source: tags/expresso/2.2.0-rc1/security/classes/funcoes_auxiliares.php @ 3563

Revision 3563, 74.5 KB checked in by rafaelraymundo, 14 years ago (diff)

Ticket #1425 - Erro na obtenção do email em um certificado digital auto-assinado

2//  Conjunto de funcoes de apoio as Classes de tratamento do certificado digital.
4                function pega_path($chaves,$linha)
5                {
6                        if(!is_array($chaves) || !$linha)
7                                {
8                                        return false;
9                                }
10                        $ret = false;
11                        foreach($chaves as $chave)
12                                {
13                                        if(substr($linha,0,strlen($chave)) == $chave)
14                                                {
15                                                        $c = '';
16                                                        if(strpos($linha,'\'') > 0)
17                                                                {
18                                                                        $c = "'";
19                                                                }
20                                                        if(strpos($linha,'"') > 0)
21                                                                {
22                                                                        $c = '"';
23                                                                }
24                                                        if(!$c)
25                                                                {
26                                                                        break;
27                                                                }
28                                                        $data = explode($c,$linha);
29                                                        $ret = $data[1];
30                                                        break;
31                                                }
32                                }
33                        return $ret;
34                }
36        function ler_certificados_CAS($path,$flag=false)
37            {
38                // Ler o arquivo contendo certificados das Cas.
39                // Retorna array com os certificados formato PEM ...
40                $retorno = array();
41                if($flag === false)
42                    {
43                        if(!file_exists($path))
44                            {
45                                return $retorno;
46                            }
47                        $dados_do_arquivo = file_get_contents($path);
48                    }
49                 else
50                     {
51                        $dados_do_arquivo = $path;
52                     }
53                $inicio = '-----BEGIN CERTIFICATE-----';
54                $fim = '-----END CERTIFICATE-----';
55                $aux1 = explode($inicio,$dados_do_arquivo);
56                foreach($aux1 as $aux2)
57                    {
58                        if($aux2)
59                            {
60                                    $aux3 = explode($fim,$aux2);
61                                    $retorno[] =$inicio . $aux3[0] . $fim;
62                            }
63                    }
64                return $retorno;
65            }
67        function gera_xml_com_dados_do_certificado($dados)
68                {
69                    // Recebe array com dados de um certificado e gera o xml com estes dados.
70                    // As chaves formam os tags e os dados  o conteudo do tag ....
71                    $aux_xml = "<certificado>";
72                    if(is_array($dados))
73                        {
74                            foreach($dados as $K => $valor)
75                                    {
76                                        $aux_x = substr($K,0,1);
77                                        if(is_numeric($aux_x)) $K = 'oid-' . $K;
78                                        $K = trim($K);
79                                        if(!is_array($valor))
80                                            {
81                                                $aux_xml .= '<' . $K . '>'.$valor.'</' . $K . '>';
82                                            }
83                                        else
84                                            {
85                                                $aux_xml .= '<' . $K . '>';
86                                                foreach($valor as $KX => $valorx)
87                                                        {
88                                                            //$KX = trim($KX);
89                                                            if(is_int($KX))  $KX = 'D' . $KX;
90                                                            $KX = trim($KX);
91                                                            $aux_xml .= '<' . $KX . '>'.$valorx.'</' . $KX . '>';
92                                                        }
93                                                $aux_xml .= '</' . $K . '>';
94                                            }
95                                    }
96                        }
97                    $aux_xml .= "</certificado>";
98                    return  $aux_xml;
99                }
102        function data_hora ($valor)
103        {
104                $year  = substr($valor, 0, 2);
105                $month = substr($valor, 2, 2);
106                $day   = substr($valor, 4, 2);
107                $hour  = substr($valor, 6, 2);
108                $min   = substr($valor, 8, 2);
109                $sec   = substr($valor, 10, 2);
110                return gmdate('YmdHis',gmmktime($hour, $min, $sec, $month, $day, $year));
111        }
114        function gera_nome_arquivo_temporario($tab_arqs)
115        {
116                //include('Verifica_Certificado_conf.php');
117                if(!is_dir($GLOBALS['dirtemp']))
118                {
119                        #Se nao existe uma area de trabalho aborta a funcao..
120                        return false;
121                }
122                $lista = array('A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');
123                $N = $lista[rand(0,count($lista)-1)].date('U').$lista[rand(0,count($lista)-1)].RAND(12345,9999999999).$lista[rand(0,count($lista)-1)].$lista[rand(0,count($lista)-1)].RAND(12345,9999999999).'.tmp';
124                $aux = $GLOBALS['dirtemp'].'/'.$N;;
125                array_push($tab_arqs ,$aux);
126                return  $aux;           
127        }
130        function grava_arquivo($arquivo,$dados)
131        {
132                $ret = file_put_contents($arquivo,$dados);
133                if(!$ret)
134                {
135                        return false;
136                }
137                else
138                        return $ret;
139        }
142        function deleta_arquivos_temporarios($tab_arqs)
143        {
144                foreach($tab_arqs as $arquivo )
145                        {
146                                if(file_exists($arquivo))
147                                        {
148                                                unlink($arquivo);
149                                        }
150                        }       
151        }
154        function verificaopenssl()
155        {
156                if(extension_loaded('openssl'))
157                {
158                        return true;
159                }
160                else
161                        return false;
162        }
165        function print_hex($value)
166        {
167                $tab_val = array('0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F');
168                for($A=0;$A<strlen($value);$A++)
169                        {
170                                $aux_parte_numerica =ord(substr($value,$A,1)) % 16;
171                                $aux_parte_zona = (ord(substr($value,$A,1)) - $aux_parte_numerica) / 16;
172                                $parte_numerica = $tab_val[$aux_parte_numerica];
173                                $parte_zona = $tab_val[$aux_parte_zona];
174                                $hex .=  $parte_zona.$parte_numerica;
175                        }
176                        return $hex;
177        }
180        function get_length($len,$bytes,$data)
181        {
182                $len = ord($data[1]);
183                $bytes = 0;
184                # Testa se tamanho menor/igual a 127 bytes..
185                # Neste caso $len  ja he o tamanho do conteudo
186                if ($len & 0x80)
187                        {
188                                # Testa se tamanho indefinido (nao deve ocorrer em uma codificação DER.
189                                if($len == chr(0x80))
190                                        {
191                                                # Tamanho indefinido, limitado por 0x0000h
192                                                $len = strpos($data,chr(0x00).chr(0x00));
193                                                $bytes = 0;
194                                        }
195                                else                                   
196                                        {
197                                                # he tamanho definido. diz quantos bytes formam o tamanho....
198                                                $bytes = $len & 0x0f;
199                                                $len = 0;
200                                                for ($i = 0; $i < $bytes; $i++)
201                                                        {
202                                                                $len = ($len << 8) | ord($data[$i + 2]);
203                                                        }
204                                        }
205                        }
206        }
208        function xBase128($ab,$q,$flag )
209        {
210                $abc = $ab;
211                if( $q > 127 )
212                        {
213                                $abc = xBase128($abc, floor($q / 128), 0 );
214                        }
215                $q = $q % 128;
216                if( $flag)
217                        {
218                                $abc[] = $q;
219                        }
220                else
221                        {
222                                $abc[] = 0x80 | $q;
223                        }
224                return $abc;
225        }
229        function OIDtoHex($oid)
230        {
231                $abBinary = array();
232                $partes = explode('.',$oid);
233                $n = 0;
234                $b = 0;
235                for($n = 0; $n < count($partes); $n++)
236                {
237                        if($n==0)
238                                {
239                                        $b = 40 * $partes[$n];
240                                }
241                        elseif($n==1)
242                                {
243                                        $b +=  $partes[$n];
244                                        $abBinary[] = $b;
245                                }
246                        else
247                                {
248                                        $abBinary = xBase128($abBinary, $partes[$n], 1 );
249                                }
250                }
251                $value =chr(0x06) . chr(count($abBinary));
252                foreach($abBinary as $item)
253                {
254                        $value .= chr($item);
255                }
256                return $value;
257        }
261        function Crl_parseASN($data,$context_especific = false)
262        { 
263        // Tabela de OIDs .
