← Back to branch summary

~ubuntu-branches/ubuntu/karmic/nss/karmic-updates

« back to all changes in this revision

Viewing changes to mozilla/security/nss/lib/pki1/oids.txt

  • Committer: Bazaar Package Importer
  • Author(s): Chris Coulson
  • Date: 2010-10-04 23:18:57 UTC
  • mfrom: (1.1.12 upstream)
  • Revision ID: james.westby@ubuntu.com-20101004231857-grfx62qbg6gknih1
Tags: 3.12.8-0ubuntu0.9.10.1
* New upstream release v3.12.8 (NSS_3_12_8_RTM)
  - Fix browser wildcard certificate validation issue
  - Update root certs
  - Fix SSL deadlocks
* Refresh patches:
  - update debian/patches/38_kbsd.patch
  - update debian/patches/97_SSL_RENEGOTIATE_TRANSITIONAL.patch
* Bump minimum nspr version to 4.8.6
  - update debian/control
* Add new API to symbols file
  - update debian/libnss3-1d.symbols

Show diffs side-by-side

added added

removed removed

Lines of Context:
mozilla/security/nss/lib/pki1/oids.txt
1
 
2
 
# ***** BEGIN LICENSE BLOCK *****
3
 
# Version: MPL 1.1/GPL 2.0/LGPL 2.1
4
 
#
5
 
# The contents of this file are subject to the Mozilla Public License Version
6
 
# 1.1 (the "License"); you may not use this file except in compliance with
7
 
# the License. You may obtain a copy of the License at
8
 
# http://www.mozilla.org/MPL/
9
 
#
10
 
# Software distributed under the License is distributed on an "AS IS" basis,
11
 
# WITHOUT WARRANTY OF ANY KIND, either express or implied. See the License
12
 
# for the specific language governing rights and limitations under the
13
 
# License.
14
 
#
15
 
# The Original Code is the Netscape security libraries.
16
 
#
17
 
# The Initial Developer of the Original Code is
18
 
# Netscape Communications Corporation.
19
 
# Portions created by the Initial Developer are Copyright (C) 1994-2000
20
 
# the Initial Developer. All Rights Reserved.
21
 
#
22
 
# Contributor(s):
23
 
#
24
 
# Alternatively, the contents of this file may be used under the terms of
25
 
# either the GNU General Public License Version 2 or later (the "GPL"), or
26
 
# the GNU Lesser General Public License Version 2.1 or later (the "LGPL"),
27
 
# in which case the provisions of the GPL or the LGPL are applicable instead
28
 
# of those above. If you wish to allow use of your version of this file only
29
 
# under the terms of either the GPL or the LGPL, and not to allow others to
30
 
# use your version of this file under the terms of the MPL, indicate your
31
 
# decision by deleting the provisions above and replace them with the notice
32
 
# and other provisions required by the GPL or the LGPL. If you do not delete
33
 
# the provisions above, a recipient may use your version of this file under
34
 
# the terms of any one of the MPL, the GPL or the LGPL.
35
 
#
36
 
# ***** END LICENSE BLOCK *****
37
 
CVS_ID "@(#) $RCSfile: oids.txt,v $ $Revision: 1.3 $ $Date: 2005/02/02 22:28:24 $"
38
 
