@microsoft/windows-admin-center-sdk
Version:
Microsoft - Windows Admin Center Shell
651 lines (648 loc) • 29.9 kB
JavaScript
import { Observable, of, throwError } from 'rxjs';
import { Base64ArrayBuffer } from './base64-array-buffer';
/**
* Web Crypto interface class.
* @dynamic
*/
export class Crypto {
static algRsaOaepSha1Key = { name: 'RSA-OAEP', hash: { name: 'SHA-1' } };
static algHmacSha256Key = { name: 'HMAC', hash: { name: 'SHA-256' } };
/**
* hash with SHA-256
* (If it doesn't support web based crypto, encode as base64.)
* @param data the original data to hash.
* @return Observable<string> the hash generated.
*/
static getSha256(data) {
if (data == null) {
const message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message;
return throwError(() => new Error(message.format('Crypto/getSha256', 'data')));
}
const root = window;
const isIE = !!root.msCrypto;
if (isIE && root.msCrypto.subtle) {
return Crypto.hash256IE(root.msCrypto.subtle, data);
}
if (root.crypto) {
const subtle = root.crypto.subtle || root.crypto.webkitSubtle;
if (subtle) {
return Crypto.hash256WebAPI(subtle, data);
}
}
return of(window.btoa(data));
}
/**
* encrypt with RSA/SHA-1
*
* @param jwk the JSON Web Key. Single string with JSON.stringify format.
* @param data the original data to hash.
* @return Observable<string> the hash generated.
*/
static encryptRsaSha1(jwk, data) {
const RsaSha1 = 'Crypto/encryptRsaSha1';
let message = '';
if (jwk == null) {
message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message;
return throwError(() => new Error(message.format(RsaSha1, 'jwk')));
}
if (data == null) {
message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message;
return throwError(() => new Error(message.format(RsaSha1, 'data')));
}
const root = window;
const isIE = !!root.msCrypto;
if (isIE && root.msCrypto.subtle) {
return Crypto.encryptRsaIE(root.msCrypto.subtle, jwk, data);
}
if (root.crypto) {
let subtle = root.crypto.subtle;
if (subtle) {
const jwkObject = JSON.parse(jwk);
return Crypto.encryptRsaWebAPI(subtle, jwkObject, data);
}
subtle = root.crypto.webkitSubtle;
if (subtle) {
const jwkArray = Crypto.toArrayBufferView(jwk);
return Crypto.encryptRsaWebAPI(subtle, jwkArray, data);
}
}
message = MsftSme.getStrings().MsftSmeShell.Core.Error.UnknownBrowser.message;
return throwError(() => new Error(message.format(RsaSha1)));
}
/**
* sign with HMAC/SHA-256
*
* @param key the key (base64 encoded).
* @param data the original data to hash. (unicode - not utf8)
* @return Observable<string> the hash generated.
*/
static signHmac(key, data) {
let message = '';
if (key == null) {
message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message;
return throwError(() => new Error(message.format('Crypto/signHmac', 'key')));
}
if (data == null) {
message = MsftSme.getStrings().MsftSmeShell.Core.Error.ArgumentNullError.message;
return throwError(() => new Error(message.format('Crypto/encryptRsaSha1', 'data')));
}
const root = window;
const isIE = !!root.msCrypto;
if (isIE && root.msCrypto.subtle) {
return Crypto.signHmacIE(root.msCrypto.subtle, key, data);
}
if (root.crypto) {
const subtle = root.crypto.subtle || root.crypto.webkitSubtle;
if (subtle) {
return Crypto.signHmacWebAPI(subtle, key, data);
}
}
message = MsftSme.getStrings().MsftSmeShell.Core.Error.UnknownBrowser.message;
return throwError(() => new Error(message.format('Crypto/signHmac')));
}
/**
* Hash with SHA-256 for WebAPI.
*
* @param subtle the Web API subtle.
* @param data the original data to hash.
* @return Observable<string> the hash generated.
*/
static hash256WebAPI(subtle, data) {
return new Observable((observer) => {
const array = Crypto.toUint8Array(data);
subtle.digest({ name: 'SHA-256' }, array)
.then((hash) => {
const hexText = Crypto.toHexString(hash);
observer.next(hexText);
observer.complete();
}, (error) => {
observer.error(error);
});
});
}
/**
* Hash with SHA-256 for IE/Older API.
*
* @param subtle the older API subtle.
* @param data the original data to hash.
* @return Observable<string> the hash generated.
*/
static hash256IE(subtle, data) {
return new Observable((observer) => {
const array = Crypto.toUint8Array(data);
const cryptoOp = subtle.digest({ name: 'SHA-256' }, array);
cryptoOp.oncomplete = (event) => {
const hexText = Crypto.toHexString(event.target.result);
observer.next(hexText);
observer.complete();
};
cryptoOp.onerror = (error) => {
observer.error(error);
};
cryptoOp.finish();
});
}
/**
* Encrypt with RSA/SHA-1 for WebAPI.
*
* @param subtle the Web API subtle.
* @param jwkObject the JSON Web key object or ArrayBufferView on webkit.
* @param data the original data to encrypt.
* @return Observable<string> the encrypted base64 string.
*/
static encryptRsaWebAPI(subtle, jwkObject, data) {
return new Observable((observer) => {
const array = Crypto.toUtf8ArrayBuffer(data);
subtle.importKey('jwk', jwkObject, Crypto.algRsaOaepSha1Key, false, ['encrypt'])
.then((publicKey) => {
return subtle.encrypt(Crypto.algRsaOaepSha1Key, publicKey, array);
})
.then((result) => {
observer.next(Crypto.createBase64(result));
observer.complete();
}, (error) => {
observer.error(error);
});
});
}
/**
* Encrypt with RSA/SHA-1 for IE/Older API.
*
* @param subtle the older API subtle.