264                $_oids = array(
265                        '' => 'CN',
266                        '' => 'Surname',
267                        '' => 'C',
268                        '' => 'Cidade',
269                        '' => 'Estatdo',
270                        '' => 'StreetAddress',
271                        '' => 'O',
272                        '' => 'OU',
273                        '' => 'Title',
274                        '' => 'TelephoneNumber',
275                        '' => 'GivenName',
276                        '' => 'id-ce-subjectKeyIdentifier',
277                        '' => 'id-ce-keyUsage',
278                        '' => 'id-ce-subjectAltName',
279                        '' => 'id-ce-basicConstraints',
280                        '' => 'id-ce-cRLNumber',
281                        '' => 'id-ce-CRLDistributionPoints',
282                        '' => 'id-ce-certificatePolicies',
283                        '' => 'id-ce-authorityKeyIdentifier',
284                        '' => 'id-ce-extKeyUsage',
285                        '1.2.840.113549.1.9.1' => 'Email',
286                        '1.2.840.113549.1.1.1' => 'RSAEncryption',
287                        '1.2.840.113549.1.1.2' => 'md2WithRSAEncryption',
288                        '1.2.840.113549.1.1.4' => 'md5withRSAEncryption',
289                        '1.2.840.113549.1.1.5' => 'SHA-1WithRSAEncryption',
290                        '1.2.840.10040.4.3' => 'id-dsa-with-sha-1',
291                        '' => 'id_kp_clientAuth',
292                        '' => 'id_kp_securityemail',   
293                        '' => 'id_certificatePolicies',
294                        '2.16.840.1.113730.1.1' => 'netscape-cert-type',
295                        '2.16.840.1.113730.1.2' => 'netscape-base-url',
296                        '2.16.840.1.113730.1.3' => 'netscape-revocation-url',
297                        '2.16.840.1.113730.1.4' => 'netscape-ca-revocation-url',
298                        '2.16.840.1.113730.1.7' => 'netscape-cert-renewal-url',
299                        '2.16.840.1.113730.1.8' => 'netscape-ca-policy-url',
300                        '2.16.840.1.113730.1.12' => 'netscape-ssl-server-name',
301                        '2.16.840.1.113730.1.13' => 'netscape-comment',
302                        '' => 'A1',       
303                        '' => 'A3',       
304                        '' => 'Certification Practice Statement pointer',
305                        '' => 'Dados do cert parte 1',
306                        '' => 'Dados do cert parte 2',
307                        '' => 'Dados do cert parte 3',
308                        '0.9.2342.19200300.100.1.25' => ' domainComponent',
309                        '' => ' Signet pilot',
310                        '' => ' Signet intraNet',
311                        '' => ' Signet personal',
312                        '' => ' Signet securityPolicy',
313                        '' => ' Signet business',
314                        '' => ' Signet legal',
315                        '' => ' Certificates Australia policyIdentifier',
316                        '1.2.752.34.1' => ' seis-cp',
317                        '1.2.752.34.1.1' => ' SEIS certificatePolicy-s10',
318                        '1.2.752.34.2' => ' SEIS pe',
319                        '1.2.752.34.3' => ' SEIS at',
320                        '1.2.752.34.3.1' => ' SEIS at-personalIdentifier',
321                        '1.2.840.10040.2.1' => ' holdinstruction-none',
322                        '1.2.840.10040.2.2' => ' holdinstruction-callissuer',
323                        '1.2.840.10040.2.3' => ' holdinstruction-reject',
324                        '1.2.840.10040.4.1' => ' dsa',
325                        '1.2.840.10040.4.3' => ' dsaWithSha1',
326                        '1.2.840.10045.1' => ' fieldType',
327                        '1.2.840.10045.1.1' => ' prime-field',
328                        '1.2.840.10045.1.2' => ' characteristic-two-field',
329                        '1.2.840.10045.1.2.1' => ' ecPublicKey',
330                        '1.2.840.10045.1.2.3' => ' characteristic-two-basis',
331                        '1.2.840.10045.' => ' onBasis',
332                        '1.2.840.10045.' => ' tpBasis',
333                        '1.2.840.10045.' => ' ppBasis',
334                        '1.2.840.10045.2' => ' publicKeyType',
335                        '1.2.840.10045.2.1' => ' ecPublicKey',
336                        '1.2.840.10046.2.1' => ' dhPublicNumber',
337                        '1.2.840.113533.7' => ' nsn',
338                        '1.2.840.113533.7.65' => ' nsn-ce',
339                        '1.2.840.113533.7.65.0' => ' entrustVersInfo',
340                        '1.2.840.113533.7.66' => ' nsn-alg',
341                        '1.2.840.113533.7.66.10' => ' cast5CBC',
342                        '1.2.840.113533.7.66.11' => ' cast5MAC',
343                        '1.2.840.113533.7.66.12' => ' pbeWithMD5AndCAST5-CBC',
344                        '1.2.840.113533.7.66.13' => ' passwordBasedMac',
345                        '1.2.840.113533.7.66.3' => ' cast3CBC',
346                        '1.2.840.113533.7.67' => ' nsn-oc',
347                        '1.2.840.113533.7.67.0' => ' entrustUser',
348                        '1.2.840.113533.7.68' => ' nsn-at',
349                        '1.2.840.113533.7.68.0' => ' entrustCAInfo',
350                        '1.2.840.113533.7.68.10' => ' attributeCertificate',
351                        '1.2.840.113549.1.1' => ' pkcs-1',
352                        '1.2.840.113549.1.1.1' => ' rsaEncryption',
353                        '1.2.840.113549.1.1.2' => ' md2withRSAEncryption',
354                        '1.2.840.113549.1.1.3' => ' md4withRSAEncryption',
355                        '1.2.840.113549.1.1.4' => ' md5withRSAEncryption',
356                        '1.2.840.113549.1.1.5' => ' sha1withRSAEncryption',
357                        '1.2.840.113549.1.1.6' => ' rsaOAEPEncryptionSET',
358                        '1.2.840.113549.' => 'SMIMEEncryptionKeyPreference',
359                        '1.2.840.113549.1.12' => ' pkcs-12',
360                        '1.2.840.113549.1.12.1' => ' pkcs-12-PbeIds',
361                        '1.2.840.113549.' => ' pbeWithSHAAnd128BitRC4',
362                        '1.2.840.113549.' => ' pbeWithSHAAnd40BitRC4',
363                        '1.2.840.113549.' => ' pbeWithSHAAnd3-KeyTripleDES-CBC',
364                        '1.2.840.113549.' => ' pbeWithSHAAnd2-KeyTripleDES-CBC',
365                        '1.2.840.113549.' => ' pbeWithSHAAnd128BitRC2-CBC',
366                        '1.2.840.113549.' => ' pbeWithSHAAnd40BitRC2-CBC',
367                        '1.2.840.113549.1.12.10' => ' pkcs-12Version1',
368                        '1.2.840.113549.' => ' pkcs-12BadIds',
369                        '1.2.840.113549.' => ' pkcs-12-keyBag',
370                        '1.2.840.113549.' => ' pkcs-12-pkcs-8ShroudedKeyBag',
371                        '1.2.840.113549.' => ' pkcs-12-certBag',
372                        '1.2.840.113549.' => ' pkcs-12-crlBag',
373                        '1.2.840.113549.' => ' pkcs-12-secretBag',
374                        '1.2.840.113549.' => ' pkcs-12-safeContentsBag',
375                        '1.2.840.113549.1.12.2' => ' pkcs-12-ESPVKID',
376                        '1.2.840.113549.' => ' pkcs-12-PKCS8KeyShrouding',
377                        '1.2.840.113549.1.12.3' => ' pkcs-12-BagIds',
378                        '1.2.840.113549.' => ' pkcs-12-keyBagId',
379                        '1.2.840.113549.' => ' pkcs-12-certAndCRLBagId',
380                        '1.2.840.113549.' => ' pkcs-12-secretBagId',
381                        '1.2.840.113549.' => ' pkcs-12-safeContentsId',
382                        '1.2.840.113549.' => ' pkcs-12-pkcs-8ShroudedKeyBagId',
383                        '1.2.840.113549.1.12.4' => ' pkcs-12-CertBagID',
384                        '1.2.840.113549.' => ' pkcs-12-X509CertCRLBagID',
385                        '1.2.840.113549.' => ' pkcs-12-SDSICertBagID',
386                        '1.2.840.113549.1.12.5' => ' pkcs-12-OID',
387                        '1.2.840.113549.' => ' pkcs-12-PBEID',
388                        '1.2.840.113549.' => ' pkcs-12-PBEWithSha1And128BitRC4',
389                        '1.2.840.113549.' => ' pkcs-12-PBEWithSha1And40BitRC4',
390                        '1.2.840.113549.' => ' pkcs-12-PBEWithSha1AndTripleDESCBC',
391                        '1.2.840.113549.' => ' pkcs-12-PBEWithSha1And128BitRC2CBC',
392                        '1.2.840.113549.' => ' pkcs-12-PBEWithSha1And40BitRC2CBC',
393                        '1.2.840.113549.' => ' pkcs-12-PBEWithSha1AndRC4',
394                        '1.2.840.113549.' => ' pkcs-12-PBEWithSha1AndRC2CBC',
395                        '1.2.840.113549.' => ' pkcs-12-EnvelopingID',
396                        '1.2.840.113549.' => ' pkcs-12-RSAEncryptionWith128BitRC4',
397                        '1.2.840.113549.' => ' pkcs-12-RSAEncryptionWith40BitRC4',
398                        '1.2.840.113549.' => ' pkcs-12-RSAEncryptionWithTripleDES',
399                        '1.2.840.113549.' => ' pkcs-12-SignatureID',
400                        '1.2.840.113549.' => ' pkcs-12-RSASignatureWithSHA1Digest',
401                        '1.2.840.113549.1.3' => ' pkcs-3',
402                        '1.2.840.113549.1.3.1' => ' dhKeyAgreement',
403                        '1.2.840.113549.1.5' => ' pkcs-5',
404                        '1.2.840.113549.1.5.1' => ' pbeWithMD2AndDES-CBC',
405                        '1.2.840.113549.1.5.10' => ' pbeWithSHAAndDES-CBC',
406                        '1.2.840.113549.1.5.3' => ' pbeWithMD5AndDES-CBC',
407                        '1.2.840.113549.1.5.4' => ' pbeWithMD2AndRC2-CBC',
408                        '1.2.840.113549.1.5.6' => ' pbeWithMD5AndRC2-CBC',
409                        '1.2.840.113549.1.5.9' => ' pbeWithMD5AndXOR',
410                        '1.2.840.113549.1.7' => ' pkcs-7',
411                        '1.2.840.113549.1.7.1' => ' data',
412                        '1.2.840.113549.1.7.2' => ' signedData',
413                        '1.2.840.113549.1.7.3' => ' envelopedData',
414                        '1.2.840.113549.1.7.4' => ' signedAndEnvelopedData',
415                        '1.2.840.113549.1.7.5' => ' digestData',
416                        '1.2.840.113549.1.7.6' => ' encryptedData',
417                        '1.2.840.113549.1.7.7' => ' dataWithAttributes',
418                        '1.2.840.113549.1.7.8' => ' encryptedPrivateKeyInfo',
419                        '1.2.840.113549.1.9' => ' pkcs-9',
420                        '1.2.840.113549.1.9.1' => ' emailAddress',
421                        '1.2.840.113549.1.9.10' => ' issuerAndSerialNumber',
422                        '1.2.840.113549.1.9.11' => ' passwordCheck',
423                        '1.2.840.113549.1.9.12' => ' publicKey',
424                        '1.2.840.113549.1.9.13' => ' signingDescription',
425                        '1.2.840.113549.1.9.14' => ' extensionReq',
426                        '1.2.840.113549.1.9.15' => ' sMIMECapabilities',
427                        '1.2.840.113549.' => ' preferSignedData',
428                        '1.2.840.113549.' => ' canNotDecryptAny',
429                        '1.2.840.113549.' => ' receiptRequest',
430                        '1.2.840.113549.' => ' receipt',
431                        '1.2.840.113549.' => ' contentHints',
432                        '1.2.840.113549.' => ' mlExpansionHistory',
433                        '1.2.840.113549.1.9.16' => ' id-sMIME',
434                        '1.2.840.113549.' => ' id-mod',
435                        '1.2.840.113549.' => ' id-mod-cms',
436                        '1.2.840.113549.' => ' id-mod-ess',
437                        '1.2.840.113549.' => ' id-ct',
438                        '1.2.840.113549.' => ' id-ct-receipt',
439                        '1.2.840.113549.' => ' id-aa',
440                        '1.2.840.113549.' => ' id-aa-receiptRequest',
441                        '1.2.840.113549.' => ' id-aa-securityLabel',
442                        '1.2.840.113549.' => ' id-aa-mlExpandHistory',
443                        '1.2.840.113549.' => ' id-aa-contentHint',
444                        '1.2.840.113549.1.9.2' => ' unstructuredName',
445                        '1.2.840.113549.1.9.20' => ' friendlyName',
446                        '1.2.840.113549.1.9.21' => ' localKeyID',
447                        '1.2.840.113549.1.9.22' => ' certTypes',
448                        '1.2.840.113549.' => ' x509Certificate',
449                        '1.2.840.113549.' => ' sdsiCertificate',
450                        '1.2.840.113549.1.9.23' => ' crlTypes',
451                        '1.2.840.113549.' => ' x509Crl',
452                        '1.2.840.113549.1.9.3' => ' contentType',
453                        '1.2.840.113549.1.9.4' => ' messageDigest',
454                        '1.2.840.113549.1.9.5' => ' signingTime',
455                        '1.2.840.113549.1.9.6' => ' countersignature',
456                        '1.2.840.113549.1.9.7' => ' challengePassword',
457                        '1.2.840.113549.1.9.8' => ' unstructuredAddress',
458                        '1.2.840.113549.1.9.9' => ' extendedCertificateAttributes',
459                        '1.2.840.113549.2' => ' digestAlgorithm',
460                        '1.2.840.113549.2.2' => ' md2',
461                        '1.2.840.113549.2.4' => ' md4',
462                        '1.2.840.113549.2.5' => ' md5',
463                        '1.2.840.113549.3' => ' encryptionAlgorithm',
464                        '1.2.840.113549.3.10' => ' desCDMF',
465                        '1.2.840.113549.3.2' => ' rc2CBC',
466                        '1.2.840.113549.3.3' => ' rc2ECB',
467                        '1.2.840.113549.3.4' => ' rc4',
468                        '1.2.840.113549.3.5' => ' rc4WithMAC',
469                        '1.2.840.113549.3.6' => ' DESX-CBC',
470                        '1.2.840.113549.3.7' => ' DES-EDE3-CBC',
471                        '1.2.840.113549.3.8' => ' RC5CBC',
472                        '1.2.840.113549.3.9' => ' RC5-CBCPad',
473                        '1.2.840.113556.4.3' => ' microsoftExcel',
474                        '1.2.840.113556.4.4' => ' titledWithOID',
475                        '1.2.840.113556.4.5' => ' microsoftPowerPoint',