 
39
 
# Fields
40
 
#  OID  -- the OID data itself, in dotted-number format
41
 
#  TAG  -- the unofficial but common name.  e.g., when written like
42
 
#          { joint-iso-ccitt(2) country(16) US(840) company(1) netscape(113730) }
43
 
#          those words ("joint-iso-ccitt," "country," etc.) are the tags.
44
 
#  EXPL -- a textual explanation, that should stand by itself
45
 
#  NAME -- the name we use in our code.  If no NAME is given, it won't be included
46
 
#
47
 
# Additionally, some sets of OIDs map to some other spaces.. 
48
 
# additional fields capture that data:
49
 
#
50
 
#  CKM  -- the corresponding Cryptoki Mechanism, if any
51
 
#  CKK  -- the corresponding Cryptoki Key type, if any
52
 
#  ATTR -- the UTF-8 attribute type encoding, if applicable
53
 
#          it should be in the standard presentation style (e.g., lowercase),
54
 
#          already-escaped a la RFC 2253 if necessary (which would only
55
 
#          be necessary if some idiot defined an attribute with, say,
56
 
#          an equals sign in it)
57
 
#  CERT_EXTENSION -- SUPPORTED or UNSUPPORTED certificate extension, if applicable
58
 
 
59
 
# Top of the OID tree -- see http://www.alvestrand.no/objectid/top.html
60
 
61
 
OID 0
62
 
TAG ccitt               # ITU-T used to be called CCITT
63
 
EXPL "ITU-T"
64
 
 
65
 
# See X.208 Annex C for an explanation of the OIDs below ccitt/itu-t
66
 
 
67
 
OID 0.0
68
 
TAG recommendation
69
 
EXPL "ITU-T Recommendation"
70
 
 
71
 
OID 0.1
72
 
TAG question
73
 
EXPL "ITU-T Question"
74
 
 
75
 
OID 0.2
76
 
TAG administration
77
 
EXPL "ITU-T Administration"
78
 
 
79
 
OID 0.3
80
 
TAG network-operator
81
 
EXPL "ITU-T Network Operator"
82
 
 
83
 
OID 0.4
84
 
TAG identified-organization
85
 
EXPL "ITU-T Identified Organization"
86
 
 
87
 
OID 0.9           # used in some RFCs (unofficial!)
88
 
TAG data
89
 
EXPL "RFC Data"
90
 
 
91
 
OID 0.9.2342
92
 
TAG pss
93
 
EXPL "PSS British Telecom X.25 Network"
94
 
 
95
 
OID 0.9.2342.19200300
96
 
TAG ucl
97
 
EXPL "RFC 1274 UCL Data networks"
98
 
 
99
 
OID 0.9.2342.19200300.100
100
 
TAG pilot
101
 
EXPL "RFC 1274 pilot"
102
 
 
103
 
OID 0.9.2342.19200300.100.1
104
 
TAG attributeType
105
 
EXPL "RFC 1274 Attribute Type"
106
 
 
107
 
OID 0.9.2342.19200300.100.1.1
108
 
TAG uid
109
 
EXPL "RFC 1274 User Id"
110
 
NAME NSS_OID_RFC1274_UID
111
 
ATTR "uid"
112
 
 
113
 
OID 0.9.2342.19200300.100.1.3
114
 
TAG mail
115
 
EXPL "RFC 1274 E-mail Addres"
116
 
NAME NSS_OID_RFC1274_EMAIL
117
 
ATTR "mail" # XXX fgmr
118
 
 
119
 
OID 0.9.2342.19200300.100.1.25
120
 
TAG dc
121
 
EXPL "RFC 2247 Domain Component"
122
 
NAME NSS_OID_RFC2247_DC
123
 
ATTR "dc"
124
 
 
125
 
OID 0.9.2342.19200300.100.3
126
 
TAG attributeSyntax
127
 
EXPL "RFC 1274 Attribute Syntax"
128
 
 
129
 
OID 0.9.2342.19200300.100.3.4
130
 
TAG iA5StringSyntax
131
 
EXPL "RFC 1274 IA5 String Attribute Syntax"
132
 
 
133
 
OID 0.9.2342.19200300.100.3.5
134
 
TAG caseIgnoreIA5StringSyntax
135
 
EXPL "RFC 1274 Case-Ignore IA5 String Attribute Syntax"
136
 
 
137
 
OID 0.9.2342.19200300.100.4
138
 
TAG objectClass
139
 
EXPL "RFC 1274 Object Class"
140
 
 
141
 
OID 0.9.2342.19200300.100.10
142
 
TAG groups
143
 
EXPL "RFC 1274 Groups"
144
 
 
145
 
OID 0.9.2342.234219200300 
146
 
TAG ucl
147
 
EXPL "RFC 1327 ucl"
148
 
 
149
 
OID 1
150
 
TAG iso
151
 
EXPL "ISO"
152
 
 
153
 
# See X.208 Annex B for an explanation of the OIDs below iso
154
 
 
155
 
OID 1.0
156
 
TAG standard
157
 
EXPL "ISO Standard"
158
 
 
159
 
OID 1.1
160
 
TAG registration-authority
161
 
EXPL "ISO Registration Authority"
162
 
 
163
 
OID 1.2
164
 
TAG member-body
165
 
EXPL "ISO Member Body"
166
 
 
167
 
OID 1.2.36
168
 
TAG australia
169
 
EXPL "Australia (ISO)"
170
 
 
171
 
OID 1.2.158
172
 
TAG taiwan
173
 
EXPL "Taiwan (ISO)"
174
 
 
175
 
OID 1.2.372 
176
 
TAG ireland
177
 
EXPL "Ireland (ISO)"
178
 
 
179
 
OID 1.2.578 
180
 
TAG norway
181
 
EXPL "Norway (ISO)"
182
 
 
183
 
OID 1.2.752 
184
 
TAG sweden
185
 
EXPL "Sweden (ISO)"
186
 
 
187
 
OID 1.2.826 
188
 
TAG great-britain
189
 
EXPL "Great Britain (ISO)"
190
 
 
191
 
OID 1.2.840
192
 
TAG us
193
 
EXPL "United States (ISO)"
194
 
 
195
 
OID 1.2.840.1 
196
 
TAG organization
197
 
EXPL "US (ISO) organization"
198
 
 
199
 
OID 1.2.840.10003
200
 
TAG ansi-z30-50
201
 
EXPL "ANSI Z39.50"
202
 
 
203
 
OID 1.2.840.10008
204
 
TAG dicom
205
 
EXPL "DICOM"
206
 
 
207
 
OID 1.2.840.10017
208
 
TAG ieee-1224
209
 
EXPL "IEEE 1224"
210
 
 
211
 
OID 1.2.840.10022
212
 
TAG ieee-802-10
213
 
EXPL "IEEE 802.10"
214
 
 
215
 
OID 1.2.840.10036
216
 
TAG ieee-802-11
217
 
EXPL "IEEE 802.11"
218
 
 
219
 
OID 1.2.840.10040
220
 
TAG x9-57
221
 
EXPL "ANSI X9.57"
222
 
 
223
 
# RFC 2459:
224
 
#
225
 
# holdInstruction OBJECT IDENTIFIER ::=
226
 
#           {iso(1) member-body(2) us(840) x9cm(10040) 2}
227
 
#
228
 
# Note that the appendices of RFC 2459 define the (wrong) value
229
 
# of 2.2.840.10040.2 for this oid.
230
 
OID 1.2.840.10040.2
231
 
TAG holdInstruction
232
 
EXPL "ANSI X9.57 Hold Instruction"
233
 
 
234
 
# RFC 2459:
235
 
#
236
 
# id-holdinstruction-none OBJECT IDENTIFIER  ::=
237
 
#                 {holdInstruction 1} -- deprecated
238
 
OID 1.2.840.10040.2.1
239
 
TAG id-holdinstruction-none
240
 
EXPL "ANSI X9.57 Hold Instruction: None"
241
 
 
242
 
# RFC 2459:
243
 
#
244
 
# id-holdinstruction-callissuer OBJECT IDENTIFIER ::=
245
 
#                 {holdInstruction 2}
246
 
OID 1.2.840.10040.2.2
247
 
TAG id-holdinstruction-callissuer
248
 
EXPL "ANSI X9.57 Hold Instruction: Call Issuer"
249
 
 
250
 
# RFC 2459:
251
 
#
252
 
# id-holdinstruction-reject OBJECT IDENTIFIER ::=
253
 
#                 {holdInstruction 3}
254
 
OID 1.2.840.10040.2.3
255
 
TAG id-holdinstruction-reject
256
 
EXPL "ANSI X9.57 Hold Instruction: Reject"
257
 
 
258
 
OID 1.2.840.10040.4
259
 
TAG x9algorithm
260
 
EXPL "ANSI X9.57 Algorithm"
261
 
 
262
 
# RFC 2459:
263
 
#
264
 
# id-dsa OBJECT IDENTIFIER ::= {
265
 
#      iso(1) member-body(2) us(840) x9-57(10040) x9algorithm(4) 1 }
266
 
OID 1.2.840.10040.4.1
267
 
TAG id-dsa
268
 
EXPL "ANSI X9.57 DSA Signature"
269
 
NAME NSS_OID_ANSIX9_DSA_SIGNATURE
270
 
CKM CKM_DSA
271
 
CKK CKK_DSA
272
 
 
273
 
# RFC 2459:
274
 
#
275
 
# id-dsa-with-sha1 OBJECT IDENTIFIER ::=  {
276
 
#      iso(1) member-body(2) us(840) x9-57 (10040) x9algorithm(4) 3 }
277
 
OID 1.2.840.10040.4.3
278
 
TAG id-dsa-with-sha1
279
 
EXPL "ANSI X9.57 Algorithm DSA Signature with SHA-1 Digest"
280
 
NAME NSS_OID_ANSIX9_DSA_SIGNATURE_WITH_SHA1_DIGEST
281
 
CKM CKM_DSA_SHA1
282
 
 
283
 
OID 1.2.840.10046
284
 
TAG x942
285
 
EXPL "ANSI X9.42"
286
 
 
287
 
OID 1.2.840.10046.2
288
 
TAG algorithm
289
 
EXPL "ANSI X9.42 Algorithm"
290
 
 
291
 
# RFC 2459:
292
 
#
293
 
# dhpublicnumber OBJECT IDENTIFIER ::= {
294
 
#      iso(1) member-body(2) us(840) ansi-x942(10046) number-type(2) 1 }
295
 
OID 1.2.840.10046.2.1
296
 
TAG dhpublicnumber
297
 
EXPL "Diffie-Hellman Public Key Algorithm"
298
 
NAME NSS_OID_X942_DIFFIE_HELMAN_KEY
299
 
CKM CKM_DH_PKCS_DERIVE
300
 
CKK CKK_DH
301
 
 
302
 
OID 1.2.840.113533
303
 
TAG entrust
304
 
EXPL "Entrust Technologies"
305
 
 
306
 
OID 1.2.840.113549 
307
 
TAG rsadsi
308
 
EXPL "RSA Data Security Inc."
309
 
 
310
 
OID 1.2.840.113549.1 
311
 
# http://www.rsa.com/rsalabs/pubs/PKCS/
312
 
TAG pkcs
313
 
EXPL "PKCS"
314
 
 
315
 
# RFC 2459:
316
 
#
317
 
# pkcs-1 OBJECT IDENTIFIER ::= {
318
 