* @param jwk the JSON Web key format (Stringfiy).
* @param data the original data to hash.
* @return Observable<string> the encrypted base64 string.
*/
static encryptRsaIE(subtle, jwk, data) {
return new Observable((observer) => {
const array = Crypto.toUtf8ArrayBuffer(data);
const onerror = (error) => {
observer.error(error);
};
const jwkBytes = Crypto.toArrayBuffer(jwk);
const importKeyOp = subtle.importKey('jwk', jwkBytes, Crypto.algRsaOaepSha1Key, false, ['encrypt']);
importKeyOp.oncomplete = (importKeyOpOnCompleteEvent) => {
const publicKey = importKeyOpOnCompleteEvent.target.result;
const encryptOp = subtle.encrypt(Crypto.algRsaOaepSha1Key, publicKey, array);
encryptOp.oncomplete = (encryptOpOnCompleteEvent) => {
observer.next(Crypto.createBase64(encryptOpOnCompleteEvent.target.result));
observer.complete();
};
encryptOp.onerror = onerror;
};
importKeyOp.onerror = onerror;
});
}
/**
* Sign with HMAC for WebAPI.
*
* @param subtle the Web API subtle.
* @param key the key.
* @param data the original data to encrypt.
* @return Observable<string> the encrypted base64 string.
*/
static signHmacWebAPI(subtle, key, data) {
return new Observable((observer) => {
const array = Crypto.toUtf8ArrayBuffer(data);
const keyObject = Crypto.toArrayBufferView(window.atob(key));
subtle.importKey('raw', keyObject, Crypto.algHmacSha256Key, false, ['sign'])
.then((publicKey) => {
return subtle.sign(Crypto.algHmacSha256Key, publicKey, array);
})
.then((result) => {
observer.next(Crypto.createBase64(result));
observer.complete();
}, (error) => {
observer.error(error);
});
});
}
/**
* Sign with HMAC for IE/Older API.
*
* @param subtle the older API subtle.
* @param jwk the key.
* @param data the original data to hash.
* @return Observable<string> the encrypted base64 string.
*/
static signHmacIE(subtle, key, data) {
return new Observable((observer) => {
const array = Crypto.toUtf8ArrayBuffer(data);
const onerror = (error) => {
observer.error(error);
};
const keyBytes = Crypto.toArrayBuffer(window.atob(key));
const importKeyOp = subtle.importKey('raw', keyBytes, Crypto.algHmacSha256Key, false, ['sign']);
importKeyOp.oncomplete = (importKeyOpEvent) => {
const publicKey = importKeyOpEvent.target.result;
const encryptOp = subtle.sign(Crypto.algHmacSha256Key, publicKey, array);
encryptOp.oncomplete = (encryptOpEvent) => {
observer.next(Crypto.createBase64(encryptOpEvent.target.result));
observer.complete();
};
encryptOp.onerror = onerror;
};
importKeyOp.onerror = onerror;
});
}
/**
* Create hex string from byte raw data.
*
* @param bytes the array buffer.
* @return string the hex string.
*/
static toHexString(bytes) {
const array = new Uint8Array(bytes);
let hexText = '';
for (let i = 0; i < array.length; i++) {
const hex = array[i].toString(16);
hexText += (hex.length === 1 ? '0' : '') + hex;
}
return hexText;
}
/**
* Create Uint8Array from a string.
*
* @param data The string data.
* @return Uint8Array The bytes array.
*/
static toUint8Array(data) {
const temp = [];
for (let i = 0; i < data.length; i++) {
const ch = data.charCodeAt(i);
temp.push((ch & 0x0ff00) >> 8);
temp.push(ch & 0x0ff);
}
return new Uint8Array(temp);
}
/**
* Create ArrayBuffer from a string with unicode.
*
* @param data The string data.
* @return ArrayBuffer The bytes array.
*/
static toUtf8ArrayBuffer(data) {
const utf8 = Crypto.utf8Encode(data);
return Crypto.toArrayBuffer(utf8);
}
/**
* Encode utf8 string.
*
* @param data the unencoded string.
*/
static utf8Encode(data) {
return unescape(encodeURIComponent(data));
}
/**
* Create ArrayBuffer from a string with unicode.
*
* @param data The string data.
* @return ArrayBuffer The bytes array.
*/
static toArrayBuffer(data) {
const buffer = new ArrayBuffer(data.length);
const view = new Uint8Array(buffer);
for (let i = 0; i < buffer.byteLength; i++) {
view[i] = data.charCodeAt(i);
}
return buffer;
}
/**
* Create ArrayBufferView from a string with unicode.
*
* @param data The string data.
* @return ArrayBuffer The bytes array.
*/
static toArrayBufferView(data) {
const buffer = new ArrayBuffer(data.length);
const view = new Uint8Array(buffer);
for (let i = 0; i < buffer.byteLength; i++) {
view[i] = data.charCodeAt(i);
}
return view;
}
/**
* Create base64 from byte data.
*
* @param data The byte data.
* @return string The base64 encoded data.