476                        '' => ' x9-84',
477                        '' => ' x9-84-Module',
478                        '' => ' x9-84-Biometrics',
479                        '' => ' x9-84-CMS',
480                        '' => ' x9-84-Identifiers',
481                        '' => ' biometric',
482                        '' => ' id-unknown-Type',
483                        '' => ' id-body-Odor',
484                        '' => ' id-palm',
485                        '' => ' id-retina',
486                        '' => ' id-signature',
487                        '' => ' id-speech-Pattern',
488                        '' => ' id-thermal-Image',
489                        '' => ' id-vein-Pattern',
490                        '' => ' id-thermal-Face-Image',
491                        '' => ' id-thermal-Hand-Image',
492                        '' => ' id-lip-Movement',
493                        '' => ' id-gait',
494                        '' => ' id-dna',
495                        '' => ' id-ear-Shape',
496                        '' => ' id-facial-Features',
497                        '' => ' id-finger-Image',
498                        '' => ' id-finger-Geometry',
499                        '' => ' id-hand-Geometry',
500                        '' => ' id-iris-Features',
501                        '' => ' id-keystroke-Dynamics',
502                        '' => ' processing-algorithm',
503                        '' => ' matching-method',
504                        '' => ' format-Owner',
505                        '' => ' cbeff-Owner',
506                        '' => ' ibia-Owner',
507                        '' => ' id-ibia-SAFLINK',
508                        '' => ' id-ibia-SecuGen',
509                        '' => ' id-ibia-PreciseBiometric',
510                        '' => ' id-ibia-Identix',
511                        '' => ' id-ibia-DERMALOG',
512                        '' => ' id-ibia-LOGICO',
513                        '' => ' id-ibia-NIST',
514                        '' => ' id-ibia-A3Vision',
515                        '' => ' id-ibia-NEC',
516                        '' => ' id-ibia-STMicroelectronics',
517                        '' => ' id-ibia-Bioscrypt',
518                        '' => ' id-ibia-Visionics',
519                        '' => ' id-ibia-InfineonTechnologiesAG',
520                        '' => ' id-ibia-IridianTechnologies',
521                        '' => ' id-ibia-Veridicom',
522                        '' => ' id-ibia-CyberSIGN',
523                        '' => ' id-ibia-eCryp.',
524                        '' => ' id-ibia-FingerprintCardsAB',
525                        '' => ' x9-Owner',
526                        '' => ' sha',
527                        '' => ' rsa',
528                        '' => ' desMAC',
529                        '' => ' rsaSignature',
530                        '' => ' dsa',
531                        '' => ' dsaWithSHA',
532                        '' => ' mdc2WithRSASignature',
533                        '' => ' shaWithRSASignature',
534                        '' => ' dhWithCommonModulus',
535                        '' => ' desEDE',
536                        '' => ' sha',
537                        '' => ' mdc-2',
538                        '' => ' md4WitRSA',
539                        '' => ' sqmod-N',
540                        '' => ' dsaCommon',
541                        '' => ' dsaCommonWithSHA',
542                        '' => ' rsaKeyTransport',
543                        '' => ' keyed-hash-seal',
544                        '' => ' md2WithRSASignature',
545                        '' => ' md5WithRSASignature',
546                        '' => ' sha1',
547                        '' => ' dsaWithSHA1',
548                        '' => ' dsaWithCommonSHA1',
549                        '' => ' sha-1WithRSAEncryption',
550                        '' => ' md5WithRSA',
551                        '' => ' sqmod-NwithRSA',
552                        '' => ' md4WithRSAEncryption',
553                        '' => ' desECB',
554                        '' => ' desCBC',
555                        '' => ' desOFB',
556                        '' => ' desCFB',
557                        '' => ' simple-strong-auth-mechanism',
558                        '' => ' ElGamal',
559                        '' => ' md2WithRSA',
560                        '' => ' md2WithElGamal',
561                        '' => ' algorithm',
562                        '' => ' encryptionAlgorithm',
563                        '' => ' des',
564                        '' => ' desECBPad',
565                        '' => ' desECBPadISO',
566                        '' => ' desCBCPad',
567                        '' => ' desCBCPadISO',
568                        '' => ' idea',
569                        '' => ' ideaECB',
570                        '' => ' ideaECBPad',
571                        '' => ' ideaECBPadISO',
572                        '' => ' ideaCBC',
573                        '' => ' ideaCBCPad',
574                        '' => ' ideaCBCPadISO',
575                        '' => ' ideaOFB',
576                        '' => ' ideaCFB',
577                        '' => ' des-3',
578                        '' => ' des-3ECBPad',
579                        '' => ' des-3ECBPadISO',
580                        '' => ' des-3CBCPad',
581                        '' => ' des-3CBCPadISO',
582                        '' => ' hashAlgorithm',
583                        '' => ' ripemd160',
584                        '' => ' ripemd128',
585                        '' => ' ripemd256',
586                        '' => ' mdc2singleLength',
587                        '' => ' mdc2doubleLength',
588                        '' => ' signatureAlgorithm',
589                        '' => ' rsa',
590                        '' => ' rsaMitSHA-1',
591                        '' => ' rsaMitRIPEMD160',
592                        '' => ' ellipticCurve',
593                        '' => ' signatureScheme',
594                        '' => ' iso9796-1',
595                        '' => ' iso9796-2',
596                        '' => ' iso9796-2rsa',
597                        '' => ' attribute',
598                        '' => ' policy',
599                        '' => ' api',
600                        '' => ' manufacturerSpecific',
601                        '' => ' functionalitySpecific',
602                        '' => ' api',
603                        '' => ' keyAgreement',
604                        '' => ' keyTransport',
605                        '' => ' UNINETT policyIdentifier',
606                        '' => ' ICE-TEL policyIdentifier',
607                        '' => ' cryptlibEnvelope',
608                        '' => ' cryptlibPrivateKey',
609                        '' => ' Microsoft OID',
610                        '' => ' Crypto 2.0',
611                        '' => ' certTrustList',
612                        '' => ' szOID_SORTED_CTL',
613                        '' => ' Microsoft CMC OIDs',
614                        '' => ' szOID_CMC_ADD_ATTRIBUTES',
615                        '' => ' Microsoft certificate property OIDs',
616                        '' => ' szOID_CERT_PROP_ID_PREFIX',
617                        '' => ' CryptUI',
618                        '' => ' szOID_ANY_APPLICATION_POLICY',
619                        '' => ' nextUpdateLocation',
620                        '' => ' certTrustListSigning',
621                        '' => ' szOID_KP_QUALIFIED_SUBORDINATION',
622                        '' => ' szOID_KP_KEY_RECOVERY',
623                        '' => ' szOID_KP_DOCUMENT_SIGNING',
624                        '' => ' timeStampSigning',
625                        '' => ' serverGatedCrypto',
626                        '' => ' szOID_SERIALIZED',
627                        '' => ' encryptedFileSystem',
628                        '' => ' szOID_EFS_RECOVERY',
629                        '' => ' szOID_WHQL_CRYPTO',
630                        '' => ' szOID_NT5_CRYPTO',
631                        '' => ' szOID_OEM_WHQL_CRYPTO',
632                        '' => ' szOID_EMBEDDED_NT_CRYPTO',
633                        '' => ' szOID_ROOT_LIST_SIGNER',
634                        '' => ' yesnoTrustAttr',
635                        '' => ' szOID_DRM',
636                        '' => ' szOID_DRM_INDIVIDUALIZATION',
637                        '' => ' szOID_LICENSES',
638                        '' => ' szOID_LICENSE_SERVER',
639                        '' => ' szOID_MICROSOFT_RDN_PREFIX',
640                        '' => ' szOID_KEYID_RDN',
641                        '' => ' szOID_REMOVE_CERTIFICATE',
642                        '' => ' szOID_CROSS_CERT_DIST_POINTS',
643                        '' => ' Catalog',
644                        '' => ' szOID_CATALOG_LIST',
645                        '' => ' szOID_CATALOG_LIST_MEMBER',
646                        '' => ' CAT_NAMEVALUE_OBJID',
647                        '' => ' CAT_MEMBERINFO_OBJID',
648                        '' => ' Microsoft PKCS10 OIDs',
649                        '' => ' szOID_RENEWAL_CERTIFICATE',
650                        '' => ' szOID_ENROLLMENT_NAME_VALUE_PAIR',
651                        '' => ' szOID_ENROLLMENT_CSP_PROVIDER',
652                        '' => ' OS Version',
653                        '' => ' Microsoft Java',
654                        '' => ' Microsoft Outlook/Exchange',
655                        '' => ' Outlook Express',
656                        '' => ' Microsoft PKCS12 attributes',
657                        '' => ' szOID_LOCAL_MACHINE_KEYSET',
658                        '' => ' Microsoft Hydra',
659                        '' => ' Microsoft ISPU Test',
660                        '' => ' Authenticode',
661                        '' => ' spcAgencyInfo',
662                        '' => ' spcStatementType',
663                        '' => ' spcSpOpusInfo',
664                        '' => ' certExtensions',
665                        '' => ' spcPelmageData',
666                        '' => ' SPC_RAW_FILE_DATA_OBJID',
667                        '' => ' SPC_STRUCTURED_STORAGE_DATA_OBJID',
668                        '' => ' spcLink',
669                        '' => ' individualCodeSigning',
670                        '' => ' commercialCodeSigning',
671                        '' => ' spcLink',
672                        '' => ' spcMinimalCriteriaInfo',
673                        '' => ' spcFinancialCriteriaInfo',
674                        '' => ' spcLink',
675                        '' => ' SPC_HASH_INFO_OBJID',
676                        '' => ' SPC_SIPINFO_OBJID',
677                        '' => ' spcIndirectDataContext',
678                        '' => ' CTL for Software Publishers Trusted CAs',
679                        '' => ' szOID_TRUSTED_CODESIGNING_CA_LIST',
680                        '' => ' szOID_TRUSTED_CLIENT_AUTH_CA_LIST',
681                        '' => ' szOID_TRUSTED_SERVER_AUTH_CA_LIST',
682                        '' => ' Microsoft Enrollment Infrastructure',
683                        '' => ' szOID_AUTO_ENROLL_CTL_USAGE',
684                        '' => ' szOID_ENROLL_CERTTYPE_EXTENSION',
685                        '' => ' szOID_ENROLLMENT_AGENT',
686                        '' => ' szOID_KP_SMARTCARD_LOGON',
687                        '' => ' szOID_NT_PRINCIPAL_NAME',
688                        '' => ' szOID_CERT_MANIFOLD',
689                        '' => ' Microsoft CertSrv Infrastructure',
690                        '' => ' szOID_CERTSRV_CA_VERSION',
691                        '' => ' Client Information',
692                        '' => ' Microsoft Directory Service',
693                        '' => ' szOID_NTDS_REPLICATION',
694                        '' => ' Time Stamping',
695                        '' => ' SPC_TIME_STAMP_REQUEST_OBJID',
696                        '' => ' IIS',
697                        '' => ' Windows updates and service packs',
698                        '' => ' szOID_PRODUCT_UPDATE',
699                        '' => ' Permissions',
700                        '' => ' Fonts',
701                        '' => ' Microsoft Licensing and Registration',
702                        '' => ' Microsoft Corporate PKI (ITG)',
703                        '' => ' CAPICOM',
704                        '' => ' szOID_CAPICOM_VERSION',
705                        '' => ' szOID_CAPICOM_ATTRIBUTE',
706                        '' => ' szOID_CAPICOM_DOCUMENT_NAME',
707                        '' => ' szOID_CAPICOM_DOCUMENT_DESCRIPTION',
708                        '' => ' szOID_CAPICOM_ENCRYPTED_DATA',
709                        '' => ' szOID_CAPICOM_ENCRYPTED_CONTENT',
710                        '' => ' pkix',
711                        '' => ' privateExtension',
712                        '' => ' authorityInfoAccess',
713                        '' => ' CMC Data',
714                        '' => ' policyQualifierIds',
715                        '' => ' cps',
716                        '' => ' unotice',
717                        '' => ' keyPurpose',
718                        '' => ' serverAuth',
719                        '' => ' clientAuth',
720                        '' => ' codeSigning',
721                        '' => ' emailProtection',
722                        '' => ' ipsecEndSystem',
723                        '' => ' ipsecTunnel',
724                        '' => ' ipsecUser',
725                        '' => ' timeStamping',
726                        '' => ' cmpInformationTypes',
727                        '' => ' caProtEncCert',
728                        '' => ' signKeyPairTypes',
729                        '' => ' encKeyPairTypes',
730                        '' => ' preferredSymmAlg',
731                        '' => ' caKeyUpdateInfo',
732                        '' => ' currentCRL',
733                        '' => ' ocsp',
734                        '' => ' caIssuers',
735                        '' => ' HMAC-MD5',
736                        '' => ' HMAC-SHA',
737                        '2.16.840.' => ' sdnsSignatureAlgorithm',
738                        '2.16.840.' => ' mosaicKeyManagementAlgorithm',
739                        '2.16.840.' => ' sdnsKMandSigAlgorithm',
740                        '2.16.840.' => ' mosaicKMandSigAlgorithm',
741                        '2.16.840.' => ' SuiteASignatureAlgorithm',
742                        '2.16.840.' => ' SuiteAConfidentialityAlgorithm',
