Apply OID fixes for elliptic curves as supplied by
[openssl.git] / crypto / objects / objects.txt
1 0                       : CCITT                 : ccitt
2
3 1                       : ISO                   : iso
4
5 2                       : JOINT-ISO-CCITT       : joint-iso-ccitt
6
7 iso 2                   : member-body           : ISO Member Body
8
9 iso 3                   : identified-organization
10
11 identified-organization 132     : certicom-arc
12
13 joint-iso-ccitt 23 43   : wap
14 wap 13                  : wap-wsg
15
16 joint-iso-ccitt 5 1 5   : selected-attribute-types      : Selected Attribute Types
17
18 selected-attribute-types 55     : clearance
19
20 member-body 840         : ISO-US                : ISO US Member Body
21 ISO-US 10040            : X9-57                 : X9.57
22 X9-57 4                 : X9cm                  : X9.57 CM ?
23
24 !Cname dsa
25 X9cm 1                  : DSA                   : dsaEncryption
26 X9cm 3                  : DSA-SHA1              : dsaWithSHA1
27
28
29 ISO-US 10045            : ansi-X9-62            : ANSI X9.62
30 !module X9-62
31 !Alias id-fieldType ansi-X9-62 1
32 X9-62_id-fieldType 1            : prime-field
33 X9-62_id-fieldType 2            : characteristic-two-field
34 X9-62_characteristic-two-field 3 : id-characteristic-two-basis
35 X9-62_id-characteristic-two-basis 1 : onBasis
36 X9-62_id-characteristic-two-basis 2 : tpBasis
37 X9-62_id-characteristic-two-basis 3 : ppBasis
38 !Alias id-publicKeyType ansi-X9-62 2
39 X9-62_id-publicKeyType 1        : id-ecPublicKey
40 !Alias ellipticCurve ansi-X9-62 3
41 !Alias c-TwoCurve X9-62_ellipticCurve 0
42 X9-62_c-TwoCurve 1              : c2pnb163v1
43 X9-62_c-TwoCurve 2              : c2pnb163v2
44 X9-62_c-TwoCurve 3              : c2pnb163v3
45 X9-62_c-TwoCurve 4              : c2pnb176v1
46 X9-62_c-TwoCurve 5              : c2tnb191v1
47 X9-62_c-TwoCurve 6              : c2tnb191v2
48 X9-62_c-TwoCurve 7              : c2tnb191v3
49 X9-62_c-TwoCurve 8              : c2onb191v4
50 X9-62_c-TwoCurve 9              : c2onb191v5
51 X9-62_c-TwoCurve 10             : c2pnb208w1
52 X9-62_c-TwoCurve 11             : c2tnb239v1
53 X9-62_c-TwoCurve 12             : c2tnb239v2
54 X9-62_c-TwoCurve 13             : c2tnb239v3
55 X9-62_c-TwoCurve 14             : c2onb239v4
56 X9-62_c-TwoCurve 15             : c2onb239v5
57 X9-62_c-TwoCurve 16             : c2pnb272w1
58 X9-62_c-TwoCurve 17             : c2pnb304w1
59 X9-62_c-TwoCurve 18             : c2tnb359v1
60 X9-62_c-TwoCurve 19             : c2pnb368w1
61 X9-62_c-TwoCurve 20             : c2tnb431r1
62 !Alias primeCurve X9-62_ellipticCurve 1
63 X9-62_primeCurve 1              : prime192v1
64 X9-62_primeCurve 2              : prime192v2
65 X9-62_primeCurve 3              : prime192v3
66 X9-62_primeCurve 4              : prime239v1
67 X9-62_primeCurve 5              : prime239v2
68 X9-62_primeCurve 6              : prime239v3
69 X9-62_primeCurve 7              : prime256v1
70 !Alias id-ecSigType ansi-X9-62 4
71 !global
72 X9-62_id-ecSigType 1            : ecdsa-with-SHA1
73
74 # SECG curve OIDs from "SEC 2: Recommended Elliptic Curve Domain Parameters"
75 # (http://www.secg.org/)
76 !Alias secg_ellipticCurve certicom-arc 0
77 # SECG prime curves OIDs
78 secg-ellipticCurve 6            : secp112r1
79 secg-ellipticCurve 7            : secp112r2
80 secg-ellipticCurve 28           : secp128r1
81 secg-ellipticCurve 29           : secp128r2
82 secg-ellipticCurve 9            : secp160k1
83 secg-ellipticCurve 8            : secp160r1
84 secg-ellipticCurve 30           : secp160r2
85 secg-ellipticCurve 31           : secp192k1
86 secg-ellipticCurve 32           : secp224k1
87 secg-ellipticCurve 33           : secp224r1
88 secg-ellipticCurve 10           : secp256k1
89 secg-ellipticCurve 34           : secp384r1
90 secg-ellipticCurve 35           : secp521r1
91 # SECG characteristic two curves OIDs
92 secg-ellipticCurve 4            : sect113r1
93 secg-ellipticCurve 5            : sect113r2
94 secg-ellipticCurve 22           : sect131r1
95 secg-ellipticCurve 23           : sect131r2
96 secg-ellipticCurve 1            : sect163k1
97 secg-ellipticCurve 2            : sect163r1
98 secg-ellipticCurve 15           : sect163r2
99 secg-ellipticCurve 24           : sect193r1
100 secg-ellipticCurve 25           : sect193r2
101 secg-ellipticCurve 26           : sect233k1
102 secg-ellipticCurve 27           : sect233r1
103 secg-ellipticCurve 3            : sect239k1
104 secg-ellipticCurve 16           : sect283k1
105 secg-ellipticCurve 17           : sect283r1
106 secg-ellipticCurve 36           : sect409k1
107 secg-ellipticCurve 37           : sect409r1
108 secg-ellipticCurve 38           : sect571k1
109 secg-ellipticCurve 39           : sect571r1
110
111 # WAP/TLS curve OIDs (http://www.wapforum.org/)
