’Įߘ ‚ƒ Ž›Į ’Įą—ƒŒ įĖĶƒĶ‚— ’‚ą›‚œĶƒ Ė‚‡ŸĮ ąß‰œ
(Żß‹ ś‹–)

Į߂‡ X509CRL ß CRL ’‚ž‹š— ĖĶƒĶ‚—

Todd Sundsted :ą…Œßœ
JavaWorld.com
Ķ•ĪßĶŸ„ Ī‚œžŒ :Ż‡Ķ…›


ąšŠ
‚éPrivate Key ąé— Ėœ…‹ Ƌ‚œ› ’…Ķߍ ĶĖ Public-Key įĶĮĢ˜ Ī›Ķ ß ‚’Įߘ
Public Key įĶĮĢ˜Ī›Ķ ¬Ėߌ Ķ‚—ŒĮ Private Key ą—Ÿ›‚˜œ .Ėœœ‚›ƒ ’–‚ƒ ’ßŠ
’é™éĮ Ī‡ (Certificate Revocation List) CRL .ĖĖ’› ŋĖ ĪĮ ĮĶ ĖߊĶ‚ƒ…Į
Ėéß› ĪĮ џ„ ‚’Įߘ ą— ŋĮ ’›Ÿ‹œ‚—› ß (Public Key Infrastructure) PKI
.ĖœĶŸĢ„’› ą›…‚Š ĶĶ–›

įĖĶéƒĶ‚é— ’‚éąé›‚œĶƒ ĶĖ ŽĄ ĖĶƒĶ‚— ąß‰œ ß X.509 ’‹ĶĶƒ ąƒ ŽŸŒŸ„ ʉƒ› ĶĖ
.ĖŒ ĖĮߊ ’•Ķ› CRL ś‹– ŽŸĮ ĶĖ .Ż…ŠĮĖĶ„ Į߂‡





įĶĮĶé–Ķéƒ ß ‚›Œ ŽŸš ŽĄ ’Ÿ‚‹‚œŒ ’ĮĶƒ ’›‹Ÿœ‚—› Public Key ß Private Key
‚é… ĖßéŒ’é› Ćéƒé‹ ¬‚é›éŒ şߝ ’‹ĶĶƒ ‚ƒ Public Key .Ėœ…‹ ɟ‰ łŌ‚ƒ…ĶĮ
.Ėœ‚›ƒ ’–‚ƒ ’ßŠ Private Key

’é•éŠé› Private Key ąé— ŋĮ Ķ†ß› ’…Ķߍ ĶĖ Public Key įĶĮĢ˜Ī›Ķ ąœ‚•‹‚…›
¬ĖĶéŸé˜ ĶĮĶé– įĶ队Ė ŅŠŒ Ķ‚Ÿ…ŠĮ ĶĖ ‚›Œ Private Key ’„— Ķ˜Į .Ėœ‚›ƒ ’–‚ƒ
.ĖŸœ— т† ĮĶ Ėߊ şߝ ’—ŸœßĶ…—™Į ĶßŌ ąƒ ĖŸœĮ߅’›œ

Š‚é‹Į ŽĄ Ķéƒ ‚éCA ß ‚éPublic Key ¬‚青Įߘ ą— ’Ÿ‚œƒĶŸĪ ¬ÜŸšĖ ŽŸ› ąƒ
Åé‹éœŸĮ Ķ˜œ‚Ÿƒ ’Įߘ ĶßĖ .ĖŒ‚ƒ ’Įߘ ߓ™ ß ĶßĖ ܛ‚Œ ĖŸ‚ƒ Ėߌ’› ą…Š‚‹
Public Key ß ’éĮßé˜ ąƒ Ō߃Ķ› ąĶŒ…œ› ’Įߘ ĶĖ ąĖŒ įĶĮĢ˜ Ż‚œ şĖ߇ߛ ą—
.ŋĮ ąĖĮĖ ŋĖ ĪĮ ĮĶ Ėߊ ş™ƒ‚– CA ’œŸ ’Įߘ ߓ™ .ĖŒ‚ƒ’› Ķ՜ ĖĶߛ