743                        '2.16.840.' => ' SuiteAIntegrityAlgorithm',
744                        '2.16.840.' => ' SuiteATokenProtectionAlgorithm',
745                        '2.16.840.' => ' SuiteAKeyManagementAlgorithm',
746                        '2.16.840.' => ' SuiteAKMandSigAlgorithm',
747                        '2.16.840.' => ' mosaicUpdatedSigAlgorithm',
748                        '2.16.840.' => ' mosaicSignatureAlgorithm',
749                        '2.16.840.' => ' mosaicKMandUpdSigAlgorithms',
750                        '2.16.840.' => ' mosaicUpdatedIntegAlgorithm',
751                        '2.16.840.' => ' mosaicKeyEncryptionAlgorithm',
752                        '2.16.840.' => ' sdnsConfidentialityAlgorithm',
753                        '2.16.840.' => ' mosaicConfidentialityAlgorithm',
754                        '2.16.840.' => ' sdnsIntegrityAlgorithm',
755                        '2.16.840.' => ' mosaicIntegrityAlgorithm',
756                        '2.16.840.' => ' sdnsTokenProtectionAlgorithm',
757                        '2.16.840.' => ' mosaicTokenProtectionAlgorithm',
758                        '2.16.840.' => ' sdnsKeyManagementAlgorithm',
759                        '2.16.840.1.113730.1' => ' cert-extension',
760                        '2.16.840.1.113730.1.1' => ' netscape-cert-type',
761                        '2.16.840.1.113730.1.10' => ' EntityLogo',
762                        '2.16.840.1.113730.1.11' => ' UserPicture',
763                        '2.16.840.1.113730.1.12' => ' netscape-ssl-server-name',
764                        '2.16.840.1.113730.1.13' => ' netscape-comment',
765                        '2.16.840.1.113730.1.2' => ' netscape-base-url',
766                        '2.16.840.1.113730.1.3' => ' netscape-revocation-url',
767                        '2.16.840.1.113730.1.4' => ' netscape-ca-revocation-url',
768                        '2.16.840.1.113730.1.7' => ' netscape-cert-renewal-url',
769                        '2.16.840.1.113730.1.8' => ' netscape-ca-policy-url',
770                        '2.16.840.1.113730.1.9' => ' HomePage-url',
771                        '2.16.840.1.113730.2' => ' data-type',
772                        '2.16.840.1.113730.2.1' => ' GIF',
773                        '2.16.840.1.113730.2.2' => ' JPEG',
774                        '2.16.840.1.113730.2.3' => ' URL',
775                        '2.16.840.1.113730.2.4' => ' HTML',
776                        '2.16.840.1.113730.2.5' => ' netscape-cert-sequence',
777                        '2.16.840.1.113730.2.6' => ' netscape-cert-url',
778                        '2.16.840.1.113730.3' => ' directory',
779                        '2.16.840.1.113730.4.1' => ' serverGatedCrypto',
780                        '2.16.840.1.113733.1.6.3' => ' Unknown Verisign extension',
781                        '2.16.840.1.113733.1.6.6' => ' Unknown Verisign extension',
782                        '2.16.840.1.113733.' => ' Verisign certificatePolicy',
783                        '2.16.840.1.113733.' => ' Unknown Verisign policy qualifier',
784                        '2.16.840.1.113733.' => ' Unknown Verisign policy qualifier',
785                        '2.23.133' => ' TCPA',
786                        '' => ' tcpa_specVersion',
787                        '' => ' tcpa_attribute',
788                        '' => ' tcpa_at_tpmManufacturer',
789                        '' => ' tcpa_at_securityQualities',
790                        '' => ' tcpa_at_tpmProtectionProfile',
791                        '' => ' tcpa_at_tpmSecurityTarget',
792                        '' => ' tcpa_at_foundationProtectionProfile',
793                        '' => ' tcpa_at_foundationSecurityTarget',
794                        '' => ' tcpa_at_tpmIdLabel',
795                        '' => ' tcpa_at_tpmModel',
796                        '' => ' tcpa_at_tpmVersion',
797                        '' => ' tcpa_at_platformManufacturer',
798                        '' => ' tcpa_at_platformModel',
799                        '' => ' tcpa_at_platformVersion',
800                        '' => ' tcpa_at_componentManufacturer',
801                        '' => ' tcpa_at_componentModel',
802                        '' => ' tcpa_at_componentVersion',
803                        '' => ' tcpa_protocol',
804                        '' => ' tcpa_prtt_tpmIdProtocol',
805                        '' => ' contentType',
806                        '' => ' PANData',
807                        '' => ' PANToken',
808                        '' => ' PANOnly',
809                        '' => ' msgExt',
810                        '' => ' national',
811                        '' => ' Japan',
812                        '' => ' field',
813                        '' => ' fullName',
814                        '' => ' givenName',
815                        '' => ' amount',
816                        '' => ' familyName',
817                        '' => ' birthFamilyName',
818                        '' => ' placeName',
819                        '' => ' identificationNumber',
820                        '' => ' month',
821                        '' => ' date',
822                        '' => ' accountNumber',
823                        '' => ' passPhrase',
824                        '' => ' address',
825                        '' => ' telephone',
826                        '' => ' attribute',
827                        '' => ' cert',
828                        '' => ' rootKeyThumb',
829                        '' => ' additionalPolicy',
830                        '' => ' algorithm',
831                        '' => ' policy',
832                        '' => ' root',
833                        '' => ' module',
834                        '' => ' certExt',
835                        '' => ' hashedRootKey',
836                        '' => ' certificateType',
837                        '' => ' merchantData',
838                        '' => ' cardCertRequired',
839                        '' => ' tunneling',
840                        '' => ' setExtensions',
841                        '' => ' setQualifier',
842                        '' => ' brand',
843                        '' => ' IATA-ATA',
844                        '' => ' Diners',
845                        '' => ' AmericanExpress',
846                        '' => ' VISA',
847                        '' => ' MasterCard',
848                        '' => ' Novus',
849                        '' => ' vendor',
850                        '' => ' GlobeSet',
851                        '' => ' IBM',
852                        '' => ' Griffin',
853                        '' => ' Certicom',
854                        '' => ' OSS',
855                        '' => ' TenthMountain',
856                        '' => ' Antares',
857                        '' => ' ECC',
858                        '' => ' Maithean',
859                        '' => ' Netscape',
860                        '' => ' Verisign',
861                        '' => ' BlueMoney',
862                        '' => ' CyberCash',
863                        '' => ' Lacerte',
864                        '' => ' Fujitsu',
865                        '' => ' eLab',
866                        '' => ' Entrust',
867                        '' => ' VIAnet',
868                        '' => ' III',
869                        '' => ' OpenMarket',
870                        '' => ' Lexem',
871                        '' => ' Intertrader',
872                        '' => ' Persimmon',
873                        '' => ' Terisa',
874                        '' => ' NABLE',
875                        '' => ' espace-net',
876                        '' => ' Hitachi',
877                        '' => ' Microsoft',
878                        '' => ' NEC',
879                        '' => ' Mitsubishi',
880                        '' => ' NCR',
881                        '' => ' e-COMM',
882                        '' => ' Gemplus',
883                        '' => ' RSADSI',
884                        '' => ' VeriFone',
885                        '' => ' TrinTech',
886                        '' => ' BankGate',
887                        '' => ' GTE',
888                        '' => ' CompuSource',
889                        '' => ' authorityKeyIdentifier',
890                        '' => ' basicConstraints',
891                        '' => ' nameConstraints',
892                        '' => ' policyConstraints',
893                        '' => ' basicConstraints',
894                        '' => ' subjectKeyIdentifier',
895                        '' => ' keyUsage',
896                        '' => ' privateKeyUsagePeriod',
897                        '' => ' subjectAltName',
898                        '' => ' issuerAltName',
899                        '' => ' basicConstraints',
900                        '' => ' keyAttributes',
901                        '' => ' cRLNumber',
902                        '' => ' cRLReason',
903                        '' => ' expirationDate',
904                        '' => ' instructionCode',
905                        '' => ' invalidityDate',
906                        '' => ' issuingDistributionPoint',
907                        '' => ' deltaCRLIndicator',
908                        '' => ' issuingDistributionPoint',
909                        '' => ' certificateIssuer',
910                        '' => ' certificatePolicies',
911                        '' => ' nameConstraints',
912                        '' => ' cRLDistributionPoints',
913                        '' => ' certificatePolicies',
914                        '' => ' policyMappings',
915                        '' => ' policyConstraints',
916                        '' => ' authorityKeyIdentifier',
917                        '' => ' policyConstraints',
918                        '' => ' extKeyUsage',
919                        '' => ' keyUsageRestriction',
920                        '' => ' policyMapping',
921                        '' => ' subtreesConstraint',
922                        '' => ' subjectAltName',
923                        '' => ' issuerAltName',
924                        '' => ' subjectDirectoryAttributes',
925                        '' => ' objectClass',
926                        '' => ' aliasObjectName',
927                        '' => ' title',
928                        '' => ' description',
929                        '' => ' searchGuide',
930                        '' => ' businessCategory',
931                        '' => ' postalAddress',
932                        '' => ' postalCode',
933                        '' => ' postOfficeBox',
934                        '' => ' physicalDeliveryOfficeName',
935                        '' => ' knowledgeInformation',
936                        '' => ' telephoneNumber',
937                        '' => ' telexNumber',
938                        '' => ' teletexTerminalIdentifier',
939                        '' => ' facsimileTelephoneNumber',
940                        '' => ' x121Address',
941                        '' => ' internationalISDNNumber',
942                        '' => ' registeredAddress',
943                        '' => ' destinationIndicator',
944                        '' => ' preferredDeliveryMehtod',
945                        '' => ' presentationAddress',
946                        '' => ' supportedApplicationContext',
947                        '' => ' member',
948                        '' => ' owner',
949                        '' => ' roleOccupant',
950                        '' => ' seeAlso',
951                        '' => ' userPassword',
952                        '' => ' userCertificate',
953                        '' => ' caCertificate',
954                        '' => ' authorityRevocationList',
955                        '' => ' certificateRevocationList',
956                        '' => ' crossCertificatePair',
957                        '' => ' givenName',
958                        '' => ' givenName',
959                        '' => ' serialNumber',
960                        '' => ' supportedAlgorithms',
961                        '' => ' deltaRevocationList',
962                        '' => ' crossCertificatePair',
963                        '' => ' streetAddress',
964                        '2.5.8' => ' X.500-Algorithms',
965                        '' => ' X.500-Alg-Encryption',
966                        '' => ' rsa',
967                        '' => 'DPC',
968                        '' => 'DPC da AC Raiz',
969                        '' => 'DPC da AC Presidência',
970                        '' => 'DPC da AC Serpro',
971                        '' => 'DPC da SERASA Autoridade Certificadora Principal - ACP',
972                        '' => 'DPC da SERASA Autoridade Certificadora - AC',
973                        '' => 'DPC da AC CertiSign na ICP­Brasil',
974                        '' => 'DPC da AC CertiSign SPB na ICP­Brasil',
975                        '' => 'DPC da SERASA Certificadora Digital',
976                        '' => 'DPC da AC SRF',
977                        '' => 'DPC da AC CAIXA',
978                        '' => 'DPC da AC CAIXA IN',
979                        '' => 'DPC da AC CAIXA PJ',
980                        '' => 'DPC da AC CAIXA PF',
981                        '' => 'DPC da AC SERPRO SRF',
982                        '' => 'DPC da Autoridade Certificadora CertiSign Múltipla',
983                        '' => 'DPC da Autoridade Certificadora CertiSign para Secretaria da Receita Federal',
984                        '' => 'DPC da AC SERASA SRF',
985                        '' => 'DPC da Autoridade Certificadora Imprensa Oficial ­ SP',
986                        '' => 'DPC da Autoridade Certificadora PRODEMGE',
987                        '' => 'DPC da Autoridade Certificadora do Sistema Justiça Federal - AC­JUS',
988                        '' => 'Declaração   de   Práticas   de   Certificação   da   Autoridade   Certificadora   do SERPRO Final - DPC SERPRO ACF',
989                        '' => 'DPC',
990                        '' => 'Declaração de Práticas de Certificação da Autoridade Certificadora SINCOR',
991                        '' => 'Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial SP SRF',
992                        '' => 'Declaração de Práticas de Certificação da AC FENACOR',
993                        '' => 'Declaração de Práticas de Certificação da Autoridade Certificadora SERPRO­ JUS',