112 !Alias wap-wsg-idm-ecid wap-wsg 4
113 wap-wsg-idm-ecid 1      : wap-wsg-idm-ecid-wtls1
114 wap-wsg-idm-ecid 6      : wap-wsg-idm-ecid-wtls6
115 wap-wsg-idm-ecid 8      : wap-wsg-idm-ecid-wtls8
116 wap-wsg-idm-ecid 9      : wap-wsg-idm-ecid-wtls9
117
118
119 ISO-US 113533 7 66 10   : CAST5-CBC             : cast5-cbc
120                         : CAST5-ECB             : cast5-ecb
121 !Cname cast5-cfb64
122                         : CAST5-CFB             : cast5-cfb
123 !Cname cast5-ofb64
124                         : CAST5-OFB             : cast5-ofb
125 !Cname pbeWithMD5AndCast5-CBC
126 ISO-US 113533 7 66 12   :                       : pbeWithMD5AndCast5CBC
127
128 ISO-US 113549           : rsadsi                : RSA Data Security, Inc.
129
130 rsadsi 1                : pkcs                  : RSA Data Security, Inc. PKCS
131
132 pkcs 1                  : pkcs1
133 pkcs1 1                 :                       : rsaEncryption
134 pkcs1 2                 : RSA-MD2               : md2WithRSAEncryption
135 pkcs1 3                 : RSA-MD4               : md4WithRSAEncryption
136 pkcs1 4                 : RSA-MD5               : md5WithRSAEncryption
137 pkcs1 5                 : RSA-SHA1              : sha1WithRSAEncryption
138
139 pkcs 3                  : pkcs3
140 pkcs3 1                 :                       : dhKeyAgreement
141
142 pkcs 5                  : pkcs5
143 pkcs5 1                 : PBE-MD2-DES           : pbeWithMD2AndDES-CBC
144 pkcs5 3                 : PBE-MD5-DES           : pbeWithMD5AndDES-CBC
145 pkcs5 4                 : PBE-MD2-RC2-64        : pbeWithMD2AndRC2-CBC
146 pkcs5 6                 : PBE-MD5-RC2-64        : pbeWithMD5AndRC2-CBC
147 pkcs5 10                : PBE-SHA1-DES          : pbeWithSHA1AndDES-CBC
148 pkcs5 11                : PBE-SHA1-RC2-64       : pbeWithSHA1AndRC2-CBC
149 !Cname id_pbkdf2
150 pkcs5 12                :                       : PBKDF2
151 !Cname pbes2
152 pkcs5 13                :                       : PBES2
153 !Cname pbmac1
154 pkcs5 14                :                       : PBMAC1
155
156 pkcs 7                  : pkcs7
157 pkcs7 1                 :                       : pkcs7-data
158 !Cname pkcs7-signed
159 pkcs7 2                 :                       : pkcs7-signedData
160 !Cname pkcs7-enveloped
161 pkcs7 3                 :                       : pkcs7-envelopedData
162 !Cname pkcs7-signedAndEnveloped
163 pkcs7 4                 :                       : pkcs7-signedAndEnvelopedData
164 !Cname pkcs7-digest
165 pkcs7 5                 :                       : pkcs7-digestData
166 !Cname pkcs7-encrypted
167 pkcs7 6                 :                       : pkcs7-encryptedData
168
169 pkcs 9                  : pkcs9
170 !module pkcs9
171 pkcs9 1                 : Email                 : emailAddress
172 pkcs9 2                 :                       : unstructuredName
173 pkcs9 3                 :                       : contentType
174 pkcs9 4                 :                       : messageDigest
175 pkcs9 5                 :                       : signingTime
176 pkcs9 6                 :                       : countersignature
177 pkcs9 7                 :                       : challengePassword
178 pkcs9 8                 :                       : unstructuredAddress
179 !Cname extCertAttributes
180 pkcs9 9                 :                       : extendedCertificateAttributes
181 !global
182
183 !Cname ext-req
184 pkcs9 14                : extReq                : Extension Request
185
186 !Cname SMIMECapabilities
187 pkcs9 15                : SMIME-CAPS            : S/MIME Capabilities
188
189 # S/MIME
190 !Cname SMIME
191 pkcs9 16                : SMIME                 : S/MIME
192 SMIME 0                 : id-smime-mod
193 SMIME 1                 : id-smime-ct
194 SMIME 2                 : id-smime-aa
195 SMIME 3                 : id-smime-alg
196 SMIME 4                 : id-smime-cd
197 SMIME 5                 : id-smime-spq
198 SMIME 6                 : id-smime-cti
199
200 # S/MIME Modules
201 id-smime-mod 1          : id-smime-mod-cms
202 id-smime-mod 2          : id-smime-mod-ess
203 id-smime-mod 3          : id-smime-mod-oid
204 id-smime-mod 4          : id-smime-mod-msg-v3
205 id-smime-mod 5          : id-smime-mod-ets-eSignature-88
206 id-smime-mod 6          : id-smime-mod-ets-eSignature-97
207 id-smime-mod 7          : id-smime-mod-ets-eSigPolicy-88
208 id-smime-mod 8          : id-smime-mod-ets-eSigPolicy-97
209
210 # S/MIME Content Types
211 id-smime-ct 1           : id-smime-ct-receipt
212 id-smime-ct 2           : id-smime-ct-authData
