UNPKG

@microsoft/windows-admin-center-sdk

Version:

Microsoft - Windows Admin Center Shell

651 lines (648 loc) 29.9 kB
import { Observable, of, throwError } from 'rxjs'; import { Base64ArrayBuffer } from './base64-array-buffer'; /** * Web Crypto interface class. * @dynamic */ export class Crypto { static algRsaOaepSha1Key = { name: 'RSA-OAEP', hash: { name: 'SHA-1' } }; static algHmacSha256Key = { name: 'HMAC', hash: { name: 'SHA-256' } }; /** * hash with SHA-256 * (If it doesn't support web based crypto, encode as base64.) * @param data the original data to hash. * @return Observable<string> the hash generated. */ static getSha256(data) { if (data == null) { const message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message; return throwError(() => new Error(message.format('Crypto/getSha256', 'data'))); } const root = window; const isIE = !!root.msCrypto; if (isIE && root.msCrypto.subtle) { return Crypto.hash256IE(root.msCrypto.subtle, data); } if (root.crypto) { const subtle = root.crypto.subtle || root.crypto.webkitSubtle; if (subtle) { return Crypto.hash256WebAPI(subtle, data); } } return of(window.btoa(data)); } /** * encrypt with RSA/SHA-1 * * @param jwk the JSON Web Key. Single string with JSON.stringify format. * @param data the original data to hash. * @return Observable<string> the hash generated. */ static encryptRsaSha1(jwk, data) { const RsaSha1 = 'Crypto/encryptRsaSha1'; let message = ''; if (jwk == null) { message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message; return throwError(() => new Error(message.format(RsaSha1, 'jwk'))); } if (data == null) { message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message; return throwError(() => new Error(message.format(RsaSha1, 'data'))); } const root = window; const isIE = !!root.msCrypto; if (isIE && root.msCrypto.subtle) { return Crypto.encryptRsaIE(root.msCrypto.subtle, jwk, data); } if (root.crypto) { let subtle = root.crypto.subtle; if (subtle) { const jwkObject = JSON.parse(jwk); return Crypto.encryptRsaWebAPI(subtle, jwkObject, data); } subtle = root.crypto.webkitSubtle; if (subtle) { const jwkArray = Crypto.toArrayBufferView(jwk); return Crypto.encryptRsaWebAPI(subtle, jwkArray, data); } } message = MsftSme.getStrings().MsftSmeShell.Core.Error.UnknownBrowser.message; return throwError(() => new Error(message.format(RsaSha1))); } /** * sign with HMAC/SHA-256 * * @param key the key (base64 encoded). * @param data the original data to hash. (unicode - not utf8) * @return Observable<string> the hash generated. */ static signHmac(key, data) { let message = ''; if (key == null) { message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message; return throwError(() => new Error(message.format('Crypto/signHmac', 'key'))); } if (data == null) { message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message; return throwError(() => new Error(message.format('Crypto/encryptRsaSha1', 'data'))); } const root = window; const isIE = !!root.msCrypto; if (isIE && root.msCrypto.subtle) { return Crypto.signHmacIE(root.msCrypto.subtle, key, data); } if (root.crypto) { const subtle = root.crypto.subtle || root.crypto.webkitSubtle; if (subtle) { return Crypto.signHmacWebAPI(subtle, key, data); } } message = MsftSme.getStrings().MsftSmeShell.Core.Error.UnknownBrowser.message; return throwError(() => new Error(message.format('Crypto/signHmac'))); } /** * Hash with SHA-256 for