.ĖŸĮĪ•Į’› ’Įߘ ąƒ ĮĶ ܂ŸĶ‹ ąĶ‚›Œ Ėœœ‚› ’…‚šŌĮ ’Įߘ ߓ™ Ż‚˜œ ĶĖ ¬CA





CRL
ß (’éĮßé˜ ß铙 ŹŸĶ‚… Ėœœ‚›) ąŌ߃Ķ› ’‚ąĖĮĖ ß Ü‚ŸĶ‹ ąĶ‚›Œ ĪĮ ’…‹Ÿ™ CRL
ĮĶ ‚éžéœĄ CA ą—Ÿ›‚˜œ .ĖœßŒ’› ŋĮߊĶĖ CA Ō‹ß… ß ĶĖ‚ ą— ŋĮ Public Key
ĖĶ韘’› ĶĮĶ– ’‹Ķ…‹Ė ĶĖ ’Įąœß˜ ąƒ ą—œŸĮ ‚Ÿ ’›ß› ŽĪŠ› ĶĖ CRL ¬Ėߛœ ĶĖ‚
’é‹ĶĶéƒ ŃĶŸĢ„ ĪĮ џ„ ĮĶ ‚’Įߘ ߓ™ şŽß ĖœœĮ߅ƒ įĖĶƒĶ‚— ’‚ą›‚œĶƒ ą—
.ĖœŸ‚›œ

.ĖéŸĖĶé˜ ĶéŒé…霛 (Internet Engineering Task Force) IETF Ō‹ß… RFC 2459
Ė霜‚› ĪŸœ X.509 CRL śĶ• .ĖŸ‚›œ’› ŲŸĶ… ĮĶ ‚X.509 CRL śĶ• RFC 2459
.ĖĖĶ阒› ŅŠŒ› (Abstract Syntax Notation One) ASN.1 Ė‚›œ ‚ƒ ’Įߘ
ŲéŸĶéé… ĮĶ ŻĶ•Åš„ ܖ…‹› įĶœŸ‚ƒ śĶ• (Disinguished Encoding Rules) DER
.Ėœ—’›

Óßé ĶĖ ß ŻĪĮĖĶé„’é›éœ ASN.1 Ė‚é›éœ ß DER įĶĮĢé˜ Ė— ʉƒ› ąƒ ŽŸĮ ĪĮ џƒ
.ŻĖ’› ɟŽß… ĮĶ Ž‚‹ ŗĶŒ CRL API





CRL API
ŻéĮĶé• ĮĶ ŽĄ ąéƒ‚éŒé› ĪŸœ ß X.509 Ņ…Š› ŠŸ•Ķ…œŸĮ CRL ’ĮĶƒ Į߂‡ CRL API
.Ėœ—’› ܛ ’Įߘ ’ĮĶƒ ą— ąœß˜ Ž‚› ¬ĖĶߥ’›

Ššé— .Ėéœé—’é› ŲéŸĶéé… ĮĶ ’鞃‚Œ› ŠŸ•Ķ…œŸĮ java.security.cert.CRL Šš—
(java.security.cert.CRL Šš— ąéœß˜ĶŸĪ) java.security.cert.X509CRL
.Ėœ—’› ŲŸĶ… X.509 Ņ…Š› ŠŸ•Ķ…œŸĮ

įĖßĶß Ķ ąƒ ’ƒ‚Ÿ…‹Ė Ž‚—›Į java.security.cert.X509CRLEntry Šš— ş‚žœ ĶĖ
.ĖĶߥ’› ŻĮĶ• ĮĶ X.509 CRL



:ŻŸŸ‚›œ ’‹ĶĶƒ ĮĶ Šš— Ķ Ɵ…Ķ… ąƒ ĖŸĖ ąĪ‚‡Į


java.security.cert.CRL
ŽéŸĶé…雞› Ž› .ĖŸ‚›œ’› ŲŸĶ… ĮĶ ‚CRL ÖĮߜĮ ą› ŚĶ…Œ› ŠŸ•Ķ…œŸĮ Łß• Šš—
:Ėߛœ ŻĮߊ ɟĶŒ… ĮĶ Šš— ŽŸĮ Ė…›

‚ŸĄ ą— Ėœ— ’› ŅŠŒ› public boolean isRevoked(Certificate Certificate)
ÅĶßé ßé“é™ Åé‹éŸé™ ’é‹ĶĶƒ ‚ƒ Ķ‚—œŸĮ) .ĶŸŠ ‚Ÿ ŋĮ ąĖŒ ߓ™ Ņ‚Š ’Įߘ ŚŸ
.(ĖĶŸ˜’›


java.security.cert.X.509CRL
ąé•‚éŽĮ ĮĶ X.509 ąĻéŸß ĖĶé—é™é› ß ĖĖ’› ą‹ß… ĮĶ Łß• CRL Šš— ¬Šš— ŽŸĮ
:Ėœ—’›