994                        '' => 'DPC da AC Caixa Justiça',
995                        '' => 'DPC da Autoridade Certificadora Imprensa Oficial SP (AC IMESP)',
996                        '' => 'DPC da Autoridade Certificadora PRODEMGE SRF',
997                        '' => 'Declaração de Práticas de Certificação da Autoridade Certificadora CertSign  para a Justiça',
998                        '' => 'DPC da AC SERASA JUS',
999                        '' => 'PC',
1000                        '' => 'A1',
1001                        '' => 'Política de Certificados da ACSERPRO para certificados SERPRO­SPB ­ PC SERPRO­SPB',
1002                        '' => 'Política de Certificados para certificados da SERASA Autoridade Certificadora',
1003                        '' => 'Política   de   Certificados   da   Autoridade   Certificadora   da   Presidência   da República - PCA1',
1004                        '' => 'Política   de   Certificado   da   Autoridade   Certificadora   CertiSign   Certificadora Digital para o Sistema de Pagamentos Brasileiro na ICP­Brasil­ PC da AC CertiSign SPB na ICP­Brasil',
1005                        '' => 'Política de Certificados SEPROA1',
1006                        '' => 'Política de Certificado Digital para Certificado de Assinatura Digital Tipo A1 -  SERASA CD',
1007                        '' => 'Política de Certificado de Assinatura Digital do Tipo A1 da AC Caixa IN',
1008                        '' => 'Política de Certificado de Assinatura Digital do Tipo A1 da AC Caixa PF',
1009                        '' => 'Política de Certificado de Assinatura Digital do Tipo A1 da AC Caixa PJ',
1010                        '' => 'Política de Certificados  da  Autoridade  Certificadora  do  Serpro­SRF  para certificados de assinatura digital do tipo A1 (PCSerpro­SRFA1)',
1011                        '' => 'Política de  Certificado de  Assinatura Digital do Tipo  A1 da  Autoridade  Certificadora  CertiSign  Múltipla  na  Infra­estrutura  de  Chaves  Públicas  Brasileira',
1012                        '' => 'Política  de  Certificado  de   Assinatura   Digital   Tipo   A1   da   Autoridade  Certificadora CertiSign para a Secretaria da Receita Federal',
1013                        '' => 'Política de Certificado de Assinatura Digital Tipo A1 da AC SERASA SRF',
1014                        '' => 'Política  de Certificado  de  Assinatura   Digital   Tipo  A1  da  Autoridade Certificadora Imprensa Oficial ­ SP',
1015                        '' => 'Política  de  Certificado  de  Assinatura   Digital  Tipo  A1  da  Autoridade  Certificadora PRODEMGE',
1016                        '' => 'Política de Certificados SERPRO do Tipo A1 - PC SERPRO ACF A1',
1017                        '' => 'Política de Certificados do SERPRO - SPB - PC SERPRO ACF SPB',
1018                        '' => 'Política  de  Certificado  de  Assinatura  Digital  Tipo  A1  da  Autoridade Certificadora SINCOR',
1019                        '' => 'Política de Certificado  de  Assinatura  Digital  Tipo  A1  da  Autoridade Certificadora SINCOR para Corretores de Seguros',
1020                        '' => 'PC',
1021                        '' => 'A1',
1022                        '' => 'Política  de  Certificado  de  Assinatura  Digital  Tipo  A1  da  Autoridade Certificadora Imprensa Oficial SP SRF',
1023                        '' => 'Política de Certificados SERPRO­JUS do tipo A1 ­ PCSERPROJUSA1',
1024                        '' => 'Política de Certificado de Assinatura Digital do Tipo A1 da AC Caixa Justiça',
1025                        '' => 'Política  de Certificado de  Assinatura  Tipo  A1 da  Autoridade  Certificadora PRODEMGE SRF',
1026                        '' => 'Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora CertiSign para a Justiça',
1027                        '' => 'Política de Certificado Digital da AC  SERASA­JUS para Certificados Tipo A1',
1028                        '' => 'PC',
1029                        '' => 'A2',
1030                        '' => 'Política de Certificado Digital para Certificado de Assinatura Digital  Tipo A2 - SERASA CD',
1031                        '' => 'Política de Certificado Digital para Certificado de Assinatura Digital Tipo A2 da AC SERASA SRF',
1032                        '' => 'Política  de  Certificado  de  Assinatura  Digital   do  Tipo  A2  da  Autoridade  Certificadora  CertiSign  últipla  na  Infra­estrutura  de Chaves Públicas Brasileira',
1033                        '' => 'Política  de  Certificado  de  Assinatura  Digital  do Tipo  A2  da Autoridade Certificadora Imprensa Oficial ­ SP',
1034                        '' => 'Política de Certificado de Assinatura Digital do Tipo A2 da AC Caixa Justiça',
1035                        '' => 'Política de Certificado de Assinatura Digital Tipo A2 da Autoridade Certificadora CertiSign para a Justiça',
1036                        '' => 'Política de Certificado  Digital da  AC SERASA­JUS para Certificados Tipo A2',
1037                        '' => 'PC',
1038                        '' => 'A3',
1039                        '' => 'Política de Certificados da Autoridade Certificadora da Presidência da República - PC ACPR',
1040                        '' => 'Política  de  Certificados   da  Autoridade  Certificadora do  SERPRO para certificados SERPRO do tipo A3 - PCSERPROA3',
1041                        '' => 'Política de Certificado Digital para Certificado de Assinatura Digital Tipo A3 - SERASA CD',
1042                        '' => 'Política de Certificados da Autoridade Certificadora do Serpro­SRF para certificados de assinatura digital do tipo A3 (PCSerpro­SRFA3)',
1043                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da  Autoridade Certificadora CertiSign Múltipla na Infra­estrutura de Chaves Públicas Brasileira',
1044                        '' => 'Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora CertiSign para a Secretaria da Receita Federal na Infra­estrutura de Chaves Públicas Brasileira',
1045                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da AC Caixa  IN',
1046                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da AC Caixa  PF',
1047                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da AC Caixa   PJ',
1048                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da AC SERASA SRF',
1049                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da  Autoridade Certificadora  Imprensa Oficial ­ SP',
1050                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da  Autoridade Certificadora PRODEMGE',
1051                        '' => 'Política de Certificados SERPRO do Tipo A3 - PC SERPRO A3',
1052                        '' => 'Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora SINCOR',
1053                        '' => 'Política de Certificado de Assinatura Digital Tipo A3 da Autoridade  Certificadora SINCOR para Corretores de Seguros',
1054                        '' => 'Política de Certificado de Assinatura Digital Tipo A3 da Autoridade  Certificadora Imprensa Oficial SP SRF',
1055                        '' => 'PC',
1056                        '' => 'A3',
1057                        '' => 'Política de Certificado da AC FENACOR A3',
1058                        '' => 'Política  de  Certificados  SERPRO­JUS  do  tipo  A3 PCSERPROJUSA3',
1059                        '' => 'Política de Certificado de Assinatura Digital do Tipo A3 da AC Caixa Justiça',
1060                        '' => 'Política  de  Certificado  de  Assinatura   Tipo   A3   da   Autoridade Certificadora PRODEMGE SRF',
1061                        '' => 'Política de Certificado de Assinatura Digital Tipo A3 da Autoridade  Certificadora CertiSign para a Justiça',
1062                        '' => 'Política   de   Certificado   Digital   da   AC     SERASA­JUS   para Certificados Tipo A3',
1063                        '' => 'PC',
1064                        '' => 'A4',
1065                        '' => 'Política de Certificado Digital para Certificado de Assinatura Digital  Tipo A4 - SERASA CD;',
1066                        '' => 'VAGO',
1067                        '' => 'Política de Certificado de Assinatura Digital do Tipo A4 da  Autoridade Certificadora CertiSign Múltipla na Infra­estrutura de Chaves Públicas Brasileira',
1068                        '' => 'Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora CertiSign para a Secretaria da Receita Federal na Infra­estrutura de Chaves Públicas Brasileira',
1069                        '' => 'Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial ­ SP',
1070                        '' => 'Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Imprensa Oficial - SP SRF',
1071                        '' => 'Política   de   Certificado   de   Assinatura   Tipo   A4   da   Autoridade Certificadora PRODEMGE SRF',
1072                        '' => 'Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora CertiSign para a Justiça',
1073                        '' => 'VAGO',
1074                        '' => 'Política de Certificado Digital  a  AC SERASA­JUS  para Certificados Tipo A4',
1075                        '' => 'PC',
1076                        '' => 'S1',
1077                        '' => 'Política de Certificado Digital para Certificado de Sigilo Tipo S1 -  SERASA CD',
1078                        '' => 'Política de Certificado de Sigilo Tipo S1 da Autoridade Certificadora Imprensa Oficial ­ SP',
1079                        '' => 'Política  de  Certificado  de  Sigilo  do  Tipo  S1  da   Autoridade Certificadora CertiSign Múltipla',
1080                        '' => 'Política   de   Certificado   de   Sigilo   do   Tipo   S1   da   Autoridade Certificadora PRODEMGE',
1081                        '' => 'Política de Certificado de Assinatura Digital do Tipo S1 da AC Caixa Justiça',
1082                        '' => 'Política de Certificado de Assinatura Digital Tipo S1 da Autoridade Certificadora CertiSign para a Justiça',
1083                        '' => 'Política   de   Certificado   Digital   da   AC     SERASA­JUS   para Cerficados Tipo S1',
1084                        '' => 'PC',
1085                        '' => 'S2',
1086                        '' => 'Política de Certificado Digital para Certificado de Sigilo Tipo S2 - SERASA CD',
1087                        '' => 'Política de Certificado de Sigilo Tipo S2 da Autoridade Certificadora Imprensa Oficial ­ SP',
1088                        '' => 'Política   de   Certificado   de   Sigilo   do   Tipo   S2   da   Autoridade Certificadora CertiSign Múltipla',
1089                        '' => 'Política de Certificado de Assinatura Digital do Tipo S2 da AC Caixa Justiça',
1090                        '' => 'Política de Certificado de Assinatura Digital Tipo S2 da Autoridade Certificadora CertiSign para a Justiça',
1091                        '' => 'Política  de  Certificado  Digital  da   AC  SERASA­JUS   para Certificados Tipo S2',
1092                        '' => 'PC',
1093                        '' => 'S3',
1094                        '' => 'Política de Certificado Digital para Certificado de Sigilo Tipo S3 -  SERASA CD',
1095                        '' => 'VAGO',
1096                        '' => 'Política   de   Certificado   de   Sigilo   do   Tipo   S3   da   Autoridade Certificadora CertiSign Múltipla',
1097                        '' => 'Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Imprensa Oficial ­ SP',
1098                        '' => 'Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora PRODEMGE',
1099                        '' => 'Política de Certificado de Assinatura Digital do Tipo S3 da AC Caixa Justiça',
1100                        '' => 'Política de Certificado de Assinatura Digital Tipo S3 da Autoridade Certificadora CertiSign para a Justiça',
1101                        '' => 'Política   de   Certificado   Digital   da   AC     SERASA­JUS   para Certificados Tipo S3',
1102                        '' => 'PC',
1103                        '' => 'S4',
1104                        '' => 'Política de Certificado Digital para Certificado de Sigilo Tipo S4 - SERASA CD',
1105                        '' => 'VAGO',
1106                        '' => 'Política   de   Certificado   de   Sigilo   do   Tipo   S4   da   Autoridade Certificadora CertiSign Múltipla',
1107                        '' => 'Política de Certificado de Sigilo Tipo S4 da Autoridade Certificadora Imprensa Oficial ­ SP',
1108                        '' => 'Política de Certificado de Assinatura Digital Tipo S4 da Autoridade Certificadora CertiSign para a Justiça',
1109                        '' => 'Política   de   Certificado   Digital   da   AC     SERASA­JUS   para Certificados Tipo S4',
1110                        '' => 'PC',
1111                        '' => 'PC de AC',
1112                        '' => 'PC da Serasa Autoridade Certificadora Principal - ACP',
1113                        '' => 'PC da AC CertiSign na ICP­Brasil',
1114                        '' => 'PC da AC SRF',
1115                        '' => 'Política de Certificados da Autoridade Certificadora Caixa',
1116                        '' => 'PC da Autoridade Certificadora do Sistema Justiça Federal - AC­ JUS',
1117                        '' => 'PC da Autoridade Certificadora do SERPRO (AC SERPRO)',
1118                        '' => 'PC da Autoridade Certificadora Imprensa Oficial SP (AC IMESP)',
1119                        '' => 'Atributos Obrigatórios de Certificados',
1120                        '' => 'campo otherName em certificado de pessoa física',
1121                        '' => 'campo otherName em certificado de pessoa  jurídica',
1122                        '' => 'campo otherName em certificado de pessoa  jurídica',
1123                        '' => 'campo otherName em certificado de pessoa jurídica',
1124                        '' => 'campo otherName em certificado de pessoa física',
1125                        '' => 'campo otherName em certificado de pessoa física',
1126                        '' => 'campo otherName em certificado de pessoa jurídica',
1127                        '' => 'Atributos Opcionais de  Certificados',
1128                        '' => 'Entidades Sindicais',
1129                        '' => 'SINCOR',
1130                        '' => 'Número de registro do corretor associado');
1133                $result = array();
1135                while (strlen($data) > 1)
1136                {