WebAPI. * * @param subtle the Web API subtle. * @param data the original data to hash. * @return Observable<string> the hash generated. */ static hash256WebAPI(subtle, data) { return new Observable((observer) => { const array = Crypto.toUint8Array(data); subtle.digest({ name: 'SHA-256' }, array) .then((hash) => { const hexText = Crypto.toHexString(hash); observer.next(hexText); observer.complete(); }, (error) => { observer.error(error); }); }); } /** * Hash with SHA-256 for IE/Older API. * * @param subtle the older API subtle. * @param data the original data to hash. * @return Observable<string> the hash generated. */ static hash256IE(subtle, data) { return new Observable((observer) => { const array = Crypto.toUint8Array(data); const cryptoOp = subtle.digest({ name: 'SHA-256' }, array); cryptoOp.oncomplete = (event) => { const hexText = Crypto.toHexString(event.target.result); observer.next(hexText); observer.complete(); }; cryptoOp.onerror = (error) => { observer.error(error); }; cryptoOp.finish(); }); } /** * Encrypt with RSA/SHA-1 for WebAPI. * * @param subtle the Web API subtle. * @param jwkObject the JSON Web key object or ArrayBufferView on webkit. * @param data the original data to encrypt. * @return Observable<string> the encrypted base64 string. */ static encryptRsaWebAPI(subtle, jwkObject, data) { return new Observable((observer) => { const array = Crypto.toUtf8ArrayBuffer(data); subtle.importKey('jwk', jwkObject, Crypto.algRsaOaepSha1Key, false, ['encrypt']) .then((publicKey) => { return subtle.encrypt(Crypto.algRsaOaepSha1Key, publicKey, array); }) .then((result) => { observer.next(Crypto.createBase64(result)); observer.complete(); }, (error) => { observer.error(error); }); }); } /** * Encrypt with RSA/SHA-1 for IE/Older API. * * @param subtle the older API subtle. * @param jwk the JSON Web key format (Stringfiy). * @param data the original data to hash. * @return Observable<string> the encrypted base64 string. */ static encryptRsaIE(subtle, jwk, data) { return new Observable((observer) => { const array = Crypto.toUtf8ArrayBuffer(data); const onerror = (error) => { observer.error(error); }; const jwkBytes = Crypto.toArrayBuffer(jwk); const importKeyOp = subtle.importKey('jwk', jwkBytes, Crypto.algRsaOaepSha1Key, false, ['encrypt']); importKeyOp.oncomplete = (importKeyOpOnCompleteEvent) => { const publicKey = importKeyOpOnCompleteEvent.target.result; const encryptOp = subtle.encrypt(Crypto.algRsaOaepSha1Key, publicKey, array); encryptOp.oncomplete = (encryptOpOnCompleteEvent) => { observer.next(Crypto.createBase64(encryptOpOnCompleteEvent.target.result)); observer.complete(); }; encryptOp.onerror = onerror; }; importKeyOp.onerror = onerror; }); } /** * Sign with HMAC for WebAPI. * * @param subtle the Web API subtle. * @param key the key. * @param data the original data to encrypt. * @return Observable<string> the encrypted base64 string. */ static signHmacWebAPI(subtle, key, data) { return new Observable((observer) => { const array = Crypto.toUtf8ArrayBuffer(data); const keyObject = Crypto.toArrayBufferView(window.atob(key)); subtle.importKey('raw', keyObject, Crypto.algHmacSha256Key, false, ['sign']) .then((publicKey) => { return subtle.sign(Crypto.algHmacSha256Key, publicKey, array); }) .then((result) => { observer.next(Crypto.createBase64(result)); observer.complete(); }, (error) => { observer.error(error); }); }); } /** * Sign with HMAC for