213 id-smime-ct 3           : id-smime-ct-publishCert
214 id-smime-ct 4           : id-smime-ct-TSTInfo
215 id-smime-ct 5           : id-smime-ct-TDTInfo
216 id-smime-ct 6           : id-smime-ct-contentInfo
217 id-smime-ct 7           : id-smime-ct-DVCSRequestData
218 id-smime-ct 8           : id-smime-ct-DVCSResponseData
219
220 # S/MIME Attributes
221 id-smime-aa 1           : id-smime-aa-receiptRequest
222 id-smime-aa 2           : id-smime-aa-securityLabel
223 id-smime-aa 3           : id-smime-aa-mlExpandHistory
224 id-smime-aa 4           : id-smime-aa-contentHint
225 id-smime-aa 5           : id-smime-aa-msgSigDigest
226 # obsolete
227 id-smime-aa 6           : id-smime-aa-encapContentType
228 id-smime-aa 7           : id-smime-aa-contentIdentifier
229 # obsolete
230 id-smime-aa 8           : id-smime-aa-macValue
231 id-smime-aa 9           : id-smime-aa-equivalentLabels
232 id-smime-aa 10          : id-smime-aa-contentReference
233 id-smime-aa 11          : id-smime-aa-encrypKeyPref
234 id-smime-aa 12          : id-smime-aa-signingCertificate
235 id-smime-aa 13          : id-smime-aa-smimeEncryptCerts
236 id-smime-aa 14          : id-smime-aa-timeStampToken
237 id-smime-aa 15          : id-smime-aa-ets-sigPolicyId
238 id-smime-aa 16          : id-smime-aa-ets-commitmentType
239 id-smime-aa 17          : id-smime-aa-ets-signerLocation
240 id-smime-aa 18          : id-smime-aa-ets-signerAttr
241 id-smime-aa 19          : id-smime-aa-ets-otherSigCert
242 id-smime-aa 20          : id-smime-aa-ets-contentTimestamp
243 id-smime-aa 21          : id-smime-aa-ets-CertificateRefs
244 id-smime-aa 22          : id-smime-aa-ets-RevocationRefs
245 id-smime-aa 23          : id-smime-aa-ets-certValues
246 id-smime-aa 24          : id-smime-aa-ets-revocationValues
247 id-smime-aa 25          : id-smime-aa-ets-escTimeStamp
248 id-smime-aa 26          : id-smime-aa-ets-certCRLTimestamp
249 id-smime-aa 27          : id-smime-aa-ets-archiveTimeStamp
250 id-smime-aa 28          : id-smime-aa-signatureType
251 id-smime-aa 29          : id-smime-aa-dvcs-dvc
252
253 # S/MIME Algorithm Identifiers
254 # obsolete
255 id-smime-alg 1          : id-smime-alg-ESDHwith3DES
256 # obsolete
257 id-smime-alg 2          : id-smime-alg-ESDHwithRC2
258 # obsolete
259 id-smime-alg 3          : id-smime-alg-3DESwrap
260 # obsolete
261 id-smime-alg 4          : id-smime-alg-RC2wrap
262 id-smime-alg 5          : id-smime-alg-ESDH
263 id-smime-alg 6          : id-smime-alg-CMS3DESwrap
264 id-smime-alg 7          : id-smime-alg-CMSRC2wrap
265
266 # S/MIME Certificate Distribution
267 id-smime-cd 1           : id-smime-cd-ldap
268
269 # S/MIME Signature Policy Qualifier
270 id-smime-spq 1          : id-smime-spq-ets-sqt-uri
271 id-smime-spq 2          : id-smime-spq-ets-sqt-unotice
272
273 # S/MIME Commitment Type Identifier
274 id-smime-cti 1          : id-smime-cti-ets-proofOfOrigin
275 id-smime-cti 2          : id-smime-cti-ets-proofOfReceipt
276 id-smime-cti 3          : id-smime-cti-ets-proofOfDelivery
277 id-smime-cti 4          : id-smime-cti-ets-proofOfSender
278 id-smime-cti 5          : id-smime-cti-ets-proofOfApproval
279 id-smime-cti 6          : id-smime-cti-ets-proofOfCreation
280
281 pkcs9 20                :                       : friendlyName
282 pkcs9 21                :                       : localKeyID
283 !Cname ms-csp-name
284 1 3 6 1 4 1 311 17 1    : CSPName               : Microsoft CSP Name
285 !Alias certTypes pkcs9 22
286 certTypes 1             :                       : x509Certificate
287 certTypes 2             :                       : sdsiCertificate
288 !Alias crlTypes pkcs9 23
289 crlTypes 1              :                       : x509Crl
290
291 !Alias pkcs12 pkcs 12
292 !Alias pkcs12-pbeids pkcs12 1
293
294 !Cname pbe-WithSHA1And128BitRC4
295 pkcs12-pbeids 1         : PBE-SHA1-RC4-128      : pbeWithSHA1And128BitRC4
296 !Cname pbe-WithSHA1And40BitRC4
297 pkcs12-pbeids 2         : PBE-SHA1-RC4-40       : pbeWithSHA1And40BitRC4
298 !Cname pbe-WithSHA1And3_Key_TripleDES-CBC
299 pkcs12-pbeids 3         : PBE-SHA1-3DES         : pbeWithSHA1And3-KeyTripleDES-CBC
300 !Cname pbe-WithSHA1And2_Key_TripleDES-CBC
301 pkcs12-pbeids 4         : PBE-SHA1-2DES         : pbeWithSHA1And2-KeyTripleDES-CBC
302 !Cname pbe-WithSHA1And128BitRC2-CBC
303 pkcs12-pbeids 5         : PBE-SHA1-RC2-128      : pbeWithSHA1And128BitRC2-CBC
304 !Cname pbe-WithSHA1And40BitRC2-CBC
305 pkcs12-pbeids 6         : PBE-SHA1-RC2-40       : pbeWithSHA1And40BitRC2-CBC
306
307 !Alias pkcs12-Version1 pkcs12 10
308 !Alias pkcs12-BagIds pkcs12-Version1 1