#      iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) 1 }
319
 
OID 1.2.840.113549.1.1
320
 
# ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-1.asc
321
 
TAG pkcs-1
322
 
EXPL "PKCS #1"
323
 
 
324
 
# RFC 2459:
325
 
#
326
 
# rsaEncryption OBJECT IDENTIFIER ::=  { pkcs-1 1 }
327
 
OID 1.2.840.113549.1.1.1
328
 
TAG rsaEncryption
329
 
EXPL "PKCS #1 RSA Encryption"
330
 
NAME NSS_OID_PKCS1_RSA_ENCRYPTION
331
 
CKM CKM_RSA_PKCS
332
 
CKK CKK_RSA
333
 
 
334
 
# RFC 2459:
335
 
#
336
 
# md2WithRSAEncryption OBJECT IDENTIFIER  ::=  { pkcs-1 2 }
337
 
OID 1.2.840.113549.1.1.2 
338
 
TAG md2WithRSAEncryption
339
 
EXPL "PKCS #1 MD2 With RSA Encryption"      
340
 
NAME NSS_OID_PKCS1_MD2_WITH_RSA_ENCRYPTION
341
 
CKM CKM_MD2_RSA_PKCS
342
 
 
343
 
OID 1.2.840.113549.1.1.3 
344
 
TAG md4WithRSAEncryption
345
 
EXPL "PKCS #1 MD4 With RSA Encryption"      
346
 
NAME NSS_OID_PKCS1_MD4_WITH_RSA_ENCRYPTION
347
 
# No CKM!
348
 
 
349
 
# RFC 2459:
350
 
#
351
 
# md5WithRSAEncryption OBJECT IDENTIFIER  ::=  { pkcs-1 4 }
352
 
OID 1.2.840.113549.1.1.4 
353
 
TAG md5WithRSAEncryption
354
 
EXPL "PKCS #1 MD5 With RSA Encryption"      
355
 
NAME NSS_OID_PKCS1_MD5_WITH_RSA_ENCRYPTION
356
 
CKM CKM_MD5_RSA_PKCS
357
 
 
358
 
# RFC 2459:
359
 
#
360
 
# sha1WithRSAEncryption OBJECT IDENTIFIER  ::=  { pkcs-1 5 }
361
 
OID 1.2.840.113549.1.1.5 
362
 
TAG sha1WithRSAEncryption
363
 
EXPL "PKCS #1 SHA-1 With RSA Encryption"    
364
 
NAME NSS_OID_PKCS1_SHA1_WITH_RSA_ENCRYPTION
365
 
CKM CKM_SHA1_RSA_PKCS
366
 
 
367
 
OID 1.2.840.113549.1.5 
368
 
# ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-5.asc
369
 
TAG pkcs-5
370
 
EXPL "PKCS #5"
371
 
 
372
 
OID 1.2.840.113549.1.5.1 
373
 
TAG pbeWithMD2AndDES-CBC
374
 
EXPL "PKCS #5 Password Based Encryption With MD2 and DES-CBC"     
375
 
NAME NSS_OID_PKCS5_PBE_WITH_MD2_AND_DES_CBC
376
 
CKM CKM_PBE_MD2_DES_CBC
377
 
 
378
 
OID 1.2.840.113549.1.5.3 
379
 
TAG pbeWithMD5AndDES-CBC
380
 
EXPL "PKCS #5 Password Based Encryption With MD5 and DES-CBC"     
381
 
NAME NSS_OID_PKCS5_PBE_WITH_MD5_AND_DES_CBC
382
 
CKM CKM_PBE_MD5_DES_CBC
383
 
 
384
 
OID 1.2.840.113549.1.5.10 
385
 
TAG pbeWithSha1AndDES-CBC
386
 
EXPL "PKCS #5 Password Based Encryption With SHA-1 and DES-CBC"   
387
 
NAME NSS_OID_PKCS5_PBE_WITH_SHA1_AND_DES_CBC
388
 
CKM CKM_NETSCAPE_PBE_SHA1_DES_CBC
389
 
 
390
 
OID 1.2.840.113549.1.7 
391
 
# ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-7.asc
392
 
TAG pkcs-7
393
 
EXPL "PKCS #7"
394
 
NAME NSS_OID_PKCS7
395
 
 
396
 
OID 1.2.840.113549.1.7.1
397
 
TAG data
398
 
EXPL "PKCS #7 Data"
399
 
NAME NSS_OID_PKCS7_DATA
400
 
 
401
 
OID 1.2.840.113549.1.7.2 
402
 
TAG signedData
403
 
EXPL "PKCS #7 Signed Data"
404
 
NAME NSS_OID_PKCS7_SIGNED_DATA
405
 
 
406
 
OID 1.2.840.113549.1.7.3 
407
 
TAG envelopedData
408
 
EXPL "PKCS #7 Enveloped Data"
409
 
NAME NSS_OID_PKCS7_ENVELOPED_DATA
410
 
 
411
 
OID 1.2.840.113549.1.7.4 
412
 
TAG signedAndEnvelopedData
413
 
EXPL "PKCS #7 Signed and Enveloped Data"
414
 
NAME NSS_OID_PKCS7_SIGNED_ENVELOPED_DATA
415
 
 
416
 
OID 1.2.840.113549.1.7.5 
417
 
TAG digestedData
418
 
EXPL "PKCS #7 Digested Data"
419
 
NAME NSS_OID_PKCS7_DIGESTED_DATA
420
 
 
421
 
OID 1.2.840.113549.1.7.6 
422
 
TAG encryptedData
423
 
EXPL "PKCS #7 Encrypted Data"
424
 
NAME NSS_OID_PKCS7_ENCRYPTED_DATA
425
 
 
426
 
# RFC 2459:
427
 
#
428
 
# pkcs-9 OBJECT IDENTIFIER ::=
429
 
#        { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) 9 }
430
 
OID 1.2.840.113549.1.9 
431
 
# ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-9.asc
432
 
TAG pkcs-9
433
 
EXPL "PKCS #9"
434
 
 
435
 
# RFC 2459:
436
 
#
437
 
# emailAddress AttributeType      ::= { pkcs-9 1 }
438
 
OID 1.2.840.113549.1.9.1
439
 
TAG emailAddress
440
 
EXPL "PKCS #9 Email Address"
441
 
NAME NSS_OID_PKCS9_EMAIL_ADDRESS
442
 
 
443
 
OID 1.2.840.113549.1.9.2 
444
 
TAG unstructuredName
445
 
EXPL "PKCS #9 Unstructured Name"
446
 
NAME NSS_OID_PKCS9_UNSTRUCTURED_NAME
447
 
 
448
 
OID 1.2.840.113549.1.9.3 
449
 
TAG contentType
450
 
EXPL "PKCS #9 Content Type"
451
 
NAME NSS_OID_PKCS9_CONTENT_TYPE
452
 
 
453
 
OID 1.2.840.113549.1.9.4 
454
 
TAG messageDigest
455
 
EXPL "PKCS #9 Message Digest"
456
 
NAME NSS_OID_PKCS9_MESSAGE_DIGEST
457
 
 
458
 
OID 1.2.840.113549.1.9.5 
459
 
TAG signingTime
460
 
EXPL "PKCS #9 Signing Time"
461
 
NAME NSS_OID_PKCS9_SIGNING_TIME
462
 
 
463
 
OID 1.2.840.113549.1.9.6 
464
 
TAG counterSignature
465
 
EXPL "PKCS #9 Counter Signature"
466
 
NAME NSS_OID_PKCS9_COUNTER_SIGNATURE
467
 
 
468
 
OID 1.2.840.113549.1.9.7 
469
 
TAG challengePassword
470
 
EXPL "PKCS #9 Challenge Password"
471
 
NAME NSS_OID_PKCS9_CHALLENGE_PASSWORD
472
 
 
473
 
OID 1.2.840.113549.1.9.8 
474
 
TAG unstructuredAddress
475
 
EXPL "PKCS #9 Unstructured Address"
476
 
NAME NSS_OID_PKCS9_UNSTRUCTURED_ADDRESS
477
 
 
478
 
OID 1.2.840.113549.1.9.9 
479
 
TAG extendedCertificateAttributes
480
 
EXPL "PKCS #9 Extended Certificate Attributes"
481
 
NAME NSS_OID_PKCS9_EXTENDED_CERTIFICATE_ATTRIBUTES
482
 
 
483
 
OID 1.2.840.113549.1.9.15 
484
 
TAG sMIMECapabilities
485
 
EXPL "PKCS #9 S/MIME Capabilities"
486
 
NAME NSS_OID_PKCS9_SMIME_CAPABILITIES
487
 
 
488
 
OID 1.2.840.113549.1.9.20
489
 
TAG friendlyName
490
 
EXPL "PKCS #9 Friendly Name"
491
 
NAME NSS_OID_PKCS9_FRIENDLY_NAME
492
 
 
493
 
OID 1.2.840.113549.1.9.21
494
 
TAG localKeyID
495
 
EXPL "PKCS #9 Local Key ID"
496
 
NAME NSS_OID_PKCS9_LOCAL_KEY_ID
497
 
 
498
 
OID 1.2.840.113549.1.9.22 
499
 
TAG certTypes
500
 
EXPL "PKCS #9 Certificate Types"
501
 
 
502
 
OID 1.2.840.113549.1.9.22.1
503
 
TAG x509Certificate
504
 
EXPL "PKCS #9 Certificate Type = X.509"
505
 
NAME NSS_OID_PKCS9_X509_CERT
506
 
 
507
 
OID 1.2.840.113549.1.9.22.2
508
 
TAG sdsiCertificate
509
 
EXPL "PKCS #9 Certificate Type = SDSI"
510
 
NAME NSS_OID_PKCS9_SDSI_CERT
511
 
 
512
 
OID 1.2.840.113549.1.9.23 
513
 
TAG crlTypes
514
 
EXPL "PKCS #9 Certificate Revocation List Types"
515
 
 
516
 
OID 1.2.840.113549.1.9.23.1
517
 
TAG x509Crl
518
 
EXPL "PKCS #9 CRL Type = X.509"
519
 
NAME NSS_OID_PKCS9_X509_CRL
520
 
 
521
 
OID 1.2.840.113549.1.12
522
 
# http://www.rsa.com/rsalabs/pubs/PKCS/html/pkcs-12.html
523
 
# NOTE -- PKCS #12                          multiple contradictory
524
 
#         documents exist.  Somebody go figure out the canonical
525
 
#         OID list, keeping in mind backwards-compatability..
526
 
TAG pkcs-12
527
 
EXPL "PKCS #12"
528
 
NAME NSS_OID_PKCS12
529
 
 
530
 
OID 1.2.840.113549.1.12.1 
531
 
TAG pkcs-12PbeIds
532
 
EXPL "PKCS #12 Password Based Encryption IDs"
533
 
NAME NSS_OID_PKCS12_PBE_IDS
534
 
# We called it SEC_OID_PKCS12_MODE_IDS
535
 
 
536
 
OID 1.2.840.113549.1.12.1.1
537
 
TAG pbeWithSHA1And128BitRC4
538
 
EXPL "PKCS #12 Password Based Encryption With SHA-1 and 128-bit RC4"
539
 
NAME NSS_OID_PKCS12_PBE_WITH_SHA1_AND_128_BIT_RC4
540
 
CKM CKM_NETSCAPE_PBE_SHA1_128_BIT_RC4
541
 
# We called it SEC_OID_PKCS12_V2_PBE_WITH_SHA1_AND_128_BIT_RC4
542
 
 
543
 
OID 1.2.840.113549.1.12.1.2
544
 
TAG pbeWithSHA1And40BitRC4
545
 
EXPL "PKCS #12 Password Based Encryption With SHA-1 and 40-bit RC4"
546
 
NAME NSS_OID_PKCS12_PBE_WITH_SHA1_AND_40_BIT_RC4
547
 
CKM CKM_NETSCAPE_PBE_SHA1_40_BIT_RC4
548
 
# We called it SEC_OID_PKCS12_V2_PBE_WITH_SHA1_AND_40_BIT_RC4
549
 
 
550
 
OID 1.2.840.113549.1.12.1.3
551
 
TAG pbeWithSHA1And3-KeyTripleDES-CBC
552
 
EXPL "PKCS #12 Password Based Encryption With SHA-1 and 3-key Triple DES-CBC"
553
 