*/
static createBase64(data) {
return Base64ArrayBuffer.Encode(data);
}
}
//# sourceMappingURL=crypto.js.map
// SIG // Begin signature block
// SIG // MIIoKwYJKoZIhvcNAQcCoIIoHDCCKBgCAQExDzANBglg
// SIG // hkgBZQMEAgEFADB3BgorBgEEAYI3AgEEoGkwZzAyBgor
// SIG // BgEEAYI3AgEeMCQCAQEEEBDgyQbOONQRoqMAEEvTUJAC
// SIG // AQACAQACAQACAQACAQAwMTANBglghkgBZQMEAgEFAAQg
// SIG // r2L5MGrW9gv/STSWQeCf8fS4MUe/87vHpikf4CsPCPug
// SIG // gg12MIIF9DCCA9ygAwIBAgITMwAABARsdAb/VysncgAA
// SIG // AAAEBDANBgkqhkiG9w0BAQsFADB+MQswCQYDVQQGEwJV
// SIG // UzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMH
// SIG // UmVkbW9uZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBv
// SIG // cmF0aW9uMSgwJgYDVQQDEx9NaWNyb3NvZnQgQ29kZSBT
// SIG // aWduaW5nIFBDQSAyMDExMB4XDTI0MDkxMjIwMTExNFoX
// SIG // DTI1MDkxMTIwMTExNFowdDELMAkGA1UEBhMCVVMxEzAR
// SIG // BgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1v
// SIG // bmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlv
// SIG // bjEeMBwGA1UEAxMVTWljcm9zb2Z0IENvcnBvcmF0aW9u
// SIG // MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA
// SIG // tCg32mOdDA6rBBnZSMwxwXegqiDEUFlvQH9Sxww07hY3
// SIG // w7L52tJxLg0mCZjcszQddI6W4NJYb5E9QM319kyyE0l8
// SIG // EvA/pgcxgljDP8E6XIlgVf6W40ms286Cr0azaA1f7vaJ
// SIG // jjNhGsMqOSSSXTZDNnfKs5ENG0bkXeB2q5hrp0qLsm/T
// SIG // WO3oFjeROZVHN2tgETswHR3WKTm6QjnXgGNj+V6rSZJO
// SIG // /WkTqc8NesAo3Up/KjMwgc0e67x9llZLxRyyMWUBE9co
// SIG // T2+pUZqYAUDZ84nR1djnMY3PMDYiA84Gw5JpceeED38O
// SIG // 0cEIvKdX8uG8oQa047+evMfDRr94MG9EWwIDAQABo4IB
// SIG // czCCAW8wHwYDVR0lBBgwFgYKKwYBBAGCN0wIAQYIKwYB
// SIG // BQUHAwMwHQYDVR0OBBYEFPIboTWxEw1PmVpZS+AzTDwo
// SIG // oxFOMEUGA1UdEQQ+MDykOjA4MR4wHAYDVQQLExVNaWNy
// SIG // b3NvZnQgQ29ycG9yYXRpb24xFjAUBgNVBAUTDTIzMDAx
// SIG // Mis1MDI5MjMwHwYDVR0jBBgwFoAUSG5k5VAF04KqFzc3
// SIG // IrVtqMp1ApUwVAYDVR0fBE0wSzBJoEegRYZDaHR0cDov
// SIG // L3d3dy5taWNyb3NvZnQuY29tL3BraW9wcy9jcmwvTWlj
// SIG // Q29kU2lnUENBMjAxMV8yMDExLTA3LTA4LmNybDBhBggr
// SIG // BgEFBQcBAQRVMFMwUQYIKwYBBQUHMAKGRWh0dHA6Ly93
// SIG // d3cubWljcm9zb2Z0LmNvbS9wa2lvcHMvY2VydHMvTWlj
// SIG // Q29kU2lnUENBMjAxMV8yMDExLTA3LTA4LmNydDAMBgNV
// SIG // HRMBAf8EAjAAMA0GCSqGSIb3DQEBCwUAA4ICAQCI5g/S
// SIG // KUFb3wdUHob6Qhnu0Hk0JCkO4925gzI8EqhS+K4umnvS
// SIG // BU3acsJ+bJprUiMimA59/5x7WhJ9F9TQYy+aD9AYwMtb
// SIG // KsQ/rst+QflfML+Rq8YTAyT/JdkIy7R/1IJUkyIS6srf
// SIG // G1AKlX8n6YeAjjEb8MI07wobQp1F1wArgl2B1mpTqHND
// SIG // lNqBjfpjySCScWjUHNbIwbDGxiFr93JoEh5AhJqzL+8m
// SIG // onaXj7elfsjzIpPnl8NyH2eXjTojYC9a2c4EiX0571Ko
// SIG // mhENF3RtR25A7/X7+gk6upuE8tyMy4sBkl2MUSF08U+E
// SIG // 2LOVcR8trhYxV1lUi9CdgEU2CxODspdcFwxdT1+G8YNc
// SIG // gzHyjx3BNSI4nOZcdSnStUpGhCXbaOIXfvtOSfQX/UwJ
// SIG // oruhCugvTnub0Wna6CQiturglCOMyIy/6hu5rMFvqk9A
// SIG // ltIJ0fSR5FwljW6PHHDJNbCWrZkaEgIn24M2mG1M/Ppb
// SIG // /iF8uRhbgJi5zWxo2nAdyDBqWvpWxYIoee/3yIWpquVY
// SIG // cYGhJp/1I1sq/nD4gBVrk1SKX7Do2xAMMO+cFETTNSJq
// SIG // fTSSsntTtuBLKRB5mw5qglHKuzapDiiBuD1Zt4QwxA/1