309 pkcs12-BagIds 1         :                       : keyBag
310 pkcs12-BagIds 2         :                       : pkcs8ShroudedKeyBag
311 pkcs12-BagIds 3         :                       : certBag
312 pkcs12-BagIds 4         :                       : crlBag
313 pkcs12-BagIds 5         :                       : secretBag
314 pkcs12-BagIds 6         :                       : safeContentsBag
315
316 rsadsi 2 2              : MD2                   : md2
317 rsadsi 2 4              : MD4                   : md4
318 rsadsi 2 5              : MD5                   : md5
319                         : MD5-SHA1              : md5-sha1
320 rsadsi 2 7              :                       : hmacWithSHA1
321 rsadsi 3 2              : RC2-CBC               : rc2-cbc
322                         : RC2-ECB               : rc2-ecb
323 !Cname rc2-cfb64
324                         : RC2-CFB               : rc2-cfb
325 !Cname rc2-ofb64
326                         : RC2-OFB               : rc2-ofb
327                         : RC2-40-CBC            : rc2-40-cbc
328                         : RC2-64-CBC            : rc2-64-cbc
329 rsadsi 3 4              : RC4                   : rc4
330                         : RC4-40                : rc4-40
331 rsadsi 3 7              : DES-EDE3-CBC          : des-ede3-cbc
332 rsadsi 3 8              : RC5-CBC               : rc5-cbc
333                         : RC5-ECB               : rc5-ecb
334 !Cname rc5-cfb64
335                         : RC5-CFB               : rc5-cfb
336 !Cname rc5-ofb64
337                         : RC5-OFB               : rc5-ofb
338
339 !Cname ms-ext-req
340 1 3 6 1 4 1 311 2 1 14  : msExtReq              : Microsoft Extension Request
341 !Cname ms-code-ind
342 1 3 6 1 4 1 311 2 1 21  : msCodeInd             : Microsoft Individual Code Signing
343 !Cname ms-code-com
344 1 3 6 1 4 1 311 2 1 22  : msCodeCom             : Microsoft Commercial Code Signing
345 !Cname ms-ctl-sign
346 1 3 6 1 4 1 311 10 3 1  : msCTLSign             : Microsoft Trust List Signing
347 !Cname ms-sgc
348 1 3 6 1 4 1 311 10 3 3  : msSGC                 : Microsoft Server Gated Crypto
349 !Cname ms-efs
350 1 3 6 1 4 1 311 10 3 4  : msEFS                 : Microsoft Encrypted File System
351
352 1 3 6 1 4 1 188 7 1 1 2 : IDEA-CBC              : idea-cbc
353                         : IDEA-ECB              : idea-ecb
354 !Cname idea-cfb64
355                         : IDEA-CFB              : idea-cfb
356 !Cname idea-ofb64
357                         : IDEA-OFB              : idea-ofb
358
359 1 3 6 1 4 1 3029 1 2    : BF-CBC                : bf-cbc
360                         : BF-ECB                : bf-ecb
361 !Cname bf-cfb64
362                         : BF-CFB                : bf-cfb
363 !Cname bf-ofb64
364                         : BF-OFB                : bf-ofb
365
366 !Cname id-pkix
367 1 3 6 1 5 5 7           : PKIX
368
369 # PKIX Arcs
370 id-pkix 0               : id-pkix-mod
371 id-pkix 1               : id-pe
372 id-pkix 2               : id-qt
373 id-pkix 3               : id-kp
374 id-pkix 4               : id-it
375 id-pkix 5               : id-pkip
376 id-pkix 6               : id-alg
377 id-pkix 7               : id-cmc
378 id-pkix 8               : id-on
379 id-pkix 9               : id-pda
380 id-pkix 10              : id-aca
381 id-pkix 11              : id-qcs
382 id-pkix 12              : id-cct
383 id-pkix 48              : id-ad
384
385 # PKIX Modules
386 id-pkix-mod 1           : id-pkix1-explicit-88
387 id-pkix-mod 2           : id-pkix1-implicit-88
388 id-pkix-mod 3           : id-pkix1-explicit-93
389 id-pkix-mod 4           : id-pkix1-implicit-93
390 id-pkix-mod 5           : id-mod-crmf
391 id-pkix-mod 6           : id-mod-cmc
392 id-pkix-mod 7           : id-mod-kea-profile-88
393 id-pkix-mod 8           : id-mod-kea-profile-93
394 id-pkix-mod 9           : id-mod-cmp
395 id-pkix-mod 10          : id-mod-qualified-cert-88
396 id-pkix-mod 11          : id-mod-qualified-cert-93
397 id-pkix-mod 12          : id-mod-attribute-cert
398 id-pkix-mod 13          : id-mod-timestamp-protocol
399 id-pkix-mod 14          : id-mod-ocsp
400 id-pkix-mod 15          : id-mod-dvcs
401 id-pkix-mod 16          : id-mod-cmp2000
402
403 # PKIX Private Extensions
404 !Cname info-access
405 id-pe 1                 : authorityInfoAccess   : Authority Information Access
406 id-pe 2                 : biometricInfo         : Biometric Info
407 id-pe 3                 : qcStatements
408 id-pe 4                 : ac-auditEntity
409 id-pe 5                 : ac-targeting
410 id-pe 6                 : aaControls
411 id-pe 7                 : sbqp-ipAddrBlock