ĮĖ Ė…› instance Ō‹ß… ą— ĮĶ CRL ąĖŒ Ė— ŻĶ• public byte [] getEncoded()
.ĖœĮĖĶ˜’› Ī‚ƒ ąĖŒ

Ī‚éééƒ CA Śé›é— ‚éƒ ĮĶ CRL ĪßĶ ąéƒ ŹéŸĶ‚é… public Date getNextUpdate()
ĶĖ‚é "ĮĖééƒ ‚é›Į ¬Ė錂ƒ ŹŸĶ‚… ŽĄ ĪĮ Ķ…ĖßĪ ĖœĮ߅’› įĖƒ CRL .ĖœĮĖĶ˜’›
.Ėߌ’›œ

Ī‚éƒ ąĖß雜 ĶŒ…œ› ĮĶ CRL ¬CA ą— ĮĶ ’ŠŸĶ‚… public Date getThisUpddate()
.ĖœĮĖĶ˜’›

Åééé‹éŸé™ ’‚éįĖßĶß ŃĶ‚é›éŒ ’ĮĶéƒ ’韂éĖé…é› ’ß‚é‰ ĪéŸéœ X509CRL Ššé—
’韂éĖé…é› ’߂‰ ĪŸœ X509CRL Šš— ąĶ‚ƒĶĖ Ž› .ŋĮ certificate revocation
Ššé— ąĶ‚éƒĶĖ Ž› .ŋĮ certificate revocation ŋŸ™ ’‚ įĖßĶß ŃĶ‚›Œ ’ĮĶƒ
:ĖĶ— ŻĮߊ щ ą›ĮĖĮ ĶĖ ĪŸœ X509CRLEntry

ąé— ĮĶ ’韂éįĖßĶß ĪĮ ’Įąéßé›é‡é› public Set getRevokedCertificates()
.ĖœĮĖĶ˜’› Ī‚ƒ ¬Ėœ…‹ ‚’Įߘ Ķ˜œ‚Ÿ‚›œ

public X509CRLEntry getRevokedCertificate(BigInteger serialnumber)
ĮĶ Åé‹Į ŅßééŠ› ܂ŸĶ‹ ąĶ‚›Œ ąĮĶ› ąƒ ’‚‡ĶĮ ’Įߘ Ķ˜œ‚Ÿ‚›œ ą— ą—ŸŸĖßĶß
.ĖœĮĖĶ˜’› Ī‚ƒ

.ĖœĖ’› ąģĮĶĮ CRL ąĶ‚ƒ ĶĖ ’…‚šŌĮ ą— Ėœ…‹ query ’‚Ė…› ¬‚Ė…› ąŸ–ƒ

.ĖœĮĖĶ˜’› Ī‚ƒ ĮĶ CRL ąŠ‹œ ąĶ‚›Œ public int getVersion()

ąé— ĖéœĮĖĶé˜’é› Ī‚ƒ ĮĶ ’…‚šŌĮ public abstract Principal getIssuerDN()
.ĖŒ‚ƒ’› ¬Å‹Į ąĖĶ— ‚Ž›Į ĮĶ ŽĮ ą— ’…Ÿß ‚Ÿ CRL ąĖœœ— ĶĖ‚ Ķ˜œ‚Ÿ‚›œ

¬public String getSigAlgOID() ¬public String getSigAlgName()
Ķ‚é— ąéƒ Żé…éŸĶߘ™Į ąĶ‚ƒĶĖ ĮĶ ’…‚šŌĮ public byte [] getSigAlgParams()
.ĖœœĮĖĶ˜’› Ī‚ƒ CRL ĶĖ ą…•Ķ