// SIG // kKcyQ5L7uBayG78kxlVNNbyrIOFH3HYmdH0Pv1dIX/Mq
// SIG // 7avQpAfIiLpOWwcbjzCCB3owggVioAMCAQICCmEOkNIA
// SIG // AAAAAAMwDQYJKoZIhvcNAQELBQAwgYgxCzAJBgNVBAYT
// SIG // AlVTMRMwEQYDVQQIEwpXYXNoaW5ndG9uMRAwDgYDVQQH
// SIG // EwdSZWRtb25kMR4wHAYDVQQKExVNaWNyb3NvZnQgQ29y
// SIG // cG9yYXRpb24xMjAwBgNVBAMTKU1pY3Jvc29mdCBSb290
// SIG // IENlcnRpZmljYXRlIEF1dGhvcml0eSAyMDExMB4XDTEx
// SIG // MDcwODIwNTkwOVoXDTI2MDcwODIxMDkwOVowfjELMAkG
// SIG // A1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAO
// SIG // BgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29m
// SIG // dCBDb3Jwb3JhdGlvbjEoMCYGA1UEAxMfTWljcm9zb2Z0
// SIG // IENvZGUgU2lnbmluZyBQQ0EgMjAxMTCCAiIwDQYJKoZI
// SIG // hvcNAQEBBQADggIPADCCAgoCggIBAKvw+nIQHC6t2G6q
// SIG // ghBNNLrytlghn0IbKmvpWlCquAY4GgRJun/DDB7dN2vG
// SIG // EtgL8DjCmQawyDnVARQxQtOJDXlkh36UYCRsr55JnOlo
// SIG // XtLfm1OyCizDr9mpK656Ca/XllnKYBoF6WZ26DJSJhIv
// SIG // 56sIUM+zRLdd2MQuA3WraPPLbfM6XKEW9Ea64DhkrG5k
// SIG // NXimoGMPLdNAk/jj3gcN1Vx5pUkp5w2+oBN3vpQ97/vj
// SIG // K1oQH01WKKJ6cuASOrdJXtjt7UORg9l7snuGG9k+sYxd
// SIG // 6IlPhBryoS9Z5JA7La4zWMW3Pv4y07MDPbGyr5I4ftKd
// SIG // gCz1TlaRITUlwzluZH9TupwPrRkjhMv0ugOGjfdf8NBS
// SIG // v4yUh7zAIXQlXxgotswnKDglmDlKNs98sZKuHCOnqWbs
// SIG // YR9q4ShJnV+I4iVd0yFLPlLEtVc/JAPw0XpbL9Uj43Bd
// SIG // D1FGd7P4AOG8rAKCX9vAFbO9G9RVS+c5oQ/pI0m8GLhE
// SIG // fEXkwcNyeuBy5yTfv0aZxe/CHFfbg43sTUkwp6uO3+xb
// SIG // n6/83bBm4sGXgXvt1u1L50kppxMopqd9Z4DmimJ4X7Iv
// SIG // hNdXnFy/dygo8e1twyiPLI9AN0/B4YVEicQJTMXUpUMv
// SIG // dJX3bvh4IFgsE11glZo+TzOE2rCIF96eTvSWsLxGoGyY
// SIG // 0uDWiIwLAgMBAAGjggHtMIIB6TAQBgkrBgEEAYI3FQEE
// SIG // AwIBADAdBgNVHQ4EFgQUSG5k5VAF04KqFzc3IrVtqMp1
// SIG // ApUwGQYJKwYBBAGCNxQCBAweCgBTAHUAYgBDAEEwCwYD
// SIG // VR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHwYDVR0j
// SIG // BBgwFoAUci06AjGQQ7kUBU7h6qfHMdEjiTQwWgYDVR0f
// SIG // BFMwUTBPoE2gS4ZJaHR0cDovL2NybC5taWNyb3NvZnQu
// SIG // Y29tL3BraS9jcmwvcHJvZHVjdHMvTWljUm9vQ2VyQXV0
// SIG // MjAxMV8yMDExXzAzXzIyLmNybDBeBggrBgEFBQcBAQRS
// SIG // MFAwTgYIKwYBBQUHMAKGQmh0dHA6Ly93d3cubWljcm9z
// SIG // b2Z0LmNvbS9wa2kvY2VydHMvTWljUm9vQ2VyQXV0MjAx
// SIG // MV8yMDExXzAzXzIyLmNydDCBnwYDVR0gBIGXMIGUMIGR
// SIG // BgkrBgEEAYI3LgMwgYMwPwYIKwYBBQUHAgEWM2h0dHA6
// SIG // Ly93d3cubWljcm9zb2Z0LmNvbS9wa2lvcHMvZG9jcy9w
// SIG // cmltYXJ5Y3BzLmh0bTBABggrBgEFBQcCAjA0HjIgHQBM
// SIG // AGUAZwBhAGwAXwBwAG8AbABpAGMAeQBfAHMAdABhAHQA
// SIG // ZQBtAGUAbgB0AC4gHTANBgkqhkiG9w0BAQsFAAOCAgEA
// SIG // Z/KGpZjgVHkaLtPYdGcimwuWEeFjkplCln3SeQyQwWVf
// SIG // Liw++MNy0W2D/r4/6ArKO79HqaPzadtjvyI1pZddZYSQ
// SIG // fYtGUFXYDJJ80hpLHPM8QotS0LD9a+M+By4pm+Y9G6XU
// SIG // tR13lDni6WTJRD14eiPzE32mkHSDjfTLJgJGKsKKELuk
// SIG // qQUMm+1o+mgulaAqPyprWEljHwlpblqYluSD9MCP80Yr
// SIG // 3vw70L01724lruWvJ+3Q3fMOr5kol5hNDj0L8giJ1h/D
// SIG // Mhji8MUtzluetEk5CsYKwsatruWy2dsViFFFWDgycSca
// SIG // f7H0J/jeLDogaZiyWYlobm+nt3TDQAUGpgEqKD6CPxNN
// SIG // ZgvAs0314Y9/HG8VfUWnduVAKmWjw11SYobDHWM2l4bf