412 id-pe 8                 : sbqp-autonomousSysNum
413 id-pe 9                 : sbqp-routerIdentifier
414 id-pe 10                : ac-proxying
415 !Cname sinfo-access
416 id-pe 11                : subjectInfoAccess     : Subject Information Access
417
418 # PKIX policyQualifiers for Internet policy qualifiers
419 id-qt 1                 : id-qt-cps             : Policy Qualifier CPS
420 id-qt 2                 : id-qt-unotice         : Policy Qualifier User Notice
421 id-qt 3                 : textNotice
422
423 # PKIX key purpose identifiers
424 !Cname server-auth
425 id-kp 1                 : serverAuth            : TLS Web Server Authentication
426 !Cname client-auth
427 id-kp 2                 : clientAuth            : TLS Web Client Authentication
428 !Cname code-sign
429 id-kp 3                 : codeSigning           : Code Signing
430 !Cname email-protect
431 id-kp 4                 : emailProtection       : E-mail Protection
432 id-kp 5                 : ipsecEndSystem        : IPSec End System
433 id-kp 6                 : ipsecTunnel           : IPSec Tunnel
434 id-kp 7                 : ipsecUser             : IPSec User
435 !Cname time-stamp
436 id-kp 8                 : timeStamping          : Time Stamping
437 # From OCSP spec RFC2560
438 !Cname OCSP-sign
439 id-kp 9                 : OCSPSigning           : OCSP Signing
440 id-kp 10                : DVCS                  : dvcs
441
442 # CMP information types
443 id-it 1                 : id-it-caProtEncCert
444 id-it 2                 : id-it-signKeyPairTypes
445 id-it 3                 : id-it-encKeyPairTypes
446 id-it 4                 : id-it-preferredSymmAlg
447 id-it 5                 : id-it-caKeyUpdateInfo
448 id-it 6                 : id-it-currentCRL
449 id-it 7                 : id-it-unsupportedOIDs
450 # obsolete
451 id-it 8                 : id-it-subscriptionRequest
452 # obsolete
453 id-it 9                 : id-it-subscriptionResponse
454 id-it 10                : id-it-keyPairParamReq
455 id-it 11                : id-it-keyPairParamRep
456 id-it 12                : id-it-revPassphrase
457 id-it 13                : id-it-implicitConfirm
458 id-it 14                : id-it-confirmWaitTime
459 id-it 15                : id-it-origPKIMessage
460
461 # CRMF registration
462 id-pkip 1               : id-regCtrl
463 id-pkip 2               : id-regInfo
464
465 # CRMF registration controls
466 id-regCtrl 1            : id-regCtrl-regToken
467 id-regCtrl 2            : id-regCtrl-authenticator
468 id-regCtrl 3            : id-regCtrl-pkiPublicationInfo
469 id-regCtrl 4            : id-regCtrl-pkiArchiveOptions
470 id-regCtrl 5            : id-regCtrl-oldCertID
471 id-regCtrl 6            : id-regCtrl-protocolEncrKey
472
473 # CRMF registration information
474 id-regInfo 1            : id-regInfo-utf8Pairs
475 id-regInfo 2            : id-regInfo-certReq
476
477 # algorithms
478 id-alg 1                : id-alg-des40
479 id-alg 2                : id-alg-noSignature
480 id-alg 3                : id-alg-dh-sig-hmac-sha1
481 id-alg 4                : id-alg-dh-pop
482
483 # CMC controls
484 id-cmc 1                : id-cmc-statusInfo
485 id-cmc 2                : id-cmc-identification
486 id-cmc 3                : id-cmc-identityProof
487 id-cmc 4                : id-cmc-dataReturn
488 id-cmc 5                : id-cmc-transactionId
489 id-cmc 6                : id-cmc-senderNonce
490 id-cmc 7                : id-cmc-recipientNonce
491 id-cmc 8                : id-cmc-addExtensions
492 id-cmc 9                : id-cmc-encryptedPOP
493 id-cmc 10               : id-cmc-decryptedPOP
494 id-cmc 11               : id-cmc-lraPOPWitness
495 id-cmc 15               : id-cmc-getCert
496 id-cmc 16               : id-cmc-getCRL
497 id-cmc 17               : id-cmc-revokeRequest
498 id-cmc 18               : id-cmc-regInfo
499 id-cmc 19               : id-cmc-responseInfo
500 id-cmc 21               : id-cmc-queryPending
501 id-cmc 22               : id-cmc-popLinkRandom
502 id-cmc 23               : id-cmc-popLinkWitness
503 id-cmc 24               : id-cmc-confirmCertAcceptance 
504
505 # other names
506 id-on 1                 : id-on-personalData
507
508 # personal data attributes
509 id-pda 1                : id-pda-dateOfBirth
510 id-pda 2                : id-pda-placeOfBirth
511 id-pda 3                : id-pda-gender
512 id-pda 4                : id-pda-countryOfCitizenship
513 id-pda 5                : id-pda-countryOfResidence
514
515 # attribute certificate attributes
516 id-aca 1                : id-aca-authenticationInfo
517 id-aca 2                : id-aca-accessIdentity
