开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 加密解密 > CA认证 > 查看源码
nsspkixt.h
资源名称:nss-3.1.1.tar.gz [点击查看]
上传用户:lyxiangda
上传日期:2007-01-12
资源大小:3042k
文件大小:53k
源码类别:

CA认证

开发平台:

WINDOWS

nsspkixt.h:源码内容
  1. /* 
  2.  * The contents of this file are subject to the Mozilla Public
  3.  * License Version 1.1 (the "License"); you may not use this file
  4.  * except in compliance with the License. You may obtain a copy of
  5.  * the License at http://www.mozilla.org/MPL/
  6.  * 
  7.  * Software distributed under the License is distributed on an "AS
  8.  * IS" basis, WITHOUT WARRANTY OF ANY KIND, either express or
  9.  * implied. See the License for the specific language governing
  10.  * rights and limitations under the License.
  11.  * 
  12.  * The Original Code is the Netscape security libraries.
  13.  * 
  14.  * The Initial Developer of the Original Code is Netscape
  15.  * Communications Corporation.  Portions created by Netscape are 
  16.  * Copyright (C) 1994-2000 Netscape Communications Corporation.  All
  17.  * Rights Reserved.
  18.  * 
  19.  * Contributor(s):
  20.  * 
  21.  * Alternatively, the contents of this file may be used under the
  22.  * terms of the GNU General Public License Version 2 or later (the
  23.  * "GPL"), in which case the provisions of the GPL are applicable 
  24.  * instead of those above.  If you wish to allow use of your 
  25.  * version of this file only under the terms of the GPL and not to
  26.  * allow others to use your version of this file under the MPL,
  27.  * indicate your decision by deleting the provisions above and
  28.  * replace them with the notice and other provisions required by
  29.  * the GPL.  If you do not delete the provisions above, a recipient
  30.  * may use your version of this file under either the MPL or the
  31.  * GPL.
  32.  */
  34. #ifndef NSSPKIXT_H
  35. #define NSSPKIXT_H
  37. #ifdef DEBUG
  38. static const char NSSPKIXT_CVS_ID[] = "@(#) $Source: /cvsroot/mozilla/security/nss/lib/pkix/include/nsspkixt.h,v $ $Revision: 1.1 $ $Date: 2000/03/31 19:02:44 $ $Name: NSS_3_1_1_RTM $";
  39. #endif /* DEBUG */
  41. /*
  42.  * nsspkixt.h
  43.  *
  44.  * This file contains the public type definitions for the PKIX part-1
  45.  * objects.  The contents are strongly based on the types defined in
  46.  * RFC 2459 {fgmr: and others, e.g., s/mime?}.  The type names have
  47.  * been prefixed with "NSSPKIX."
  48.  */
  50. #ifndef NSSBASET_H
  51. #include "nssbaset.h"
  52. #endif /* NSSBASET_H */
  54. PR_BEGIN_EXTERN_C
  56. /*
  57.  * A Note About Strings
  58.  *
  59.  * RFC 2459 refers to several types of strings, including UniversalString,
  60.  * BMPString, UTF8String, TeletexString, PrintableString, IA5String, and
  61.  * more.  As with the rest of the NSS libraries, all strings are converted
  62.  * to UTF8 form as soon as possible, and dealt with in that form from
  63.  * then on.
  64.  *
  65.  */
  67. /*
  68.  * Attribute
  69.  *
  70.  * -- fgmr comments --
  71.  *
  72.  * From RFC 2459:
  73.  *
  74.  *  Attribute       ::=     SEQUENCE {
  75.  *          type            AttributeType,
  76.  *          values  SET OF AttributeValue
  77.  *                  -- at least one value is required -- }
  78.  *
  79.  */
  81. struct NSSPKIXAttributeStr;
  82. typedef struct NSSPKIXAttributeStr NSSPKIXAttribute;
  84. /*
  85.  * AttributeType
  86.  *
  87.  * -- fgmr comments --
  88.  *
  89.  * From RFC 2459:
  90.  *
  91.  *  AttributeType           ::=   OBJECT IDENTIFIER
  92.  *
  93.  */
  95. typedef NSSOID NSSPKIXAttributeType;
  97. /*
  98.  * AttributeValue
  99.  *
  100.  * -- fgmr comments --
  101.  *
  102.  * From RFC 2459:
  103.  *
  104.  *  AttributeValue          ::=   ANY
  105.  *
  106.  */
  108. typedef NSSItem NSSPKIXAttributeValue;
  110. /*
  111.  * AttributeTypeAndValue
  112.  *
  113.  * This structure contains an attribute type (indicated by an OID), 
  114.  * and the type-specific value.  RelativeDistinguishedNamess consist
  115.  * of a set of these.  These are distinct from Attributes (which have
  116.  * SET of values), from AttributeDescriptions (which have qualifiers
  117.  * on the types), and from AttributeValueAssertions (which assert a
  118.  * a value comparison under some matching rule).
  119.  *
  120.  * From RFC 2459:
  121.  *
  122.  *  AttributeTypeAndValue           ::=     SEQUENCE {
  123.  *          type    AttributeType,
  124.  *          value   AttributeValue }
  125.  * 
  126.  */
  128. struct NSSPKIXAttributeTypeAndValueStr;
  129. typedef struct NSSPKIXAttributeTypeAndValueStr NSSPKIXAttributeTypeAndValue;
  131. /*
  132.  * X520Name
  133.  *
  134.  * -- fgmr comments --
  135.  *
  136.  * From RFC 2459:
  137.  *
  138.  *  X520name        ::= CHOICE {
  139.  *        teletexString         TeletexString (SIZE (1..ub-name)),
  140.  *        printableString       PrintableString (SIZE (1..ub-name)),
  141.  *        universalString       UniversalString (SIZE (1..ub-name)),
  142.  *        utf8String            UTF8String (SIZE (1..ub-name)),
  143.  *        bmpString             BMPString (SIZE(1..ub-name))   }
  144.  *
  145.  */
  147. struct NSSPKIXX520NameStr;
  148. typedef struct NSSPKIXX520NameStr NSSPKIXX520Name;
  150. /*
  151.  * X520CommonName
  152.  *
  153.  * -- fgmr comments --
  154.  *
  155.  * From RFC 2459:
  156.  *
  157.  *  X520CommonName  ::=      CHOICE {
  158.  *        teletexString         TeletexString (SIZE (1..ub-common-name)),
  159.  *        printableString       PrintableString (SIZE (1..ub-common-name)),
  160.  *        universalString       UniversalString (SIZE (1..ub-common-name)),
  161.  *        utf8String            UTF8String (SIZE (1..ub-common-name)),
  162.  *        bmpString             BMPString (SIZE(1..ub-common-name))   }
  163.  * 
  164.  */
  166. struct NSSPKIXX520CommonNameStr;
  167. typedef struct NSSPKIXX520CommonNameStr NSSPKIXX520CommonName;
  169. /*
  170.  * X520LocalityName
  171.  *
  172.  * -- fgmr comments --
  173.  *
  174.  * From RFC 2459:
  175.  *
  176.  *  X520LocalityName ::= CHOICE {
  177.  *        teletexString       TeletexString (SIZE (1..ub-locality-name)),
  178.  *        printableString     PrintableString (SIZE (1..ub-locality-name)),
  179.  *        universalString     UniversalString (SIZE (1..ub-locality-name)),
  180.  *        utf8String          UTF8String (SIZE (1..ub-locality-name)),
  181.  *        bmpString           BMPString (SIZE(1..ub-locality-name))   }
  182.  * 
  183.  */
  185. struct NSSPKIXX520LocalityNameStr;
  186. typedef struct NSSPKIXX520LocalityNameStr NSSPKIXX520LocalityName;
  188. /*
  189.  * X520StateOrProvinceName
  190.  *
  191.  * -- fgmr comments --
  192.  *
  193.  * From RFC 2459:
  194.  *
  195.  *  X520StateOrProvinceName         ::= CHOICE {
  196.  *        teletexString       TeletexString (SIZE (1..ub-state-name)),
  197.  *        printableString     PrintableString (SIZE (1..ub-state-name)),
  198.  *        universalString     UniversalString (SIZE (1..ub-state-name)),
  199.  *        utf8String          UTF8String (SIZE (1..ub-state-name)),
  200.  *        bmpString           BMPString (SIZE(1..ub-state-name))   }
  201.  *
  202.  */
  204. struct NSSPKIXX520StateOrProvinceNameStr;
  205. typedef struct NSSPKIXX520StateOrProvinceNameStr NSSPKIXX520StateOrProvinceName;
  207. /*
  208.  * X520OrganizationName
  209.  *
  210.  * -- fgmr comments --
  211.  *
  212.  * From RFC 2459:
  213.  *
  214.  *  X520OrganizationName ::= CHOICE {
  215.  *    teletexString     TeletexString (SIZE (1..ub-organization-name)),
  216.  *    printableString   PrintableString (SIZE (1..ub-organization-name)),
  217.  *    universalString   UniversalString (SIZE (1..ub-organization-name)),
  218.  *    utf8String        UTF8String (SIZE (1..ub-organization-name)),
  219.  *    bmpString         BMPString (SIZE(1..ub-organization-name))   }
  220.  *
  221.  */
  223. struct NSSPKIXX520OrganizationNameStr;
  224. typedef struct NSSPKIXX520OrganizationNameStr NSSPKIXX520OrganizationName;
  226. /*
  227.  * X520OrganizationalUnitName
  228.  *
  229.  * -- fgmr comments --
  230.  *
  231.  * From RFC 2459:
  232.  *
  233.  *  X520OrganizationalUnitName ::= CHOICE {
  234.  *   teletexString    TeletexString (SIZE (1..ub-organizational-unit-name)),
  235.  *   printableString        PrintableString
  236.  *                        (SIZE (1..ub-organizational-unit-name)),
  237.  *   universalString        UniversalString
  238.  *                        (SIZE (1..ub-organizational-unit-name)),
  239.  *   utf8String       UTF8String (SIZE (1..ub-organizational-unit-name)),
  240.  *   bmpString        BMPString (SIZE(1..ub-organizational-unit-name))   }
  241.  *
  242.  */
  244. struct NSSPKIXX520OrganizationalUnitNameStr;
  245. typedef struct NSSPKIXX520OrganizationalUnitNameStr NSSPKIXX520OrganizationalUnitName;
  247. /*
  248.  * X520Title
  249.  *
  250.  * -- fgmr comments --
  251.  *
  252.  * From RFC 2459:
  253.  *
  254.  *  X520Title ::=   CHOICE {
  255.  *        teletexString         TeletexString (SIZE (1..ub-title)),
  256.  *        printableString       PrintableString (SIZE (1..ub-title)),
  257.  *        universalString       UniversalString (SIZE (1..ub-title)),
  258.  *        utf8String            UTF8String (SIZE (1..ub-title)),
  259.  *        bmpString             BMPString (SIZE(1..ub-title))   }
  260.  *
  261.  */
  263. struct NSSPKIXX520TitleStr;
  264. typedef struct NSSPKIXX520TitleStr NSSPKIXX520Title;
  266. /*
  267.  * X520dnQualifier
  268.  *
  269.  * -- fgmr comments --
  270.  *
  271.  * From RFC 2459:
  272.  *
  273.  *  X520dnQualifier ::=     PrintableString
  274.  *
  275.  */
  277. struct NSSPKIXX520dnQualifierStr;
  278. typedef struct NSSPKIXX520dnQualifierStr NSSPKIXX520dnQualifier;
  280. /*
  281.  * X520countryName
  282.  *
  283.  * -- fgmr comments --
  284.  *
  285.  * From RFC 2459:
  286.  *
  287.  *  X520countryName ::=     PrintableString (SIZE (2)) -- IS 3166 codes
  288.  *
  289.  */
  291. struct NSSPKIXX520countryNameStr;
  292. typedef struct NSSPKIXX520countryNameStr NSSPKIXX520countryName;
  294. /*
  295.  * Pkcs9email
  296.  *
  297.  * -- fgmr comments --
  298.  *
  299.  * From RFC 2459:
  300.  *
  301.  *  Pkcs9email ::= IA5String (SIZE (1..ub-emailaddress-length))
  302.  *
  303.  */
  305. struct NSSPKIXPkcs9emailStr;
  306. typedef struct NSSPKIXPkcs9emailStr NSSPKIXPkcs9email;
  308. /*
  309.  * Name
  310.  *
  311.  * This structure contains a union of the possible name formats,
  312.  * which at the moment is limited to an RDNSequence.