// SIG // 2vP48hahmifhzaWX0O5dY0HjWwechz4GdwbRBrF1HxS+
// SIG // YWG18NzGGwS+30HHDiju3mUv7Jf2oVyW2ADWoUa9WfOX
// SIG // pQlLSBCZgB/QACnFsZulP0V3HjXG0qKin3p6IvpIlR+r
// SIG // +0cjgPWe+L9rt0uX4ut1eBrs6jeZeRhL/9azI2h15q/6
// SIG // /IvrC4DqaTuv/DDtBEyO3991bWORPdGdVk5Pv4BXIqF4
// SIG // ETIheu9BCrE/+6jMpF3BoYibV3FWTkhFwELJm3ZbCoBI
// SIG // a/15n8G9bW1qyVJzEw16UM0xghoNMIIaCQIBATCBlTB+
// SIG // MQswCQYDVQQGEwJVUzETMBEGA1UECBMKV2FzaGluZ3Rv
// SIG // bjEQMA4GA1UEBxMHUmVkbW9uZDEeMBwGA1UEChMVTWlj
// SIG // cm9zb2Z0IENvcnBvcmF0aW9uMSgwJgYDVQQDEx9NaWNy
// SIG // b3NvZnQgQ29kZSBTaWduaW5nIFBDQSAyMDExAhMzAAAE
// SIG // BGx0Bv9XKydyAAAAAAQEMA0GCWCGSAFlAwQCAQUAoIGu
// SIG // MBkGCSqGSIb3DQEJAzEMBgorBgEEAYI3AgEEMBwGCisG
// SIG // AQQBgjcCAQsxDjAMBgorBgEEAYI3AgEVMC8GCSqGSIb3
// SIG // DQEJBDEiBCCpPuFFFuHlXpRRjWvAW/HmEkle/Q0PlDaZ
// SIG // 5Q8E8OXuSTBCBgorBgEEAYI3AgEMMTQwMqAUgBIATQBp
// SIG // AGMAcgBvAHMAbwBmAHShGoAYaHR0cDovL3d3dy5taWNy
// SIG // b3NvZnQuY29tMA0GCSqGSIb3DQEBAQUABIIBABsA+54E
// SIG // gcR2XWPFElApSR3WZSE0UZnDjxdFuOozVzWxIrZV9RcS
// SIG // 2Uf8Dsb0Y2BaQcMRry51dxmPC7w3LvykoAKaY5l3PSDd
// SIG // mm0X29PvVPxMRQ02JLRbKJWyw1AwUvXChvAFVTf0dYTB
// SIG // 8cxQUDF0oyJrkYxBdIosvmHhP36DTqWjpawyiSKHSFGs
// SIG // Hcyr/PcEopK5Cht924B2btaHOy+uvhCCz9K9p/gN5H7d
// SIG // 6sfQAztrwzyUxoLxpCKubvC91YidVZw0afRs8cEI82eJ
// SIG // MGSKpsrWJ4QM1Jo60hNYyLdRC7SCpm0Tgpbpau9N5Rzi
// SIG // NVQKFtkvWzAvnr9KtpoK+OqnI1+hgheXMIIXkwYKKwYB
// SIG // BAGCNwMDATGCF4Mwghd/BgkqhkiG9w0BBwKgghdwMIIX
// SIG // bAIBAzEPMA0GCWCGSAFlAwQCAQUAMIIBUgYLKoZIhvcN
// SIG // AQkQAQSgggFBBIIBPTCCATkCAQEGCisGAQQBhFkKAwEw
// SIG // MTANBglghkgBZQMEAgEFAAQghzMXnA6KuR8eDUMB7kee
// SIG // wE10LOTocPIgPy/18RU0CXcCBmet/FZ0jBgTMjAyNTAy
// SIG // MjAxNTI4MzkuNTI4WjAEgAIB9KCB0aSBzjCByzELMAkG
// SIG // A1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAO
// SIG // BgNVBAcTB1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29m
// SIG // dCBDb3Jwb3JhdGlvbjElMCMGA1UECxMcTWljcm9zb2Z0
// SIG // IEFtZXJpY2EgT3BlcmF0aW9uczEnMCUGA1UECxMeblNo
// SIG // aWVsZCBUU1MgRVNOOjg2MDMtMDVFMC1EOTQ3MSUwIwYD
// SIG // VQQDExxNaWNyb3NvZnQgVGltZS1TdGFtcCBTZXJ2aWNl
// SIG // oIIR7TCCByAwggUIoAMCAQICEzMAAAHxs0X1J+jAFtYA
// SIG // AQAAAfEwDQYJKoZIhvcNAQELBQAwfDELMAkGA1UEBhMC
// SIG // VVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT
// SIG // B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jw
// SIG // b3JhdGlvbjEmMCQGA1UEAxMdTWljcm9zb2Z0IFRpbWUt
// SIG // U3RhbXAgUENBIDIwMTAwHhcNMjMxMjA2MTg0NTU1WhcN
// SIG // MjUwMzA1MTg0NTU1WjCByzELMAkGA1UEBhMCVVMxEzAR
// SIG // BgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcTB1JlZG1v
// SIG // bmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlv
// SIG // bjElMCMGA1UECxMcTWljcm9zb2Z0IEFtZXJpY2EgT3Bl
// SIG // cmF0aW9uczEnMCUGA1UECxMeblNoaWVsZCBUU1MgRVNO
// SIG // Ojg2MDMtMDVFMC1EOTQ3MSUwIwYDVQQDExxNaWNyb3Nv
// SIG // ZnQgVGltZS1TdGFtcCBTZXJ2aWNlMIICIjANBgkqhkiG
// SIG // 9w0BAQEFAAOCAg8AMIICCgKCAgEAsbpQmbbSH/F/e61v