Ī‚éééƒ CRL ’ĮĶéƒ ĮĶ ‚éŽé›Į Ż‚éŠ ł鏚éŌĮ public byte [] getSignature()
.ĖœĮĖĶ˜’›

Ī‚éƒ CRL ŽéŸĮ ’ĮĶéƒ ĮĶ TBS ŲŸĖĶ łšŌĮ public byte [] getTBSCertList()
Ėé…é› ŽéŸĮ ĶĖ .ĖĶé— ĖéŸéĮß銜 ąĖ‚•…‹Į Ė…› ŽŸĮ ĪĮ ƙ’Į ą…ƒ™Į .ĖœĮĖĶ˜’›
.ĖŸŸ‚›œ ’Ÿ‚‹‚œŒ (API ĪĮ ĒĶ‚Š) ĮĶ CRL ‚Ž›Į ܖ…‹› ĶßŌ ąƒ ĖŸœĮ߅’›

ąéƒ ŌßéƒĶé› instance Ķ‚éƒé…éĮ ĪĮĶ‰Į ’ĮĶƒ ’Ÿ‚Ė…› X509CRL Šš— ş‚žœ ĶĖ
:ĖĶĮĖ X509CRL

¬Åé‹Į ŅŠŒ› ћ‚œ ĪĮ ą— ąœß˜œ‚› public void verify(PublicKey publickey)
ąéƒ ŌßéƒĶé› Private Key ‚éƒ CRL ąéƒ ŌßéƒĶé› instance ‚é… Ėéœé—’› ’‹ĶĶƒ
.Ėߌ ŽŸŸ… Ķ՜ ĖĶߛ Public Key

Ė霜‚› public void verify(PublicKey publickey, String stringProvider)
ĖĖ’› Ż‚‡œĮ (ÓĶ• џ„ ÅĶߍƒ ąœ) ’‚Š ąĖœĖ ŠŸßĶ‹ Ś›— ‚ƒ ĮĶ Łß• łŸ™›


java.security.cert.X509CRLEntry
ß getRevokedCertificates() :ĖĶĮĖ Ėééééééé…ééééééé› ßĖ Ššéééééé— ŽéééŸĮ
ĮĶ revocation Åé‹éŸé™ įĖßĶß Ėœˆ ‚Ÿ ŚŸ ßĖ Ķ ą— getRevokedCertificate()
.Ė霜ĮĖĶ˜’› Ī‚ƒ java.security.cert.X509CRLEntry Šš— ’‚instance ŽĮߜƒ
:ĖœßŒ’› ܛ‚Œ ĮĶ ‚įĖßĶß ŽŸĮ ąĶ‚ƒ ĶĖ ’…‚šŌĮ ĶŸĪ ’‚Ė…›

.ĖœĮĖĶ˜ ’› Ī‚ƒ ĮĶ įĖßĶß ąĖŒ įĶĮĢ˜ Ī›Ķ ܗŒ public byte[] getEncoded()

.ĖœĮĖĶ˜’› Ī‚ƒ ĮĶ ’Įߘ ܂ŸĶ‹ ąĶ‚›Œ public BigInteger getSerialnumber()

.ĖœĮĖĶ˜’› Ī‚ƒ ĮĶ ’Įߘ ߓ™ ŹŸĶ‚… public Date getRevocationDate()

ĖĶĮĖ ąĶ酋˜ CRL įĖßĶß ‚ŸĄ ą— Ėœ—’› ŅŠŒ› public boolean hasExtensions()
ŽéŸĮ ąéƒ ’é‹Ķé…é‹Ė Ž‚—›Į X.509 ’Įߘ ąĶ…‹˜ Ėœœ‚› API ąœ‚•‹‚…› .ĶŸŠ ‚Ÿ
įĶĮĢé˜ Īé›Ķ Ü闌 ĖŸ‚ƒ ‚ąĶ…‹˜ ąƒ ’ƒ‚Ÿ…‹Ė ’ĮĶƒ .Ėœ—’›œ ŻĮĶ• ĮĶ ‚ąĶ…‹˜
.ĖŸŸ‚›œ ąŸĪ‡… ĮĶ getEncoded() Ė…› ĪĮ ܍‚‰ įĖßĶß ąĖŒ