NAME NSS_OID_PKCS12_PBE_WITH_SHA1_AND_3_KEY_TRIPLE_DES_CBC
554
 
CKM CKM_NETSCAPE_PBE_SHA1_TRIPLE_DES_CBC
555
 
# We called it SEC_OID_PKCS12_V2_PBE_WITH_SHA1_AND_3KEY_TRIPLE_DES_CBC
556
 
 
557
 
OID 1.2.840.113549.1.12.1.4
558
 
TAG pbeWithSHA1And2-KeyTripleDES-CBC
559
 
EXPL "PKCS #12 Password Based Encryption With SHA-1 and 2-key Triple DES-CBC"
560
 
NAME NSS_OID_PKCS12_PBE_WITH_SHA1_AND_2_KEY_TRIPLE_DES_CBC
561
 
CKM CKM_PBE_SHA1_DES2_EDE_CBC
562
 
# We called it SEC_OID_PKCS12_V2_PBE_WITH_SHA1_AND_2KEY_TRIPLE_DES_CBC
563
 
 
564
 
OID 1.2.840.113549.1.12.1.5
565
 
TAG pbeWithSHA1And128BitRC2-CBC
566
 
EXPL "PKCS #12 Password Based Encryption With SHA-1 and 128-bit RC2-CBC"
567
 
NAME NSS_OID_PKCS12_PBE_WITH_SHA1_AND_128_BIT_RC2_CBC
568
 
CKM CKM_NETSCAPE_PBE_SHA1_128_BIT_RC2_CBC
569
 
# We called it SEC_OID_PKCS12_V2_PBE_WITH_SHA1_AND_128_BIT_RC2_CBC
570
 
 
571
 
OID 1.2.840.113549.1.12.1.6
572
 
TAG pbeWithSHA1And40BitRC2-CBC
573
 
EXPL "PKCS #12 Password Based Encryption With SHA-1 and 40-bit RC2-CBC"
574
 
NAME NSS_OID_PKCS12_PBE_WITH_SHA1_AND_40_BIT_RC2_CBC
575
 
CKM CKM_NETSCAPE_PBE_SHA1_40_BIT_RC2_CBC
576
 
# We called it SEC_OID_PKCS12_V2_PBE_WITH_SHA1_AND_40_BIT_RC2_CBC
577
 
 
578
 
OID 1.2.840.113549.1.12.2 
579
 
TAG pkcs-12EspvkIds
580
 
EXPL "PKCS #12 ESPVK IDs"
581
 
# We called it SEC_OID_PKCS12_ESPVK_IDS
582
 
 
583
 
OID 1.2.840.113549.1.12.2.1
584
 
TAG pkcs8-key-shrouding
585
 
EXPL "PKCS #12 Key Shrouding"
586
 
# We called it SEC_OID_PKCS12_PKCS8_KEY_SHROUDING
587
 
 
588
 
OID 1.2.840.113549.1.12.3 
589
 
TAG draft1Pkcs-12Bag-ids
590
 
EXPL "Draft 1.0 PKCS #12 Bag IDs"
591
 
# We called it SEC_OID_PKCS12_BAG_IDS
592
 
 
593
 
OID 1.2.840.113549.1.12.3.1
594
 
TAG keyBag
595
 
EXPL "Draft 1.0 PKCS #12 Key Bag"
596
 
# We called it SEC_OID_PKCS12_KEY_BAG_ID
597
 
 
598
 
OID 1.2.840.113549.1.12.3.2
599
 
TAG certAndCRLBagId
600
 
EXPL "Draft 1.0 PKCS #12 Cert and CRL Bag ID"
601
 
# We called it SEC_OID_PKCS12_CERT_AND_CRL_BAG_ID
602
 
 
603
 
OID 1.2.840.113549.1.12.3.3
604
 
TAG secretBagId
605
 
EXPL "Draft 1.0 PKCS #12 Secret Bag ID"
606
 
# We called it SEC_OID_PKCS12_SECRET_BAG_ID
607
 
 
608
 
OID 1.2.840.113549.1.12.3.4
609
 
TAG safeContentsId
610
 
EXPL "Draft 1.0 PKCS #12 Safe Contents Bag ID"
611
 
# We called it SEC_OID_PKCS12_SAFE_CONTENTS_ID
612
 
 
613
 
OID 1.2.840.113549.1.12.3.5
614
 
TAG pkcs-8ShroudedKeyBagId
615
 
EXPL "Draft 1.0 PKCS #12 PKCS #8-shrouded Key Bag ID"
616
 
# We called it SEC_OID_PKCS12_PKCS8_SHROUDED_KEY_BAG_ID
617
 
 
618
 
OID 1.2.840.113549.1.12.4 
619
 
TAG pkcs-12CertBagIds
620
 
EXPL "PKCS #12 Certificate Bag IDs"
621
 
# We called it SEC_OID_PKCS12_CERT_BAG_IDS
622
 
 
623
 
OID 1.2.840.113549.1.12.4.1
624
 
TAG x509CertCRLBagId
625
 
EXPL "PKCS #12 X.509 Certificate and CRL Bag"
626
 
# We called it SEC_OID_PKCS12_X509_CERT_CRL_BAG
627
 
 
628
 
OID 1.2.840.113549.1.12.4.2
629
 
TAG SDSICertBagID
630
 
EXPL "PKCS #12 SDSI Certificate Bag"
631
 
# We called it SEC_OID_PKCS12_SDSI_CERT_BAG
632
 
 
633
 
OID 1.2.840.113549.1.12.5 
634
 
TAG pkcs-12Oids
635
 
EXPL "PKCS #12 OIDs (XXX)"
636
 
# We called it SEC_OID_PKCS12_OIDS
637
 
 
638
 
OID 1.2.840.113549.1.12.5.1 
639
 
TAG pkcs-12PbeIds
640
 
EXPL "PKCS #12 OIDs PBE IDs (XXX)"
641
 
# We called it SEC_OID_PKCS12_PBE_IDS
642
 
 
643
 
OID 1.2.840.113549.1.12.5.1.1
644
 
TAG pbeWithSha1And128BitRC4
645
 
EXPL "PKCS #12 OIDs PBE with SHA-1 and 128-bit RC4 (XXX)"
646
 
CKM CKM_NETSCAPE_PBE_SHA1_128_BIT_RC4
647
 
# We called it SEC_OID_PKCS12_PBE_WITH_SHA1_AND_128_BIT_RC4
648
 
 
649
 
OID 1.2.840.113549.1.12.5.1.2
650
 
TAG pbeWithSha1And40BitRC4
651
 
EXPL "PKCS #12 OIDs PBE with SHA-1 and 40-bit RC4 (XXX)"
652
 
CKM CKM_NETSCAPE_PBE_SHA1_40_BIT_RC4
653
 
# We called it SEC_OID_PKCS12_PBE_WITH_SHA1_AND_40_BIT_RC4
654
 
 
655
 
OID 1.2.840.113549.1.12.5.1.3
656
 
TAG pbeWithSha1AndTripleDES-CBC
657
 
EXPL "PKCS #12 OIDs PBE with SHA-1 and Triple DES-CBC (XXX)"
658
 
CKM CKM_NETSCAPE_PBE_SHA1_TRIPLE_DES_CBC
659
 
# We called it SEC_OID_PKCS12_PBE_WITH_SHA1_AND_TRIPLE_DES_CBC
660
 
 
661
 
OID 1.2.840.113549.1.12.5.1.4
662
 
TAG pbeWithSha1And128BitRC2-CBC
663
 
EXPL "PKCS #12 OIDs PBE with SHA-1 and 128-bit RC2-CBC (XXX)"
664
 
CKM CKM_NETSCAPE_PBE_SHA1_128_BIT_RC2_CBC
665
 
# We called it SEC_OID_PKCS12_PBE_WITH_SHA1_AND_128_BIT_RC2_CBC
666
 
 
667
 
OID 1.2.840.113549.1.12.5.1.5
668
 
TAG pbeWithSha1And40BitRC2-CBC
669
 
EXPL "PKCS #12 OIDs PBE with SHA-1 and 40-bit RC2-CBC (XXX)"
670
 
CKM CKM_NETSCAPE_PBE_SHA1_40_BIT_RC2_CBC
671
 
# We called it SEC_OID_PKCS12_PBE_WITH_SHA1_AND_40_BIT_RC2_CBC
672
 
 
673
 
OID 1.2.840.113549.1.12.5.2 
674
 
TAG pkcs-12EnvelopingIds
675
 
EXPL "PKCS #12 OIDs Enveloping IDs (XXX)"
676
 
# We called it SEC_OID_PKCS12_ENVELOPING_IDS
677
 
 
678
 
OID 1.2.840.113549.1.12.5.2.1
679
 
TAG rsaEncryptionWith128BitRC4
680
 
EXPL "PKCS #12 OIDs Enveloping RSA Encryption with 128-bit RC4"
681
 
# We called it SEC_OID_PKCS12_RSA_ENCRYPTION_WITH_128_BIT_RC4
682
 
 
683
 
OID 1.2.840.113549.1.12.5.2.2
684
 
TAG rsaEncryptionWith40BitRC4
685
 
EXPL "PKCS #12 OIDs Enveloping RSA Encryption with 40-bit RC4"
686
 
# We called it SEC_OID_PKCS12_RSA_ENCRYPTION_WITH_40_BIT_RC4
687
 
 
688
 
OID 1.2.840.113549.1.12.5.2.3
689
 
TAG rsaEncryptionWithTripleDES
690
 
EXPL "PKCS #12 OIDs Enveloping RSA Encryption with Triple DES"
691
 
# We called it SEC_OID_PKCS12_RSA_ENCRYPTION_WITH_TRIPLE_DES
692
 
 
693
 
OID 1.2.840.113549.1.12.5.3 
694
 
TAG pkcs-12SignatureIds
695
 
EXPL "PKCS #12 OIDs Signature IDs (XXX)"
696
 
# We called it SEC_OID_PKCS12_SIGNATURE_IDS
697
 
 
698
 
OID 1.2.840.113549.1.12.5.3.1
699
 
TAG rsaSignatureWithSHA1Digest
700
 
EXPL "PKCS #12 OIDs RSA Signature with SHA-1 Digest"
701
 
# We called it SEC_OID_PKCS12_RSA_SIGNATURE_WITH_SHA1_DIGEST
702
 
 
703
 
OID 1.2.840.113549.1.12.10 
704
 
TAG pkcs-12Version1
705
 
EXPL "PKCS #12 Version 1"
706
 
 
707
 
OID 1.2.840.113549.1.12.10.1
708
 
TAG pkcs-12BagIds
709
 
EXPL "PKCS #12 Bag IDs"
710
 
 
711
 
OID 1.2.840.113549.1.12.10.1.1
712
 
TAG keyBag
713
 
EXPL "PKCS #12 Key Bag"
714
 
NAME NSS_OID_PKCS12_KEY_BAG
715
 
# We called it SEC_OID_PKCS12_V1_KEY_BAG_ID
716
 
 
717
 
OID 1.2.840.113549.1.12.10.1.2
718
 
TAG pkcs-8ShroudedKeyBag
719
 
EXPL "PKCS #12 PKCS #8-shrouded Key Bag"
720
 
NAME NSS_OID_PKCS12_PKCS8_SHROUDED_KEY_BAG
721
 
# We called it SEC_OID_PKCS12_V1_PKCS8_SHROUDED_KEY_BAG_ID
722
 
 
723
 
OID 1.2.840.113549.1.12.10.1.3
724
 
TAG certBag
725
 
EXPL "PKCS #12 Certificate Bag"
726
 
NAME NSS_OID_PKCS12_CERT_BAG
727
 
# We called it SEC_OID_PKCS12_V1_CERT_BAG_ID
728
 
 
729
 
OID 1.2.840.113549.1.12.10.1.4
730
 
TAG crlBag
731
 
EXPL "PKCS #12 CRL Bag"
732
 
NAME NSS_OID_PKCS12_CRL_BAG
733
 
# We called it SEC_OID_PKCS12_V1_CRL_BAG_ID
734
 
 
735
 
OID 1.2.840.113549.1.12.10.1.5
736
 
TAG secretBag
737
 
EXPL "PKCS #12 Secret Bag"
738
 
NAME NSS_OID_PKCS12_SECRET_BAG
739
 
# We called it SEC_OID_PKCS12_V1_SECRET_BAG_ID
740
 
 
741
 
OID 1.2.840.113549.1.12.10.1.6
742
 
TAG safeContentsBag
743
 
EXPL "PKCS #12 Safe Contents Bag"
744
 
NAME NSS_OID_PKCS12_SAFE_CONTENTS_BAG
745
 
# We called it SEC_OID_PKCS12_V1_SAFE_CONTENTS_BAG_ID
746
 
 
747
 
OID 1.2.840.113549.2
748
 
TAG digest
749
 
EXPL "RSA digest algorithm"
750
 
 
751
 
OID 1.2.840.113549.2.2 
752
 
TAG md2
753
 
EXPL "MD2"
754
 
NAME NSS_OID_MD2
755
 
CKM CKM_MD2
756
 
 
757
 
OID 1.2.840.113549.2.4 
758
 
TAG md4
759
 
EXPL "MD4"
760
 
NAME NSS_OID_MD4
761
 
# No CKM
762
 
 
763
 
OID 1.2.840.113549.2.5
764
 
TAG md5
765
 
EXPL "MD5"
766
 
NAME NSS_OID_MD5
767
 
CKM CKM_MD5
768
 
 
769
 
OID 1.2.840.113549.3 
770
 
TAG cipher
771
 
EXPL "RSA cipher algorithm"
772
 
 
773
 
OID 1.2.840.113549.3.2 
774
 
TAG rc2cbc
775
 
EXPL "RC2-CBC"
776
 
NAME NSS_OID_RC2_CBC
777
 
CKM_RC2_CBC
778
 
 
779
 
OID 1.2.840.113549.3.4 
780
 
TAG rc4
781
 
EXPL "RC4"
782
 
NAME NSS_OID_RC4
783
 
CKM CKM_RC4
784
 
 
785
 
OID 1.2.840.113549.3.7 
786
 
TAG desede3cbc
787
 
EXPL "DES-EDE3-CBC"
788
 
NAME NSS_OID_DES_EDE3_CBC
789
 
CKM CKM_DES3_CBC
790
 
 
791
 
OID 1.2.840.113549.3.9 
792
 
TAG rc5cbcpad
793
 
EXPL "RC5-CBCPad"
794
 
NAME NSS_OID_RC5_CBC_PAD
795
 
CKM CKM_RC5_CBC
796
 
 
797
 
OID 1.2.840.113556
798
 
TAG microsoft
799
 
EXPL "Microsoft"
800
 
 
801
 
OID 1.2.840.113560
802
 
TAG columbia-university
803
 
EXPL "Columbia University"
804
 
 
805
 
OID 1.2.840.113572
806
 
TAG unisys
807
 
EXPL "Unisys"
808
 
 
809
 
OID 1.2.840.113658
810
 
TAG xapia
811
 
EXPL "XAPIA"
812
 
 
813
 
OID 1.2.840.113699
814
 
TAG wordperfect
815
 
EXPL "WordPerfect"
816
 
 
817
 
OID 1.3
818
 
TAG identified-organization
819
 
EXPL "ISO identified organizations"
820
 
 
821
 
OID 1.3.6
822
 
TAG us-dod
823
 
EXPL "United States Department of Defense"
824
 
 
825
 
OID 1.3.6.1 