// SIG // fyfkOFYPT4roAdcmtfw0ccS1tocMuEILVN4+X1e+WSmu
// SIG // l000IVuQpZBpeoKdZ3eVQbMeCW/qFOD7DANn6HvID/W0
// SIG // DT1cSBzCbuk2HK659/R3XXrdsZHalIc88kl2jxahTJNl
// SIG // YnxH4/h0eiYXjbNiy85vBQyZvqQXXTwy2oP0fgDyFh8n
// SIG // 7avYrcDNFj+WdHX0MiOFpVXlEvr6LbD21pvkSrB+BUDY
// SIG // c29Lfw+IrrXHwit/yyvsS5kunZgIewDCrhFJfItpHVgQ
// SIG // 0XHPiVmttUgnn8eUj4SRBYGIXRjwKKdxtZfE993Kq2y7
// SIG // XBSasMOE0ImIgpHcrAnJyBdGakjQB3HyPUgL94H5Msak
// SIG // DSSd7E7IORj0RfeZqoG30G5BZ1Ne4mG0SDyasIEi4cgf
// SIG // N92Q4Js8WypiZnQ2m280tMhoZ4B2uvoMFWjlKnB3/cOp
// SIG // MMTKPjqht0GSHMHecBxArOawCWejyMhTOwHdoUVBR0U4
// SIG // t+dyO1eMRIGBrmW+qhcej3+OIuwI126bVKJQ3Fc2BHYC
// SIG // 0ElorhWo0ul4N5OwsvE4jORz1CvS2SJ5aE8blC0sSZie
// SIG // 5041Izo+ccEZgu8dkv5sapfJ7x0gjdThA9v8BAjqLejB
// SIG // HvWy9586CsDvEzZREraubHHduRgNIDEDvqjV1f8UwzgU
// SIG // yfMwXBkCAwEAAaOCAUkwggFFMB0GA1UdDgQWBBS8tsXu
// SIG // fbAhNEo8nKhORK2+GK0tYDAfBgNVHSMEGDAWgBSfpxVd
// SIG // AF5iXYP05dJlpxtTNRnpcjBfBgNVHR8EWDBWMFSgUqBQ
// SIG // hk5odHRwOi8vd3d3Lm1pY3Jvc29mdC5jb20vcGtpb3Bz
// SIG // L2NybC9NaWNyb3NvZnQlMjBUaW1lLVN0YW1wJTIwUENB
// SIG // JTIwMjAxMCgxKS5jcmwwbAYIKwYBBQUHAQEEYDBeMFwG
// SIG // CCsGAQUFBzAChlBodHRwOi8vd3d3Lm1pY3Jvc29mdC5j
// SIG // b20vcGtpb3BzL2NlcnRzL01pY3Jvc29mdCUyMFRpbWUt
// SIG // U3RhbXAlMjBQQ0ElMjAyMDEwKDEpLmNydDAMBgNVHRMB
// SIG // Af8EAjAAMBYGA1UdJQEB/wQMMAoGCCsGAQUFBwMIMA4G
// SIG // A1UdDwEB/wQEAwIHgDANBgkqhkiG9w0BAQsFAAOCAgEA
// SIG // 4UhI0gRUgmycpd1P0JhTFtnizwZJ55bHyA/+4EzLwDRJ
// SIG // 4atPCPRx226osKgxB0rwEbyrS+49M5yAmAWzK1Upr4A8
// SIG // VPIwBqjMoi6DPNO/PEqN/k+iGVf/1GUSagZeKDN2wiEI
// SIG // BRqNFU3kOkc2C/rdcwlF5pqT5jOMXEnFRQE14+U8ewcu
// SIG // EoVlAu1YZu6YnA4lOYoBo7or0YcT726X5W4f27IhObce
// SIG // XLjiRCUhvrlnKgcke0wuHBr7mrx0o5NYkV0/0I2jhHia
// SIG // Dp33rGznbyayXW5vpXmC0SOuzd3HfAf7LlNtbUXYMDp0
// SIG // 5NoTrmSrP5C8Gl+jbAG1MvaSrA5k8qFpxpsk1gT4k29q
// SIG // 6eaIKPGPITFNWELO6x0eYaopRKvPIxfvR/CnHG/9YrJi
// SIG // UxpwZ0TL+vFHdpeSxYTmeJ0bZeJR64vjdS/BAYO2hPBL
// SIG // z3vAmvYM/LIdheAjk2HdTx3HtboC771ltfmjkqXfDZ8B
// SIG // IneM4A+/WUMYrCasjuJTFjMwIBHhYVJuNBbIbc17nQLF
// SIG // +S6AopeKy2x38GLRjqcPQ1V941wFfdLRvYkW3Ko7bd74
// SIG // VvU/i93wGZTHq2ln4e3lJj5bTFPJREDjHpaP9XoZCBju
// SIG // 2GTh8VKniqZhfUGlvC1009PdAB2eJOoPrXaWRXwjKLch
// SIG // vhOF6jemVrShAUIhN8S9uwQwggdxMIIFWaADAgECAhMz
// SIG // AAAAFcXna54Cm0mZAAAAAAAVMA0GCSqGSIb3DQEBCwUA
// SIG // MIGIMQswCQYDVQQGEwJVUzETMBEGA1UECBMKV2FzaGlu
// SIG // Z3RvbjEQMA4GA1UEBxMHUmVkbW9uZDEeMBwGA1UEChMV
// SIG // TWljcm9zb2Z0IENvcnBvcmF0aW9uMTIwMAYDVQQDEylN
// SIG // aWNyb3NvZnQgUm9vdCBDZXJ0aWZpY2F0ZSBBdXRob3Jp
// SIG // dHkgMjAxMDAeFw0yMTA5MzAxODIyMjVaFw0zMDA5MzAx
// SIG // ODMyMjVaMHwxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpX
// SIG // YXNoaW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYD
// SIG // VQQKExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xJjAkBgNV
// SIG // BAMTHU1pY3Jvc29mdCBUaW1lLVN0YW1wIFBDQSAyMDEw