1137                        $class = ord($data[0]);
1138                        switch ($class)
1139                        {
1140                                case 0x30:
1141                                        // Sequence
1142                                        $len = ord($data[1]);
1143                                        $bytes = 0;
1144                                        get_length(&$len,&$bytes,$data);
1145                                        $sequence_data = substr($data, 2 + $bytes, $len);
1146                                        $data = substr($data, 2 + $bytes + $len);
1147                                        $values = Crl_parseASN($sequence_data);
1148                                        if (!is_array($values) || is_string($values[0]))
1149                                        {
1150                                                $values = array($values);
1151                                        }
1152                                        $result[] = array('sequence (' . $len . ')' , $values);
1153                                        break;
1155                                case 0x31:
1156                                        // Set of
1157                                        $len = ord($data[1]);
1158                                        $bytes = 0;
1159                                        get_length(&$len,&$bytes,$data);
1160                                        $sequence_data = substr($data, 2 + $bytes, $len);
1161                                        $data = substr($data, 2 + $bytes + $len);
1162                                        $result[] = array('set (' . $len . ')' , Crl_parseASN($sequence_data));
1163                                        break;
1165                                case 0x01:
1166                                        // Boolean type
1167                                        $boolean_value = (ord($data[2]) == 0xff);
1168                                        $data = substr($data, 3);
1169                                        $result[] = array('boolean (1)' , $boolean_value);
1170                                        break;
1172                                case 0x02:
1173                                        // Integer type
1174                                        $len = ord($data[1]);
1175                                        $bytes = 0;
1176                                        get_length(&$len,&$bytes,$data);
1177                                        $integer_data = substr($data, 2 + $bytes, $len);
1178                                        $data = substr($data, 2 + $bytes + $len);
1179                                        $result[] = array('integer(' . $len . ')', print_hex($integer_data));
1180                                        break;
1181                                        /*
1182                                        if($len == 16)
1183                                        {
1184                                                $result[] = array('integer(' . $len . ')', $integer_data);
1185                                                break;
1186                                        }
1187                                        else
1188                                        {
1189                                                $value = 0;
1190                                                if ($len <= 4)
1191                                                {
1192                                                        // Method works fine for small integers
1193                                                        for ($i = 0; $i < strlen($integer_data); $i++)
1194                                                        {
1195                                                                $value = ($value << 8) | ord($integer_data[$i]);
1196                                                        }
1197                                                }
1198                                                else
1199                                                {
1200                                                        // Method works for arbitrary length integers
1201                                                        if (extension_loaded('bcmath'))
1202                                                        {
1203                                                                for ($i = 0; $i < strlen($integer_data); $i++)
1204                                                                {
1205                                                                        $value = bcadd(bcmul($value, 256), ord($integer_data[$i]));
1206                                                                }
1207                                                        }
1208                                                        else
1209                                                        {
1210                                                                $value = -1;
1211                                                        }
1212                                                }
1213                                                $result[] = array('integer(' . $len . ')', $value);
1214                                                break;
1215                                        }
1216                                        */
1217                                case 0x03:
1218                                        // Bitstring type
1219                                        $len = ord($data[1]);
1220                                        $bytes = 0;
1221                                        get_length(&$len,&$bytes,$data);
1222                                        $bitstring_data = substr($data, 2+bytes ,  $len);
1223                                        $data = substr($data, 2 + $bytes + $len);
1224                                        //$result[] = array('bit string (' . $len . ')' ,Crl_parseASN($bitstring_data));
1225                                        $result[] = array('bit string (' . $len . ')' ,'UnsedBits:'.ord($bitstring_data[0]).':'.ord($bitstring_data[1]));
1226                                        break;
1228                                case 0x04:
1229                                        // Octetstring type
1230                                        $len = ord($data[1]);
1231                                        $bytes = 0;
1232                                        get_length(&$len,&$bytes,$data);
1233                                        $octectstring_data = substr($data, 2 + $bytes, $len);
1234                                        $data = substr($data, 2 + $bytes + $len);
1235                                        if($context_especific)
1236                                        {
1237                                                $result[] = array('octet string(' . $len . ')'  , $octectstring_data);
1238                                        }
1239                                        else
1240                                        {
1241                                                $result[] = array('octet string (' . $len . ')' , Crl_parseASN($octectstring_data));
1242                                        }
1243                                        break;
1245                                case 0x0C:
1246                                        // UTF8 STRING
1247                                        $len = ord($data[1]);
1248                                        $bytes = 0;
1249                                        get_length(&$len,&$bytes,$data);
1250                                        $octectstring_data = substr($data, 2 + $bytes, $len);
1251                                        $data = substr($data, 2 + $bytes + $len);
1252                                        if($context_especific)
1253                                        {
1254                                                $result[] = array('utf8 string(' . $len . ')'  , $octectstring_data);
1255                                        }
1256                                        else
1257                                        {
1258                                                $result[] = array('utf8 string (' . $len . ')' , Crl_parseASN($octectstring_data));
1259                                        }
1260                                        break;
1262                                case 0x05:
1263                                        // Null type
1264                                        $data = substr($data, 2);
1265                                        $result[] = array('null', null);
1266                                        break;
1268                                case 0x06:
1269                                        // Object identifier type
1270                                        $len = ord($data[1]);
1271                                        $bytes = 0;
1272                                        get_length(&$len,&$bytes,$data);
1273                                        $oid_data = substr($data, 2 + $bytes, $len);
1274                                        $x_len = $data[1];
1275                                        $data = substr($data, 2 + $bytes + $len);
1277                                        // Unpack the OID
1278                                        $plain  = floor(ord($oid_data[0]) / 40);
1279                                        $plain .= '.' . ord($oid_data[0]) % 40;
1281                                        $value = 0;
1282                                        $i = 1;
1283                                        while ($i < strlen($oid_data))
1284                                        {
1285                                                $value = $value << 7;
1286                                                $value = $value | (ord($oid_data[$i]) & 0x7f);
1288                                                if (!(ord($oid_data[$i]) & 0x80))
1289                                                {
1290                                                        $plain .= '.' . $value;
1291                                                        $value = 0;
1292                                                }
1293                                                $i++;
1294                                        }
1296                                        if (isset($_oids[$plain]))
1297                                        {
1298                                                $result[] =  array('oid(' . $len . '): '  . $plain, $_oids[$plain]);
1299                                        }
1300                                        else
1301                                        {
1302                                                $result[] = array('oid(' . $len . '): '  . $plain, $plain);
1303                                        }
1304                                        break;
1306                                case 0x16:
1307                                        // Character string type
1308                                        $len = ord($data[1]);
1309                                        $bytes = 0;
1310                                        get_length(&$len,&$bytes,$data);
1311                                        $string_data = substr($data, 2 + $bytes, $len);
1312                                        $data = substr($data, 2 + $bytes + $len);
1313                                        $result[] = array('IA5 String (' . $len . ')'  , $string_data);
1314                                        break;
1316                                case 0x12:
1317                                case 0x14:
1318                                case 0x15:     
1319                                case 0x81:                     
1320                                        // Character string type
1321                                        $len = ord($data[1]);
1322                                        $bytes = 0;
1323                                        get_length(&$len,&$bytes,$data);
1324                                        $string_data = substr($data, 2 + $bytes, $len);
1325                                        $data = substr($data, 2 + $bytes + $len);
1326                                        $result[] = array('string (' . $len . ')'  , $string_data);
1327                                        break;
1329                                case 0x80:
1330                                        // Character string type
1331                                        $len = ord($data[1]);
1332                                        $bytes = 0;
1333                                        get_length(&$len,&$bytes,$data);
1334                                        $string_data = substr($data, 2 + $bytes, $len);
1335                                        $data = substr($data, 2 + $bytes + $len);
1336                                        $result[] = array('string (' . $len . ')'  , print_hex($string_data));
1337                                        break;
1339                                case 0x13:
1340                                case 0x86:
1341                                        // Printable string type
1342                                        $len = ord($data[1]);
1343                                        $bytes = 0;
1344                                        get_length(&$len,&$bytes,$data);
1345                                        $string_data = substr($data, 2 + $bytes, $len);
1346                                        $data = substr($data, 2 + $bytes + $len);
1347                                        $result[] = array('Printable String (' . $len . ')'  , $string_data);
1348                                        break;
1350                                case 0x17:
1351                                        // Time types
1352                                        $len = ord($data[1]);
1353                                        $bytes = 0;
1354                                        get_length(&$len,&$bytes,$data);
1355                                        $time_data = substr($data, 2 + $bytes, $len);
1356                                        $data = substr($data, 2 + $bytes + $len);
1357                                        $result[] = array('utctime (' . $len . ')'  , $time_data);
1358                                        break;
1360                                case 0x82:
1361                                        // X509v3 extensions?