  313.  *
  314.  * From RFC 2459:
  315.  *
  316.  *  Name            ::=   CHOICE { -- only one possibility for now --
  317.  *                                   rdnSequence  RDNSequence }
  318.  *
  319.  */
  321. struct NSSPKIXNameStr;
  322. typedef struct NSSPKIXNameStr NSSPKIXName;
  324. /*
  325.  * NameChoice
  326.  *
  327.  * This enumeration is used to specify choice within a name.
  328.  */
  330. enum NSSPKIXNameChoiceEnum {
  331.   NSSPKIXNameChoice_NSSinvalid = -1,
  332.   NSSPKIXNameChoice_rdnSequence
  333. };
  334. typedef enum NSSPKIXNameChoiceEnum NSSPKIXNameChoice;
  336. /*
  337.  * RDNSequence
  338.  *
  339.  * This structure contains a sequence of RelativeDistinguishedName
  340.  * objects.
  341.  *
  342.  * From RFC 2459:
  343.  *
  344.  *  RDNSequence     ::=   SEQUENCE OF RelativeDistinguishedName
  345.  *
  346.  */
  348. struct NSSPKIXRDNSequenceStr;
  349. typedef struct NSSPKIXRDNSequenceStr NSSPKIXRDNSequence;
  351. /*
  352.  * DistinguishedName
  353.  *
  354.  * -- fgmr comments --
  355.  *
  356.  * From RFC 2459:
  357.  *
  358.  *  DistinguishedName       ::=   RDNSequence
  359.  *
  360.  */
  362. typedef NSSPKIXRDNSequence NSSPKIXDistinguishedName;
  364. /*
  365.  * RelativeDistinguishedName
  366.  *
  367.  * This structure contains an unordered set of AttributeTypeAndValue 
  368.  * objects.  RDNs are used to distinguish a set of objects underneath 
  369.  * a common object.
  370.  *
  371.  * Often, a single ATAV is sufficient to make a unique distinction.
  372.  * For example, if a company assigns its people unique uid values,
  373.  * then in the Name "uid=smith,ou=People,o=Acme,c=US" the "uid=smith"
  374.  * ATAV by itself forms an RDN.  However, sometimes a set of ATAVs is
  375.  * needed.  For example, if a company needed to distinguish between
  376.  * two Smiths by specifying their corporate divisions, then in the
  377.  * Name "(cn=Smith,ou=Sales),ou=People,o=Acme,c=US" the parenthesised
  378.  * set of ATAVs forms the RDN.
  379.  *
  380.  * From RFC 2459:
  381.  *
  382.  *  RelativeDistinguishedName  ::=
  383.  *                      SET SIZE (1 .. MAX) OF AttributeTypeAndValue
  384.  *
  385.  */
  387. struct NSSPKIXRelativeDistinguishedNameStr;
  388. typedef struct NSSPKIXRelativeDistinguishedNameStr NSSPKIXRelativeDistinguishedName;
  390. /*
  391.  * DirectoryString
  392.  *
  393.  * -- fgmr comments --
  394.  *
  395.  * From RFC 2459:
  396.  *
  397.  *  DirectoryString ::= CHOICE {
  398.  *        teletexString             TeletexString (SIZE (1..MAX)),
  399.  *        printableString           PrintableString (SIZE (1..MAX)),
  400.  *        universalString           UniversalString (SIZE (1..MAX)),
  401.  *        utf8String              UTF8String (SIZE (1..MAX)),
  402.  *        bmpString               BMPString (SIZE(1..MAX))   }
  403.  *
  404.  */
  406. struct NSSPKIXDirectoryStringStr;
  407. typedef struct NSSPKIXDirectoryStringStr NSSPKIXDirectoryString;
  409. /*
  410.  * Certificate
  411.  *
  412.  * -- fgmr comments --
  413.  *
  414.  * From RFC 2459:
  415.  *
  416.  *  Certificate  ::=  SEQUENCE  {
  417.  *       tbsCertificate       TBSCertificate,
  418.  *       signatureAlgorithm   AlgorithmIdentifier,
  419.  *       signature            BIT STRING  }
  420.  *
  421.  */
  423. struct NSSPKIXCertificateStr;
  424. typedef struct NSSPKIXCertificateStr NSSPKIXCertificate;
  426. /*
  427.  * TBSCertificate
  428.  *
  429.  * -- fgmr comments --
  430.  *
  431.  * From RFC 2459:
  432.  *
  433.  *  TBSCertificate  ::=  SEQUENCE  {
  434.  *       version         [0]  Version DEFAULT v1,
  435.  *       serialNumber         CertificateSerialNumber,
  436.  *       signature            AlgorithmIdentifier,
  437.  *       issuer               Name,
  438.  *       validity             Validity,
  439.  *       subject              Name,
  440.  *       subjectPublicKeyInfo SubjectPublicKeyInfo,
  441.  *       issuerUniqueID  [1]  IMPLICIT UniqueIdentifier OPTIONAL,
  442.  *                            -- If present, version shall be v2 or v3
  443.  *       subjectUniqueID [2]  IMPLICIT UniqueIdentifier OPTIONAL,
  444.  *                            -- If present, version shall be v2 or v3
  445.  *       extensions      [3]  Extensions OPTIONAL
  446.  *                            -- If present, version shall be v3 --  }
  447.  *
  448.  */
  450. struct NSSPKIXTBSCertificateStr;
  451. typedef struct NSSPKIXTBSCertificateStr NSSPKIXTBSCertificate;
  453. /*
  454.  * Version
  455.  *
  456.  * -- fgmr comments --
  457.  *
  458.  * From RFC 2459:
  459.  *
  460.  *  Version  ::=  INTEGER  {  v1(0), v2(1), v3(2)  }
  461.  *
  462.  */
  464. enum NSSPKIXVersionEnum {
  465.   NSSPKIXVersion_NSSinvalid = -1,
  466.   NSSPKIXVersion_v1 = 0,
  467.   NSSPKIXVersion_v2 = 1,
  468.   NSSPKIXVersion_v3 = 2
  469. };
  470. typedef enum NSSPKIXVersionEnum NSSPKIXVersion;
  472. /*
  473.  * CertificateSerialNumber
  474.  *
  475.  * -- fgmr comments --
  476.  *
  477.  * From RFC 2459:
  478.  *
  479.  *  CertificateSerialNumber  ::=  INTEGER
  480.  *
  481.  */
  483. typedef NSSBER NSSPKIXCertificateSerialNumber;
  485. /*
  486.  * Validity
  487.  *
  488.  * -- fgmr comments --
  489.  *
  490.  * From RFC 2459:
  491.  *
  492.  *  Validity ::= SEQUENCE {
  493.  *       notBefore      Time,
  494.  *       notAfter       Time }
  495.  *
  496.  */
  498. struct NSSPKIXValidityStr;
  499. typedef struct NSSPKIXValidityStr NSSPKIXValidity;
  501. /*
  502.  * Time
  503.  *
  504.  * -- fgmr comments --
  505.  *
  506.  * From RFC 2459:
  507.  *
  508.  *  Time ::= CHOICE {
  509.  *       utcTime        UTCTime,
  510.  *       generalTime    GeneralizedTime }
  511.  *
  512.  */
  514. struct NSSPKIXTimeStr;
  515. typedef struct NSSPKIXTimeStr NSSPKIXTime;
  517. /*
  518.  * UniqueIdentifier
  519.  *
  520.  * -- fgmr comments --
  521.  *
  522.  * From RFC 2459:
  523.  *
  524.  *  UniqueIdentifier  ::=  BIT STRING
  525.  *
  526.  */
  528. typedef NSSBitString NSSPKIXUniqueIdentifier;
  530. /*
  531.  * SubjectPublicKeyInfo
  532.  *
  533.  * -- fgmr comments --
  534.  *
  535.  * From RFC 2459:
  536.  *
  537.  *  SubjectPublicKeyInfo  ::=  SEQUENCE  {
  538.  *       algorithm            AlgorithmIdentifier,
  539.  *       subjectPublicKey     BIT STRING  }
  540.  *
  541.  */
  543. struct NSSPKIXSubjectPublicKeyInfoStr;
  544. typedef NSSPKIXSubjectPublicKeyInfoStr NSSPKIXSubjectPublicKeyInfo;
  546. /*
  547.  * Extensions
  548.  *
  549.  * -- fgmr comments --
  550.  *
  551.  * From RFC 2459:
  552.  *
  553.  *  Extensions  ::=  SEQUENCE SIZE (1..MAX) OF Extension
  554.  *
  555.  */
  557. struct NSSPKIXExtensionsStr;
  558. typedef struct NSSPKIXExtensionsStr NSSPKIXExtensions;
  560. /*
  561.  * Extension
  562.  *
  563.  * -- fgmr comments --
  564.  *
  565.  * From RFC 2459:
  566.  *
  567.  *  Extension  ::=  SEQUENCE  {
  568.  *       extnID      OBJECT IDENTIFIER,
  569.  *       critical    BOOLEAN DEFAULT FALSE,
  570.  *       extnValue   OCTET STRING  }
  571.  *
  572.  */
  574. struct NSSPKIXExtensionStr;
  575. typedef struct NSSPKIXExtensionStr NSSPKIXExtension;
  577. /*
  578.  * CertificateList
  579.  *
  580.  * -- fgmr comments --
  581.  *
  582.  * From RFC 2459:
  583.  *
  584.  *  CertificateList  ::=  SEQUENCE  {
  585.  *       tbsCertList          TBSCertList,
  586.  *       signatureAlgorithm   AlgorithmIdentifier,
  587.  *       signature            BIT STRING  }
  588.  *
  589.  */
  591. struct NSSPKIXCertificateListStr;
  592. typedef struct NSSPKIXCertificateListStr NSSPKIXCertificateList;
  594. /*
  595.  * TBSCertList
  596.  *
  597.  * -- fgmr comments --
  598.  *
  599.  * From RFC 2459:
  600.  *
  601.  *  TBSCertList  ::=  SEQUENCE  {
  602.  *       version                 Version OPTIONAL,
  603.  *                                    -- if present, shall be v2
  604.  *       signature               AlgorithmIdentifier,
  605.  *       issuer                  Name,
  606.  *       thisUpdate              Time,
  607.  *       nextUpdate              Time OPTIONAL,
  608.  *       revokedCertificates     SEQUENCE OF SEQUENCE  {
  609.  *            userCertificate         CertificateSerialNumber,
  610.  *            revocationDate          Time,
  611.  *            crlEntryExtensions      Extensions OPTIONAL
  612.  *                                           -- if present, shall be v2
  613.  *                                 }  OPTIONAL,
  614.  *       crlExtensions           [0] Extensions OPTIONAL
  615.  *                                           -- if present, shall be v2 -- }
  616.  *
  617.  */
  619. struct NSSPKIXTBSCertListStr;
  620. typedef struct NSSPKIXTBSCertListStr NSSPKIXTBSCertList;
  622. /*
  623.  * revokedCertificates
  624.  *
  625.  * This is a "helper type" to simplify handling of TBSCertList objects.