826
 
TAG internet  # See RFC 1065
827
 
EXPL "The Internet"
828
 
 
829
 
OID 1.3.6.1.1
830
 
TAG directory
831
 
EXPL "Internet: Directory"
832
 
 
833
 
OID 1.3.6.1.2
834
 
TAG management
835
 
EXPL "Internet: Management"
836
 
 
837
 
OID 1.3.6.1.3
838
 
TAG experimental
839
 
EXPL "Internet: Experimental"
840
 
 
841
 
OID 1.3.6.1.4
842
 
TAG private
843
 
EXPL "Internet: Private"
844
 
 
845
 
OID 1.3.6.1.5
846
 
TAG security
847
 
EXPL "Internet: Security"
848
 
 
849
 
OID 1.3.6.1.5.5
850
 
 
851
 
# RFC 2459:
852
 
#
853
 
# id-pkix  OBJECT IDENTIFIER  ::=
854
 
#          { iso(1) identified-organization(3) dod(6) internet(1)
855
 
#                     security(5) mechanisms(5) pkix(7) }
856
 
OID 1.3.6.1.5.5.7 
857
 
TAG id-pkix
858
 
EXPL "Public Key Infrastructure"
859
 
 
860
 
# RFC 2459:
861
 
#
862
 
# PKIX1Explicit88 {iso(1) identified-organization(3) dod(6) internet(1)
863
 
#   security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-explicit-88(1)}
864
 
OID 1.3.6.1.5.5.7.0.1
865
 
TAG PKIX1Explicit88
866
 
EXPL "RFC 2459 Explicitly Tagged Module, 1988 Syntax"
867
 
 
868
 
# RFC 2459:
869
 
#
870
 
# PKIX1Implicit88 {iso(1) identified-organization(3) dod(6) internet(1)
871
 
#   security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-implicit-88(2)}
872
 
OID 1.3.6.1.5.5.7.0.2
873
 
TAG PKIXImplicit88
874
 
EXPL "RFC 2459 Implicitly Tagged Module, 1988 Syntax"
875
 
 
876
 
# RFC 2459:
877
 
#
878
 
# PKIX1Explicit93 {iso(1) identified-organization(3) dod(6) internet(1)
879
 
#    security(5) mechanisms(5) pkix(7) id-mod(0) id-pkix1-explicit-93(3)}
880
 
OID 1.3.6.1.5.5.7.0.3
881
 
TAG PKIXExplicit93
882
 
EXPL "RFC 2459 Explicitly Tagged Module, 1993 Syntax"
883
 
 
884
 
# RFC 2459:
885
 
#
886
 
# id-pe OBJECT IDENTIFIER  ::=  { id-pkix 1 }
887
 
#         -- arc for private certificate extensions
888
 
OID 1.3.6.1.5.5.7.1 
889
 
TAG id-pe
890
 
EXPL "PKIX Private Certificate Extensions"
891
 
 
892
 
# RFC 2459:
893
 
#
894
 
# id-pe-authorityInfoAccess OBJECT IDENTIFIER ::= { id-pe 1 }
895
 
OID 1.3.6.1.5.5.7.1.1
896
 
TAG id-pe-authorityInfoAccess
897
 
EXPL "Certificate Authority Information Access"
898
 
NAME NSS_OID_X509_AUTH_INFO_ACCESS
899
 
CERT_EXTENSION SUPPORTED
900
 
 
901
 
# RFC 2459:
902
 
#
903
 
# id-qt OBJECT IDENTIFIER ::= { id-pkix 2 }
904
 
#         -- arc for policy qualifier types
905
 
OID 1.3.6.1.5.5.7.2 
906
 
TAG id-qt
907
 
EXPL "PKIX Policy Qualifier Types"
908
 
 
909
 
# RFC 2459:
910
 
#
911
 
# id-qt-cps      OBJECT IDENTIFIER ::=  { id-qt 1 }
912
 
#         -- OID for CPS qualifier
913
 
OID 1.3.6.1.5.5.7.2.1
914
 
TAG id-qt-cps
915
 
EXPL "PKIX CPS Pointer Qualifier"
916
 
NAME NSS_OID_PKIX_CPS_POINTER_QUALIFIER
917
 
 
918
 
# RFC 2459:
919
 
#
920
 
# id-qt-unotice  OBJECT IDENTIFIER ::=  { id-qt 2 }
921
 
#         -- OID for user notice qualifier
922
 
OID 1.3.6.1.5.5.7.2.2
923
 
TAG id-qt-unotice
924
 
EXPL "PKIX User Notice Qualifier"
925
 
NAME NSS_OID_PKIX_USER_NOTICE_QUALIFIER
926
 
 
927
 
# RFC 2459:
928
 
#
929
 
# id-kp OBJECT IDENTIFIER ::= { id-pkix 3 }
930
 
#         -- arc for extended key purpose OIDS
931
 
OID 1.3.6.1.5.5.7.3 
932
 
TAG id-kp
933
 
EXPL "PKIX Key Purpose"
934
 
 
935
 
# RFC 2459:
936
 
#
937
 
# id-kp-serverAuth      OBJECT IDENTIFIER ::= { id-kp 1 }
938
 
OID 1.3.6.1.5.5.7.3.1
939
 
TAG id-kp-serverAuth
940
 
EXPL "TLS Web Server Authentication Certificate"
941
 
NAME NSS_OID_EXT_KEY_USAGE_SERVER_AUTH
942
 
 
943
 
# RFC 2459:
944
 
#
945
 
# id-kp-clientAuth      OBJECT IDENTIFIER ::= { id-kp 2 }
946
 
OID 1.3.6.1.5.5.7.3.2
947
 
TAG id-kp-clientAuth
948
 
EXPL "TLS Web Client Authentication Certificate"
949
 
NAME NSS_OID_EXT_KEY_USAGE_CLIENT_AUTH
950
 
 
951
 
# RFC 2459:
952
 
#
953
 
# id-kp-codeSigning     OBJECT IDENTIFIER ::= { id-kp 3 }
954
 
OID 1.3.6.1.5.5.7.3.3
955
 
TAG id-kp-codeSigning
956
 
EXPL "Code Signing Certificate"
957
 
NAME NSS_OID_EXT_KEY_USAGE_CODE_SIGN
958
 
 
959
 
# RFC 2459:
960
 
#
961
 
# id-kp-emailProtection OBJECT IDENTIFIER ::= { id-kp 4 }
962
 
OID 1.3.6.1.5.5.7.3.4
963
 
TAG id-kp-emailProtection
964
 
EXPL "E-Mail Protection Certificate"
965
 
NAME NSS_OID_EXT_KEY_USAGE_EMAIL_PROTECTION
966
 
 
967
 
# RFC 2459:
968
 
#
969
 
# id-kp-ipsecEndSystem  OBJECT IDENTIFIER ::= { id-kp 5 }
970
 
OID 1.3.6.1.5.5.7.3.5
971
 
TAG id-kp-ipsecEndSystem
972
 
EXPL "IPSEC End System Certificate"
973
 
NAME NSS_OID_EXT_KEY_USAGE_IPSEC_END_SYSTEM
974
 
 
975
 
# RFC 2459:
976
 
#
977
 
# id-kp-ipsecTunnel     OBJECT IDENTIFIER ::= { id-kp 6 }
978
 
OID 1.3.6.1.5.5.7.3.6
979
 
TAG id-kp-ipsecTunnel
980
 
EXPL "IPSEC Tunnel Certificate"
981
 
NAME NSS_OID_EXT_KEY_USAGE_IPSEC_TUNNEL
982
 
 
983
 
# RFC 2459:
984
 
#
985
 
# id-kp-ipsecUser       OBJECT IDENTIFIER ::= { id-kp 7 }
986
 
OID 1.3.6.1.5.5.7.3.7
987
 
TAG id-kp-ipsecUser
988
 
EXPL "IPSEC User Certificate"
989
 
NAME NSS_OID_EXT_KEY_USAGE_IPSEC_USER
990
 
 
991
 
# RFC 2459:
992
 
#
993
 
# id-kp-timeStamping    OBJECT IDENTIFIER ::= { id-kp 8 }
994
 
OID 1.3.6.1.5.5.7.3.8
995
 
TAG id-kp-timeStamping
996
 
EXPL "Time Stamping Certificate"
997
 
NAME NSS_OID_EXT_KEY_USAGE_TIME_STAMP
998
 
 
999
 
OID 1.3.6.1.5.5.7.3.9
1000
 
TAG ocsp-responder
1001
 
EXPL "OCSP Responder Certificate"
1002
 
NAME NSS_OID_OCSP_RESPONDER
1003
 
 
1004
 
OID 1.3.6.1.5.5.7.7 
1005
 
TAG pkix-id-pkix
1006
 
 
1007
 
OID 1.3.6.1.5.5.7.7.5 
1008
 
TAG pkix-id-pkip
1009
 
 
1010
 
OID 1.3.6.1.5.5.7.7.5.1 
1011
 
TAG pkix-id-regctrl
1012
 
EXPL "CRMF Registration Control"
1013
 
 
1014
 
OID 1.3.6.1.5.5.7.7.5.1.1
1015
 
TAG regtoken
1016
 
EXPL "CRMF Registration Control, Registration Token"
1017
 
NAME NSS_OID_PKIX_REGCTRL_REGTOKEN
1018
 
 
1019
 
OID 1.3.6.1.5.5.7.7.5.1.2
1020
 
TAG authenticator
1021
 
EXPL "CRMF Registration Control, Registration Authenticator"
1022
 
NAME NSS_OID_PKIX_REGCTRL_AUTHENTICATOR
1023
 
 
1024
 
OID 1.3.6.1.5.5.7.7.5.1.3
1025
 
TAG pkipubinfo
1026
 
EXPL "CRMF Registration Control, PKI Publication Info"
1027
 
NAME NSS_OID_PKIX_REGCTRL_PKIPUBINFO
1028
 
 
1029
 
OID 1.3.6.1.5.5.7.7.5.1.4
1030
 
TAG pki-arch-options
1031
 
EXPL "CRMF Registration Control, PKI Archive Options"
1032
 
NAME NSS_OID_PKIX_REGCTRL_PKI_ARCH_OPTIONS
1033
 
 
1034
 
OID 1.3.6.1.5.5.7.7.5.1.5
1035
 
TAG old-cert-id
1036
 
EXPL "CRMF Registration Control, Old Certificate ID"
1037
 
NAME NSS_OID_PKIX_REGCTRL_OLD_CERT_ID
1038
 
 
1039
 
OID 1.3.6.1.5.5.7.7.5.1.6
1040
 
TAG protocol-encryption-key
1041
 
EXPL "CRMF Registration Control, Protocol Encryption Key"
1042
 
NAME NSS_OID_PKIX_REGCTRL_PROTOCOL_ENC_KEY
1043
 
 
1044
 
OID 1.3.6.1.5.5.7.7.5.2 
1045
 
TAG pkix-id-reginfo
1046
 
EXPL "CRMF Registration Info"
1047
 
 
1048
 
OID 1.3.6.1.5.5.7.7.5.2.1
1049
 
TAG utf8-pairs
1050
 
EXPL "CRMF Registration Info, UTF8 Pairs"
1051
 
NAME NSS_OID_PKIX_REGINFO_UTF8_PAIRS
1052
 
 
1053
 
OID 1.3.6.1.5.5.7.7.5.2.2
1054
 
TAG cert-request
1055
 
EXPL "CRMF Registration Info, Certificate Request"
1056
 
NAME NSS_OID_PKIX_REGINFO_CERT_REQUEST
1057
 
 
1058
 
# RFC 2549:
1059
 
#
1060
 
# id-ad OBJECT IDENTIFIER ::= { id-pkix 48 }
1061
 
#         -- arc for access descriptors
1062
 
OID 1.3.6.1.5.5.7.48 
1063
 
TAG id-ad
1064
 
EXPL "PKIX Access Descriptors"
1065
 
 
1066
 
# RFC 2549:
1067
 
#
1068
 
# id-ad-ocsp      OBJECT IDENTIFIER ::= { id-ad 1 }
1069
 
OID 1.3.6.1.5.5.7.48.1
1070
 
TAG id-ad-ocsp
1071
 
EXPL "PKIX Online Certificate Status Protocol"
1072
 
NAME NSS_OID_OID_PKIX_OCSP
1073
 
 
1074
 
OID 1.3.6.1.5.5.7.48.1.1
1075
 
TAG basic-response
1076
 
EXPL "OCSP Basic Response"
1077
 
NAME NSS_OID_PKIX_OCSP_BASIC_RESPONSE
1078
 
 
1079
 
OID 1.3.6.1.5.5.7.48.1.2
1080
 
TAG nonce-extension
1081
 
EXPL "OCSP Nonce Extension"
1082
 
NAME NSS_OID_PKIX_OCSP_NONCE
1083
 
 
1084
 
OID 1.3.6.1.5.5.7.48.1.3
1085
 
TAG response
1086
 
EXPL "OCSP Response Types Extension"
1087
 
NAME NSS_OID_PKIX_OCSP_RESPONSE
1088
 
 
1089
 
OID 1.3.6.1.5.5.7.48.1.4
1090
 
TAG crl
1091
 
EXPL "OCSP CRL Reference Extension"
1092
 
NAME NSS_OID_PKIX_OCSP_CRL
1093
 
 
1094
 
OID 1.3.6.1.5.5.7.48.1.5
1095
 
TAG no-check
1096
 
EXPL "OCSP No Check Extension"
1097
 
NAME NSS_OID_X509_OCSP_NO_CHECK  # X509_... ?
1098
 
 
1099
 
OID 1.3.6.1.5.5.7.48.1.6
1100
 
TAG archive-cutoff
1101
 
EXPL "OCSP Archive Cutoff Extension"
1102
 
NAME NSS_OID_PKIX_OCSP_ARCHIVE_CUTOFF
1103
 
 
1104
 
OID 1.3.6.1.5.5.7.48.1.7
1105
 
TAG service-locator
1106
 
EXPL "OCSP Service Locator Extension"
1107
 
NAME NSS_OID_PKIX_OCSP_SERVICE_LOCATOR
1108
 
 
1109
 
# RFC 2549:
1110
 
#
1111
 
# id-ad-caIssuers OBJECT IDENTIFIER ::= { id-ad 2 }
1112
 
OID 1.3.6.1.5.5.7.48.2
1113
 
TAG id-ad-caIssuers
1114
 
EXPL "Certificate Authority Issuers"
1115
 
 
1116
 
OID 1.3.6.1.6
1117
 
TAG snmpv2
1118
 
EXPL "Internet: SNMPv2"