// SIG // MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEA
// SIG // 5OGmTOe0ciELeaLL1yR5vQ7VgtP97pwHB9KpbE51yMo1
// SIG // V/YBf2xK4OK9uT4XYDP/XE/HZveVU3Fa4n5KWv64NmeF
// SIG // RiMMtY0Tz3cywBAY6GB9alKDRLemjkZrBxTzxXb1hlDc
// SIG // wUTIcVxRMTegCjhuje3XD9gmU3w5YQJ6xKr9cmmvHaus
// SIG // 9ja+NSZk2pg7uhp7M62AW36MEBydUv626GIl3GoPz130
// SIG // /o5Tz9bshVZN7928jaTjkY+yOSxRnOlwaQ3KNi1wjjHI
// SIG // NSi947SHJMPgyY9+tVSP3PoFVZhtaDuaRr3tpK56KTes
// SIG // y+uDRedGbsoy1cCGMFxPLOJiss254o2I5JasAUq7vnGp
// SIG // F1tnYN74kpEeHT39IM9zfUGaRnXNxF803RKJ1v2lIH1+
// SIG // /NmeRd+2ci/bfV+AutuqfjbsNkz2K26oElHovwUDo9Fz
// SIG // pk03dJQcNIIP8BDyt0cY7afomXw/TNuvXsLz1dhzPUNO
// SIG // wTM5TI4CvEJoLhDqhFFG4tG9ahhaYQFzymeiXtcodgLi
// SIG // Mxhy16cg8ML6EgrXY28MyTZki1ugpoMhXV8wdJGUlNi5
// SIG // UPkLiWHzNgY1GIRH29wb0f2y1BzFa/ZcUlFdEtsluq9Q
// SIG // BXpsxREdcu+N+VLEhReTwDwV2xo3xwgVGD94q0W29R6H
// SIG // XtqPnhZyacaue7e3PmriLq0CAwEAAaOCAd0wggHZMBIG
// SIG // CSsGAQQBgjcVAQQFAgMBAAEwIwYJKwYBBAGCNxUCBBYE
// SIG // FCqnUv5kxJq+gpE8RjUpzxD/LwTuMB0GA1UdDgQWBBSf
// SIG // pxVdAF5iXYP05dJlpxtTNRnpcjBcBgNVHSAEVTBTMFEG
// SIG // DCsGAQQBgjdMg30BATBBMD8GCCsGAQUFBwIBFjNodHRw
// SIG // Oi8vd3d3Lm1pY3Jvc29mdC5jb20vcGtpb3BzL0RvY3Mv
// SIG // UmVwb3NpdG9yeS5odG0wEwYDVR0lBAwwCgYIKwYBBQUH
// SIG // AwgwGQYJKwYBBAGCNxQCBAweCgBTAHUAYgBDAEEwCwYD
// SIG // VR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wHwYDVR0j
// SIG // BBgwFoAU1fZWy4/oolxiaNE9lJBb186aGMQwVgYDVR0f
// SIG // BE8wTTBLoEmgR4ZFaHR0cDovL2NybC5taWNyb3NvZnQu
// SIG // Y29tL3BraS9jcmwvcHJvZHVjdHMvTWljUm9vQ2VyQXV0
// SIG // XzIwMTAtMDYtMjMuY3JsMFoGCCsGAQUFBwEBBE4wTDBK
// SIG // BggrBgEFBQcwAoY+aHR0cDovL3d3dy5taWNyb3NvZnQu
// SIG // Y29tL3BraS9jZXJ0cy9NaWNSb29DZXJBdXRfMjAxMC0w
// SIG // Ni0yMy5jcnQwDQYJKoZIhvcNAQELBQADggIBAJ1Vffwq
// SIG // reEsH2cBMSRb4Z5yS/ypb+pcFLY+TkdkeLEGk5c9MTO1
// SIG // OdfCcTY/2mRsfNB1OW27DzHkwo/7bNGhlBgi7ulmZzpT
// SIG // Td2YurYeeNg2LpypglYAA7AFvonoaeC6Ce5732pvvinL
// SIG // btg/SHUB2RjebYIM9W0jVOR4U3UkV7ndn/OOPcbzaN9l
// SIG // 9qRWqveVtihVJ9AkvUCgvxm2EhIRXT0n4ECWOKz3+SmJ
// SIG // w7wXsFSFQrP8DJ6LGYnn8AtqgcKBGUIZUnWKNsIdw2Fz
// SIG // Lixre24/LAl4FOmRsqlb30mjdAy87JGA0j3mSj5mO0+7
// SIG // hvoyGtmW9I/2kQH2zsZ0/fZMcm8Qq3UwxTSwethQ/gpY
// SIG // 3UA8x1RtnWN0SCyxTkctwRQEcb9k+SS+c23Kjgm9swFX
// SIG // SVRk2XPXfx5bRAGOWhmRaw2fpCjcZxkoJLo4S5pu+yFU
// SIG // a2pFEUep8beuyOiJXk+d0tBMdrVXVAmxaQFEfnyhYWxz
// SIG // /gq77EFmPWn9y8FBSX5+k77L+DvktxW/tM4+pTFRhLy/
// SIG // AsGConsXHRWJjXD+57XQKBqJC4822rpM+Zv/Cuk0+CQ1
// SIG // ZyvgDbjmjJnW4SLq8CdCPSWU5nR0W2rRnj7tfqAxM328
// SIG // y+l7vzhwRNGQ8cirOoo6CGJ/2XBjU02N7oJtpQUQwXEG
// SIG // ahC0HVUzWLOhcGbyoYIDUDCCAjgCAQEwgfmhgdGkgc4w
// SIG // gcsxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNoaW5n
// SIG // dG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQKExVN
// SIG // aWNyb3NvZnQgQ29ycG9yYXRpb24xJTAjBgNVBAsTHE1p
// SIG // Y3Jvc29mdCBBbWVyaWNhIE9wZXJhdGlvbnMxJzAlBgNV
// SIG // BAsTHm5TaGllbGQgVFNTIEVTTjo4NjAzLTA1RTAtRDk0