  626.  *
  627.  *       revokedCertificates     SEQUENCE OF SEQUENCE  {
  628.  *            userCertificate         CertificateSerialNumber,
  629.  *            revocationDate          Time,
  630.  *            crlEntryExtensions      Extensions OPTIONAL
  631.  *                                           -- if present, shall be v2
  632.  *                                 }  OPTIONAL,
  633.  *
  634.  */
  636. struct NSSPKIXrevokedCertificatesStr;
  637. typedef struct NSSPKIXrevokedCertificatesStr NSSPKIXrevokedCertificates;
  639. /*
  640.  * revokedCertificate
  641.  *
  642.  * This is a "helper type" to simplify handling of TBSCertList objects.
  643.  *
  644.  *                                           SEQUENCE  {
  645.  *            userCertificate         CertificateSerialNumber,
  646.  *            revocationDate          Time,
  647.  *            crlEntryExtensions      Extensions OPTIONAL
  648.  *                                           -- if present, shall be v2
  649.  *                                 }  OPTIONAL,
  650.  *
  651.  */
  653. struct NSSPKIXrevokedCertificateStr;
  654. typedef struct NSSPKIXrevokedCertificateStr NSSPKIXrevokedCertificate;
  656. /*
  657.  * AlgorithmIdentifier
  658.  *
  659.  * -- fgmr comments --
  660.  *
  661.  * From RFC 2459:
  662.  *
  663.  * (1988 syntax)
  664.  *
  665.  *  AlgorithmIdentifier  ::=  SEQUENCE  {
  666.  *       algorithm               OBJECT IDENTIFIER,
  667.  *       parameters              ANY DEFINED BY algorithm OPTIONAL  }
  668.  *                                  -- contains a value of the type
  669.  *                                  -- registered for use with the
  670.  *                                  -- algorithm object identifier value
  671.  *
  672.  *
  673.  */
  675. struct NSSPKIXAlgorithmIdentifierStr;
  676. typedef NSSPKIXAlgorithmIdentifierStr NSSPKIXAlgorithmIdentifier;
  678. /*
  679.  * -- types related to NSSPKIXAlgorithmIdentifiers:
  680.  *
  681.  *  Dss-Sig-Value  ::=  SEQUENCE  {
  682.  *       r       INTEGER,
  683.  *       s       INTEGER  }
  684.  *  
  685.  *  DomainParameters ::= SEQUENCE {
  686.  *       p       INTEGER, -- odd prime, p=jq +1
  687.  *       g       INTEGER, -- generator, g
  688.  *       q       INTEGER, -- factor of p-1
  689.  *       j       INTEGER OPTIONAL, -- subgroup factor, j>= 2
  690.  *       validationParms  ValidationParms OPTIONAL }
  691.  *  
  692.  *  ValidationParms ::= SEQUENCE {
  693.  *       seed             BIT STRING,
  694.  *       pgenCounter      INTEGER }
  695.  *  
  696.  *  Dss-Parms  ::=  SEQUENCE  {
  697.  *       p             INTEGER,
  698.  *       q             INTEGER,
  699.  *       g             INTEGER  }
  700.  *
  701.  */
  703. /*
  704.  * ORAddress
  705.  *
  706.  * -- fgmr comments --
  707.  *
  708.  * From RFC 2459:
  709.  *
  710.  *  ORAddress ::= SEQUENCE {
  711.  *     built-in-standard-attributes BuiltInStandardAttributes,
  712.  *     built-in-domain-defined-attributes
  713.  *                          BuiltInDomainDefinedAttributes OPTIONAL,
  714.  *     -- see also teletex-domain-defined-attributes
  715.  *     extension-attributes ExtensionAttributes OPTIONAL }
  716.  *  --      The OR-address is semantically absent from the OR-name if the
  717.  *  --      built-in-standard-attribute sequence is empty and the
  718.  *  --      built-in-domain-defined-attributes and extension-attributes are
  719.  *  --      both omitted.
  720.  *
  721.  */
  723. struct NSSPKIXORAddressStr;
  724. typedef struct NSSPKIXORAddressStr NSSPKIXORAddress;
  726. /*
  727.  * BuiltInStandardAttributes
  728.  *
  729.  * -- fgmr comments --
  730.  *
  731.  * From RFC 2459:
  732.  *
  733.  *  BuiltInStandardAttributes ::= SEQUENCE {
  734.  *     country-name CountryName OPTIONAL,
  735.  *     administration-domain-name AdministrationDomainName OPTIONAL,
  736.  *     network-address      [0] NetworkAddress OPTIONAL,
  737.  *     -- see also extended-network-address
  738.  *     terminal-identifier  [1] TerminalIdentifier OPTIONAL,
  739.  *     private-domain-name  [2] PrivateDomainName OPTIONAL,
  740.  *     organization-name    [3] OrganizationName OPTIONAL,
  741.  *     -- see also teletex-organization-name
  742.  *     numeric-user-identifier      [4] NumericUserIdentifier OPTIONAL,
  743.  *     personal-name        [5] PersonalName OPTIONAL,
  744.  *     -- see also teletex-personal-name
  745.  *     organizational-unit-names    [6] OrganizationalUnitNames OPTIONAL
  746.  *     -- see also teletex-organizational-unit-names -- }
  747.  *
  748.  */
  750. struct NSSPKIXBuiltInStandardAttributesStr;
  751. typedef struct NSSPKIXBuiltInStandardAttributesStr NSSPKIXBuiltInStandardAttributes;
  753. /*
  754.  * CountryName
  755.  *
  756.  * -- fgmr comments --
  757.  *
  758.  * From RFC 2459:
  759.  *
  760.  *  CountryName ::= [APPLICATION 1] CHOICE {
  761.  *     x121-dcc-code NumericString
  762.  *                  (SIZE (ub-country-name-numeric-length)),
  763.  *     iso-3166-alpha2-code PrintableString
  764.  *                  (SIZE (ub-country-name-alpha-length)) }
  765.  *
  766.  */
  768. struct NSSPKIXCountryNameStr;
  769. typedef struct NSSPKIXCountryNameStr NSSPKIXCountryName;
  771. /*
  772.  * AdministrationDomainName
  773.  *
  774.  * -- fgmr comments --
  775.  *
  776.  * From RFC 2459:
  777.  *
  778.  *  AdministrationDomainName ::= [APPLICATION 2] CHOICE {
  779.  *     numeric NumericString (SIZE (0..ub-domain-name-length)),
  780.  *     printable PrintableString (SIZE (0..ub-domain-name-length)) }
  781.  *
  782.  */
  784. struct NSSPKIXAdministrationDomainNameStr;
  785. typedef struct NSSPKIXAdministrationDomainNameStr NSSPKIXAdministrationDomainName;
  787. /*
  788.  * X121Address
  789.  *
  790.  * -- fgmr comments --
  791.  *
  792.  * From RFC 2459:
  793.  *
  794.  *  X121Address ::= NumericString (SIZE (1..ub-x121-address-length))
  795.  *
  796.  */
  798. struct NSSPKIXX121AddressStr;
  799. typedef struct NSSPKIXX121AddressStr NSSPKIXX121Address;
  801. /*
  802.  * NetworkAddress
  803.  *
  804.  * -- fgmr comments --
  805.  *
  806.  * From RFC 2459:
  807.  *
  808.  *  NetworkAddress ::= X121Address  -- see also extended-network-address
  809.  *
  810.  */
  812. struct NSSPKIXNetworkAddressStr;
  813. typedef struct NSSPKIXNetworkAddressStr NSSPKIXNetworkAddress;
  815. /*
  816.  * TerminalIdentifier
  817.  *
  818.  * -- fgmr comments --
  819.  *
  820.  * From RFC 2459:
  821.  *
  822.  *  TerminalIdentifier ::= PrintableString (SIZE (1..ub-terminal-id-length))
  823.  *
  824.  */
  826. struct NSSPKIXTerminalIdentifierStr;
  827. typedef struct NSSPKIXTerminalIdentifierStr NSSPKIXTerminalIdentifier;
  829. /*
  830.  * PrivateDomainName
  831.  *
  832.  * -- fgmr comments -- 
  833.  *
  834.  *  PrivateDomainName ::= CHOICE {
  835.  *     numeric NumericString (SIZE (1..ub-domain-name-length)),
  836.  *     printable PrintableString (SIZE (1..ub-domain-name-length)) }
  837.  *
  838.  */
  840. struct NSSPKIXPrivateDomainNameStr;
  841. typedef struct NSSPKIXPrivateDomainNameStr NSSPKIXPrivateDomainName;
  843. /*
  844.  * OrganizationName
  845.  *
  846.  * -- fgmr comments --
  847.  *
  848.  *  OrganizationName ::= PrintableString
  849.  *                              (SIZE (1..ub-organization-name-length))
  850.  * 
  851.  */
  853. struct NSSPKIXOrganizationNameStr;
  854. typedef struct NSSPKIXOrganizationNameStr NSSPKIXOrganizationName;
  856. /*
  857.  * NumericUserIdentifier
  858.  *
  859.  * -- fgmr comments --
  860.  *
  861.  * From RFC 2459:
  862.  *
  863.  *  NumericUserIdentifier ::= NumericString
  864.  *                              (SIZE (1..ub-numeric-user-id-length))
  865.  * 
  866.  */
  868. struct NSSPKIXNumericUserIdentifierStr;
  869. typedef struct NSSPKIXNumericUserIdentifierStr NSSPKIXNumericUserIdentifier;
  871. /*
  872.  * PersonalName
  873.  *
  874.  * -- fgmr comments --
  875.  *
  876.  * From RFC 2459:
  877.  *
  878.  *  PersonalName ::= SET {
  879.  *     surname [0] PrintableString (SIZE (1..ub-surname-length)),
  880.  *     given-name [1] PrintableString
  881.  *                          (SIZE (1..ub-given-name-length)) OPTIONAL,
  882.  *     initials [2] PrintableString (SIZE (1..ub-initials-length)) OPTIONAL,
  883.  *     generation-qualifier [3] PrintableString
  884.  *                  (SIZE (1..ub-generation-qualifier-length)) OPTIONAL }
  885.  *
  886.  */
  888. struct NSSPKIXPersonalNameStr;
  889. typedef NSSPKIXPersonalNameStr NSSPKIXPersonalName;
  891. /*
  892.  * OrganizationalUnitNames
  893.  *
  894.  * -- fgmr comments --
  895.  *
  896.  * From RFC 2459:
  897.  *
  898.  *  OrganizationalUnitNames ::= SEQUENCE SIZE (1..ub-organizational-units)
  899.  *                                          OF OrganizationalUnitName
  900.  * 
  901.  */
  903. struct NSSPKIXOrganizationalUnitNamesStr;
  904. typedef NSSPKIXOrganizationalUnitNamesStr NSSPKIXOrganizationalUnitNames;
  906. /*
  907.  * OrganizationalUnitName
  908.  *
  909.  * -- fgmr comments --
  910.  *
  911.  * From RFC 2459:
  912.  *
  913.  *  OrganizationalUnitName ::= PrintableString (SIZE
  914.  *                          (1..ub-organizational-unit-name-length))
  915.  *
  916.  */
  918. struct NSSPKIXOrganizationalUnitNameStr;
  919. typedef struct NSSPKIXOrganizationalUnitNameStr NSSPKIXOrganizationalUnitName;
  921. /*
  922.  * BuiltInDomainDefinedAttributes
  923.  *
  924.  * -- fgmr comments --
  925.  *
  926.  * From RFC 2459:
  927.  *
  928.  *  BuiltInDomainDefinedAttributes ::= SEQUENCE SIZE
  929.  *                                  (1..ub-domain-defined-attributes) OF
  930.  *                                  BuiltInDomainDefinedAttribute
  931.  *
  932.  */
  934. struct NSSPKIXBuiltInDomainDefinedAttributesStr;
  935. typedef struct NSSPKIXBuiltInDomainDefinedAttributesStr NSSPKIXBuiltInDomainDefinedAttributes;
  937. /*
  938.  * BuiltInDomainDefinedAttribute
  939.  *
  940.  * -- fgmr comments --
  941.  *
  942.  * From RFC 2459:
  943.  *
  944.  *  BuiltInDomainDefinedAttribute ::= SEQUENCE {
  945.  *     type PrintableString (SIZE
  946.  *                          (1..ub-domain-defined-attribute-type-length)),
  947.  *     value PrintableString (SIZE
  948.  *                          (1..ub-domain-defined-attribute-value-length))}
  949.  *
  950.  */
  952. struct NSSPKIXBuiltInDomainDefinedAttributeStr;
  953. typedef struct NSSPKIXBuiltInDomainDefinedAttributeStr NSSPKIXBuiltInDomainDefinedAttribute;
  955. /*
  956.  * ExtensionAttributes
  957.  *
  958.  * -- fgmr comments --
  959.  *
  960.  * From RFC 2459:
  961.  *
  962.  *  ExtensionAttributes ::= SET SIZE (1..ub-extension-attributes) OF
  963.  *                          ExtensionAttribute
  964.  *
  965.  */
  967. struct NSSPKIXExtensionAttributesStr;
  968. typedef struct NSSPKIXExtensionAttributesStr NSSPKIXExtensionAttributes;
  970. /*
  971.  * ExtensionAttribute
  972.  *
  973.  * -- fgmr comments --
  974.  *
  975.  * From RFC 2459:
  976.  *
  977.  *  ExtensionAttribute ::=  SEQUENCE {
  978.  *     extension-attribute-type [0] INTEGER (0..ub-extension-attributes),
  979.  *     extension-attribute-value [1]
  980.  *                          ANY DEFINED BY extension-attribute-type }
  981.  *
  982.  */
  984. struct NSSPKIXExtensionAttributeStr;
  985. typedef struct NSSPKIXExtensionAttributeStr NSSPKIXExtensionAttribute;
  987. /*
  988.  * ExtensionAttributeType
  989.  *
  990.  * -- fgmr comments --
  991.  *
  992.  * From RFC 2459:
  993.  *
  994.  *  common-name INTEGER ::= 1
  995.  *  teletex-common-name INTEGER ::= 2
  996.  *  teletex-organization-name INTEGER ::= 3
  997.  *  teletex-personal-name INTEGER ::= 4
  998.  *  teletex-organizational-unit-names INTEGER ::= 5
  999.  *  teletex-domain-defined-attributes INTEGER ::= 6
  1000.  *  pds-name INTEGER ::= 7
  1001.  *  physical-delivery-country-name INTEGER ::= 8
  1002.  *  postal-code INTEGER ::= 9
  1003.  *  physical-delivery-office-name INTEGER ::= 10
  1004.  *  physical-delivery-office-number INTEGER ::= 11
  1005.  *  extension-OR-address-components INTEGER ::= 12
  1006.  *  physical-delivery-personal-name INTEGER ::= 13
  1007.  *  physical-delivery-organization-name INTEGER ::= 14
  1008.  *  extension-physical-delivery-address-components INTEGER ::= 15
  1009.  *  unformatted-postal-address INTEGER ::= 16
  1010.  *  street-address INTEGER ::= 17
  1011.  *  post-office-box-address INTEGER ::= 18
  1012.  *  poste-restante-address INTEGER ::= 19
  1013.  *  unique-postal-name INTEGER ::= 20
  1014.  *  local-postal-attributes INTEGER ::= 21
  1015.  *  extended-network-address INTEGER ::= 22
  1016.  *  terminal-type  INTEGER ::= 23
  1017.  *
  1018.  */
  1020. enum NSSPKIXExtensionAttributeTypeEnum {
  1021.   NSSPKIXExtensionAttributeType_NSSinvalid = -1,
  1022.   NSSPKIXExtensionAttributeType_CommonName = 1,
  1023.   NSSPKIXExtensionAttributeType_TeletexCommonName = 2,
  1024.   NSSPKIXExtensionAttributeType_TeletexOrganizationName = 3,
  1025.   NSSPKIXExtensionAttributeType_TeletexPersonalName = 4,
  1026.   NSSPKIXExtensionAttributeType_TeletexOrganizationalUnitNames = 5,
  1027.   NSSPKIXExtensionAttributeType_TeletexDomainDefinedAttributes = 6,
  1028.   NSSPKIXExtensionAttributeType_PdsName = 7,
  1029.   NSSPKIXExtensionAttributeType_PhysicalDeliveryCountryName = 8,
  1030.   NSSPKIXExtensionAttributeType_PostalCode = 9,
  1031.   NSSPKIXExtensionAttributeType_PhysicalDeliveryOfficeName = 10,
  1032.   NSSPKIXExtensionAttributeType_PhysicalDeliveryOfficeNumber = 11,
  1033.   NSSPKIXExtensionAttributeType_ExtensionOrAddressComponents = 12,
  1034.   NSSPKIXExtensionAttributeType_PhysicalDeliveryPersonalName = 13,
  1035.   NSSPKIXExtensionAttributeType_PhysicalDeliveryOrganizationName = 14,
  1036.   NSSPKIXExtensionAttributeType_ExtensionPhysicalDeliveryAddressComponents = 15,
  1037.   NSSPKIXExtensionAttributeType_UnformattedPostalAddress = 16,
  1038.   NSSPKIXExtensionAttributeType_StreetAddress = 17,
  1039.   NSSPKIXExtensionAttributeType_PostOfficeBoxAddress = 18,
  1040.   NSSPKIXExtensionAttributeType_PosteRestanteAddress = 19,
  1041.   NSSPKIXExtensionAttributeType_UniquePostalName = 20,
  1042.   NSSPKIXExtensionAttributeType_LocalPostalAttributes = 21,
  1043.   NSSPKIXExtensionAttributeType_ExtendedNetworkAddress = 22,
  1044.   NSSPKIXExtensionAttributeType_TerminalType = 23
  1045. };
  1046. typedef enum NSSPKIXExtensionAttributeTypeEnum NSSPKIXExtensionAttributeType;
  1048. /*
  1049.  * CommonName
  1050.  *
  1051.  * -- fgmr comments --
  1052.  *
  1053.  * From RFC 2459:
  1054.  *
  1055.  *  CommonName ::= PrintableString (SIZE (1..ub-common-name-length))
  1056.  *
  1057.  */
  1059. struct NSSPKIXCommonNameStr;
  1060. typedef struct NSSPKIXCommonNameStr NSSPKIXCommonName;
  1062. /*
  1063.  * TeletexCommonName
  1064.  *
  1065.  * -- fgmr comments --
  1066.  *
  1067.  * From RFC 2459:
  1068.  *
  1069.  *  TeletexCommonName ::= TeletexString (SIZE (1..ub-common-name-length))
  1070.  *
  1071.  */
  1073. struct NSSPKIXTeletexCommonNameStr;
  1074. typedef struct NSSPKIXTeletexCommonNameStr NSSPKIXTeletexCommonName;
  1076. /*
  1077.  * TeletexOrganizationName
  1078.  *
  1079.  * -- fgmr comments --
  1080.  *
  1081.  * From RFC 2459:
  1082.  *
  1083.  *  TeletexOrganizationName ::=
  1084.  *                  TeletexString (SIZE (1..ub-organization-name-length))
  1085.  *
  1086.  */
  1088. struct NSSPKIXTeletexOrganizationNameStr;
  1089. typedef struct NSSPKIXTeletexOrganizationNameStr NSSPKIXTeletexOrganizationName;
  1091. /*
  1092.  * TeletexPersonalName
  1093.  *
  1094.  * -- fgmr comments --
  1095.  *
  1096.  * From RFC 2459:
  1097.  *
  1098.  *  TeletexPersonalName ::= SET {
  1099.  *     surname [0] TeletexString (SIZE (1..ub-surname-length)),
  1100.  *     given-name [1] TeletexString
  1101.  *                  (SIZE (1..ub-given-name-length)) OPTIONAL,
  1102.  *     initials [2] TeletexString (SIZE (1..ub-initials-length)) OPTIONAL,
