENCE {}
: }
: }
885 30 14: SEQUENCE {
887 06 3: OBJECT IDENTIFIER
: keyUsage (2 5 29 15)
: (X.509 id-ce (2 5 29))
892 01 1: BOOLEAN TRUE
895 04 4: OCTET STRING, encapsulates {
897 03 2: BIT STRING 6 unused bits
: '11'B
: }
: }
901 30 31: SEQUENCE {
903 06 3: OBJECT IDENTIFIER
: authorityKeyIdentifier (2 5 29 35)
: (X.509 id-ce (2 5 29))
908 04 24: OCTET STRING, encapsulates {
910 30 22: SEQUENCE {
912 80 20: [0]
: E9 E0 90 27 AC 78 20 7A 9A D3 4C F2
: 42 37 4E 22 AE 9E 38 BB
: }
: }
: }
934 30 29: SEQUENCE {
936 06 3: OBJECT IDENTIFIER
: subjectKeyIdentifier (2 5 29 14)
: (X.509 id-ce (2 5 29))
941 04 22: OCTET STRING, encapsulates {
943 04 20: OCTET STRING
: 77 D2 B4 D1 B7 4C 8A 8A A3 CE 45 9D
: CE EC 3C A0 3A E3 FF 50
: }
: }
965 30 31: SEQUENCE {
967 06 3: OBJECT IDENTIFIER
: subjectAltName (2 5 29 17)
: (X.509 id-ce (2 5 29))
972 04 24: OCTET STRING, encapsulates {
974 30 22: SEQUENCE {
976 81 20: [1] 'AliceRSA@example.com'
: }
: }
: }
: }
: }
: }
998 30 13: SEQUENCE {
1000 06 9: OBJECT IDENTIFIER
: sha1withRSAEncryption
: (1 2 840 113549 1 1 5)
: (PKCS #1)
1011 05 0: NULL
: }
1013 03 129: BIT STRING 0 unused bits
: 3E 70 47 A8 48 CC 13 58 8F CA 51 71
: 6B 4E 36 18 5D 04 7E 80 B1 8D 4D CC
: CA A3 8F CC 7D 56 C8 BC CF 6E B3 1C
: 59 A9 20 AA 05 81 A8 4E 25 AD A7 70
: 14 75 2F F5 C7 9B D1 0E E9 63 D2 64
: B7 C6 66 6E 73 21 54 DF F4 BA 25 5D
: 7D 49 D3 94 6B 22 36 74 73 B8 4A EC
: 2F 64 ED D3 3D D2 A7 42 C5 E8 37 8A
: B4 DB 9F 67 E4 BD 9F F9 FE 74 EF EA
: F9 EE 63 6A D8 3F 4B 25 09 B5 D8 1A
: 76 AE EB 9B DB 49 B0 22
: }
: }
1147 31 203: SET {
1150 30 200: SEQUENCE {
1153 02 1: INTEGER 1
1156 30 38: SEQUENCE {
1158 30 18: SEQUENCE {
1160 31 16: SET {
1162 30 14: SEQUENCE {
1164 06 3: OBJECT IDENTIFIER
: commonName (2 5 4 3)
: (X.520 id-at (2 5 4))
1169 13 7: PrintableString 'CarlRSA'
: }
: }
: }
1178 02 16: INTEGER
: 46 34 6B C7 80 00 56 BC 11 D3 6E 2E
: C4 10 B3 B0
: }
1196 30 9: SEQUENCE {
1198 06 5: OBJECT IDENTIFIER sha1 (1 3 14 3 2 26)
: (OIW)
1205 05 0: NULL
: }
1207 30 13: SEQUENCE {
1209 06 9: OBJECT IDENTIFIER
: rsaEncryption (1 2 840 113549 1 1 1)
: (PKCS #1)
1220 05 0: NULL
: }
1222 04 128: OCTET STRING
: 2F 23 82 D2 F3 09 5F B8 0C 58 EB 4E
: 9D BF 89 9A 81 E5 75 C4 91 3D D3 D0
: D5 7B B6 D5 FE 94 A1 8A AC E3 C4 84
: F5 CD 60 4E 27 95 F6 CF 00 86 76 75
: 3F 2B F0 E7 D4 02 67 A7 F5 C7 8D 16
: 04 A5 B3 B5 E7 D9 32 F0 24 EF E7 20
: 44 D5 9F 07 C5 53 24 FA CE 01 1D 0F
: 17 13 A7 2A 95 9D 2B E4 03 95 14 0B
: E9 39 0D BA CE 6E 9C 9E 0C E8 98 E6
: 55 13 D4 68 6F D0 07 D7 A2 B1 62 4C
: E3 8F AF FD E0 D5 5D C7
: }
: }
: }
: }
: }
(page 75 continued on part 4)