1362                                        $len = ord($data[1]);
1363                                        $bytes = 0;
1364                                        get_length(&$len,&$bytes,$data);
1365                                        $sequence_data = substr($data, 2 + $bytes, $len);
1366                                        $data = substr($data, 2 + $bytes + $len);
1367                                        $result[] = array('extension : X509v3 extensions (' . $len . ')'  , array(Crl_parseASN($sequence_data)));
1368                                        //$result[] = Crl_parseASN($sequence_data);
1369                                        break;
1371                                case 0xa0:
1372                                case 0xa4:
1373                                        // Extensions
1374                                        $len = ord($data[1]);
1375                                        $bytes = 0;
1376                                        get_length(&$len,&$bytes,$data);
1377                                        $extension_data = substr($data, 2 + $bytes, $len);
1378                                        $data = substr($data, 2 + $bytes + $len);
1379                                        $result[] = array('Context Especific (' . $len . ')' , array(Crl_parseASN($extension_data,true)));
1380                                        break;
1382                                case 0xa3:
1383                                        // Extensions
1384                                        $len = ord($data[1]);
1385                                        $bytes = 0;
1386                                        get_length(&$len,&$bytes,$data);
1387                                        $extension_data = substr($data, 2 + $bytes, $len);
1388                                        $data = substr($data, 2 + $bytes + $len);
1389                                        $result[] = array('extension (0xA3)  (' . $len . ')' ,array(Crl_parseASN($extension_data)));
1390                                        break;
1392                                case 0xe6:
1393                                        $extension_data = substr($data, 0, 1);
1394                                        $data = substr($data, 1);
1395                                        $result[] = array('extension (0xE6) (' . $len . ')'  , dechex($extension_data));
1396                                        break;
1398                                case 0xa1:
1399                                        $extension_data = substr($data, 0, 1);
1400                                        $data = substr($data, 6);
1401                                        $result[] = array('extension (0xA1) (' . $len . ')'  , dechex($extension_data));
1402                                        break;
1404                                default:
1405                                        // Unknown
1406                                        $result[] = 'UNKNOWN' .  $data;;
1407                                        //file_put_contents('/opt/lampp/htdocs/seguranca/temp/arquivo_desconhecido.txt',$data);
1408                                        $data = '';
1409                                        break;
1410                        }
1411        }
1413        return (count($result) > 1) ? $result : array_pop($result);
1415   }
1417   function openssl_to_timestamp ($in)
1418   {
1419        $year  = substr($in, 0, 4); /* NOTE: Yes, this returns a two digit year */
1420        $month = substr($in, 4, 2);
1421        $day   = substr($in, 6, 2);
1422        $hour  = substr($in, 8, 2);
1423        $min   = substr($in, 10, 2);
1424        $sec   = substr($in, 12, 2);
1426        return gmmktime($hour, $min, $sec, $month, $day, $year);
1427        }
1430# Transforma o certificado do formato PEM para o formato DER ...
1431function pem2der($pem_data)
1432        {
1433                $begin = "CERTIFICATE-----";
1434                $end   = "-----END";
1435                $pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));   
1436                $pem_data = substr($pem_data, 0, strpos($pem_data, $end));
1437                $der = base64_decode($pem_data);
1438                return $der;
1439        }
1442function testa_p7m($msg)
1443        {
1444                // oids pesquisadas:
1445                //                                1.2.840.113549.1.7.2     assinatura digital
1446                //                                 1.2.840.113549.1.7.3     envelopeddata
1447                $ZZ1 = explode('MIME-Version: 1.0',$msg);
1448                $ZZ2 = explode('filename="smime.p7m"',$ZZ1[count($ZZ1)-1]);
1449                $ZZ3 = str_replace(' ','',$ZZ2[count($ZZ2)-1]);
1450                $p7m_formato_der = base64_decode($ZZ3);
1451                $oid_hexa = OIDtoHex('1.2.840.113549.1.7.2');       // converte oid de texto para hexadecimal ...
1452                $partes = explode($oid_hexa,$p7m_formato_der);    // Faz o split pela oid...
1453                if(count($partes)>1)
1454                        {
1455                                        return 'signature' ;
1456                        }
1457                $oid_hexa = OIDtoHex('1.2.840.113549.1.7.3'); 
1458                $partes = explode($oid_hexa,$p7m_formato_der);    // Faz o split pela oid...
1459                if(count($partes)>1)
1460                        {
1461                                        return 'cipher' ;
1462                        }                       
1463                return 'normal';
1464        }
1467function parse_sequence($data)
1468        {
1469                $len = ord($data[1]);
1470                $bytes = 0;
1471                get_length(&$len,&$bytes,$data);                  // obtem tamanho da parte de dados da oid.
1472                $oid_data = substr($data,2 + $bytes,$len);    // Obtem porcao de bytes pertencentes a oid.
1473                $ret =  Crl_parseASN($oid_data);                 // parse dos dados da oid.
1474                return $ret;
1475        }
1477function recupera_dados_oid($certificado_digital_formato_der, $oid)
1478        {
1479                // Esta função assume que a oid esta inserida dentro de uma estrutura do tipo "sequencia" , como primeiro elemento da estrutura...
1480                $oid_hexa = OIDtoHex($oid);     // converte oid de texto para hexadecimal ...
1481                $partes = explode($oid_hexa,$certificado_digital_formato_der);    // Faz o split pela oid...
1482                $retr = array();
1483                if(count($partes)>1)
1484                        {
1485                                for($i=1;$i<count($partes);$i++)
1486                                        {
1487                                                //O inicio da seq pode estar a 3 ou 2 digitos antes do inicio da oid .... depende do numero de bytes usados para  tamanho da seq.
1488                                                $xcv4 = substr($partes[$i-1],strlen($partes[$i-1])-4,4); // recupera da primeira parte os 4 ultimos digitos...
1489                                                $xcv3 = substr($partes[$i-1],strlen($partes[$i-1])-3,3); // recupera da primeira parte os 3 ultimos digitos...
1490                                                $xcv2 = substr($partes[$i-1],strlen($partes[$i-1])-2,2); // recupera da primeira parte os 2 ultimos digitos...
1491                                                if($xcv2[0] == chr(0x30))
1492                                                        {
1493                                                                $xcv = $xcv2;
1494                                                                $data = $xcv . $oid_hexa . $partes[$i];           // reconstroi a sequencia.....       
1495                                                                $ret = parse_sequence($data);
1497                                                                if($ret[0] != '')
1498                                                                        {
1499                                                                                $retr[] = $ret;
1500                                                                                continue;
1501                                                                        }
1502                                                        }
1503                                                if($xcv3[0] == chr(0x30))
1504                                                        {
1505                                                                $xcv = $xcv3;
1506                                                                $data = $xcv . $oid_hexa . $partes[$i];           // reconstroi a sequencia.....       
1507                                                                $ret = parse_sequence($data);
1508                                                                if($ret[0] != '')
1509                                                                        {
1510                                                                                $retr[] = $ret;
1511                                                                                continue;
1512                                                                        }
1513                                                        }
1514                                                if($xcv4[0] == chr(0x30))
1515                                                        {
1516                                                                $xcv = $xcv4;
1517                                                                $data = $xcv . $oid_hexa . $partes[$i];           // reconstroi a sequencia.....       
1518                                                                $ret = parse_sequence($data);
1519                                                                if($ret[0] != '')
1520                                                                        {
1521                                                                                $retr[] = $ret;
1522                                                                                continue;
1523                                                                        }                                                                               
1524                                                        }                                                       
1525                                        }
1526                        }
1527                return $retr;
1528        }
1531# Recupera dados da oid passada como parametro.....
1532function parse($oid,$valor)
1533        {
1534                //
1535                //  OID's PESSOA FISICA = , , , ... as não são obrigatórias e ão sao tratadas..
1536                //
1537                //  OID's PESSOA JURIDICA = , , ,
1538                //
1539                //  OID's EQUIPAMENTO/APLICAÇÃO = , , ,
1540                //     
1541                //  OID  para logon no NT:
1542                //
1543                $oids = array('' => array('1'=>array('NASCIMENTO',8),
1544                                                               '2'=>array('CPF',11),
1545                                                               '3'=>array('NIS',11),
1546                                                               '4'=>array('RG',15),
1547                                                               '5'=>array('ORGAOUF',6)),
1548                                     '' => array('1'=>array('NOMERESPONSAVELCERTIFICADO',0)),
1549                                     '' => array('1'=>array('CNPJ',14)),
1550                                     '' => array('1'=>array('NASCIMENTO',8),
1551                                                               '2'=>array('CPF',11),
1552                                                               '3'=>array('NIS',11),
1553                                                               '4'=>array('RG',15),
1554                                                               '5'=>array('ORGAOUF',6)),       
1555                                     '' => array('1'=>array('TITULO',12),
1556                                                              '2'=>array('ZONA',3),
1557                                                              '3'=>array('SECAO',4),
1558                                                              '4'=>array('TITULO_CIDADE_UF',0)),       
1559                                     '' => array('1'=>array('CADINSS',12)),                                                             
1560                                     '' => array('1'=>array('CEI',12)),                                                                   
1561                                     '' => array('1'=>array('NOMEEMPRESARIAL',0)),
1562                                     '' => array('1'=>array('NTNOMEPRINCIPAL',0)));                                   
1564                $resultado = array();
1565                $esta_oid = $oids[$oid];
1566                $p = 0;
1567                for($i=1;$i < count($esta_oid) + 1; $i++)
1568                        {
1569                                if($esta_oid[$i][1] == 0)
1570                                        {
1571                                                # se igual a zero, então esta apontando um ultimo elemento, iniciando em $p, até o fim dos dados
1572                                                $tamanho = strlen($valor) - $p;
1573                                        }
1574                                else
1575                                        {
1576                                                $tamanho = $esta_oid[$i][1];
1577                                        }
1578                                $resultado[$oid][$esta_oid[$i][0]] = substr($valor,$p,$tamanho);
1579                                // A linha logo abaixo he para manter compatibilidade com versoes anteriores... Sera desativada assim que possivel...