518 id-aca 3                : id-aca-chargingIdentity
519 id-aca 4                : id-aca-group
520 # attention : the following seems to be obsolete, replace by 'role'
521 id-aca 5                : id-aca-role
522 id-aca 6                : id-aca-encAttrs
523
524 # qualified certificate statements
525 id-qcs 1                : id-qcs-pkixQCSyntax-v1
526
527 # CMC content types
528 id-cct 1                : id-cct-crs
529 id-cct 2                : id-cct-PKIData
530 id-cct 3                : id-cct-PKIResponse
531
532 # access descriptors for authority info access extension
533 !Cname ad-OCSP
534 id-ad 1                 : OCSP                  : OCSP
535 !Cname ad-ca-issuers
536 id-ad 2                 : caIssuers             : CA Issuers
537 !Cname ad-timeStamping
538 id-ad 3                 : ad_timestamping       : AD Time Stamping
539 !Cname ad-dvcs
540 id-ad 4                 : AD_DVCS               : ad dvcs
541
542
543 !Alias id-pkix-OCSP ad-OCSP
544 !module id-pkix-OCSP
545 !Cname basic
546 id-pkix-OCSP 1          : basicOCSPResponse     : Basic OCSP Response
547 id-pkix-OCSP 2          : Nonce                 : OCSP Nonce
548 id-pkix-OCSP 3          : CrlID                 : OCSP CRL ID
549 id-pkix-OCSP 4          : acceptableResponses   : Acceptable OCSP Responses
550 id-pkix-OCSP 5          : noCheck               : OCSP No Check
551 id-pkix-OCSP 6          : archiveCutoff         : OCSP Archive Cutoff
552 id-pkix-OCSP 7          : serviceLocator        : OCSP Service Locator
553 id-pkix-OCSP 8          : extendedStatus        : Extended OCSP Status
554 id-pkix-OCSP 9          : valid
555 id-pkix-OCSP 10         : path
556 id-pkix-OCSP 11         : trustRoot             : Trust Root
557 !global
558
559 1 3 14 3 2              : algorithm             : algorithm
560 algorithm 3             : RSA-NP-MD5            : md5WithRSA
561 algorithm 6             : DES-ECB               : des-ecb
562 algorithm 7             : DES-CBC               : des-cbc
563 !Cname des-ofb64
564 algorithm 8             : DES-OFB               : des-ofb
565 !Cname des-cfb64
566 algorithm 9             : DES-CFB               : des-cfb
567 algorithm 11            : rsaSignature
568 !Cname dsa-2
569 algorithm 12            : DSA-old               : dsaEncryption-old
570 algorithm 13            : DSA-SHA               : dsaWithSHA
571 algorithm 15            : RSA-SHA               : shaWithRSAEncryption
572 !Cname des-ede-ecb
573 algorithm 17            : DES-EDE               : des-ede
574 !Cname des-ede3-ecb
575                         : DES-EDE3              : des-ede3
576                         : DES-EDE-CBC           : des-ede-cbc
577 !Cname des-ede-cfb64
578                         : DES-EDE-CFB           : des-ede-cfb
579 !Cname des-ede3-cfb64
580                         : DES-EDE3-CFB          : des-ede3-cfb
581 !Cname des-ede-ofb64
582                         : DES-EDE-OFB           : des-ede-ofb
583 !Cname des-ede3-ofb64
584                         : DES-EDE3-OFB          : des-ede3-ofb
585                         : DESX-CBC              : desx-cbc
586 algorithm 18            : SHA                   : sha
587 algorithm 26            : SHA1                  : sha1
588 !Cname dsaWithSHA1-2
589 algorithm 27            : DSA-SHA1-old          : dsaWithSHA1-old
590 algorithm 29            : RSA-SHA1-2            : sha1WithRSA
591
592 1 3 36 3 2 1            : RIPEMD160             : ripemd160
593 1 3 36 3 3 1 2          : RSA-RIPEMD160         : ripemd160WithRSA
594
595 !Cname sxnet
596 1 3 101 1 4 1           : SXNetID               : Strong Extranet ID
597
598 2 5                     : X500                  : directory services (X.500)
599
600 X500 4                  : X509
601 X509 3                  : CN                    : commonName
602 X509 4                  : SN                    : surname
603 X509 5                  :                       : serialNumber
604 X509 6                  : C                     : countryName
605 X509 7                  : L                     : localityName
606 X509 8                  : ST                    : stateOrProvinceName
607 X509 10                 : O                     : organizationName
608 X509 11                 : OU                    : organizationalUnitName
609 X509 12                 : T                     : title
610 X509 13                 : D                     : description
611 X509 41                 : name                  : name
612 X509 42                 : G                     : givenName
613 X509 43                 : I                     : initials