  1103.  *     generation-qualifier [3] TeletexString (SIZE
  1104.  *                  (1..ub-generation-qualifier-length)) OPTIONAL }
  1105.  *
  1106.  */
  1108. struct NSSPKIXTeletexPersonalNameStr;
  1109. typedef struct NSSPKIXTeletexPersonalNameStr NSSPKIXTeletexPersonalName;
  1111. /*
  1112.  * TeletexOrganizationalUnitNames
  1113.  *
  1114.  * -- fgmr comments --
  1115.  *
  1116.  * From RFC 2459:
  1117.  *
  1118.  *  TeletexOrganizationalUnitNames ::= SEQUENCE SIZE
  1119.  *          (1..ub-organizational-units) OF TeletexOrganizationalUnitName
  1120.  *
  1121.  */
  1123. struct NSSPKIXTeletexOrganizationalUnitNamesStr;
  1124. typedef struct NSSPKIXTeletexOrganizationalUnitNamesStr NSSPKIXTeletexOrganizationalUnitNames;
  1126. /*
  1127.  * TeletexOrganizationalUnitName
  1128.  *
  1129.  * -- fgmr comments --
  1130.  *
  1131.  * From RFC 2459:
  1132.  *
  1133.  *  TeletexOrganizationalUnitName ::= TeletexString
  1134.  *                          (SIZE (1..ub-organizational-unit-name-length))
  1135.  *  
  1136.  */
  1138. struct NSSPKIXTeletexOrganizationalUnitNameStr;
  1139. typedef struct NSSPKIXTeletexOrganizationalUnitNameStr NSSPKIXTeletexOrganizationalUnitName;
  1141. /*
  1142.  * PDSName
  1143.  *
  1144.  * -- fgmr comments --
  1145.  *
  1146.  * From RFC 2459:
  1147.  *
  1148.  *  PDSName ::= PrintableString (SIZE (1..ub-pds-name-length))
  1149.  *
  1150.  */
  1152. struct NSSPKIXPDSNameStr;
  1153. typedef struct NSSPKIXPDSNameStr NSSPKIXPDSName;
  1155. /*
  1156.  * PhysicalDeliveryCountryName
  1157.  *
  1158.  * -- fgmr comments --
  1159.  *
  1160.  * From RFC 2459:
  1161.  *
  1162.  *  PhysicalDeliveryCountryName ::= CHOICE {
  1163.  *     x121-dcc-code NumericString (SIZE (ub-country-name-numeric-length)),
  1164.  *     iso-3166-alpha2-code PrintableString
  1165.  *                          (SIZE (ub-country-name-alpha-length)) }
  1166.  *
  1167.  */
  1169. struct NSSPKIXPhysicalDeliveryCountryNameStr;
  1170. typedef struct NSSPKIXPhysicalDeliveryCountryNameStr NSSPKIXPhysicalDeliveryCountryName;
  1172. /*
  1173.  * PostalCode
  1174.  *
  1175.  * -- fgmr comments --
  1176.  *
  1177.  * From RFC 2459:
  1178.  *
  1179.  *  PostalCode ::= CHOICE {
  1180.  *     numeric-code NumericString (SIZE (1..ub-postal-code-length)),
  1181.  *     printable-code PrintableString (SIZE (1..ub-postal-code-length)) }
  1182.  *
  1183.  */
  1185. struct NSSPKIXPostalCodeStr;
  1186. typedef struct NSSPKIXPostalCodeStr NSSPKIXPostalCode;
  1188. /*
  1189.  * PDSParameter
  1190.  *
  1191.  * -- fgmr comments --
  1192.  *
  1193.  * From RFC 2459:
  1194.  *
  1195.  *  PDSParameter ::= SET {
  1196.  *     printable-string PrintableString
  1197.  *                  (SIZE(1..ub-pds-parameter-length)) OPTIONAL,
  1198.  *     teletex-string TeletexString
  1199.  *                  (SIZE(1..ub-pds-parameter-length)) OPTIONAL }
  1200.  *
  1201.  */
  1203. struct NSSPKIXPDSParameterStr;
  1204. typedef struct NSSPKIXPDSParameterStr NSSPKIXPDSParameter;
  1206. /*
  1207.  * PhysicalDeliveryOfficeName
  1208.  *
  1209.  * -- fgmr comments --
  1210.  *
  1211.  * From RFC 2459:
  1212.  *
  1213.  *  PhysicalDeliveryOfficeName ::= PDSParameter
  1214.  *
  1215.  */
  1217. typedef NSSPKIXPDSParameter NSSPKIXPhysicalDeliveryOfficeName;
  1219. /*
  1220.  * PhysicalDeliveryOfficeNumber
  1221.  *
  1222.  * -- fgmr comments --
  1223.  *
  1224.  * From RFC 2459:
  1225.  *
  1226.  *  PhysicalDeliveryOfficeNumber ::= PDSParameter
  1227.  *
  1228.  */
  1230. typedef NSSPKIXPDSParameter NSSPKIXPhysicalDeliveryOfficeNumber;
  1232. /*
  1233.  * ExtensionORAddressComponents
  1234.  *
  1235.  * -- fgmr comments --
  1236.  *
  1237.  * From RFC 2459:
  1238.  *
  1239.  *  ExtensionORAddressComponents ::= PDSParameter
  1240.  *
  1241.  */
  1243. typedef NSSPKIXPDSParameter NSSPKIXExtensionORAddressComponents;
  1245. /*
  1246.  * PhysicalDeliveryPersonalName
  1247.  *
  1248.  * -- fgmr comments --
  1249.  *
  1250.  * From RFC 2459:
  1251.  *
  1252.  *  PhysicalDeliveryPersonalName ::= PDSParameter
  1253.  *
  1254.  */
  1256. typedef NSSPKIXPDSParameter NSSPKIXPhysicalDeliveryPersonalName;
  1258. /*
  1259.  * PhysicalDeliveryOrganizationName
  1260.  *
  1261.  * -- fgmr comments --
  1262.  *
  1263.  * From RFC 2459:
  1264.  *
  1265.  *  PhysicalDeliveryOrganizationName ::= PDSParameter
  1266.  *
  1267.  */
  1269. typedef NSSPKIXPDSParameter NSSPKIXPhysicalDeliveryOrganizationName;
  1271. /*
  1272.  * ExtensionPhysicalDeliveryAddressComponents
  1273.  *
  1274.  * -- fgmr comments --
  1275.  *
  1276.  * From RFC 2459:
  1277.  *
  1278.  *  ExtensionPhysicalDeliveryAddressComponents ::= PDSParameter
  1279.  *
  1280.  */
  1282. typedef NSSPKIXPDSParameter NSSPKIXExtensionPhysicalDeliveryAddressComponents;
  1284. /*
  1285.  * UnformattedPostalAddress
  1286.  *
  1287.  * -- fgmr comments --
  1288.  *
  1289.  * From RFC 2459:
  1290.  *
  1291.  *  UnformattedPostalAddress ::= SET {
  1292.  *     printable-address SEQUENCE SIZE (1..ub-pds-physical-address-lines) OF
  1293.  *             PrintableString (SIZE (1..ub-pds-parameter-length)) OPTIONAL,
  1294.  *     teletex-string TeletexString
  1295.  *           (SIZE (1..ub-unformatted-address-length)) OPTIONAL }
  1296.  *
  1297.  */
  1299. struct NSSPKIXUnformattedPostalAddressStr;
  1300. typedef struct NSSPKIXUnformattedPostalAddressStr NSSPKIXUnformattedPostalAddress;
  1302. /*
  1303.  * StreetAddress
  1304.  *
  1305.  * -- fgmr comments --
  1306.  *
  1307.  * From RFC 2459:
  1308.  *
  1309.  *  StreetAddress ::= PDSParameter
  1310.  *
  1311.  */
  1313. typedef NSSPKIXPDSParameter NSSPKIXStreetAddress;
  1315. /*
  1316.  * PostOfficeBoxAddress
  1317.  *
  1318.  * -- fgmr comments --
  1319.  *
  1320.  * From RFC 2459:
  1321.  *
  1322.  *  PostOfficeBoxAddress ::= PDSParameter
  1323.  *
  1324.  */
  1326. typedef NSSPKIXPDSParameter NSSPKIXPostOfficeBoxAddress;
  1328. /*
  1329.  * PosteRestanteAddress
  1330.  *
  1331.  * -- fgmr comments --
  1332.  *
  1333.  * From RFC 2459:
  1334.  *
  1335.  *  PosteRestanteAddress ::= PDSParameter
  1336.  *
  1337.  */
  1339. typedef NSSPKIXPDSParameter NSSPKIXPosteRestanteAddress;
  1341. /*
  1342.  * UniquePostalName
  1343.  *
  1344.  * -- fgmr comments --
  1345.  *
  1346.  * From RFC 2459:
  1347.  *
  1348.  *  UniquePostalName ::= PDSParameter
  1349.  *
  1350.  */
  1352. typedef NSSPKIXPDSParameter NSSPKIXUniquePostalName;
  1354. /*
  1355.  * LocalPostalAttributes
  1356.  *
  1357.  * -- fgmr comments --
  1358.  *
  1359.  * From RFC 2459:
  1360.  *
  1361.  *  LocalPostalAttributes ::= PDSParameter
  1362.  *
  1363.  */
  1365. typedef NSSPKIXPDSParameter NSSPKIXLocalPostalAttributes;
  1367. /*
  1368.  * ExtendedNetworkAddress
  1369.  *
  1370.  * -- fgmr comments --
  1371.  *
  1372.  * From RFC 2459:
  1373.  *
  1374.  *  ExtendedNetworkAddress ::= CHOICE {
  1375.  *     e163-4-address SEQUENCE {
  1376.  *          number [0] NumericString (SIZE (1..ub-e163-4-number-length)),
  1377.  *          sub-address [1] NumericString
  1378.  *                  (SIZE (1..ub-e163-4-sub-address-length)) OPTIONAL },
  1379.  *     psap-address [0] PresentationAddress }
  1380.  *
  1381.  */
  1383. struct NSSPKIXExtendedNetworkAddressStr;
  1384. typedef struct NSSPKIXExtendedNetworkAddressStr NSSPKIXExtendedNetworkAddress;
  1386. /*
  1387.  * NSSPKIXExtendedNetworkAddressChoice
  1388.  *
  1389.  * Helper enumeration for ExtendedNetworkAddress
  1390.  * -- fgmr comments --
  1391.  *
  1392.  */
  1394. enum NSSPKIXExtendedNetworkAddressEnum {
  1395.   NSSPKIXExtendedNetworkAddress_NSSinvalid = -1,
  1396.   NSSPKIXExtendedNetworkAddress_e1634Address,
  1397.   NSSPKIXExtendedNetworkAddress_psapAddress
  1398. };
  1399. typedef enum NSSPKIXExtendedNetworkAddressEnum NSSPKIXExtendedNetworkAddressChoice;
  1401. /*
  1402.  * e163-4-address
  1403.  *
  1404.  * Helper structure for ExtendedNetworkAddress.