IE/Older API. * * @param subtle the older API subtle. * @param jwk the key. * @param data the original data to hash. * @return Observable<string> the encrypted base64 string. */ static signHmacIE(subtle, key, data) { return new Observable((observer) => { const array = Crypto.toUtf8ArrayBuffer(data); const onerror = (error) => { observer.error(error); }; const keyBytes = Crypto.toArrayBuffer(window.atob(key)); const importKeyOp = subtle.importKey('raw', keyBytes, Crypto.algHmacSha256Key, false, ['sign']); importKeyOp.oncomplete = (importKeyOpEvent) => { const publicKey = importKeyOpEvent.target.result; const encryptOp = subtle.sign(Crypto.algHmacSha256Key, publicKey, array); encryptOp.oncomplete = (encryptOpEvent) => { observer.next(Crypto.createBase64(encryptOpEvent.target.result)); observer.complete(); }; encryptOp.onerror = onerror; }; importKeyOp.onerror = onerror; }); } /** * Create hex string from byte raw data. * * @param bytes the array buffer. * @return string the hex string. */ static toHexString(bytes) { const array = new Uint8Array(bytes); let hexText = ''; for (let i = 0; i < array.length; i++) { const hex = array[i].toString(16); hexText += (hex.length === 1 ? '0' : '') + hex; } return hexText; } /** * Create Uint8Array from a string. * * @param data The string data. * @return Uint8Array The bytes array. */ static toUint8Array(data) { const temp = []; for (let i = 0; i < data.length; i++) { const ch = data.charCodeAt(i); temp.push((ch & 0x0ff00) >> 8); temp.push(ch & 0x0ff); } return new Uint8Array(temp); } /** * Create ArrayBuffer from a string with unicode. * * @param data The string data. * @return ArrayBuffer The bytes array. */ static toUtf8ArrayBuffer(data) { const utf8 = Crypto.utf8Encode(data); return Crypto.toArrayBuffer(utf8); } /** * Encode utf8 string. * * @param data the unencoded string. */ static utf8Encode(data) { return unescape(encodeURIComponent(data)); } /** * Create ArrayBuffer from a string with unicode. * * @param data The string data. * @return ArrayBuffer The bytes array. */ static toArrayBuffer(data) { const buffer = new ArrayBuffer(data.length); const view = new Uint8Array(buffer); for (let i = 0; i < buffer.byteLength; i++) { view[i] = data.charCodeAt(i); } return buffer; } /** * Create ArrayBufferView from a string with unicode. * * @param data The string data. * @return ArrayBuffer The bytes array. */ static toArrayBufferView(data) { const buffer = new ArrayBuffer(data.length); const view = new Uint8Array(buffer); for (let i = 0; i < buffer.byteLength; i++) { view[i] = data.charCodeAt(i); } return view; } /** * Create base64 from byte data. * * @param data The byte data. * @return string The base64 encoded data. */ static createBase64(data) { return Base64ArrayBuffer.Encode(data); } } //# sourceMappingURL=crypto.js.map // SIG // Begin signature block // SIG // MIIoKwYJKoZIhvcNAQcCoIIoHDCCKBgCAQExDzANBglg // SIG // hkgBZQMEAgEFADB3BgorBgEEAYI3AgEEoGkwZzAyBgor // SIG // BgEEAYI3AgEeMCQCAQEEEBDgyQbOONQRoqMAEEvTUJAC // SIG // AQACAQACAQACAQACAQAwMTANBglghkgBZQMEAgEFAAQg // SIG // r2L5MGrW9gv/STSWQeCf8fS4MUe/87vHpikf4CsPCPug // SIG // gg12MIIF9DCCA9ygAwIBAgITMwAABARsdAb/VysncgAA // SIG // AAAEBDANBgkqhkiG9w0BAQsFADB+MQswCQYDVQQGEwJV // SIG // UzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMH // SIG // UmVkbW9uZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBv // SIG // cmF0aW9uMSgwJgYDVQQDEx9NaWNyb3NvZnQgQ29kZSBT // SIG // aWduaW5nIFBDQSAyMDExMB4XDTI0MDkxMjIwMTExNFoX // SIG // DTI1MDkxMTIwMTExNFowdDELMAkGA1UEBhMCVVMxEzAR // SIG // BgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1v // SIG // bmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlv // SIG // bjEeMBwGA1UEAxMVTWljcm9zb2Z0IENvcnBvcmF0aW9u // SIG // MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA // SIG // tCg32mOdDA6rBBnZSMwxwXegqiDEUFlvQH9Sxww07hY3 // SIG // w7L52tJxLg0mCZjcszQddI6W4NJYb5E9QM319kyyE0l8 // SIG // EvA/pgcxgljDP8E6XIlgVf6W40ms286Cr0azaA1f7vaJ // SIG // jjNhGsMqOSSSXTZDNnfKs5ENG0bkXeB2q5hrp0qLsm/T // SIG // WO3oFjeROZVHN2tgETswHR3WKTm6QjnXgGNj+V6rSZJO // SIG // /WkTqc8NesAo3Up/KjMwgc0e67x9llZLxRyyMWUBE9co // SIG // T2+pUZqYAUDZ84nR1djnMY3PMDYiA84Gw5JpceeED38O // SIG // 0cEIvKdX8uG8oQa047+evMfDRr94MG9EWwIDAQABo4IB // SIG // czCCAW8wHwYDVR0lBBgwFgYKKwYBBAGCN0wIAQYIKwYB // SIG // BQUHAwMwHQYDVR0OBBYEFPIboTWxEw1PmVpZS+AzTDwo // SIG // oxFOMEUGA1UdEQQ+MDykOjA4MR4wHAYDVQQLExVNaWNy // SIG // b3NvZnQgQ29ycG9yYXRpb24xFjAUBgNVBAUTDTIzMDAx // SIG // Mis1MDI5MjMwHwYDVR0jBBgwFoAUSG5k5VAF04KqFzc3 // SIG // IrVtqMp1ApUwVAYDVR0fBE0wSzBJoEegRYZDaHR0cDov // SIG // L3d3dy5taWNyb3NvZnQuY29tL3BraW9wcy9jcmwvTWlj // SIG // Q29kU2lnUENBMjAxMV8yMDExLTA3LTA4LmNybDBhBggr // SIG // BgEFBQcBAQRVMFMwUQYIKwYBBQUHMAKGRWh0dHA6Ly93 // SIG // d3cubWljcm9zb2Z0LmNvbS9wa2lvcHMvY2VydHMvTWlj // SIG // Q29kU2lnUENBMjAxMV8yMDExLTA3LTA4LmNydDAMBgNV // SIG // HRMBAf8EAjAAMA0GCSqGSIb3DQEBCwUAA4ICAQCI5g/S // SIG // KUFb3wdUHob6Qhnu0Hk0JCkO4925gzI8EqhS+K4umnvS // SIG // BU3acsJ+bJprUiMimA59/5x7WhJ9F9TQYy+aD9AYwMtb // SIG // KsQ/rst+QflfML+Rq8YTAyT/JdkIy7R/1IJUkyIS6srf // SIG // G1AKlX8n6YeAjjEb8MI07wobQp1F1wArgl2B1mpTqHND // SIG // lNqBjfpjySCScWjUHNbIwbDGxiFr93JoEh5AhJqzL+8m // SIG // onaXj7elfsjzIpPnl8NyH2eXjTojYC9a2c4EiX0571Ko // SIG // mhENF3RtR25A7/X7+gk6upuE8tyMy4sBkl2MUSF08U+E // SIG // 2LOVcR8trhYxV1lUi9CdgEU2CxODspdcFwxdT1+G8YNc // SIG // gzHyjx3BNSI4nOZcdSnStUpGhCXbaOIXfvtOSfQX/UwJ // SIG // oruhCugvTnub0Wna6CQiturglCOMyIy/6hu5rMFvqk9A // SIG // ltIJ0fSR5FwljW6PHHDJNbCWrZkaEgIn24M2mG1M/Ppb // SIG // /iF8uRhbgJi5zWxo2nAdyDBqWvpWxYIoee/3yIWpquVY // SIG // cYGhJp/1I1sq/nD4gBVrk1SKX7Do2xAMMO+cFETTNSJq // SIG // fTSSsntTtuBLKRB5mw5qglHKuzapDiiBuD1Zt4QwxA/1 // SIG // kKcyQ5L7uBayG78kxlVNNbyrIOFH3HYmdH0Pv1dIX/Mq // SIG // 7avQpAfIiLpOWwcbjzCCB3owggVioAMCAQICCmEOkNIA // SIG // AAAAAAMwDQYJKoZIhvcNAQELBQAwgYgxCzAJBgNVBAYT // SIG // AlVTMRMwEQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQH // SIG // EwdSZWRtb25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29y // SIG // cG9yYXRpb24xMjAwBgNVBAMTKU1pY3Jvc29mdCBSb290 // SIG // IENlcnRpZmljYXRlIEF1dGhvcml0eSAyMDExMB4XDTEx // SIG // MDcwODIwNTkwOVoXDTI2MDcwODIxMDkwOVowfjELMAkG // SIG // A1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAO // SIG // BgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29m // SIG // dCBDb3Jwb3JhdGlvbjEoMCYGA1UEAxMfTWljcm9zb2Z0 // SIG // IENvZGUgU2lnbmluZyBQQ0EgMjAxMTCCAiIwDQYJKoZI // SIG // hvcNAQEBBQADggIPADCCAgoCggIBAKvw+nIQHC6t2G6q // SIG // ghBNNLrytlghn0IbKmvpWlCquAY4GgRJun/DDB7dN2vG // SIG // EtgL8DjCmQawyDnVARQxQtOJDXlkh36UYCRsr55JnOlo // SIG // XtLfm1OyCizDr9mpK656Ca/XllnKYBoF6WZ26DJSJhIv // SIG // 56sIUM+zRLdd2MQuA3WraPPLbfM6XKEW9Ea64DhkrG5k // SIG // NXimoGMPLdNAk/jj3gcN1Vx5pUkp5w2+oBN3vpQ97/vj // SIG // K1oQH01WKKJ6cuASOrdJXtjt7UORg9l7snuGG9k+sYxd // SIG // 6IlPhBryoS9Z5JA7La4zWMW3Pv4y07MDPbGyr5I4ftKd // SIG // gCz1TlaRITUlwzluZH9TupwPrRkjhMv0ugOGjfdf8NBS // SIG // v4yUh7zAIXQlXxgotswnKDglmDlKNs98sZKuHCOnqWbs // SIG // YR9q4ShJnV+I4iVd0yFLPlLEtVc/JAPw0XpbL9Uj43Bd // SIG // D1FGd7P4AOG8rAKCX9vAFbO9G9RVS+c5oQ/pI0m8GLhE // SIG // fEXkwcNyeuBy5yTfv0aZxe/CHFfbg43sTUkwp6uO3+xb // SIG // n6/83bBm4sGXgXvt1u1L50kppxMopqd9Z4DmimJ4X7Iv // SIG // hNdXnFy/dygo8e1twyiPLI9AN0/B4YVEicQJTMXUpUMv // SIG // dJX3bvh4IFgsE11glZo+TzOE2rCIF96eTvSWsLxGoGyY // SIG // 0uDWiIwLAgMBAAGjggHtMIIB6TAQBgkrBgEEAYI3FQEE // SIG // AwIBADAdBgNVHQ4EFgQUSG5k5VAF04KqFzc3IrVtqMp1 // SIG // ApUwGQYJKwYBBAGCNxQCBAweCgBTAHUAYgBDAEEwCwYD // SIG // VR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHwYDVR0j // SIG // BBgwFoAUci06AjGQQ7kUBU7h6qfHMdEjiTQwWgYDVR0f // SIG // BFMwUTBPoE2gS4ZJaHR0cDovL2NybC5taWNyb3NvZnQu // SIG // Y29tL3BraS9jcmwvcHJvZHVjdHMvTWljUm9vQ2VyQXV0 // SIG // MjAxMV8yMDExXzAzXzIyLmNybDBeBggrBgEFBQcBAQRS // SIG // MFAwTgYIKwYBBQUHMAKGQmh0dHA6Ly93d3cubWljcm9z // SIG // b2Z0LmNvbS9wa2kvY2VydHMvTWljUm9vQ2VyQXV0MjAx // SIG // MV8yMDExXzAzXzIyLmNydDCBnwYDVR0gBIGXMIGUMIGR // SIG // BgkrBgEEAYI3LgMwgYMwPwYIKwYBBQUHAgEWM2h0dHA6 // SIG // Ly93d3cubWljcm9zb2Z0LmNvbS9wa2lvcHMvZG9jcy9w // SIG // cmltYXJ5Y3BzLmh0bTBABggrBgEFBQcCAjA0HjIgHQBM // SIG // AGUAZwBhAGwAXwBwAG8AbABpAGMAeQBfAHMAdABhAHQA // SIG // ZQBtAGUAbgB0AC4gHTANBgkqhkiG9w0BAQsFAAOCAgEA // SIG // Z/KGpZjgVHkaLtPYdGcimwuWEeFjkplCln3SeQyQwWVf // SIG // Liw++MNy0W2D/r4/6ArKO79HqaPzadtjvyI1pZddZYSQ // SIG // fYtGUFXYDJJ80hpLHPM8QotS0LD9a+M+By4pm+Y9G6XU // SIG // tR13lDni6WTJRD14eiPzE32mkHSDjfTLJgJGKsKKELuk // SIG // qQUMm+1o+mgulaAqPyprWEljHwlpblqYluSD9MCP80Yr // SIG // 3vw70L01724lruWvJ+3Q3fMOr5kol5hNDj0L8giJ1h/D // SIG // Mhji8MUtzluetEk5CsYKwsatruWy2dsViFFFWDgycSca // SIG // f7H0J/jeLDogaZiyWYlobm+nt3TDQAUGpgEqKD6CPxNN // SIG // ZgvAs0314Y9/HG8VfUWnduVAKmWjw11SYobDHWM2l4bf // SIG // 2vP48hahmifhzaWX0O5dY0HjWwechz4GdwbRBrF1HxS+ // SIG // YWG18NzGGwS+30HHDiju3mUv7Jf2oVyW2ADWoUa9WfOX // SIG // pQlLSBCZgB/QACnFsZulP0V3HjXG0qKin3p6IvpIlR+r // SIG // +0cjgPWe+L9rt0uX4ut1eBrs6jeZeRhL/9azI2h15q/6 // SIG // /IvrC4DqaTuv/DDtBEyO3991bWORPdGdVk5Pv4BXIqF4 // SIG // ETIheu9BCrE/+6jMpF3BoYibV3FWTkhFwELJm3ZbCoBI // SIG // a/15n8G9bW1qyVJzEw16UM0xghoNMIIaCQIBATCBlTB+ // SIG // MQswCQYDVQQGEwJVUzETMBEGA1UECBMKV2FzaGluZ3Rv // SIG // bjEQMA4GA1UEBxMHUmVkbW9uZDEeMBwGA1UEChMVTWlj // SIG // cm9zb2Z0IENvcnBvcmF0aW9uMSgwJgYDVQQDEx9NaWNy // SIG // b3NvZnQgQ29kZSBTaWduaW5nIFBDQSAyMDExAhMzAAAE // SIG // BGx0Bv9XKydyAAAAAAQEMA0GCWCGSAFlAwQCAQUAoIGu // SIG // MBkGCSqGSIb3DQEJAzEMBgorBgEEAYI3AgEEMBwGCisG // SIG // AQQBgjcCAQsxDjAMBgorBgEEAYI3AgEVMC8GCSqGSIb3 // SIG // DQEJBDEiBCCpPuFFFuHlXpRRjWvAW/HmEkle/Q0PlDaZ // SIG // 5Q8E8OXuSTBCBgorBgEEAYI3AgEMMTQwMqAUgBIATQBp // SIG // AGMAcgBvAHMAbwBmAHShGoAYaHR0cDovL3d3dy5taWNy // SIG // b3NvZnQuY29tMA0GCSqGSIb3DQEBAQUABIIBABsA+54E // SIG // gcR2XWPFElApSR3WZSE0UZnDjxdFuOozVzWxIrZV9RcS // SIG // 2Uf8Dsb0Y2BaQcMRry51dxmPC7w3LvykoAKaY5l3PSDd // SIG // mm0X29PvVPxMRQ02JLRbKJWyw1AwUvXChvAFVTf0dYTB // SIG // 8cxQUDF0oyJrkYxBdIosvmHhP36DTqWjpawyiSKHSFGs // SIG // Hcyr/PcEopK5Cht924B2btaHOy+uvhCCz9K9p/gN5H7d // SIG // 6sfQAztrwzyUxoLxpCKubvC91YidVZw0afRs8cEI82eJ // SIG // MGSKpsrWJ4QM1Jo60hNYyLdRC7SCpm0Tgpbpau9N5Rzi // SIG // NVQKFtkvWzAvnr9KtpoK+OqnI1+hgheXMIIXkwYKKwYB // SIG // BAGCNwMDATGCF4Mwghd/BgkqhkiG9w0BBwKgghdwMIIX // SIG // bAIBAzEPMA0GCWCGSAFlAwQCAQUAMIIBUgYLKoZIhvcN // SIG // AQkQAQSgggFBBIIBPTCCATkCAQEGCisGAQQBhFkKAwEw // SIG // MTANBglghkgBZQMEAgEFAAQghzMXnA6KuR8eDUMB7kee // SIG // wE10LOTocPIgPy/18RU0CXcCBmet/FZ0jBgTMjAyNTAy // SIG // MjAxNTI4MzkuNTI4WjAEgAIB9KCB0aSBzjCByzELMAkG // SIG // A1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAO // SIG // BgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29m // SIG // dCBDb3Jwb3JhdGlvbjElMCMGA1UECxMcTWljcm9zb2Z0 // SIG // IEFtZXJpY2EgT3BlcmF0aW9uczEnMCUGA1UECxMeblNo // SIG // aWVsZCBUU1MgRVNOOjg2MDMtMDVFMC1EOTQ3MSUwIwYD // SIG // VQQDExxNaWNyb3NvZnQgVGltZS1TdGFtcCBTZXJ2aWNl // SIG // oIIR7TCCByAwggUIoAMCAQICEzMAAAHxs0X1J+jAFtYA // SIG // AQAAAfEwDQYJKoZIhvcNAQELBQAwfDELMAkGA1UEBhMC // SIG // VVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT // SIG // B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jw // SIG // b3JhdGlvbjEmMCQGA1UEAxMdTWljcm9zb2Z0IFRpbWUt // SIG // U3RhbXAgUENBIDIwMTAwHhcNMjMxMjA2MTg0NTU1WhcN // SIG // MjUwMzA1MTg0NTU1WjCByzELMAkGA1UEBhMCVVMxEzAR // SIG // BgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1v // SIG // bmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlv // SIG // bjElMCMGA1UECxMcTWljcm9zb2Z0IEFtZXJpY2EgT3Bl // SIG // cmF0aW9uczEnMCUGA1UECxMeblNoaWVsZCBUU1MgRVNO // SIG // Ojg2MDMtMDVFMC1EOTQ3MSUwIwYDVQQDExxNaWNyb3Nv // SIG // ZnQgVGltZS1TdGFtcCBTZXJ2aWNlMIICIjANBgkqhkiG // SIG // 9w0BAQEFAAOCAg8AMIICCgKCAgEAsbpQmbbSH/F/e61v // SIG // fyfkOFYPT4roAdcmtfw0ccS1tocMuEILVN4+X1e+WSmu // SIG // l000IVuQpZBpeoKdZ3eVQbMeCW/qFOD7DANn6HvID/W0 // SIG // DT1cSBzCbuk2HK659/R3XXrdsZHalIc88kl2jxahTJNl // SIG // YnxH4/h0eiYXjbNiy85vBQyZvqQXXTwy2oP0fgDyFh8n // SIG // 7avYrcDNFj+WdHX0MiOFpVXlEvr6LbD21pvkSrB+BUDY // SIG // c29Lfw+IrrXHwit/yyvsS5kunZgIewDCrhFJfItpHVgQ // SIG // 0XHPiVmttUgnn8eUj4SRBYGIXRjwKKdxtZfE993Kq2y7 // SIG // XBSasMOE0ImIgpHcrAnJyBdGakjQB3HyPUgL94H5Msak // SIG // DSSd7E7IORj0RfeZqoG30G5BZ1Ne4mG0SDyasIEi4cgf // SIG // N92Q4Js8WypiZnQ2m280tMhoZ4B2uvoMFWjlKnB3/cOp // SIG // MMTKPjqht0GSHMHecBxArOawCWejyMhTOwHdoUVBR0U4 // SIG // t+dyO1eMRIGBrmW+qhcej3+OIuwI126bVKJQ3Fc2BHYC // SIG // 0ElorhWo0ul4N5OwsvE4jORz1CvS2SJ5aE8blC0sSZie // SIG // 5041Izo+ccEZgu8dkv5sapfJ7x0gjdThA9v8BAjqLejB // SIG // HvWy9586CsDvEzZREraubHHduRgNIDEDvqjV1f8UwzgU // SIG // yfMwXBkCAwEAAaOCAUkwggFFMB0GA1UdDgQWBBS8tsXu // SIG // fbAhNEo8nKhORK2+GK0tYDAfBgNVHSMEGDAWgBSfpxVd // SIG // AF5iXYP05dJlpxtTNRnpcjBfBgNVHR8EWDBWMFSgUqBQ // SIG // hk5odHRwOi8vd3d3Lm1pY3Jvc29mdC5jb20vcGtpb3Bz // SIG // L2NybC9NaWNyb3NvZnQlMjBUaW1lLVN0YW1wJTIwUENB // SIG // JTIwMjAxMCgxKS5jcmwwbAYIKwYBBQUHAQEEYDBeMFwG // SIG // CCsGAQUFBzAChlBodHRwOi8vd3d3Lm1pY3Jvc29mdC5j // SIG // b20vcGtpb3BzL2NlcnRzL01pY3Jvc29mdCUyMFRpbWUt // SIG // U3RhbXAlMjBQQ0ElMjAyMDEwKDEpLmNydDAMBgNVHRMB // SIG // Af8EAjAAMBYGA1UdJQEB/wQMMAoGCCsGAQUFBwMIMA4G // SIG // A1UdDwEB/wQEAwIHgDANBgkqhkiG9w0BAQsFAAOCAgEA // SIG // 4UhI0gRUgmycpd1P0JhTFtnizwZJ55bHyA/+4EzLwDRJ // SIG // 4atPCPRx226osKgxB0rwEbyrS+49M5yAmAWzK1Upr4A8 // SIG // VPIwBqjMoi6DPNO/PEqN/k+iGVf/1GUSagZeKDN2wiEI // SIG // BRqNFU3kOkc2C/rdcwlF5pqT5jOMXEnFRQE14+U8ewcu // SIG // EoVlAu1YZu6YnA4lOYoBo7or0YcT726X5W4f27IhObce // SIG // XLjiRCUhvrlnKgcke0wuHBr7mrx0o5NYkV0/0I2jhHia // SIG // Dp33rGznbyayXW5vpXmC0SOuzd3HfAf7LlNtbUXYMDp0 // SIG // 5NoTrmSrP5C8Gl+jbAG1MvaSrA5k8qFpxpsk1gT4k29q // SIG // 6eaIKPGPITFNWELO6x0eYaopRKvPIxfvR/CnHG/9YrJi // SIG // UxpwZ0TL+vFHdpeSxYTmeJ0bZeJR64vjdS/BAYO2hPBL // SIG // z3vAmvYM/LIdheAjk2HdTx3HtboC771ltfmjkqXfDZ8B // SIG // IneM4A+/WUMYrCasjuJTFjMwIBHhYVJuNBbIbc17nQLF // SIG // +S6AopeKy2x38GLRjqcPQ1V941wFfdLRvYkW3Ko7bd74 // SIG // VvU/i93wGZTHq2ln4e3lJj5bTFPJREDjHpaP9XoZCBju // SIG // 2GTh8VKniqZhfUGlvC1009PdAB2eJOoPrXaWRXwjKLch // SIG // vhOF6jemVrShAUIhN8S9uwQwggdxMIIFWaADAgECAhMz // SIG // AAAAFcXna54Cm0mZAAAAAAAVMA0GCSqGSIb3DQEBCwUA // SIG // MIGIMQswCQYDVQQGEwJVUzETMBEGA1UECBMKV2FzaGlu // SIG // Z3RvbjEQMA4GA1UEBxMHUmVkbW9uZDEeMBwGA1UEChMV // SIG // TWljcm9zb2Z0IENvcnBvcmF0aW9uMTIwMAYDVQQDEylN // SIG // aWNyb3NvZnQgUm9vdCBDZXJ0aWZpY2F0ZSBBdXRob3Jp // SIG // dHkgMjAxMDAeFw0yMTA5MzAxODIyMjVaFw0zMDA5MzAx // SIG // ODMyMjVaMHwxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpX // SIG // YXNoaW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYD // SIG // VQQKExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xJjAkBgNV // SIG // BAMTHU1pY3Jvc29mdCBUaW1lLVN0YW1wIFBDQSAyMDEw // SIG // MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEA // SIG // 5OGmTOe0ciELeaLL1yR5vQ7VgtP97pwHB9KpbE51yMo1 // SIG // V/YBf2xK4OK9uT4XYDP/XE/HZveVU3Fa4n5KWv64NmeF // SIG // RiMMtY0Tz3cywBAY6GB9alKDRLemjkZrBxTzxXb1hlDc // SIG // wUTIcVxRMTegCjhuje3XD9gmU3w5YQJ6xKr9cmmvHaus // SIG // 9ja+NSZk2pg7uhp7M62AW36MEBydUv626GIl3GoPz130 // SIG // /o5Tz9bshVZN7928jaTjkY+yOSxRnOlwaQ3KNi1wjjHI // SIG // NSi947SHJMPgyY9+tVSP3PoFVZhtaDuaRr3tpK56KTes // SIG // y+uDRedGbsoy1cCGMFxPLOJiss254o2I5JasAUq7vnGp // SIG // F1tnYN74kpEeHT39IM9zfUGaRnXNxF803RKJ1v2lIH1+ // SIG // /NmeRd+2ci/bfV+AutuqfjbsNkz2K26oElHovwUDo9Fz // SIG // pk03dJQcNIIP8BDyt0cY7afomXw/TNuvXsLz1dhzPUNO // SIG // wTM5TI4CvEJoLhDqhFFG4tG9ahhaYQFzymeiXtcodgLi // SIG // Mxhy16cg8ML6EgrXY28MyTZki1ugpoMhXV8wdJGUlNi5 // SIG // UPkLiWHzNgY1GIRH29wb0f2y1BzFa/ZcUlFdEtsluq9Q // SIG // BXpsxREdcu+N+VLEhReTwDwV2xo3xwgVGD94q0W29R6H // SIG // XtqPnhZyacaue7e3PmriLq0CAwEAAaOCAd0wggHZMBIG // SIG // CSsGAQQBgjcVAQQFAgMBAAEwIwYJKwYBBAGCNxUCBBYE // SIG // FCqnUv5kxJq+gpE8RjUpzxD/LwTuMB0GA1UdDgQWBBSf // SIG // pxVdAF5iXYP05dJlpxtTNRnpcjBcBgNVHSAEVTBTMFEG // SIG // DCsGAQQBgjdMg30BATBBMD8GCCsGAQUFBwIBFjNodHRw // SIG // Oi8vd3d3Lm1pY3Jvc29mdC5jb20vcGtpb3BzL0RvY3Mv // SIG // UmVwb3NpdG9yeS5odG0wEwYDVR0lBAwwCgYIKwYBBQUH // SIG // AwgwGQYJKwYBBAGCNxQCBAweCgBTAHUAYgBDAEEwCwYD // SIG // VR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHwYDVR0j // SIG // BBgwFoAU1fZWy4/oolxiaNE9lJBb186aGMQwVgYDVR0f // SIG // BE8wTTBLoEmgR4ZFaHR0cDovL2NybC5taWNyb3NvZnQu // SIG // Y29tL3BraS9jcmwvcHJvZHVjdHMvTWljUm9vQ2VyQXV0 // SIG // XzIwMTAtMDYtMjMuY3JsMFoGCCsGAQUFBwEBBE4wTDBK // SIG // BggrBgEFBQcwAoY+aHR0cDovL3d3dy5taWNyb3NvZnQu // SIG // Y29tL3BraS9jZXJ0cy9NaWNSb29DZXJBdXRfMjAxMC0w // SIG // Ni0yMy5jcnQwDQYJKoZIhvcNAQELBQADggIBAJ1Vffwq // SIG // reEsH2cBMSRb4Z5yS/ypb+pcFLY+TkdkeLEGk5c9MTO1 // SIG // OdfCcTY/2mRsfNB1OW27DzHkwo/7bNGhlBgi7ulmZzpT // SIG // Td2YurYeeNg2LpypglYAA7AFvonoaeC6Ce5732pvvinL // SIG // btg/SHUB2RjebYIM9W0jVOR4U3UkV7ndn/OOPcbzaN9l // SIG // 9qRWqveVtihVJ9AkvUCgvxm2EhIRXT0n4ECWOKz3+SmJ // SIG // w7wXsFSFQrP8DJ6LGYnn8AtqgcKBGUIZUnWKNsIdw2Fz // SIG // Lixre24/LAl4FOmRsqlb30mjdAy87JGA0j3mSj5mO0+7 // SIG // hvoyGtmW9I/2kQH2zsZ0/fZMcm8Qq3UwxTSwethQ/gpY // SIG // 3UA8x1RtnWN0SCyxTkctwRQEcb9k+SS+c23Kjgm9swFX // SIG // SVRk2XPXfx5bRAGOWhmRaw2fpCjcZxkoJLo4S5pu+yFU // SIG // a2pFEUep8beuyOiJXk+d0tBMdrVXVAmxaQFEfnyhYWxz // SIG // /gq77EFmPWn9y8FBSX5+k77L+DvktxW/tM4+pTFRhLy/ // SIG // AsGConsXHRWJjXD+57XQKBqJC4822rpM+Zv/Cuk0+CQ1 // SIG // ZyvgDbjmjJnW4SLq8CdCPSWU5nR0W2rRnj7tfqAxM328 // SIG // y+l7vzhwRNGQ8cirOoo6CGJ/2XBjU02N7oJtpQUQwXEG // SIG // ahC0HVUzWLOhcGbyoYIDUDCCAjgCAQEwgfmhgdGkgc4w // SIG // gcsxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNoaW5n // SIG // dG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQKExVN // SIG // aWNyb3NvZnQgQ29ycG9yYXRpb24xJTAjBgNVBAsTHE1p // SIG // Y3Jvc29mdCBBbWVyaWNhIE9wZXJhdGlvbnMxJzAlBgNV // SIG // BAsTHm5TaGllbGQgVFNTIEVTTjo4NjAzLTA1RTAtRDk0 // SIG // NzElMCMGA1UEAxMcTWljcm9zb2Z0IFRpbWUtU3RhbXAg // SIG // U2VydmljZaIjCgEBMAcGBSsOAwIaAxUA+5+wZOILDNrW // SIG // 1P4vjNwbUZy49PeggYMwgYCkfjB8MQswCQYDVQQGEwJV // SIG // UzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMH // SIG // UmVkbW9uZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBv // SIG // cmF0aW9uMSYwJAYDVQQDEx1NaWNyb3NvZnQgVGltZS1T // SIG // dGFtcCBQQ0EgMjAxMDANBgkqhkiG9w0BAQsFAAIFAOth // SIG // tMYwIhgPMjAyNTAyMjAxNDAzNTBaGA8yMDI1MDIyMTE0 // SIG // MDM1MFowdzA9BgorBgEEAYRZCgQBMS8wLTAKAgUA62G0 // SIG // xgIBADAKAgEAAgIBwgIB/zAHAgEAAgIVgTAKAgUA62MG // SIG // RgIBADA2BgorBgEEAYRZCgQCMSgwJjAMBgorBgEEAYRZ // SIG // CgMCoAowCAIBAAIDB6EgoQowCAIBAAIDAYagMA0GCSqG // SIG // SIb3DQEBCwUAA4IBAQB0lqLFfCbSL1rIpBZprvSyZxBd // SIG // /QZb1i4V1FGU+ad5EA/c5X8dAEzb3so5yjgdBIFFuzKK // SIG // 9c1JsCgyDmu3Du1br8WotXMbfUIf6BVLC0kvsbStrkAI // SIG // ZqCJzwNvLtBRa1PEr01G2+61EyDVb7wqAzqw0Og390+d // SIG // 6G4tlDeXpgGAWakBG8NfbkcCilnTdzGqDMw3K9SmwTr/ // SIG // cGGV+7olU32Oc4Zt/KAj+ADw/9JDlK53Eg7oK1L/emZO // SIG // 8qMAMlTZOu8r76LaCRuPo5lsuZ561LEIvb5yl+q6kCZ7 // SIG // 0/nI/n0uc5yz+6vYg/x8JzKq5H582KJJvotaicgQQQRk // SIG // XWJDtVSYMYIEDTCCBAkCAQEwgZMwfDELMAkGA1UEBhMC // SIG // VVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT // SIG // B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jw // SIG // b3JhdGlvbjEmMCQGA1UEAxMdTWljcm9zb2Z0IFRpbWUt // SIG // U3RhbXAgUENBIDIwMTACEzMAAAHxs0X1J+jAFtYAAQAA // SIG // AfEwDQYJYIZIAWUDBAIBBQCgggFKMBoGCSqGSIb3DQEJ // SIG // AzENBgsqhkiG9w0BCRABBDAvBgkqhkiG9w0BCQQxIgQg // SIG // cBwKKiZ1/hHLWTllnZY4IB1IC66YWo2r0EcMJva6/Tsw // SIG // gfoGCyqGSIb3DQEJEAIvMYHqMIHnMIHkMIG9BCDVd/0+ // SIG // YUu4o8GqOOukaLAe8MBIm7dGtT+RKiMBI/YReDCBmDCB // SIG // gKR+MHwxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNo // SIG // aW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQK // SIG // ExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xJjAkBgNVBAMT // SIG // HU1pY3Jvc29mdCBUaW1lLVN0YW1wIFBDQSAyMDEwAhMz // SIG // AAAB8bNF9SfowBbWAAEAAAHxMCIEIAWV35O3VnKT12Zf // SIG // 9JyDFVsRBJGHihyG5iYIDGn+Ob76MA0GCSqGSIb3DQEB // SIG // CwUABIICAC15cLhNXO0hey+tGq8IZHUyx1062g03tWeq // SIG // MOt1O4rmE5o9FyCF+9iDp/GNt4qX4yYRt6kshKJbLoBd // SIG // ccacAAsGW5XgzmR+jRqdUeiFUgRPwZwCvDaUf9b+igHi // SIG // 8T/JZgSbS9vK/eSVXTIUDL8hNDL5/jDPFHc1LNQhBKby // SIG // 7xfujxMujL/MBs9MtcwpRpy3dB1c0o0Dvt5oeC5+vC8H // SIG // /pPgibpRg/KkIETKlVmDiAsGJ/wCB5AtBYjVx6v2WYdp // SIG // 8sAKuvruWAMR6uAMymbPTE5ERkLB6E9mvRxGsgY5Gf3G // SIG // 9kLkfEhoZtkonJ/SdGA2zrEfTw/3qmGkFutBwgPbHeb8 // SIG // dVLJTHKrmJvltXFeRUObgU3mql18vDO9WBTUT13z48AW // SIG // MGUdu3IWn9TGOeJX8MoBJKTrn71/r1kVI8ebrweURX7H // SIG // W53Ua7QHONdiEBUVPHVVmBJFc2hQN9y2LRVtqYt/Gvdq // SIG // /jDbeHlxFBrI8r8ZMuTp1bHl53IBgR0tJAeKmdm6odqE // SIG // tbKa7FFH10tVhNfjJHLPclDS6kM4w+LhUAFWLeozDmNg // SIG // 17TWdVz3TCG26VinWPLegBIK1BzXCerJjnsQ8/7I0wRK // SIG // 3y1U3baXIhNFfVnhwIvl3+bEbpTnTrodCL6ogdO6RtQI // SIG // L44QYQOieJmHKJ9LXveQtac41O2p6UDc // SIG // End signature block