614 X509 45                 :                       : uniqueIdentifier
615 X509 46                 : dnQualifier           : dnQualifier
616 X509 72                 : role                  : role
617
618 X500 8                  : X500algorithms        : directory services - algorithms
619 X500algorithms 1 1      : RSA                   : rsa
620 X500algorithms 3 100    : RSA-MDC2              : mdc2WithRSA
621 X500algorithms 3 101    : MDC2                  : mdc2
622
623 X500 29                 : id-ce
624 !Cname subject-key-identifier
625 id-ce 14                : subjectKeyIdentifier  : X509v3 Subject Key Identifier
626 !Cname key-usage
627 id-ce 15                : keyUsage              : X509v3 Key Usage
628 !Cname private-key-usage-period
629 id-ce 16                : privateKeyUsagePeriod : X509v3 Private Key Usage Period
630 !Cname subject-alt-name
631 id-ce 17                : subjectAltName        : X509v3 Subject Alternative Name
632 !Cname issuer-alt-name
633 id-ce 18                : issuerAltName         : X509v3 Issuer Alternative Name
634 !Cname basic-constraints
635 id-ce 19                : basicConstraints      : X509v3 Basic Constraints
636 !Cname crl-number
637 id-ce 20                : crlNumber             : X509v3 CRL Number
638 !Cname crl-reason
639 id-ce 21                : CRLReason             : X509v3 CRL Reason Code
640 !Cname invalidity-date
641 id-ce 24                : invalidityDate        : Invalidity Date
642 !Cname delta-crl
643 id-ce 27                : deltaCRL              : X509v3 Delta CRL Indicator
644 !Cname crl-distribution-points
645 id-ce 31                : crlDistributionPoints : X509v3 CRL Distribution Points
646 !Cname certificate-policies
647 id-ce 32                : certificatePolicies   : X509v3 Certificate Policies
648 !Cname authority-key-identifier
649 id-ce 35                : authorityKeyIdentifier : X509v3 Authority Key Identifier
650 !Cname policy-constraints
651 id-ce 36                : policyConstraints     : X509v3 Policy Constraints
652 !Cname ext-key-usage
653 id-ce 37                : extendedKeyUsage      : X509v3 Extended Key Usage
654 !Cname target-information
655 id-ce 55                : targetInformation     : X509v3 AC Targeting
656 !Cname no-rev-avail
657 id-ce 56                : noRevAvail            : X509v3 No Revocation Available
658
659 !Cname netscape
660 2 16 840 1 113730       : Netscape              : Netscape Communications Corp.
661 !Cname netscape-cert-extension
662 netscape 1              : nsCertExt             : Netscape Certificate Extension
663 !Cname netscape-data-type
664 netscape 2              : nsDataType            : Netscape Data Type
665 !Cname netscape-cert-type
666 netscape-cert-extension 1 : nsCertType          : Netscape Cert Type
667 !Cname netscape-base-url
668 netscape-cert-extension 2 : nsBaseUrl           : Netscape Base Url
669 !Cname netscape-revocation-url
670 netscape-cert-extension 3 : nsRevocationUrl     : Netscape Revocation Url
671 !Cname netscape-ca-revocation-url
672 netscape-cert-extension 4 : nsCaRevocationUrl   : Netscape CA Revocation Url
673 !Cname netscape-renewal-url
674 netscape-cert-extension 7 : nsRenewalUrl        : Netscape Renewal Url
675 !Cname netscape-ca-policy-url
676 netscape-cert-extension 8 : nsCaPolicyUrl       : Netscape CA Policy Url
677 !Cname netscape-ssl-server-name
678 netscape-cert-extension 12 : nsSslServerName    : Netscape SSL Server Name
679 !Cname netscape-comment
680 netscape-cert-extension 13 : nsComment          : Netscape Comment
681 !Cname netscape-cert-sequence
682 netscape-data-type 5    : nsCertSequence        : Netscape Certificate Sequence
683 !Cname ns-sgc
684 netscape 4 1            : nsSGC                 : Netscape Server Gated Crypto
685
686 # iso(1)
687 iso 3                   : ORG                   : org
688 org 6                   : DOD                   : dod
689 dod 1                   : IANA                  : iana
690 !Alias internet iana
691
692 internet 1              : directory             : Directory
693 internet 2              : mgmt                  : Management
694 internet 3              : experimental          : Experimental
695 internet 4              : private               : Private
696 internet 5              : security              : Security
697 internet 6              : snmpv2                : SNMPv2
698 internet 7              : mail                  : Mail
699
700 Private 1               : enterprises           : Enterprises
701
702 # RFC 2247
703 Enterprises 1466 344    : dcobject              : dcObject
704
705 # What the hell are these OIDs, really?