// SIG // NzElMCMGA1UEAxMcTWljcm9zb2Z0IFRpbWUtU3RhbXAg
// SIG // U2VydmljZaIjCgEBMAcGBSsOAwIaAxUA+5+wZOILDNrW
// SIG // 1P4vjNwbUZy49PeggYMwgYCkfjB8MQswCQYDVQQGEwJV
// SIG // UzETMBEGA1UECBMKV2FzaGluZ3RvbjEQMA4GA1UEBxMH
// SIG // UmVkbW9uZDEeMBwGA1UEChMVTWljcm9zb2Z0IENvcnBv
// SIG // cmF0aW9uMSYwJAYDVQQDEx1NaWNyb3NvZnQgVGltZS1T
// SIG // dGFtcCBQQ0EgMjAxMDANBgkqhkiG9w0BAQsFAAIFAOth
// SIG // tMYwIhgPMjAyNTAyMjAxNDAzNTBaGA8yMDI1MDIyMTE0
// SIG // MDM1MFowdzA9BgorBgEEAYRZCgQBMS8wLTAKAgUA62G0
// SIG // xgIBADAKAgEAAgIBwgIB/zAHAgEAAgIVgTAKAgUA62MG
// SIG // RgIBADA2BgorBgEEAYRZCgQCMSgwJjAMBgorBgEEAYRZ
// SIG // CgMCoAowCAIBAAIDB6EgoQowCAIBAAIDAYagMA0GCSqG
// SIG // SIb3DQEBCwUAA4IBAQB0lqLFfCbSL1rIpBZprvSyZxBd
// SIG // /QZb1i4V1FGU+ad5EA/c5X8dAEzb3so5yjgdBIFFuzKK
// SIG // 9c1JsCgyDmu3Du1br8WotXMbfUIf6BVLC0kvsbStrkAI
// SIG // ZqCJzwNvLtBRa1PEr01G2+61EyDVb7wqAzqw0Og390+d
// SIG // 6G4tlDeXpgGAWakBG8NfbkcCilnTdzGqDMw3K9SmwTr/
// SIG // cGGV+7olU32Oc4Zt/KAj+ADw/9JDlK53Eg7oK1L/emZO
// SIG // 8qMAMlTZOu8r76LaCRuPo5lsuZ561LEIvb5yl+q6kCZ7
// SIG // 0/nI/n0uc5yz+6vYg/x8JzKq5H582KJJvotaicgQQQRk
// SIG // XWJDtVSYMYIEDTCCBAkCAQEwgZMwfDELMAkGA1UEBhMC
// SIG // VVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT
// SIG // B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jw
// SIG // b3JhdGlvbjEmMCQGA1UEAxMdTWljcm9zb2Z0IFRpbWUt
// SIG // U3RhbXAgUENBIDIwMTACEzMAAAHxs0X1J+jAFtYAAQAA
// SIG // AfEwDQYJYIZIAWUDBAIBBQCgggFKMBoGCSqGSIb3DQEJ
// SIG // AzENBgsqhkiG9w0BCRABBDAvBgkqhkiG9w0BCQQxIgQg
// SIG // cBwKKiZ1/hHLWTllnZY4IB1IC66YWo2r0EcMJva6/Tsw
// SIG // gfoGCyqGSIb3DQEJEAIvMYHqMIHnMIHkMIG9BCDVd/0+
// SIG // YUu4o8GqOOukaLAe8MBIm7dGtT+RKiMBI/YReDCBmDCB
// SIG // gKR+MHwxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpXYXNo
// SIG // aW5ndG9uMRAwDgYDVQQHEwdSZWRtb25kMR4wHAYDVQQK
// SIG // ExVNaWNyb3NvZnQgQ29ycG9yYXRpb24xJjAkBgNVBAMT
// SIG // HU1pY3Jvc29mdCBUaW1lLVN0YW1wIFBDQSAyMDEwAhMz
// SIG // AAAB8bNF9SfowBbWAAEAAAHxMCIEIAWV35O3VnKT12Zf
// SIG // 9JyDFVsRBJGHihyG5iYIDGn+Ob76MA0GCSqGSIb3DQEB
// SIG // CwUABIICAC15cLhNXO0hey+tGq8IZHUyx1062g03tWeq
// SIG // MOt1O4rmE5o9FyCF+9iDp/GNt4qX4yYRt6kshKJbLoBd
// SIG // ccacAAsGW5XgzmR+jRqdUeiFUgRPwZwCvDaUf9b+igHi
// SIG // 8T/JZgSbS9vK/eSVXTIUDL8hNDL5/jDPFHc1LNQhBKby
// SIG // 7xfujxMujL/MBs9MtcwpRpy3dB1c0o0Dvt5oeC5+vC8H
// SIG // /pPgibpRg/KkIETKlVmDiAsGJ/wCB5AtBYjVx6v2WYdp
// SIG // 8sAKuvruWAMR6uAMymbPTE5ERkLB6E9mvRxGsgY5Gf3G
// SIG // 9kLkfEhoZtkonJ/SdGA2zrEfTw/3qmGkFutBwgPbHeb8
// SIG // dVLJTHKrmJvltXFeRUObgU3mql18vDO9WBTUT13z48AW
// SIG // MGUdu3IWn9TGOeJX8MoBJKTrn71/r1kVI8ebrweURX7H
// SIG // W53Ua7QHONdiEBUVPHVVmBJFc2hQN9y2LRVtqYt/Gvdq
// SIG // /jDbeHlxFBrI8r8ZMuTp1bHl53IBgR0tJAeKmdm6odqE
// SIG // tbKa7FFH10tVhNfjJHLPclDS6kM4w+LhUAFWLeozDmNg
// SIG // 17TWdVz3TCG26VinWPLegBIK1BzXCerJjnsQ8/7I0wRK
// SIG // 3y1U3baXIhNFfVnhwIvl3+bEbpTnTrodCL6ogdO6RtQI
// SIG // L44QYQOieJmHKJ9LXveQtac41O2p6UDc
// SIG // End signature block