1580                                $resultado[$esta_oid[$i][0]] = substr($valor,$p,$tamanho);
1581                                $p = $p + $esta_oid[$i][1];
1582                        }
1584                return $resultado;
1585        } 
1588function subjectAltName($xx, $certificado_digital_formato_der)
1589        {
1590                $dados = array();
1591                $ret = recupera_dados_oid($certificado_digital_formato_der,'');
1592                if(count($ret))
1593                {
1594                        if(substr($ret[0][1][0],0,12) == 'octet string')
1595                                {
1596                                        $ret = $ret[0][1][1][1];
1597                                }
1598                        else
1599                                {
1600                                        $ret = $ret[0][2][1][1];  // Se não iniciou por um octet string skipa para o próximo item na estrutura.
1601                                }
1602                        foreach($ret as $group)
1603                                {
1604                                        if(substr($group[0],0,17) == 'Context Especific')  // primeiro indice tem de ter o valor  'Context Especific' ...
1605                                                {
1606                                                        $oid = explode(':',$group[1][0][0][0]);   //  Pega o numero da oid.
1607                                                        $dados = array_merge(parse(trim($oid[1]), $group[1][0][1][1][0][1]),$dados); // Passa a oid e o seu valor para ser parseado....
1608                                                }
1609                                        if(substr($group[0],0,6) == 'string')
1610                                                {
1611                                                        if(strpos($group[1],'@'))                  //se he email tem de ter uma @.
1612                                                                {
1613                                                                        $aux_email = $group[1];
1614                                                                }
1615                                                }
1616                                }
1617                        // O  EMAIL foi localizado no loop de tratamento das OIDs.....
1618                        $dados['EMAIL'] = $aux_email;
1619                }
1620                return $dados;
1621        }
1624function CRLDistributionPointsxx($xx, $certificado_digital_formato_der)
1625        {
1626                $AUX = recupera_dados_oid($certificado_digital_formato_der,'');
1627                echo '<br/><br/><br/><pre>';
1628                print_r($AUX);
1629                echo '</pre><br/><br/>';
1630                exit();
1633                $i=1;
1634                if(substr($AUX[0][1][0],0,7) == 'boolean')
1635                        {
1636                                $i=2;
1637                        }
1638                $AUX1 = $AUX[0][$i][1][1][0];
1639                // Pode existir mais de uma crl, mas vamos considerar apenas a primeira.....
1640                return array('CRLDISTRIBUTIONPOINTS' => $AUX1[1][0][1][0][1][0][1]);           
1641        }       
1643function CRLDistributionPoints($xx, $certificado_digital_formato_der)
1644        {
1645                $AUX = recupera_dados_oid($certificado_digital_formato_der,'');
1646                $i=1;
1647                if(substr($AUX[0][1][0],0,7) == 'boolean')
1648                        {
1649                                $i=2;
1650                        }
1651                $ret = array();
1652                if($AUX[0][$i][1][1])
1653                        {
1654                                if(is_array($AUX[0][$i][1][1]))
1655                                        {
1656                                                //Pode existir mais de um local para obter a CRL.
1657                                                foreach($AUX[0][$i][1][1] as $crl)
1658                                                  {
1659                                                      if(substr($crl[1][0][1][0][1][0][1],0,4) == 'http' || substr($crl[1][0][1][0][1][0][1],0,4) == 'ldap')
1660                                                        {
1661                                                                $ret[] = $crl[1][0][1][0][1][0][1];
1662                                                        }
1663                                                  }
1664                                          }
1665                        }
1667                // Se $ret esta vazio tenta obter crls em outra estrutura(outro layout).
1668                if(count($ret) == 0)
1669                        {
1670                                if(is_array($AUX[0][1][1][1][0][1][0][1][0][1][0]))
1671                                        {
1672                                                //Pode existir mais de um local para obter a CRL.
1673                                                foreach($AUX[0][1][1][1][0][1][0][1][0][1][0]as $crl)
1674                                                        {
1675                                                                if(substr($crl[1],0,4) == 'http' || substr($crl[1],0,4) == 'ldap')
1676                                                                        {
1677                                                                                $ret[] = $crl[1];
1678                                                                        }
1679                                                        }
1680                                          }
1681                        }
1683                return array('CRLDISTRIBUTIONPOINTS' => $ret);
1684        }       
1687function SERIALNUMBER($cert_data,$KK)
1688        {
1689                $dados = array();
1690                if($cert_data[1][0][1][$KK][1])
1691                        {
1692                                $dados['SERIALNUMBER'] = $cert_data[1][0][1][$KK][1];
1693                        }
1694                return $dados;                 
1695        }
1697function SUBJECT($cert_data,$KK)
1698        {
1699                $dados = array();
1700                $dados['SUBJECT'] = array();
1701                foreach($cert_data[1][0][1][$KK][1] as $AUX2)
1702                        {
1703                                $dados['SUBJECT'][trim($AUX2[1][1][0][1])] = $AUX2[1][1][1][1];
1704                        }
1705                        $AUX = explode(':',$dados['SUBJECT']['CN']);
1706                $dados['NOME'] = $AUX[0];
1707                return $dados;                 
1708        }
1710function ISSUER($cert_data,$KK)         
1711        {
1712                $dados = array();       
1713                $dados['EMISSOR_CAMINHO_COMPLETO']  = array();
1715                foreach($cert_data[1][0][1][$KK][1] as $AUX2)
1716                        {
1717                                $dados['EMISSOR_CAMINHO_COMPLETO'][$AUX2[1][1][0][1]] = $AUX2[1][1][1][1] ;
1718                        }
1719                $dados['EMISSOR'] = $dados['EMISSOR_CAMINHO_COMPLETO']['CN'];
1720                return $dados; 
1721        }               
1724function BEFOREAFTER($cert_data,$KK)
1725        {
1726                $dados = array();
1727                $dados['INICIO_VALIDADE'] = data_hora($cert_data[1][0][1][$KK][1][0][1]);
1728                $dados['FIM_VALIDADE'] = data_hora($cert_data[1][0][1][$KK][1][1][1]);
1729                $agora = date('YmdHis');
1730                if(($agora < $dados['INICIO_VALIDADE']) || ($agora > $dados['FIM_VALIDADE']))
1731                        {
1732                                $dados['EXPIRADO'] = true;
1733                        }
1734                else
1735                        {
1736                                $dados['EXPIRADO'] = false;
1737                        }       
1738                return $dados;         
1739                }       
1742function AUTHORITYKEYIDENTIFIER($xx, $certificado_digital_formato_der)
1743        {
1744                $dados = array();
1745                if (isset($certificado_digital_formato_der))
1746                        {
1747                                $caid = recupera_dados_oid($certificado_digital_formato_der,'');
1748                                $i=1;
1749                                if(substr($caid[0][1][0],0,7) == 'boolean')
1750                                        {
1751                                                $i=2;
1752                                        }
1753                                $dados['AUTHORITYKEYIDENTIFIER'] = $caid[0][$i][1][1][0][1];
1754                        }
1755                else
1756                        {
1757                                // Se nao existir um valor, assume certificado auto assinado .....
1758                                $dados['AUTHORITYKEYIDENTIFIER'] = "auto-assinado";
1759                        }
1760                return $dados;                 
1761        }
1763function KEYUSAGE($xx, $certificado_digital_formato_der)
1764        {
1765                $KeyUsage= array( 0x80 => 'digitalSignature',
1766                              0x40 => 'nonRepudiation',
1767                              0x20 => 'keyEncipherment',
1768                              0x10 => 'dataEncipherment',
1769                              0x08 => 'keyAgreement',
1770                              0x04 => 'keyCertSign',
1771                              0x02 => 'cRLSign');
1773                $dados = array();
1774                if (isset($certificado_digital_formato_der))
1775                        {
1776                                $AUX = recupera_dados_oid($certificado_digital_formato_der,'');  // busca oid do keyusage
1777                                $AUX = explode(':',$AUX[0][2][1][1]);
1778                                if(count($AUX) == 3)
1779                                        {
1780                                                foreach($KeyUsage as $chave => $valor)
1781                                                        {
1782                                                                if($AUX[2] & $chave)
1783                                                                        {
1784                                                                                $dados['KEYUSAGE'][$valor] = TRUE;
1785                                                                        }
1786                                                        }
1787                                        }
1788                        }       
1789                return $dados;                 
1790        }
1792function EXTKEYUSAGE($xx, $certificado_digital_formato_der)
1793        {
1794                $dados = array();
1795                if (isset($certificado_digital_formato_der))
1796                        {
1797                                $AUX = recupera_dados_oid($certificado_digital_formato_der,'');  // busca oid do extkeyusage
1798                                $AUX1 = $AUX[0][count($AUX[0])-1];
1799                                if(count($AUX1) > 0)
1800                                {
1801                                foreach($AUX1[1][1] as $itens)
1802                                        {
1803                                                $AUX2 = explode(':',$itens[0]);
1804                                                $dados['EXTKEYUSAGE'][trim($itens[1])] =  trim($AUX2[1]);
1805                                        }
1806                                }
1807                        }
1808                return $dados;                 
1809        }
1811function BASICCONSTRAINTS($xx, $certificado_digital_formato_der)
1812        {
1813                $dados = array();
1814                if (isset($certificado_digital_formato_der))
1815                        {
1816                                $AUX = recupera_dados_oid($certificado_digital_formato_der,'');  // busca oid do BasicConstraints
1817                                if(count($AUX) > 0)
1818                                        {
1819                                                $dados['CA'] = $AUX[0][count($AUX[0])-1][1][1][0][1];
1820                                        }
1821                        }
1822                return $dados;                 
1823        }
1825function recupera_dados_do_ceritificado_digital($certificado_digital_formato_pem)
1826        {
1827                $cert_der =  pem2der($certificado_digital_formato_pem);
1829                $funcoes = array(SERIALNUMBER => 1,
1830                                        ISSUER => 3,
1831                                        BEFOREAFTER => 4,
1832                                        SUBJECT => 5,
1833                                        AUTHORITYKEYIDENTIFIER => $cert_der,
1834                                        KEYUSAGE => $cert_der,
1835                                        EXTKEYUSAGE => $cert_der,
1836                                        BASICCONSTRAINTS => $cert_der,
1837                                        CRLDistributionPoints =>  $cert_der,
1838                                        subjectAltName => $cert_der);
1840                $dados=array();
1842                $cert_data = Crl_parseASN( $cert_der);
1844                foreach($funcoes as $funcao => $parametro)
1845                        {
1846                                $dados= array_merge($dados,$funcao($cert_data,$parametro));
1847                        }
1849                if(!$dados['EMAIL'])
1850                        {
1851                                if(isset( $dados['SUBJECT']['emailAddress']))
1852                                        {
1853                                                $dados['EMAIL'] = $dados['SUBJECT']['emailAddress'];
1854                                        }
1855                        }
1856                return $dados;         
1857        }
Note: See TracBrowser for help on using the repository browser.