  1405.  * -- fgmr comments --
  1406.  *
  1407.  * From RFC 2459:
  1408.  * 
  1409.  *     e163-4-address SEQUENCE {
  1410.  *          number [0] NumericString (SIZE (1..ub-e163-4-number-length)),
  1411.  *          sub-address [1] NumericString
  1412.  *                  (SIZE (1..ub-e163-4-sub-address-length)) OPTIONAL },
  1413.  * 
  1414.  */
  1416. struct NSSe1634addressStr;
  1417. typedef struct NSSe1634addressStr NSSe1634address;
  1419. /*
  1420.  * PresentationAddress
  1421.  *
  1422.  * -- fgmr comments --
  1423.  *
  1424.  * From RFC 2459:
  1425.  *
  1426.  *  PresentationAddress ::= SEQUENCE {
  1427.  *          pSelector       [0] EXPLICIT OCTET STRING OPTIONAL,
  1428.  *          sSelector       [1] EXPLICIT OCTET STRING OPTIONAL,
  1429.  *          tSelector       [2] EXPLICIT OCTET STRING OPTIONAL,
  1430.  *          nAddresses      [3] EXPLICIT SET SIZE (1..MAX) OF OCTET STRING }
  1431.  *
  1432.  */
  1434. struct NSSPKIXPresentationAddressStr;
  1435. typedef struct NSSPKIXPresentationAddressStr NSSPKIXPresentationAddress;
  1437. /*
  1438.  * TerminalType
  1439.  *
  1440.  * -- fgmr comments --
  1441.  *
  1442.  * From RFC 2459:
  1443.  *
  1444.  *  TerminalType ::= INTEGER {
  1445.  *     telex (3),
  1446.  *     teletex (4),
  1447.  *     g3-facsimile (5),
  1448.  *     g4-facsimile (6),
  1449.  *     ia5-terminal (7),
  1450.  *     videotex (8) } (0..ub-integer-options)
  1451.  *
  1452.  */
  1454. enum NSSPKIXTerminalTypeEnum {
  1455.   NSSPKIXTerminalType_NSSinvalid = -1,
  1456.   NSSPKIXTerminalType_telex = 3,
  1457.   NSSPKIXTerminalType_teletex = 4,
  1458.   NSSPKIXTerminalType_g3Facsimile = 5,
  1459.   NSSPKIXTerminalType_g4Facsimile = 6,
  1460.   NSSPKIXTerminalType_iA5Terminal = 7,
  1461.   NSSPKIXTerminalType_videotex = 8
  1462. };
  1463. typedef enum NSSPKIXTerminalTypeEnum NSSPKIXTerminalType;
  1465. /*
  1466.  * TeletexDomainDefinedAttributes
  1467.  *
  1468.  * -- fgmr comments --
  1469.  *
  1470.  * From RFC 2459:
  1471.  *
  1472.  *  TeletexDomainDefinedAttributes ::= SEQUENCE SIZE
  1473.  *     (1..ub-domain-defined-attributes) OF TeletexDomainDefinedAttribute
  1474.  * 
  1475.  */
  1477. struct NSSPKIXTeletexDomainDefinedAttributesStr;
  1478. typedef struct NSSPKIXTeletexDomainDefinedAttributesStr NSSPKIXTeletexDomainDefinedAttributes;
  1480. /*
  1481.  * TeletexDomainDefinedAttribute
  1482.  *
  1483.  * -- fgmr comments --
  1484.  *
  1485.  * From RFC 2459:
  1486.  *
  1487.  *  TeletexDomainDefinedAttribute ::= SEQUENCE {
  1488.  *          type TeletexString
  1489.  *                 (SIZE (1..ub-domain-defined-attribute-type-length)),
  1490.  *          value TeletexString
  1491.  *                 (SIZE (1..ub-domain-defined-attribute-value-length)) }
  1492.  * 
  1493.  */
  1495. struct NSSPKIXTeletexDomainDefinedAttributeStr;
  1496. typedef struct NSSPKIXTeletexDomainDefinedAttributeStr NSSPKIXTeletexDomainDefinedAttribute;
  1498. /*
  1499.  * AuthorityKeyIdentifier
  1500.  *
  1501.  * -- fgmr comments --
  1502.  *
  1503.  * From RFC 2459:
  1504.  *
  1505.  *  AuthorityKeyIdentifier ::= SEQUENCE {
  1506.  *        keyIdentifier             [0] KeyIdentifier            OPTIONAL,
  1507.  *        authorityCertIssuer       [1] GeneralNames             OPTIONAL,
  1508.  *        authorityCertSerialNumber [2] CertificateSerialNumber  OPTIONAL }
  1509.  *      -- authorityCertIssuer and authorityCertSerialNumber shall both
  1510.  *      -- be present or both be absent
  1511.  *
  1512.  */
  1514. struct NSSPKIXAuthorityKeyIdentifierStr;
  1515. typedef struct NSSPKIXAuthorityKeyIdentifierStr NSSPKIXAuthorityKeyIdentifier;
  1517. /*
  1518.  * KeyIdentifier
  1519.  *
  1520.  * -- fgmr comments --
  1521.  *
  1522.  * From RFC 2459:
  1523.  *
  1524.  *  KeyIdentifier ::= OCTET STRING
  1525.  *
  1526.  */
  1528. typedef NSSItem NSSPKIXKeyIdentifier;
  1530. /*
  1531.  * SubjectKeyIdentifier
  1532.  *
  1533.  * -- fgmr comments --
  1534.  *
  1535.  * From RFC 2459:
  1536.  *
  1537.  *  SubjectKeyIdentifier ::= KeyIdentifier
  1538.  *
  1539.  */
  1541. typedef NSSPKIXKeyIdentifier NSSPKIXSubjectKeyIdentifier;
  1543. /*
  1544.  * KeyUsage
  1545.  *
  1546.  * -- fgmr comments --
  1547.  *
  1548.  * From RFC 2459:
  1549.  *
  1550.  *  KeyUsage ::= BIT STRING {
  1551.  *       digitalSignature        (0),
  1552.  *       nonRepudiation          (1),
  1553.  *       keyEncipherment         (2),
  1554.  *       dataEncipherment        (3),
  1555.  *       keyAgreement            (4),
  1556.  *       keyCertSign             (5),
  1557.  *       cRLSign                 (6),
  1558.  *       encipherOnly            (7),
  1559.  *       decipherOnly            (8) }
  1560.  *
  1561.  */
  1563. struct NSSPKIXKeyUsageStr;
  1564. typedef struct NSSPKIXKeyUsageStr NSSPKIXKeyUsage;
  1566. /*
  1567.  * KeyUsageValue
  1568.  *
  1569.  * -- helper for testing many key usages at once
  1570.  *
  1571.  */
  1573. enum NSSPKIXKeyUsageValueEnum {
  1574.   NSSPKIXKeyUsage_NSSinvalid = 0,
  1575.   NSSPKIXKeyUsage_DigitalSignature = 0x001,
  1576.   NSSPKIXKeyUsage_NonRepudiation   = 0x002,
  1577.   NSSPKIXKeyUsage_KeyEncipherment  = 0x004,
  1578.   NSSPKIXKeyUsage_DataEncipherment = 0x008,
  1579.   NSSPKIXKeyUsage_KeyAgreement     = 0x010,
  1580.   NSSPKIXKeyUsage_KeyCertSign      = 0x020,
  1581.   NSSPKIXKeyUsage_CRLSign          = 0x040,
  1582.   NSSPKIXKeyUsage_EncipherOnly     = 0x080,
  1583.   NSSPKIXKeyUsage_DecipherOnly     = 0x100
  1584. };
  1585. typedef enum NSSPKIXKeyUsageValueEnum NSSPKIXKeyUsageValue;
  1587. /*
  1588.  * PrivateKeyUsagePeriod
  1589.  *
  1590.  * -- fgmr comments --
  1591.  *
  1592.  * From RFC 2459:
  1593.  *
  1594.  *  PrivateKeyUsagePeriod ::= SEQUENCE {
  1595.  *       notBefore       [0]     GeneralizedTime OPTIONAL,
  1596.  *       notAfter        [1]     GeneralizedTime OPTIONAL }
  1597.  *       -- either notBefore or notAfter shall be present
  1598.  *
  1599.  */
  1601. struct NSSPKIXPrivateKeyUsagePeriodStr;
  1602. typedef struct NSSPKIXPrivateKeyUsagePeriodStr NSSPKIXPrivateKeyUsagePeriod;
  1604. /*
  1605.  * CertificatePolicies
  1606.  *
  1607.  * -- fgmr comments --
  1608.  *
  1609.  * From RFC 2459:
  1610.  *
  1611.  *  CertificatePolicies ::= SEQUENCE SIZE (1..MAX) OF PolicyInformation
  1612.  *
  1613.  */
  1615. struct NSSPKIXCertificatePoliciesStr;
  1616. typedef struct NSSPKIXCertificatePoliciesStr NSSPKIXCertificatePolicies;
  1618. /*
  1619.  * PolicyInformation
  1620.  *
  1621.  * -- fgmr comments --
  1622.  *
  1623.  * From RFC 2459:
  1624.  *
  1625.  *  PolicyInformation ::= SEQUENCE {
  1626.  *       policyIdentifier   CertPolicyId,
  1627.  *       policyQualifiers   SEQUENCE SIZE (1..MAX) OF
  1628.  *               PolicyQualifierInfo OPTIONAL }
  1629.  *
  1630.  */
  1632. struct NSSPKIXPolicyInformationStr;
  1633. typedef struct NSSPKIXPolicyInformationStr NSSPKIXPolicyInformation;
  1635. /*
  1636.  * CertPolicyId
  1637.  *
  1638.  * -- fgmr comments --
  1639.  *
  1640.  * From RFC 2459:
  1641.  *
  1642.  *  CertPolicyId ::= OBJECT IDENTIFIER
  1643.  *
  1644.  */
  1646. typedef NSSOID NSSPKIXCertPolicyId;
  1648. /*
  1649.  * PolicyQualifierInfo
  1650.  *
  1651.  * -- fgmr comments --
  1652.  *
  1653.  * From RFC 2459:
  1654.  *
  1655.  *  PolicyQualifierInfo ::= SEQUENCE {
  1656.  *         policyQualifierId  PolicyQualifierId,
  1657.  *         qualifier        ANY DEFINED BY policyQualifierId }
  1658.  *
  1659.  */
  1661. struct NSSPKIXPolicyQualifierInfoStr;
  1662. typedef NSSPKIXPolicyQualifierInfoStr NSSPKIXPolicyQualifierInfo;
  1664. /*
  1665.  * PolicyQualifierId
  1666.  *
  1667.  * -- fgmr comments --
  1668.  *
  1669.  * From RFC 2459:
  1670.  *
  1671.  *  PolicyQualifierId ::=
  1672.  *      OBJECT IDENTIFIER ( id-qt-cps | id-qt-unotice )
  1673.  *
  1674.  */
  1676. typedef NSSOID NSSPKIXPolicyQualifierId;
  1678. /*
  1679.  * CPSuri
  1680.  *
  1681.  * -- fgmr comments --
  1682.  *
  1683.  * From RFC 2459:
  1684.  *
  1685.  *  CPSuri ::= IA5String
  1686.  *
  1687.  */
  1689. struct NSSPKIXCPSuriStr;
  1690. typedef struct NSSPKIXCPSuriStr NSSPKIXCPSuri;
  1692. /*
  1693.  * UserNotice
  1694.  *
  1695.  * -- fgmr comments --
  1696.  *
  1697.  * From RFC 2459:
  1698.  *
  1699.  *  UserNotice ::= SEQUENCE {
  1700.  *       noticeRef        NoticeReference OPTIONAL,
  1701.  *       explicitText     DisplayText OPTIONAL}
  1702.  *
  1703.  */
  1705. struct NSSPKIXUserNoticeStr;
  1706. typedef struct NSSPKIXUserNoticeStr NSSPKIXUserNotice;
  1708. /*
  1709.  * NoticeReference
  1710.  *
  1711.  * -- fgmr comments --
  1712.  *
  1713.  * From RFC 2459:
  1714.  *
  1715.  *  NoticeReference ::= SEQUENCE {
  1716.  *       organization     DisplayText,
  1717.  *       noticeNumbers    SEQUENCE OF INTEGER }
  1718.  *
  1719.  */
  1721. struct NSSPKIXNoticeReferenceStr;
  1722. typedef struct NSSPKIXNoticeReferenceStr NSSPKIXNoticeReference;
  1724. /*
  1725.  * DisplayText
  1726.  *
  1727.  * -- fgmr comments --
  1728.  *
  1729.  * From RFC 2459:
  1730.  *
  1731.  *  DisplayText ::= CHOICE {
  1732.  *       visibleString    VisibleString  (SIZE (1..200)),
  1733.  *       bmpString        BMPString      (SIZE (1..200)),
  1734.  *       utf8String       UTF8String     (SIZE (1..200)) }
  1735.  * 
  1736.  */
  1738. struct NSSPKIXDisplayTextStr;
  1739. typedef struct NSSPKIXDisplayTextStr NSSPKIXDisplayText;
  1741. /*
  1742.  * PolicyMappings
  1743.  *
  1744.  * -- fgmr comments --
  1745.  *
  1746.  * From RFC 2459:
  1747.  *
  1748.  *  PolicyMappings ::= SEQUENCE SIZE (1..MAX) OF SEQUENCE {
  1749.  *       issuerDomainPolicy      CertPolicyId,
  1750.  *       subjectDomainPolicy     CertPolicyId }
  1751.  *
  1752.  */
  1754. struct NSSPKIXPolicyMappingsStr;
  1755. typedef struct NSSPKIXPolicyMappingsStr NSSPKIXPolicyMappings;
  1757. /*
  1758.  * policyMapping
  1759.  *
  1760.  * Helper structure for PolicyMappings
  1761.  *
  1762.  *                                               SEQUENCE {
  1763.  *       issuerDomainPolicy      CertPolicyId,
  1764.  *       subjectDomainPolicy     CertPolicyId }
  1765.  *
  1766.  */
  1768. struct NSSPKIXpolicyMappingStr;
  1769. typedef struct NSSPKIXpolicyMappingStr NSSPKIXpolicyMapping;
  1771. /*
  1772.  * GeneralName
  1773.  *
  1774.  * This structure contains a union of the possible general names,
  1775.  * of which there are several.