1119
 
 
1120
 
OID 1.3.6.1.7
1121
 
TAG mail
1122
 
EXPL "Internet: mail"
1123
 
 
1124
 
OID 1.3.6.1.7.1
1125
 
TAG mime-mhs
1126
 
EXPL "Internet: mail MIME mhs"
1127
 
 
1128
 
OID 1.3.12 
1129
 
TAG ecma
1130
 
EXPL "European Computers Manufacturing Association"
1131
 
 
1132
 
OID 1.3.14
1133
 
TAG oiw
1134
 
EXPL "Open Systems Implementors Workshop"
1135
 
 
1136
 
OID 1.3.14.3 secsig
1137
 
TAG secsig
1138
 
EXPL "Open Systems Implementors Workshop Security Special Interest Group"
1139
 
 
1140
 
OID 1.3.14.3.1
1141
 
TAG oIWSECSIGAlgorithmObjectIdentifiers
1142
 
EXPL "OIW SECSIG Algorithm OIDs"
1143
 
 
1144
 
OID 1.3.14.3.2 
1145
 
TAG algorithm
1146
 
EXPL "OIW SECSIG Algorithm"
1147
 
 
1148
 
OID 1.3.14.3.2.6 
1149
 
TAG desecb
1150
 
EXPL "DES-ECB"
1151
 
NAME NSS_OID_DES_ECB
1152
 
CKM CKM_DES_ECB
1153
 
 
1154
 
OID 1.3.14.3.2.7
1155
 
TAG descbc
1156
 
EXPL "DES-CBC"
1157
 
NAME NSS_OID_DES_CBC
1158
 
CKM CKM_DES_CBC
1159
 
 
1160
 
OID 1.3.14.3.2.8
1161
 
TAG desofb
1162
 
EXPL "DES-OFB"
1163
 
NAME NSS_OID_DES_OFB
1164
 
# No CKM..
1165
 
 
1166
 
OID 1.3.14.3.2.9 
1167
 
TAG descfb
1168
 
EXPL "DES-CFB"
1169
 
NAME NSS_OID_DES_CFB
1170
 
# No CKM..
1171
 
 
1172
 
OID 1.3.14.3.2.10
1173
 
TAG desmac
1174
 
EXPL "DES-MAC"
1175
 
NAME NSS_OID_DES_MAC
1176
 
CKM CKM_DES_MAC
1177
 
 
1178
 
OID 1.3.14.3.2.15 
1179
 
TAG isoSHAWithRSASignature
1180
 
EXPL "ISO SHA with RSA Signature"
1181
 
NAME NSS_OID_ISO_SHA_WITH_RSA_SIGNATURE
1182
 
# No CKM..
1183
 
 
1184
 
OID 1.3.14.3.2.17 
1185
 
TAG desede
1186
 
EXPL "DES-EDE"
1187
 
NAME NSS_OID_DES_EDE
1188
 
# No CKM..
1189
 
 
1190
 
OID 1.3.14.3.2.26 
1191
 
TAG sha1
1192
 
EXPL "SHA-1"
1193
 
NAME NSS_OID_SHA1
1194
 
CKM CKM_SHA_1
1195
 
 
1196
 
OID 1.3.14.3.2.27
1197
 
TAG bogusDSASignatureWithSHA1Digest
1198
 
EXPL "Forgezza DSA Signature with SHA-1 Digest"
1199
 
NAME NSS_OID_BOGUS_DSA_SIGNATURE_WITH_SHA1_DIGEST
1200
 
CKM CKM_DSA_SHA1
1201
 
 
1202
 
OID 1.3.14.3.3
1203
 
TAG authentication-mechanism
1204
 
EXPL "OIW SECSIG Authentication Mechanisms"
1205
 
 
1206
 
OID 1.3.14.3.4
1207
 
TAG security-attribute
1208
 
EXPL "OIW SECSIG Security Attributes"
1209
 
 
1210
 
OID 1.3.14.3.5
1211
 
TAG document-definition
1212
 
EXPL "OIW SECSIG Document Definitions used in security"
1213
 
 
1214
 
OID 1.3.14.7
1215
 
TAG directory-services-sig
1216
 
EXPL "OIW directory services sig"
1217
 
 
1218
 
OID 1.3.16
1219
 
TAG ewos
1220
 
EXPL "European Workshop on Open Systems"
1221
 
 
1222
 
OID 1.3.22
1223
 
TAG osf
1224
 
EXPL "Open Software Foundation"
1225
 
 
1226
 
OID 1.3.23
1227
 
TAG nordunet
1228
 
EXPL "Nordunet"
1229
 
 
1230
 
OID 1.3.26
1231
 
TAG nato-id-org
1232
 
EXPL "NATO identified organisation"
1233
 
 
1234
 
OID 1.3.36
1235
 
TAG teletrust
1236
 
EXPL "Teletrust"
1237
 
 
1238
 
OID 1.3.52
1239
 
TAG smpte
1240
 
EXPL "Society of Motion Picture and Television Engineers"
1241
 
 
1242
 
OID 1.3.69
1243
 
TAG sita
1244
 
EXPL "Societe Internationale de Telecommunications Aeronautiques"
1245
 
 
1246
 
OID 1.3.90
1247
 
TAG iana
1248
 
EXPL "Internet Assigned Numbers Authority"
1249
 
 
1250
 
OID 1.3.101 
1251
 
TAG thawte
1252
 
EXPL "Thawte"
1253
 
 
1254
 
OID 2 
1255
 
TAG joint-iso-ccitt
1256
 
EXPL "Joint ISO/ITU-T assignment"
1257
 
 
1258
 
OID 2.0
1259
 
TAG presentation
1260
 
EXPL "Joint ISO/ITU-T Presentation"
1261
 
 
1262
 
OID 2.1
1263
 
TAG asn-1
1264
 
EXPL "Abstract Syntax Notation One"
1265
 
 
1266
 
OID 2.2
1267
 
TAG acse
1268
 
EXPL "Association Control"
1269
 
 
1270
 
OID 2.3
1271
 
TAG rtse
1272
 
EXPL "Reliable Transfer"
1273
 
 
1274
 
OID 2.4
1275
 
TAG rose
1276
 
EXPL "Remote Operations"
1277
 
 
1278
 
OID 2.5
1279
 
TAG x500
1280
 
EXPL "Directory"
1281
 
 
1282
 
OID 2.5.1
1283
 
TAG modules
1284
 
EXPL "X.500 modules"
1285
 
 
1286
 
OID 2.5.2
1287
 
TAG service-environment
1288
 
EXPL "X.500 service environment"
1289
 
 
1290
 
OID 2.5.3
1291
 
TAG application-context
1292
 
EXPL "X.500 application context"
1293
 
 
1294
 
# RFC 2459:
1295
 
#
1296
 
# id-at           OBJECT IDENTIFIER ::= {joint-iso-ccitt(2) ds(5) 4}
1297
 
OID 2.5.4
1298
 
TAG id-at
1299
 
EXPL "X.520 attribute types"
1300
 
 
1301
 
# RFC 2459:
1302
 
#
1303
 
# id-at-commonName        AttributeType   ::=     {id-at 3}
1304
 
OID 2.5.4.3
1305
 
TAG id-at-commonName
1306
 
EXPL "X.520 Common Name"
1307
 
NAME NSS_OID_X520_COMMON_NAME
1308
 
ATTR "cn"
1309
 
 
1310
 
# RFC 2459:
1311
 
#
1312
 
# id-at-surname           AttributeType   ::=     {id-at 4}
1313
 
OID 2.5.4.4
1314
 
TAG id-at-surname
1315
 
EXPL "X.520 Surname"
1316
 
NAME NSS_OID_X520_SURNAME
1317
 
ATTR "sn"
1318
 
 
1319
 
# RFC 2459:
1320
 
#
1321
 
# id-at-countryName       AttributeType   ::=     {id-at 6}
1322
 
OID 2.5.4.6
1323
 
TAG id-at-countryName
1324
 
EXPL "X.520 Country Name"
1325
 
NAME NSS_OID_X520_COUNTRY_NAME
1326
 
ATTR "c"
1327
 
 
1328
 
# RFC 2459:
1329
 
#
1330
 
# id-at-localityName      AttributeType   ::=     {id-at 7}
1331
 
OID 2.5.4.7
1332
 
TAG id-at-localityName
1333
 
EXPL "X.520 Locality Name"
1334
 
NAME NSS_OID_X520_LOCALITY_NAME
1335
 
ATTR "l"
1336
 
 
1337
 
# RFC 2459:
1338
 
#
1339
 
# id-at-stateOrProvinceName       AttributeType   ::=     {id-at 8}
1340
 
OID 2.5.4.8
1341
 
TAG id-at-stateOrProvinceName
1342
 
EXPL "X.520 State or Province Name"
1343
 
NAME NSS_OID_X520_STATE_OR_PROVINCE_NAME
1344
 
ATTR "s"
1345
 
 
1346
 
# RFC 2459:
1347
 
#
1348
 
# id-at-organizationName          AttributeType   ::=     {id-at 10}
1349
 
OID 2.5.4.10
1350
 
TAG id-at-organizationName
1351
 
EXPL "X.520 Organization Name"
1352
 
NAME NSS_OID_X520_ORGANIZATION_NAME
1353
 
ATTR "o"
1354
 
 
1355
 
# RFC 2459:
1356
 
#
1357
 
# id-at-organizationalUnitName    AttributeType   ::=     {id-at 11}
1358
 
OID 2.5.4.11
1359
 
TAG id-at-organizationalUnitName
1360
 
EXPL "X.520 Organizational Unit Name"
1361
 
NAME NSS_OID_X520_ORGANIZATIONAL_UNIT_NAME
1362
 
ATTR "ou"
1363
 
 
1364
 
# RFC 2459:
1365
 
#
1366
 
# id-at-title     AttributeType   ::=     {id-at 12}
1367
 
OID 2.5.4.12
1368
 
TAG id-at-title
1369
 
EXPL "X.520 Title"
1370
 
NAME NSS_OID_X520_TITLE
1371
 
ATTR "title"
1372
 
 
1373
 
# RFC 2459:
1374
 
#
1375
 
# id-at-name              AttributeType   ::=     {id-at 41}
1376
 
OID 2.5.4.41
1377
 
TAG id-at-name
1378
 
EXPL "X.520 Name"
1379
 
NAME NSS_OID_X520_NAME
1380
 
ATTR "name"
1381
 
 
1382
 
# RFC 2459:
1383
 
#
1384
 
# id-at-givenName         AttributeType   ::=     {id-at 42}
1385
 
OID 2.5.4.42
1386
 
TAG id-at-givenName
1387
 
EXPL "X.520 Given Name"
1388
 
NAME NSS_OID_X520_GIVEN_NAME
1389
 
ATTR "givenName"
1390
 
 
1391
 
# RFC 2459:
1392
 
#
1393
 
# id-at-initials          AttributeType   ::=     {id-at 43}
1394
 
OID 2.5.4.43
1395
 
TAG id-at-initials
1396
 
EXPL "X.520 Initials"
1397
 
NAME NSS_OID_X520_INITIALS
1398
 
ATTR "initials"
1399
 
 
1400
 
# RFC 2459:
1401
 
#
1402
 
# id-at-generationQualifier       AttributeType   ::=     {id-at 44}
1403
 
OID 2.5.4.44
1404
 
TAG id-at-generationQualifier
1405
 
EXPL "X.520 Generation Qualifier"
1406
 
NAME NSS_OID_X520_GENERATION_QUALIFIER
1407
 
ATTR "generationQualifier"
1408
 
 
1409
 
# RFC 2459:
1410
 
#
1411
 
# id-at-dnQualifier       AttributeType   ::=     {id-at 46}
1412
 
OID 2.5.4.46
1413
 
TAG id-at-dnQualifier
1414
 
EXPL "X.520 DN Qualifier"
1415
 
NAME NSS_OID_X520_DN_QUALIFIER
1416
 
ATTR "dnQualifier"
1417
 
 
1418
 
OID 2.5.5
1419
 
TAG attribute-syntax
1420
 
EXPL "X.500 attribute syntaxes"
1421
 
 
1422
 
OID 2.5.6
1423
 
TAG object-classes
1424
 
EXPL "X.500 standard object classes"
1425
 
 
1426
 
OID 2.5.7
1427
 
TAG attribute-set
1428
 
EXPL "X.500 attribute sets"
1429
 
 
1430
 
OID 2.5.8
1431
 
TAG algorithms
1432
 
EXPL "X.500-defined algorithms"
1433
 
 
1434
 
OID 2.5.8.1 
1435
 
TAG encryption
1436
 
EXPL "X.500-defined encryption algorithms"
1437
 
 
1438
 
OID 2.5.8.1.1 
1439
 
TAG rsa
1440
 
EXPL "RSA Encryption Algorithm"
1441
 
NAME NSS_OID_X500_RSA_ENCRYPTION
1442
 
CKM CKM_RSA_X_509
1443
 
 
1444
 
OID 2.5.9
1445
 
TAG abstract-syntax
1446
 
EXPL "X.500 abstract syntaxes"
1447
 
 
1448
 
OID 2.5.12
1449
 
TAG operational-attribute
1450
 
EXPL "DSA Operational Attributes"
1451
 
 
1452
 
OID 2.5.13
1453
 
TAG matching-rule
1454
 
EXPL "Matching Rule"
1455
 
 
1456
 
OID 2.5.14
1457
 
TAG knowledge-matching-rule
1458
 
EXPL "X.500 knowledge Matching Rules"
1459
 
 
1460
 
OID 2.5.15
1461
 
TAG name-form
1462
 
EXPL "X.500 name forms"
1463
 
 
1464
 
OID 2.5.16
1465
 
TAG group
1466
 
EXPL "X.500 groups"
1467
 
 
1468
 
OID 2.5.17
1469
 
TAG subentry
1470
 
EXPL "X.500 subentry"
1471
 
 
1472
 
OID 2.5.18
1473
 
TAG operational-attribute-type
1474
 
EXPL "X.500 operational attribute type"
1475
 
 
1476
 
OID 2.5.19
1477
 