706 !Cname rle-compression
707 1 1 1 1 666 1           : RLE                   : run length compression
708 !Cname zlib-compression
709 1 1 1 1 666 2           : ZLIB                  : zlib compression
710
711 # AES aka Rijndael
712
713 !Alias csor 2 16 840 1 101 3
714 !Alias nistAlgorithms csor 4
715 !Alias aes nistAlgorithms 1
716
717 aes 1                   : AES-128-ECB           : aes-128-ecb
718 aes 2                   : AES-128-CBC           : aes-128-cbc
719 !Cname aes-128-ofb128
720 aes 3                   : AES-128-OFB           : aes-128-ofb
721 !Cname aes-128-cfb128
722 aes 4                   : AES-128-CFB           : aes-128-cfb
723
724 aes 21                  : AES-192-ECB           : aes-192-ecb
725 aes 22                  : AES-192-CBC           : aes-192-cbc
726 !Cname aes-192-ofb128
727 aes 23                  : AES-192-OFB           : aes-192-ofb
728 !Cname aes-192-cfb128
729 aes 24                  : AES-192-CFB           : aes-192-cfb
730
731 aes 41                  : AES-256-ECB           : aes-256-ecb
732 aes 42                  : AES-256-CBC           : aes-256-cbc
733 !Cname aes-256-ofb128
734 aes 43                  : AES-256-OFB           : aes-256-ofb
735 !Cname aes-256-cfb128
736 aes 44                  : AES-256-CFB           : aes-256-cfb
737
738 # Hold instruction CRL entry extension
739 !Cname hold-instruction-code
740 id-ce 23                : holdInstructionCode   : Hold Instruction Code
741 !Alias holdInstruction  X9-57 2
742 !Cname hold-instruction-none
743 holdInstruction 1       : holdInstructionNone   : Hold Instruction None
744 !Cname hold-instruction-call-issuer
745 holdInstruction 2       : holdInstructionCallIssuer : Hold Instruction Call Issuer
746 !Cname hold-instruction-reject
747 holdInstruction 3       : holdInstructionReject : Hold Instruction Reject
748
749 # OID's from CCITT.  Most of this is defined in RFC 1274.  A couple of
750 # them are also mentioned in RFC 2247
751 ccitt 9                 : data
752 data 2342               : pss
753 pss 19200300            : ucl
754 ucl 100                 : pilot
755 pilot 1                 :                       : pilotAttributeType
756 pilot 3                 :                       : pilotAttributeSyntax
757 pilot 4                 :                       : pilotObjectClass
758 pilot 10                :                       : pilotGroups
759 pilotAttributeSyntax 4  :                       : iA5StringSyntax
760 pilotAttributeSyntax 5  :                       : caseIgnoreIA5StringSyntax
761 pilotObjectClass 3      :                       : pilotObject
762 pilotObjectClass 4      :                       : pilotPerson
763 pilotObjectClass 5      : account
764 pilotObjectClass 6      : document
765 pilotObjectClass 7      : room
766 pilotObjectClass 9      :                       : documentSeries
767 pilotObjectClass 13     : domain                : Domain
768 pilotObjectClass 14     :                       : rFC822localPart
769 pilotObjectClass 15     :                       : dNSDomain
770 pilotObjectClass 17     :                       : domainRelatedObject
771 pilotObjectClass 18     :                       : friendlyCountry
772 pilotObjectClass 19     :                       : simpleSecurityObject
773 pilotObjectClass 20     :                       : pilotOrganization
774 pilotObjectClass 21     :                       : pilotDSA
775 pilotObjectClass 22     :                       : qualityLabelledData
776 pilotAttributeType 1    : UID                   : userId
777 pilotAttributeType 2    :                       : textEncodedORAddress
778 pilotAttributeType 3    :                       : rfc822Mailbox
779 pilotAttributeType 4    : info
780 pilotAttributeType 5    :                       : favouriteDrink
781 pilotAttributeType 6    :                       : roomNumber
782 pilotAttributeType 7    : photo
783 pilotAttributeType 8    :                       : userClass
784 pilotAttributeType 9    : host
785 pilotAttributeType 10   : manager
786 pilotAttributeType 11   :                       : documentIdentifier
787 pilotAttributeType 12   :                       : documentTitle
788 pilotAttributeType 13   :                       : documentVersion
789 pilotAttributeType 14   :                       : documentAuthor
790 pilotAttributeType 15   :                       : documentLocation
791 pilotAttributeType 20   :                       : homeTelephoneNumber
792 pilotAttributeType 21   : secretary
793 pilotAttributeType 22   :                       : otherMailbox
794 pilotAttributeType 23   :                       : lastModifiedTime
795 pilotAttributeType 24   :                       : lastModifiedBy
796 pilotAttributeType 25   : DC                    : domainComponent
797 pilotAttributeType 26   :                       : aRecord
798 pilotAttributeType 27   :                       : pilotAttributeType27
799 pilotAttributeType 28   :                       : mXRecord
800 pilotAttributeType 29   :                       : nSRecord
801 pilotAttributeType 30   :                       : sOARecord
802 pilotAttributeType 31   :                       : cNAMERecord
803 pilotAttributeType 37   :                       : associatedDomain
804 pilotAttributeType 38   :                       : associatedName
805 pilotAttributeType 39   :                       : homePostalAddress
806 pilotAttributeType 40   :                       : personalTitle
807 pilotAttributeType 41   :                       : mobileTelephoneNumber
808 pilotAttributeType 42   :                       : pagerTelephoneNumber
809 pilotAttributeType 43   :                       : friendlyCountryName
810 # The following clashes with 2.5.4.45, so commented away
811 #pilotAttributeType 44  : uid                   : uniqueIdentifier
812 pilotAttributeType 45   :                       : organizationalStatus
813 pilotAttributeType 46   :                       : janetMailbox
814 pilotAttributeType 47   :                       : mailPreferenceOption
815 pilotAttributeType 48   :                       : buildingName
816 pilotAttributeType 49   :                       : dSAQuality
817 pilotAttributeType 50   :                       : singleLevelQuality
818 pilotAttributeType 51   :                       : subtreeMinimumQuality
819 pilotAttributeType 52   :                       : subtreeMaximumQuality
820 pilotAttributeType 53   :                       : personalSignature
821 pilotAttributeType 54   :                       : dITRedirect
822 pilotAttributeType 55   : audio
823 pilotAttributeType 56   :                       : documentPublisher