  1776.  *
  1777.  * From RFC 2459:
  1778.  *
  1779.  *  GeneralName ::= CHOICE {
  1780.  *       otherName                       [0]     AnotherName,
  1781.  *       rfc822Name                      [1]     IA5String,
  1782.  *       dNSName                         [2]     IA5String,
  1783.  *       x400Address                     [3]     ORAddress,
  1784.  *       directoryName                   [4]     Name,
  1785.  *       ediPartyName                    [5]     EDIPartyName,
  1786.  *       uniformResourceIdentifier       [6]     IA5String,
  1787.  *       iPAddress                       [7]     OCTET STRING,
  1788.  *       registeredID                    [8]     OBJECT IDENTIFIER }
  1789.  *
  1790.  */
  1792. struct NSSPKIXGeneralNameStr;
  1793. typedef struct NSSPKIXGeneralNameStr NSSPKIXGeneralName;
  1795. /*
  1796.  * GeneralNameChoice
  1797.  *
  1798.  * This enumerates the possible general name types.
  1799.  */
  1801. enum NSSPKIXGeneralNameChoiceEnum {
  1802.   NSSPKIXGeneralNameChoice_NSSinvalid = -1,
  1803.   NSSPKIXGeneralNameChoice_otherName = 0,
  1804.   NSSPKIXGeneralNameChoice_rfc822Name = 1,
  1805.   NSSPKIXGeneralNameChoice_dNSName = 2,
  1806.   NSSPKIXGeneralNameChoice_x400Address = 3,
  1807.   NSSPKIXGeneralNameChoice_directoryName = 4,
  1808.   NSSPKIXGeneralNameChoice_ediPartyName = 5,
  1809.   NSSPKIXGeneralNameChoice_uniformResourceIdentifier = 6,
  1810.   NSSPKIXGeneralNameChoice_iPAddress = 7,
  1811.   NSSPKIXGeneralNameChoice_registeredID = 8
  1812. };
  1813. typedef enum NSSPKIXGeneralNameChoiceEnum NSSPKIXGeneralNameChoice;
  1815. /*
  1816.  * GeneralNames
  1817.  *
  1818.  * This structure contains a sequence of GeneralName objects.
  1819.  *
  1820.  * From RFC 2459:
  1821.  *
  1822.  *  GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
  1823.  *
  1824.  */
  1826. struct NSSPKIXGeneralNamesStr;
  1827. typedef struct NSSPKIXGeneralNamesStr NSSPKIXGeneralNames;
  1829. /*
  1830.  * SubjectAltName
  1831.  *
  1832.  * -- fgmr comments --
  1833.  *
  1834.  * From RFC 2459:
  1835.  *
  1836.  *  SubjectAltName ::= GeneralNames
  1837.  *
  1838.  */
  1840. typedef NSSPKIXGeneralNames NSSPKIXSubjectAltName;
  1842. /*
  1843.  * AnotherName
  1844.  *
  1845.  * -- fgmr comments --
  1846.  *
  1847.  * From RFC 2459:
  1848.  *
  1849.  *  AnotherName ::= SEQUENCE {
  1850.  *       type-id    OBJECT IDENTIFIER,
  1851.  *       value      [0] EXPLICIT ANY DEFINED BY type-id }
  1852.  *
  1853.  */
  1855. struct NSSPKIXAnotherNameStr;
  1856. typedef struct NSSPKIXAnotherNameStr NSSPKIXAnotherName;
  1858. /*
  1859.  * EDIPartyName
  1860.  *
  1861.  * -- fgmr comments --
  1862.  *
  1863.  * From RFC 2459:
  1864.  *
  1865.  *
  1866.  *  EDIPartyName ::= SEQUENCE {
  1867.  *       nameAssigner            [0]     DirectoryString OPTIONAL,
  1868.  *       partyName               [1]     DirectoryString }
  1869.  *
  1870.  */
  1872. struct NSSPKIXEDIPartyNameStr;
  1873. typedef struct NSSPKIXEDIPartyNameStr NSSPKIXEDIPartyName;
  1875. /*
  1876.  * IssuerAltName
  1877.  *
  1878.  * -- fgmr comments --
  1879.  *
  1880.  * From RFC 2459:
  1881.  *
  1882.  *  IssuerAltName ::= GeneralNames
  1883.  *
  1884.  */
  1886. typedef NSSPKIXGeneralNames NSSPKIXIssuerAltName;
  1888. /*
  1889.  * SubjectDirectoryAttributes
  1890.  *
  1891.  * -- fgmr comments --
  1892.  *
  1893.  * From RFC 2459:
  1894.  *
  1895.  *  SubjectDirectoryAttributes ::= SEQUENCE SIZE (1..MAX) OF Attribute
  1896.  *
  1897.  */
  1899. struct NSSPKIXSubjectDirectoryAttributesStr;
  1900. typedef struct NSSPKIXSubjectDirectoryAttributesStr NSSPKIXSubjectDirectoryAttributes;
  1902. /*
  1903.  * BasicConstraints
  1904.  *
  1905.  * -- fgmr comments --
  1906.  *
  1907.  * From RFC 2459:
  1908.  *
  1909.  *  BasicConstraints ::= SEQUENCE {
  1910.  *       cA                      BOOLEAN DEFAULT FALSE,
  1911.  *       pathLenConstraint       INTEGER (0..MAX) OPTIONAL }
  1912.  *
  1913.  */
  1915. struct NSSPKIXBasicConstraintsStr;
  1916. typedef struct NSSPKIXBasicConstraintsStr NSSPKIXBasicConstraints;
  1918. /*
  1919.  * NameConstraints
  1920.  *
  1921.  * -- fgmr comments --
  1922.  *
  1923.  * From RFC 2459:
  1924.  *
  1925.  *  NameConstraints ::= SEQUENCE {
  1926.  *       permittedSubtrees       [0]     GeneralSubtrees OPTIONAL,
  1927.  *       excludedSubtrees        [1]     GeneralSubtrees OPTIONAL }
  1928.  *
  1929.  */
  1931. struct NSSPKIXNameConstraintsStr;
  1932. typedef struct NSSPKIXNameConstraintsStr NSSPKIXNameConstraints;
  1934. /*
  1935.  * GeneralSubtrees
  1936.  *
  1937.  * -- fgmr comments --
  1938.  *
  1939.  * From RFC 2459:
  1940.  *
  1941.  *  GeneralSubtrees ::= SEQUENCE SIZE (1..MAX) OF GeneralSubtree
  1942.  *
  1943.  */
  1945. struct NSSPKIXGeneralSubtreesStr;
  1946. typedef struct NSSPKIXGeneralSubtreesStr NSSPKIXGeneralSubtrees;
  1948. /*
  1949.  * GeneralSubtree
  1950.  *
  1951.  * -- fgmr comments --
  1952.  *
  1953.  * From RFC 2459:
  1954.  *
  1955.  *  GeneralSubtree ::= SEQUENCE {
  1956.  *       base                    GeneralName,
  1957.  *       minimum         [0]     BaseDistance DEFAULT 0,
  1958.  *       maximum         [1]     BaseDistance OPTIONAL }
  1959.  *
  1960.  */
  1962. struct NSSPKIXGeneralSubtreeStr;
  1963. typedef struct NSSPKIXGeneralSubtreeStr NSSPKIXGeneralSubtree;
  1965. /*
  1966.  * BaseDistance
  1967.  *
  1968.  * -- fgmr comments --
  1969.  *
  1970.  * From RFC 2459:
  1971.  *
  1972.  *  BaseDistance ::= INTEGER (0..MAX)
  1973.  *
  1974.  */
  1976. typedef PRInt32 NSSPKIXBaseDistance;
  1978. /*
  1979.  * PolicyConstraints
  1980.  *
  1981.  * -- fgmr comments --
  1982.  *
  1983.  * From RFC 2459:
  1984.  *
  1985.  *  PolicyConstraints ::= SEQUENCE {
  1986.  *       requireExplicitPolicy           [0] SkipCerts OPTIONAL,
  1987.  *       inhibitPolicyMapping            [1] SkipCerts OPTIONAL }
  1988.  * 
  1989.  */
  1991. struct NSSPKIXPolicyConstraintsStr;
  1992. typedef NSSPKIXPolicyConstraintsStr NSSPKIXPolicyConstraints;
  1994. /*
  1995.  * SkipCerts
  1996.  *
  1997.  * -- fgmr comments --
  1998.  *
  1999.  * From RFC 2459:
  2000.  *
  2001.  *  SkipCerts ::= INTEGER (0..MAX)
  2002.  *
  2003.  */
  2005. typedef NSSItem NSSPKIXSkipCerts;
  2007. /*
  2008.  * CRLDistPointsSyntax
  2009.  *
  2010.  * -- fgmr comments --
  2011.  *
  2012.  * From RFC 2459:
  2013.  *
  2014.  *  CRLDistPointsSyntax ::= SEQUENCE SIZE (1..MAX) OF DistributionPoint
  2015.  *
  2016.  */
  2018. struct NSSPKIXCRLDistPointsSyntaxStr;
  2019. typedef struct NSSPKIXCRLDistPointsSyntaxStr NSSPKIXCRLDistPointsSyntax;
  2021. /*
  2022.  * DistributionPoint
  2023.  *
  2024.  * -- fgmr comments --
  2025.  *
  2026.  * From RFC 2459:
  2027.  *
  2028.  *  DistributionPoint ::= SEQUENCE {
  2029.  *       distributionPoint       [0]     DistributionPointName OPTIONAL,
  2030.  *       reasons                 [1]     ReasonFlags OPTIONAL,