TAG operational-binding
1478
 
EXPL "X.500 operational binding"
1479
 
 
1480
 
OID 2.5.20
1481
 
TAG schema-object-class
1482
 
EXPL "X.500 schema Object class"
1483
 
 
1484
 
OID 2.5.21
1485
 
TAG schema-operational-attribute
1486
 
EXPL "X.500 schema operational attributes"
1487
 
 
1488
 
OID 2.5.23
1489
 
TAG administrative-role
1490
 
EXPL "X.500 administrative roles"
1491
 
 
1492
 
OID 2.5.24
1493
 
TAG access-control-attribute
1494
 
EXPL "X.500 access control attribute"
1495
 
 
1496
 
OID 2.5.25
1497
 
TAG ros
1498
 
EXPL "X.500 ros object"
1499
 
 
1500
 
OID 2.5.26
1501
 
TAG contract
1502
 
EXPL "X.500 contract"
1503
 
 
1504
 
OID 2.5.27
1505
 
TAG package
1506
 
EXPL "X.500 package"
1507
 
 
1508
 
OID 2.5.28
1509
 
TAG access-control-schema
1510
 
EXPL "X.500 access control schema"
1511
 
 
1512
 
# RFC 2459:
1513
 
#
1514
 
# id-ce OBJECT IDENTIFIER  ::=  {joint-iso-ccitt(2) ds(5) 29}
1515
 
OID 2.5.29
1516
 
TAG id-ce
1517
 
EXPL "X.500 Certificate Extension"
1518
 
 
1519
 
OID 2.5.29.5
1520
 
TAG subject-directory-attributes
1521
 
EXPL "Certificate Subject Directory Attributes"
1522
 
NAME NSS_OID_X509_SUBJECT_DIRECTORY_ATTR
1523
 
CERT_EXTENSION UNSUPPORTED
1524
 
 
1525
 
# RFC 2459:
1526
 
#
1527
 
# id-ce-subjectDirectoryAttributes OBJECT IDENTIFIER ::=  { id-ce 9 }
1528
 
OID 2.5.29.9
1529
 
TAG id-ce-subjectDirectoryAttributes
1530
 
EXPL "Certificate Subject Directory Attributes"
1531
 
NAME NSS_OID_X509_SUBJECT_DIRECTORY_ATTRIBUTES
1532
 
CERT_EXTENSION UNSUPPORTED
1533
 
 
1534
 
# RFC 2459:
1535
 
#
1536
 
# id-ce-subjectKeyIdentifier OBJECT IDENTIFIER ::=  { id-ce 14 }
1537
 
OID 2.5.29.14
1538
 
TAG id-ce-subjectKeyIdentifier
1539
 
EXPL "Certificate Subject Key ID"
1540
 
NAME NSS_OID_X509_SUBJECT_KEY_ID
1541
 
CERT_EXTENSION SUPPORTED
1542
 
 
1543
 
# RFC 2459:
1544
 
#
1545
 
# id-ce-keyUsage OBJECT IDENTIFIER ::=  { id-ce 15 }
1546
 
OID 2.5.29.15
1547
 
TAG id-ce-keyUsage
1548
 
EXPL "Certificate Key Usage"
1549
 
NAME NSS_OID_X509_KEY_USAGE
1550
 
CERT_EXTENSION SUPPORTED
1551
 
# We called it PKCS12_KEY_USAGE
1552
 
 
1553
 
# RFC 2459:
1554
 
#
1555
 
# id-ce-privateKeyUsagePeriod OBJECT IDENTIFIER ::=  { id-ce 16 }
1556
 
OID 2.5.29.16
1557
 
TAG id-ce-privateKeyUsagePeriod
1558
 
EXPL "Certificate Private Key Usage Period"
1559
 
NAME NSS_OID_X509_PRIVATE_KEY_USAGE_PERIOD
1560
 
CERT_EXTENSION UNSUPPORTED
1561
 
 
1562
 
# RFC 2459:
1563
 
#
1564
 
# id-ce-subjectAltName OBJECT IDENTIFIER ::=  { id-ce 17 }
1565
 
OID 2.5.29.17
1566
 
TAG id-ce-subjectAltName
1567
 
EXPL "Certificate Subject Alternate Name"
1568
 
NAME NSS_OID_X509_SUBJECT_ALT_NAME
1569
 
CERT_EXTENSION SUPPORTED
1570
 
 
1571
 
# RFC 2459:
1572
 
#
1573
 
# id-ce-issuerAltName OBJECT IDENTIFIER ::=  { id-ce 18 }
1574
 
OID 2.5.29.18
1575
 
TAG id-ce-issuerAltName
1576
 
EXPL "Certificate Issuer Alternate Name"
1577
 
NAME NSS_OID_X509_ISSUER_ALT_NAME
1578
 
CERT_EXTENSION UNSUPPORTED
1579
 
 
1580
 
# RFC 2459:
1581
 
#
1582
 
# id-ce-basicConstraints OBJECT IDENTIFIER ::=  { id-ce 19 }
1583
 
OID 2.5.29.19
1584
 
TAG id-ce-basicConstraints
1585
 
EXPL "Certificate Basic Constraints"
1586
 
NAME NSS_OID_X509_BASIC_CONSTRAINTS
1587
 
CERT_EXTENSION SUPPORTED
1588
 
 
1589
 
# RFC 2459:
1590
 
#
1591
 
# id-ce-cRLNumber OBJECT IDENTIFIER ::= { id-ce 20 }
1592
 
OID 2.5.29.20
1593
 
TAG id-ce-cRLNumber
1594
 
EXPL "CRL Number"
1595
 
NAME NSS_OID_X509_CRL_NUMBER
1596
 
CERT_EXTENSION SUPPORTED
1597
 
 
1598
 
# RFC 2459:
1599
 
#
1600
 
# id-ce-cRLReasons OBJECT IDENTIFIER ::= { id-ce 21 }
1601
 
OID 2.5.29.21
1602
 
TAG id-ce-cRLReasons
1603
 
EXPL "CRL Reason Code"
1604
 
NAME NSS_OID_X509_REASON_CODE
1605
 
CERT_EXTENSION SUPPORTED
1606
 
 
1607
 
# RFC 2459:
1608
 
#
1609
 
# id-ce-holdInstructionCode OBJECT IDENTIFIER ::= { id-ce 23 }
1610
 
OID 2.5.29.23
1611
 
TAG id-ce-holdInstructionCode
1612
 
EXPL "Hold Instruction Code"
1613
 
NAME NSS_OID_X509_HOLD_INSTRUCTION_CODE
1614
 
CERT_EXTENSION UNSUPPORTED
1615
 
 
1616
 
# RFC 2459:
1617
 
#
1618
 
# id-ce-invalidityDate OBJECT IDENTIFIER ::= { id-ce 24 }
1619
 
OID 2.5.29.24
1620
 
TAG id-ce-invalidityDate
1621
 
EXPL "Invalid Date"
1622
 
NAME NSS_OID_X509_INVALID_DATE
1623
 
CERT_EXTENSION SUPPORTED
1624
 
 
1625
 
# RFC 2459:
1626
 
#
1627
 
# id-ce-deltaCRLIndicator OBJECT IDENTIFIER ::= { id-ce 27 }
1628
 
OID 2.5.29.27
1629
 
TAG id-ce-deltaCRLIndicator
1630
 
EXPL "Delta CRL Indicator"
1631
 
NAME NSS_OID_X509_DELTA_CRL_INDICATOR
1632
 
CERT_EXTENSION UNSUPPORTED
1633
 
 
1634
 
# RFC 2459:
1635
 
#
1636
 
# id-ce-issuingDistributionPoint OBJECT IDENTIFIER ::= { id-ce 28 }
1637
 
OID 2.5.29.28
1638
 
TAG id-ce-issuingDistributionPoint
1639
 
EXPL "Issuing Distribution Point"
1640
 
NAME NSS_OID_X509_ISSUING_DISTRIBUTION_POINT
1641
 
CERT_EXTENSION UNSUPPORTED
1642
 
 
1643
 
# RFC 2459:
1644
 
#
1645
 
# id-ce-certificateIssuer OBJECT IDENTIFIER ::= { id-ce 29 }
1646
 
OID 2.5.29.29
1647
 
TAG id-ce-certificateIssuer
1648
 
EXPL "Certificate Issuer"
1649
 
NAME NSS_OID_X509_CERTIFICATE_ISSUER
1650
 
CERT_EXTENSION UNSUPPORTED
1651
 
 
1652
 
# RFC 2459:
1653
 
#
1654
 
# id-ce-nameConstraints OBJECT IDENTIFIER ::=  { id-ce 30 }
1655
 
OID 2.5.29.30
1656
 
TAG id-ce-nameConstraints
1657
 
EXPL "Certificate Name Constraints"
1658
 
NAME NSS_OID_X509_NAME_CONSTRAINTS
1659
 
CERT_EXTENSION SUPPORTED
1660
 
 
1661
 
# RFC 2459:
1662
 
#
1663
 
# id-ce-cRLDistributionPoints     OBJECT IDENTIFIER  ::=  {id-ce 31}
1664
 
OID 2.5.29.31
1665
 
TAG id-ce-cRLDistributionPoints
1666
 
EXPL "CRL Distribution Points"
1667
 
NAME NSS_OID_X509_CRL_DIST_POINTS
1668
 
CERT_EXTENSION UNSUPPORTED
1669
 
 
1670
 
# RFC 2459:
1671
 
#
1672
 
# id-ce-certificatePolicies OBJECT IDENTIFIER ::=  { id-ce 32 }
1673
 
OID 2.5.29.32
1674
 
TAG id-ce-certificatePolicies
1675
 
EXPL "Certificate Policies"
1676
 
NAME NSS_OID_X509_CERTIFICATE_POLICIES
1677
 
CERT_EXTENSION UNSUPPORTED
1678
 
 
1679
 
# RFC 2459:
1680
 
#
1681
 
# id-ce-policyMappings OBJECT IDENTIFIER ::=  { id-ce 33 }
1682
 
OID 2.5.29.33
1683
 
TAG id-ce-policyMappings
1684
 
EXPL "Certificate Policy Mappings"
1685
 
NAME NSS_OID_X509_POLICY_MAPPINGS
1686
 
CERT_EXTENSION UNSUPPORTED
1687
 
 
1688
 
OID 2.5.29.34
1689
 
TAG policy-constraints
1690
 
EXPL "Certificate Policy Constraints (old)"
1691
 
CERT_EXTENSION UNSUPPORTED
1692
 
 
1693
 
# RFC 2459:
1694
 
#
1695
 
# id-ce-authorityKeyIdentifier OBJECT IDENTIFIER ::=  { id-ce 35 }
1696
 
OID 2.5.29.35
1697
 
TAG id-ce-authorityKeyIdentifier
1698
 
EXPL "Certificate Authority Key Identifier"
1699
 
NAME NSS_OID_X509_AUTH_KEY_ID
1700
 
CERT_EXTENSION SUPPORTED
1701
 
 
1702
 
# RFC 2459:
1703
 
#
1704
 
# id-ce-policyConstraints OBJECT IDENTIFIER ::=  { id-ce 36 }
1705
 
OID 2.5.29.36
1706
 
TAG id-ce-policyConstraints
1707
 
EXPL "Certificate Policy Constraints"
1708
 
NAME NSS_OID_X509_POLICY_CONSTRAINTS
1709
 
CERT_EXTENSION SUPPORTED
1710
 
 
1711
 
# RFC 2459:
1712
 
#
1713
 
# id-ce-extKeyUsage OBJECT IDENTIFIER ::= {id-ce 37}
1714
 
OID 2.5.29.37
1715
 
TAG id-ce-extKeyUsage
1716
 
EXPL "Extended Key Usage"
1717
 
NAME NSS_OID_X509_EXT_KEY_USAGE
1718
 
CERT_EXTENSION SUPPORTED
1719
 
 
1720
 
OID 2.5.30
1721
 
TAG id-mgt
1722
 
EXPL "X.500 Management Object"
1723
 
 
1724
 
OID 2.6
1725
 
TAG x400
1726
 
EXPL "X.400 MHS"
1727
 
 
1728
 
OID 2.7
1729
 
TAG ccr
1730
 
EXPL "Committment, Concurrency and Recovery"
1731
 
 
1732
 
OID 2.8
1733
 
TAG oda
1734
 
EXPL "Office Document Architecture"
1735
 
 
1736
 
OID 2.9
1737
 
TAG osi-management
1738
 
EXPL "OSI management"
1739
 
 
1740
 
OID 2.10
1741
 
TAG tp
1742
 
EXPL "Transaction Processing"
1743
 
 
1744
 
OID 2.11
1745
 
TAG dor
1746
 
EXPL "Distinguished Object Reference"
1747
 
 
1748
 
OID 2.12
1749
 
TAG rdt
1750
 
EXPL "Referenced Data Transfer"
1751
 
 
1752
 
OID 2.13
1753
 
TAG nlm
1754
 
EXPL "Network Layer Management"
1755
 
 
1756
 
OID 2.14
1757
 
TAG tlm
1758
 
EXPL "Transport Layer Management"
1759
 
 
1760
 
OID 2.15
1761
 
TAG llm
1762
 
EXPL "Link Layer Management"
1763
 
 
1764
 
OID 2.16
1765
 
TAG country
1766
 
EXPL "Country Assignments"
1767
 
 
1768
 
OID 2.16.124 
1769
 
TAG canada
1770
 
EXPL "Canada"
1771
 
 
1772
 
OID 2.16.158
1773
 
TAG taiwan
1774
 
EXPL "Taiwan"
1775
 
 
1776
 
OID 2.16.578 
1777
 
TAG norway
1778
 
EXPL "Norway"
1779
 
 
1780
 
OID 2.16.756 
1781
 
TAG switzerland
1782
 
EXPL "Switzerland"
1783
 
 
1784
 
OID 2.16.840 
1785
 
TAG us
1786
 
EXPL "United States"
1787
 
 
1788
 
OID 2.16.840.1 
1789
 
TAG us-company
1790
 
EXPL "United States Company"
1791
 
 
1792
 
OID 2.16.840.1.101 
1793
 
TAG us-government
1794
 
EXPL "United States Government (1.101)"
1795
 
 
1796
 
OID 2.16.840.1.101.2 
1797
 
TAG us-dod
1798
 
EXPL "United States Department of Defense"