Ė—
ĖéŸé™ß… ’ĮĶƒ factory ĖĶƒĶ‚— ąß‰œ certificate factory ąŸž… ąß‰œ ĶŸĪ Šš—
.ĖŸ‚›œ’› ɟĶŒ… ĮĶ CRL łšŌĮ џ‚›œ ß ĒĮĶŠ…‹Į ąß‰œ ß X509 CRL


import java.io.FileInputStream;
import java.util.Set;
import java.util.Iterator;
import java.security.cert.CertificateFactory;
import java.security.cert.X509CRL;
import java.security.cert.X509CRLEntry;

public
class Main
{
  public
  static
  void
  main(String [] arstring)
  {
    try
    {
      // Get the correct certificate factory.
      CertificateFactory certificatefactory =
        CertificateFactory.getInstance("X.509");
      // Each file specified on the command line must contain a single
      // DER-encoded X.509 CRL.
      for (int i = 0; i < arstring.length; i++)
      {
        // Open the file.
        FileInputStream fileinputstream = new FileInputStream(arstring[i]);
        // Generate a certificate from the data in the file.
        X509CRL x509crl =
          (X509CRL)certificatefactory.generateCRL(fileinputstream);
        // Print out information about the crl.
        System.out.println("---CRL---");
        System.out.println("type = " +
          x509crl.getType());
        System.out.println("version = " +
          x509crl.getVersion());
        System.out.println("issuer = " +
          x509crl.getIssuerDN().getName());
        System.out.println("signing algorithm = " +
          x509crl.getSigAlgName());
        System.out.println("signing OID = " +
          x509crl.getSigAlgOID());
        System.out.println("this update = " +
          x509crl.getThisUpdate());
        System.out.println("next update = " +
          x509crl.getNextUpdate());
        System.out.println();
        // Next, let's print out information about the entries.
        System.out.println("---Entries---");
        Set setEntries = x509crl.getRevokedCertificates();
        if (setEntries != null && setEntries.isEmpty() == false)
        {
          for (Iterator iterator = setEntries.iterator();
               iterator.hasNext(); )
          {
            X509CRLEntry x509crlentry = (X509CRLEntry)iterator.next();
            System.out.println("serial number = " +
              x509crlentry.getSerialNumber());
            System.out.println("revocation date = " +
              x509crlentry.getRevocationDate());
            System.out.println("extensions = " +
              x509crlentry.hasExtensions());
            System.out.println();
          }
        }
        // We're done.
        System.out.println("---");
        // Close the file.
        fileinputstream.close();
      }
    }
    catch (Exception exception)
    {
      exception.printStackTrace();
    }
  }
}



.ĖéŸéŸ‚é›éœ Ü韂„›‚— ܟ‚• Šš— ąƒ ĮĶ Łß• ŋŸ™ ĶĖ Šš— ŲŸĶ… ĖŸœĮ߅ƒ ĖŸ‚ƒ
ŅéŠéŒé› Ž‚é›Ķé• ŌŠ ĶĖ ĮĶ CRL ܟ‚• Ėœˆ‚Ÿ ŚŸ ’›‚‹Į ĖŸ‚ƒ Šš— ’ĮĶ‡Į Ż‚˜œ
.ĖŸŸ‚›œ




‚ŃœŸĪ˜
Ć鋂éœé› įĖĶéƒĶ‚— ’‚ą›‚œĶƒ ĪĮ įĶ‚Ÿ‹ƒ ’ĮĶƒ ß ’ßĶĶŽ ‚CRL ą—œŸĮ Ėß‡ß ‚ƒ
.ĖœĶĮĖ ąĖ› Ɵ ßĖ ‚›Į ¬Ėœ…‹

’…Ķ‚ƒ ąƒ .ĖĶĮĖ Push ÉĶŌ CRL ‘ŸĪ߅ .ĖœĶĮĖ ’œ‚‹Ķ ĪßĶ ąƒ ĶŸŠ‚… ą—œŸĮ ÜßĮ
¬’é™é— ‘ŸĪ߅ Ō‚–œ ĶĖ ’œ‚›Ī ÜßĮĖ‡ ĪĮ ’Žƒ ąƒ ą‡ß… ‚ƒ ĮĶ ĖŸĖ‡ ’‚CRL ¬CA
ĪßĶ ąéƒ ĮĶ ‚éžœĄ ŻÕœ› ĶßŌ ąƒ ĖŸ‚ƒ ‚CRL ĪĮ ąĖ‚•…‹Į ’ĮĶƒ CA .ĖĖ’› ĶĮĶ–
’‚青霂é‹Ķ ĪßĶéƒ ąéƒ įĖĶéƒĶ‚— ’‚ą›‚œĶƒ ĪĮ ’Žƒ ŋĮ Ž—›› .ĖŸ‚›œ ’œ‚‹Ķ
Ķ‚é— ąéƒ ’‚青éĮߘ ’ĮĶƒ ŏ‚‹ Ķ ¬CRL ŚŸ ĖŸ‚Œ .ĖœŒ‚ƒ ą…ŒĮĖ Ī‚Ÿœ įĶ…ŒŸƒ
.Ėߌ ĶŒ…œ› ř„Į Ė— ĶĖ ą…•Ķ