  2031.  *       cRLIssuer               [2]     GeneralNames OPTIONAL }
  2032.  *
  2033.  */
  2035. struct NSSPKIXDistributionPointStr;
  2036. typedef struct NSSPKIXDistributionPointStr NSSPKIXDistributionPoint;
  2038. /*
  2039.  * DistributionPointName
  2040.  *
  2041.  * -- fgmr comments --
  2042.  *
  2043.  * From RFC 2459:
  2044.  *
  2045.  *  DistributionPointName ::= CHOICE {
  2046.  *       fullName                [0]     GeneralNames,
  2047.  *       nameRelativeToCRLIssuer [1]     RelativeDistinguishedName }
  2048.  *
  2049.  */
  2051. struct NSSPKIXDistributionPointNameStr;
  2052. typedef struct NSSPKIXDistributionPointNameStr NSSPKIXDistributionPointName;
  2054. /*
  2055.  * DistributionPointNameChoice
  2056.  *
  2057.  * -- fgmr comments --
  2058.  *
  2059.  */
  2061. enum NSSPKIXDistributionPointNameChoiceEnum {
  2062.   NSSDistributionPointNameChoice_NSSinvalid = -1,
  2063.   NSSDistributionPointNameChoice_FullName = 0,
  2064.   NSSDistributionPointNameChoice_NameRelativeToCRLIssuer = 1
  2065. };
  2066. typedef enum NSSPKIXDistributionPointNameChoiceEnum NSSPKIXDistributionPointNameChoice;
  2068. /*
  2069.  * ReasonFlags
  2070.  *
  2071.  * -- fgmr comments --
  2072.  *
  2073.  * From RFC 2459:
  2074.  *
  2075.  *  ReasonFlags ::= BIT STRING {
  2076.  *       unused                  (0),
  2077.  *       keyCompromise           (1),
  2078.  *       cACompromise            (2),
  2079.  *       affiliationChanged      (3),
  2080.  *       superseded              (4),
  2081.  *       cessationOfOperation    (5),
  2082.  *       certificateHold         (6) }
  2083.  *
  2084.  */
  2086. struct NSSPKIXReasonFlagsStr;
  2087. typedef struct NSSPKIXReasonFlagsStr NSSPKIXReasonFlags;
  2089. /*
  2090.  * ReasonFlagsMask
  2091.  *
  2092.  * -- fgmr comments --
  2093.  *
  2094.  */
  2096. typedef PRInt32 NSSPKIXReasonFlagsMask;
  2097. const NSSPKIXReasonFlagsMask NSSPKIXReasonFlagsMask_NSSinvalid          =  -1;
  2098. const NSSPKIXReasonFlagsMask NSSPKIXReasonFlagsMask_KeyCompromise       =  0x02;
  2099. const NSSPKIXReasonFlagsMask NSSPKIXReasonFlagsMask_CACompromise        =  0x04;
  2100. const NSSPKIXReasonFlagsMask NSSPKIXReasonFlagsMask_AffiliationChanged  =  0x08;
  2101. const NSSPKIXReasonFlagsMask NSSPKIXReasonFlagsMask_Superseded          =  0x10;
  2102. const NSSPKIXReasonFlagsMask NSSPKIXReasonFlagsMask_CessationOfOperation=  0x20;
  2103. const NSSPKIXReasonFlagsMask NSSPKIXReasonFlagsMask_CertificateHold     =  0x40;
  2105. /*
  2106.  * ExtKeyUsageSyntax
  2107.  *
  2108.  * -- fgmr comments --
  2109.  *
  2110.  * From RFC 2459:
  2111.  *
  2112.  *  ExtKeyUsageSyntax ::= SEQUENCE SIZE (1..MAX) OF KeyPurposeId
  2113.  *
  2114.  */
  2116. struct NSSPKIXExtKeyUsageSyntaxStr;
  2117. typedef struct NSSPKIXExtKeyUsageSyntaxStr NSSPKIXExtKeyUsageSyntax;
  2119. /*
  2120.  * KeyPurposeId
  2121.  *
  2122.  * -- fgmr comments --
  2123.  *
  2124.  * From RFC 2459:
  2125.  *
  2126.  *  KeyPurposeId ::= OBJECT IDENTIFIER
  2127.  *
  2128.  */
  2130. typedef NSSOID NSSPKIXKeyPurposeId;
  2132. /*
  2133.  * AuthorityInfoAccessSyntax
  2134.  *
  2135.  * -- fgmr comments --
  2136.  *
  2137.  * From RFC 2459:
  2138.  *
  2139.  *  AuthorityInfoAccessSyntax  ::=
  2140.  *          SEQUENCE SIZE (1..MAX) OF AccessDescription
  2141.  *
  2142.  */
  2144. struct NSSPKIXAuthorityInfoAccessSyntaxStr;
  2145. typedef struct NSSPKIXAuthorityInfoAccessSyntaxStr NSSPKIXAuthorityInfoAccessSyntax;
  2147. /*
  2148.  * AccessDescription
  2149.  *
  2150.  * -- fgmr comments --
  2151.  *
  2152.  * From RFC 2459:
  2153.  *
  2154.  *  AccessDescription  ::=  SEQUENCE {
  2155.  *          accessMethod          OBJECT IDENTIFIER,
  2156.  *          accessLocation        GeneralName  }
  2157.  *
  2158.  */
  2160. struct NSSPKIXAccessDescriptionStr;
  2161. typedef struct NSSPKIXAccessDescriptionStr NSSPKIXAccessDescription;
  2163. /*
  2164.  * CRLNumber
  2165.  *
  2166.  * -- fgmr comments --
  2167.  *
  2168.  * From RFC 2459:
  2169.  *
  2170.  *  CRLNumber ::= INTEGER (0..MAX)
  2171.  *
  2172.  */
  2174. typedef NSSItem NSSPKIXCRLNumber;
  2176. /*
  2177.  * IssuingDistributionPoint
  2178.  *
  2179.  * -- fgmr comments --
  2180.  *
  2181.  * From RFC 2459:
  2182.  *
  2183.  *  IssuingDistributionPoint ::= SEQUENCE {
  2184.  *       distributionPoint       [0] DistributionPointName OPTIONAL,
  2185.  *       onlyContainsUserCerts   [1] BOOLEAN DEFAULT FALSE,
  2186.  *       onlyContainsCACerts     [2] BOOLEAN DEFAULT FALSE,
  2187.  *       onlySomeReasons         [3] ReasonFlags OPTIONAL,
  2188.  *       indirectCRL             [4] BOOLEAN DEFAULT FALSE }
  2189.  *
  2190.  */
  2192. struct NSSPKIXIssuingDistributionPointStr;
  2193. typedef struct NSSPKIXIssuingDistributionPointStr NSSPKIXIssuingDistributionPoint;
  2195. /*
  2196.  * BaseCRLNumber
  2197.  *
  2198.  * -- fgmr comments --
  2199.  *
  2200.  * From RFC 2459:
  2201.  *
  2202.  *  BaseCRLNumber ::= CRLNumber
  2203.  *
  2204.  */
  2206. typedef NSSPKIXCRLNumber NSSPKIXBaseCRLNumber;
  2208. /*
  2209.  * CRLReason
  2210.  *
  2211.  * -- fgmr comments --
  2212.  *
  2213.  * From RFC 2459:
  2214.  *
  2215.  *  CRLReason ::= ENUMERATED {
  2216.  *       unspecified             (0),
  2217.  *       keyCompromise           (1),
  2218.  *       cACompromise            (2),
  2219.  *       affiliationChanged      (3),
  2220.  *       superseded              (4),
  2221.  *       cessationOfOperation    (5),
  2222.  *       certificateHold         (6),
  2223.  *       removeFromCRL           (8) }
  2224.  * 
  2225.  */
  2227. enum NSSPKIXCRLReasonEnum {
  2228.   NSSPKIXCRLReasonEnum_NSSinvalid = -1,
  2229.   NSSPKIXCRLReasonEnum_unspecified = 0,
  2230.   NSSPKIXCRLReasonEnum_keyCompromise = 1,
  2231.   NSSPKIXCRLReasonEnum_cACompromise = 2,
  2232.   NSSPKIXCRLReasonEnum_affiliationChanged = 3,
  2233.   NSSPKIXCRLReasonEnum_superseded = 4,
  2234.   NSSPKIXCRLReasonEnum_cessationOfOperation = 5,
  2235.   NSSPKIXCRLReasonEnum_certificateHold = 6,
  2236.   NSSPKIXCRLReasonEnum_removeFromCRL = 8
  2237. };
  2238. typedef enum NSSPKIXCRLReasonEnum NSSPKIXCRLReason;
  2240. /*
  2241.  * CertificateIssuer
  2242.  *
  2243.  * -- fgmr comments --
  2244.  *
  2245.  * From RFC 2459:
  2246.  *
  2247.  *  CertificateIssuer ::= GeneralNames
  2248.  *
  2249.  */
  2251. typedef NSSPKIXGeneralNames NSSPKIXCertificateIssuer;
  2253. /*
  2254.  * HoldInstructionCode
  2255.  *
  2256.  * -- fgmr comments --
  2257.  *
  2258.  * From RFC 2459:
  2259.  *
  2260.  *  HoldInstructionCode ::= OBJECT IDENTIFIER
  2261.  *
  2262.  */
  2264. typedef NSSOID NSSPKIXHoldInstructionCode;
  2266. /*
  2267.  * InvalidityDate
  2268.  *
  2269.  * -- fgmr comments --
  2270.  *
  2271.  * From RFC 2459:
  2272.  *
  2273.  *  InvalidityDate ::=  GeneralizedTime
  2274.  *
  2275.  */
  2277. typedef PRTime NSSPKIXInvalidityDate;
  2279. PR_END_EXTERN_C
  2281. #endif /* NSSPKIXT_H */