1799
 
 
1800
 
OID 2.16.840.1.101.2.1 
1801
 
TAG id-infosec
1802
 
EXPL "US DOD Infosec"
1803
 
 
1804
 
OID 2.16.840.1.101.2.1.0 
1805
 
TAG id-modules
1806
 
EXPL "US DOD Infosec modules"
1807
 
 
1808
 
OID 2.16.840.1.101.2.1.1 
1809
 
TAG id-algorithms
1810
 
EXPL "US DOD Infosec algorithms (MISSI)"
1811
 
 
1812
 
OID 2.16.840.1.101.2.1.1.2  
1813
 
TAG old-dss
1814
 
EXPL "MISSI DSS Algorithm (Old)"
1815
 
NAME NSS_OID_MISSI_DSS_OLD
1816
 
 
1817
 
# This is labeled as "### mwelch temporary"
1818
 
# Is it official?? XXX fgmr
1819
 
OID 2.16.840.1.101.2.1.1.4
1820
 
TAG skipjack-cbc-64
1821
 
EXPL "Skipjack CBC64"
1822
 
NAME NSS_OID_FORTEZZA_SKIPJACK
1823
 
CKM CKM_SKIPJACK_CBC64
1824
 
 
1825
 
OID 2.16.840.1.101.2.1.1.10
1826
 
TAG kea
1827
 
EXPL "MISSI KEA Algorithm"
1828
 
NAME NSS_OID_MISSI_KEA
1829
 
 
1830
 
OID 2.16.840.1.101.2.1.1.12
1831
 
TAG old-kea-dss
1832
 
EXPL "MISSI KEA and DSS Algorithm (Old)"
1833
 
NAME NSS_OID_MISSI_KEA_DSS_OLD
1834
 
 
1835
 
OID 2.16.840.1.101.2.1.1.19
1836
 
TAG dss
1837
 
EXPL "MISSI DSS Algorithm"
1838
 
NAME NSS_OID_MISSI_DSS
1839
 
 
1840
 
OID 2.16.840.1.101.2.1.1.20
1841
 
TAG kea-dss
1842
 
EXPL "MISSI KEA and DSS Algorithm"
1843
 
NAME NSS_OID_MISSI_KEA_DSS
1844
 
 
1845
 
OID 2.16.840.1.101.2.1.1.22
1846
 
TAG alt-kea
1847
 
EXPL "MISSI Alternate KEA Algorithm"
1848
 
NAME NSS_OID_MISSI_ALT_KEY
1849
 
 
1850
 
OID 2.16.840.1.101.2.1.2 
1851
 
TAG id-formats
1852
 
EXPL "US DOD Infosec formats"
1853
 
 
1854
 
OID 2.16.840.1.101.2.1.3 
1855
 
TAG id-policy
1856
 
EXPL "US DOD Infosec policy"
1857
 
 
1858
 
OID 2.16.840.1.101.2.1.4 
1859
 
TAG id-object-classes
1860
 
EXPL "US DOD Infosec object classes"
1861
 
 
1862
 
OID 2.16.840.1.101.2.1.5 
1863
 
TAG id-attributes
1864
 
EXPL "US DOD Infosec attributes"
1865
 
 
1866
 
OID 2.16.840.1.101.2.1.6 
1867
 
TAG id-attribute-syntax
1868
 
EXPL "US DOD Infosec attribute syntax"
1869
 
 
1870
 
OID 2.16.840.1.113730 
1871
 
# The Netscape OID space
1872
 
TAG netscape
1873
 
EXPL "Netscape Communications Corp."
1874
 
 
1875
 
OID 2.16.840.1.113730.1
1876
 
TAG cert-ext
1877
 
EXPL "Netscape Cert Extensions"
1878
 
 
1879
 
OID 2.16.840.1.113730.1.1
1880
 
TAG cert-type
1881
 
EXPL "Certificate Type"
1882
 
NAME NSS_OID_NS_CERT_EXT_CERT_TYPE
1883
 
CERT_EXTENSION SUPPORTED
1884
 
 
1885
 
OID 2.16.840.1.113730.1.2
1886
 
TAG base-url
1887
 
EXPL "Certificate Extension Base URL"
1888
 
NAME NSS_OID_NS_CERT_EXT_BASE_URL
1889
 
CERT_EXTENSION SUPPORTED
1890
 
 
1891
 
OID 2.16.840.1.113730.1.3
1892
 
TAG revocation-url
1893
 
EXPL "Certificate Revocation URL"
1894
 
NAME NSS_OID_NS_CERT_EXT_REVOCATION_URL
1895
 
CERT_EXTENSION SUPPORTED
1896
 
 
1897
 
OID 2.16.840.1.113730.1.4
1898
 
TAG ca-revocation-url
1899
 
EXPL "Certificate Authority Revocation URL"
1900
 
NAME NSS_OID_NS_CERT_EXT_CA_REVOCATION_URL
1901
 
CERT_EXTENSION SUPPORTED
1902
 
 
1903
 
OID 2.16.840.1.113730.1.5
1904
 
TAG ca-crl-download-url
1905
 
EXPL "Certificate Authority CRL Download URL"
1906
 
NAME NSS_OID_NS_CERT_EXT_CA_CRL_URL
1907
 
CERT_EXTENSION UNSUPPORTED
1908
 
 
1909
 
OID 2.16.840.1.113730.1.6
1910
 
TAG ca-cert-url
1911
 
EXPL "Certificate Authority Certificate Download URL"
1912
 
NAME NSS_OID_NS_CERT_EXT_CA_CERT_URL
1913
 
CERT_EXTENSION UNSUPPORTED
1914
 
 
1915
 
OID 2.16.840.1.113730.1.7
1916
 
TAG renewal-url
1917
 
EXPL "Certificate Renewal URL"
1918
 
NAME NSS_OID_NS_CERT_EXT_CERT_RENEWAL_URL
1919
 
CERT_EXTENSION SUPPORTED
1920
 
 
1921
 
OID 2.16.840.1.113730.1.8
1922
 
TAG ca-policy-url
1923
 
EXPL "Certificate Authority Policy URL"
1924
 
NAME NSS_OID_NS_CERT_EXT_CA_POLICY_URL
1925
 
CERT_EXTENSION SUPPORTED
1926
 
 
1927
 
OID 2.16.840.1.113730.1.9
1928
 
TAG homepage-url
1929
 
EXPL "Certificate Homepage URL"
1930
 
NAME NSS_OID_NS_CERT_EXT_HOMEPAGE_URL
1931
 
CERT_EXTENSION UNSUPPORTED
1932
 
 
1933
 
OID 2.16.840.1.113730.1.10
1934
 
TAG entity-logo
1935
 
EXPL "Certificate Entity Logo"
1936
 
NAME NSS_OID_NS_CERT_EXT_ENTITY_LOGO
1937
 
CERT_EXTENSION UNSUPPORTED
1938
 
 
1939
 
OID 2.16.840.1.113730.1.11
1940
 
TAG user-picture
1941
 
EXPL "Certificate User Picture"
1942
 
NAME NSS_OID_NS_CERT_EXT_USER_PICTURE
1943
 
CERT_EXTENSION UNSUPPORTED
1944
 
 
1945
 
OID 2.16.840.1.113730.1.12
1946
 
TAG ssl-server-name
1947
 
EXPL "Certificate SSL Server Name"
1948
 
NAME NSS_OID_NS_CERT_EXT_SSL_SERVER_NAME
1949
 
CERT_EXTENSION SUPPORTED
1950
 
 
1951
 
OID 2.16.840.1.113730.1.13
1952
 
TAG comment
1953
 
EXPL "Certificate Comment"
1954
 
NAME NSS_OID_NS_CERT_EXT_COMMENT
1955
 
CERT_EXTENSION SUPPORTED
1956
 
 
1957
 
OID 2.16.840.1.113730.1.14
1958
 
TAG thayes
1959
 
EXPL ""
1960
 
NAME NSS_OID_NS_CERT_EXT_THAYES
1961
 
CERT_EXTENSION SUPPORTED
1962
 
 
1963
 
OID 2.16.840.1.113730.2
1964
 
TAG data-type
1965
 
EXPL "Netscape Data Types"
1966
 
 
1967
 
OID 2.16.840.1.113730.2.1 
1968
 
TAG gif
1969
 
EXPL "image/gif"
1970
 
NAME NSS_OID_NS_TYPE_GIF
1971
 
 
1972
 
OID 2.16.840.1.113730.2.2 
1973
 
TAG jpeg
1974
 
EXPL "image/jpeg"
1975
 
NAME NSS_OID_NS_TYPE_JPEG
1976
 
 
1977
 
OID 2.16.840.1.113730.2.3 
1978
 
TAG url
1979
 
EXPL "URL"
1980
 
NAME NSS_OID_NS_TYPE_URL
1981
 
 
1982
 
OID 2.16.840.1.113730.2.4 
1983
 
TAG html
1984
 
EXPL "text/html"
1985
 
NAME NSS_OID_NS_TYPE_HTML
1986
 
 
1987
 
OID 2.16.840.1.113730.2.5 
1988
 
TAG cert-sequence
1989
 
EXPL "Certificate Sequence"
1990
 
NAME NSS_OID_NS_TYPE_CERT_SEQUENCE
1991
 
 
1992
 
OID 2.16.840.1.113730.3
1993
 
# The Netscape Directory OID space
1994
 
TAG directory
1995
 
EXPL "Netscape Directory"
1996
 
 
1997
 
OID 2.16.840.1.113730.4
1998
 
TAG policy
1999
 
EXPL "Netscape Policy Type OIDs"
2000
 
 
2001
 
OID 2.16.840.1.113730.4.1
2002
 
TAG export-approved
2003
 
EXPL "Strong Crypto Export Approved"
2004
 
NAME NSS_OID_NS_KEY_USAGE_GOVT_APPROVED
2005
 
CERT_EXTENSION UNSUPPORTED
2006
 
 
2007
 
OID 2.16.840.1.113730.5
2008
 
TAG cert-server
2009
 
EXPL "Netscape Certificate Server"
2010
 
 
2011
 
OID 2.16.840.1.113730.5.1
2012
 
 
2013
 
OID 2.16.840.1.113730.5.1.1
2014
 
TAG recovery-request
2015
 
EXPL "Netscape Cert Server Recovery Request"
2016
 
NAME NSS_OID_NETSCAPE_RECOVERY_REQUEST
2017
 
 
2018
 
OID 2.16.840.1.113730.6
2019
 
TAG algs
2020
 
EXPL "Netscape algorithm OIDs"
2021
 
 
2022
 
OID 2.16.840.1.113730.6.1
2023
 
TAG smime-kea
2024
 
EXPL "Netscape S/MIME KEA"
2025
 
NAME NSS_OID_NETSCAPE_SMIME_KEA
2026
 
 
2027
 
OID 2.16.840.1.113730.7
2028
 
TAG name-components
2029
 
EXPL "Netscape Name Components"
2030
 
 
2031
 
OID 2.16.840.1.113730.7.1
2032
 
TAG nickname
2033
 
EXPL "Netscape Nickname"
2034
 
NAME NSS_OID_NETSCAPE_NICKNAME
2035
 
 
2036
 
OID 2.16.840.1.113733 
2037
 
TAG verisign
2038
 
EXPL "Verisign"
2039
 
 
2040
 
OID 2.16.840.1.113733.1
2041
 
 
2042
 
OID 2.16.840.1.113733.1.7
2043
 
 
2044
 
OID 2.16.840.1.113733.1.7.1
2045
 
 
2046
 
OID 2.16.840.1.113733.1.7.1.1
2047
 
TAG verisign-user-notices
2048
 
EXPL "Verisign User Notices"
2049
 
NAME NSS_OID_VERISIGN_USER_NOTICES
2050
 
 
2051
 
OID 2.16.840.101 
2052
 
TAG us-government
2053
 
EXPL "US Government (101)"
2054
 
 
2055
 
OID 2.16.840.102 
2056
 
TAG us-government2
2057
 
EXPL "US Government (102)"
2058
 
 
2059
 
OID 2.16.840.11370 
2060
 
TAG old-netscape
2061
 
EXPL "Netscape Communications Corp. (Old)"
2062
 
 
2063
 
OID 2.16.840.11370.1 
2064
 
TAG ns-cert-ext
2065
 
EXPL "Netscape Cert Extensions (Old NS)"
2066
 
 
2067
 
OID 2.16.840.11370.1.1 
2068
 
TAG netscape-ok
2069
 
EXPL "Netscape says this cert is ok (Old NS)"
2070
 
NAME NSS_OID_NS_CERT_EXT_NETSCAPE_OK
2071
 
CERT_EXTENSION UNSUPPORTED
2072
 
 
2073
 
OID 2.16.840.11370.1.2
2074
 
TAG issuer-logo
2075
 
EXPL "Certificate Issuer Logo (Old NS)"
2076
 
NAME NSS_OID_NS_CERT_EXT_ISSUER_LOGO
2077
 
CERT_EXTENSION UNSUPPORTED
2078
 
 
2079
 
OID 2.16.840.11370.1.3
2080
 
TAG subject-logo
2081
 
EXPL "Certificate Subject Logo (Old NS)"
2082
 
NAME NSS_OID_NS_CERT_EXT_SUBJECT_LOGO
2083
 
CERT_EXTENSION UNSUPPORTED
2084
 
 
2085
 
OID 2.16.840.11370.2 
2086
 
TAG ns-file-type
2087
 
EXPL "Netscape File Type"
2088
 
 
2089
 
OID 2.16.840.11370.3 
2090
 
TAG ns-image-type
2091
 
EXPL "Netscape Image Type"
2092
 
 
2093
 
OID 2.17
2094
 
TAG registration-procedures
2095
 
EXPL "Registration procedures"
2096
 
 
2097
 
OID 2.18
2098
 
TAG physical-layer-management
2099
 
EXPL "Physical layer Management"
2100
 
 
2101
 
OID 2.19
2102
 
TAG mheg
2103
 
EXPL "MHEG"
2104
 
 
2105
 
OID 2.20
2106
 
TAG guls
2107
 
EXPL "Generic Upper Layer Security"
2108
 
 
2109
 
OID 2.21
2110
 
TAG tls
2111
 
EXPL "Transport Layer Security Protocol"
2112
 
 
2113
 
OID 2.22
2114
 
TAG nls
2115
 
EXPL "Network Layer Security Protocol"
2116
 
 
2117
 
OID 2.23
2118
 
TAG organization
2119
 
EXPL "International organizations"