܂é†é› ’ĮĶéƒ .ĖœßŒ’› ĶŒ…œ› ’…ƒ‚† Ž‚›Ī ĶĖ ‚’Įߘ .ŋĮ CRL ÜßŌ ܗŒ› ŻßĖ
ĖŸœĮ߅’› ¬Ėߌ ąĖĮĖ Ō˜Ķƒ ‚Ž–œĮ ŹŸĶ‚… ĪĮ џ„ ĖŸ‚ƒ ’Įߘ ŚŸ Ķ˜Į .ĪßĶ ±ø°
Ė霂雃 CRL ĶĖ ĖŸ‚ƒ įĖßĶß .ĖŸĖ Ż‚‡œĮ CRL ąƒ ’Įߘ ŽĖßĪ•Į ‚ƒ ĮĶ Ķ‚—œŸĮ
.Ė郂Ÿ Ō‹ƒ ĖœĮ߅’› CRL Ėœ…‹ Ė‚ŸĪ ‚revocation Ķ˜Į .Ėߌ ’Ž–œ› ’Įߘ ‚…
’ƒ‹‚œ› ŃßĶ ŽŸĮ ą— Ėƒ‚Ÿ’› џĮĪ•Į PKI ąƒ ą‡ß… ‚ƒ CRL ÜßŌ Ō‹ß…› ¬ąœ‚•‹‚…›
.ŋŸœ įĶŸĢ„ ąĪĮĖœĮ ş™ƒ‚– ’ĮĶƒ



ą‡Ÿ…œ
Ėœ…‹ ĖŸ•› ‚›Œ ŽŸš ŽĄ ŽĖœ‚‹‚œŒ ’ĮĶƒ ą— ‚’Įߘ ĪĮ ąœß˜ˆ ĖŸ…•‚ŸĶĖ ŚœŸĮ
Żßž•› ą— š‚‰ .ĖŸŸ‚›œ ąĖ‚•…‹Į ĖœßĶ’› Ķ‚— ąƒ Private Key ’ĮĶƒ ą— ‚CRL ß
ŻĶ‚žˆ ś‹– ĶĖ .ĖŸĶŸ˜ƒ ąĶžƒ ‚žœĄ ĪĮ ĖŸœĮ߅’› ¬ĖŸĖŒ ą‡ß…› ĮĶ ’Įߘ ß CRL
.ŻŸĪĮĖĶ„’› ‚’Įߘ ’™› įĖĶƒĶ‚— ’‚ą›‚œĶƒ ’‹ĶĶƒ ąƒ


Copyright 2001, IT World / JavaWorld.com / PC WORLD Iran/International Data Group Inc. All rights reserved.


’‡œ‹Ķ՜
ŽŸĮ ĖĶߛ ĶĖ ĮĶ Ėߊ Ķ՜
:ĖŸŸß˜ƒ ‚› ąƒ ƙŌ›

ŃĪĶĮ ‚ƒ ’™ŸŠ -
ŃĪĶĮ ‚ƒ -
ŃĪĶĮ’ƒ -

’œ šßŌ ’™ŸŠ -
Ƌ‚œ› -
ą‚…ß— -

’Š… ’™ŸŠ -
ĆߙŌ› -
ŋŸœ ’Š… ’•‚— ąĪĮĖœĮ ąƒ -


:Ż‚œ

:ŚŸœßĶ…—™Į ŋ„

: ŗĶŒ Ż‚œ

܃– ’‚Å›‹–
(ÜßĮ ś‹–) - ’Įߘ ‚ƒ Ž›Į ’Įą—ƒŒ įĖĶƒĶ‚— ’‚ą›‚œĶƒ Ė‚‡ŸĮ ąß‰œ
(ŻßĖ ś‹–) - ’Įߘ ‚ƒ Ž›Į ’Įą—ƒŒ įĖĶƒĶ‚— ’‚ą›‚œĶƒ Ė‚‡ŸĮ ąß‰œ
(Żß‹ ś‹–) - ’Įߘ ‚ƒ Ž›Į ’Įą—ƒŒ įĖĶƒĶ‚— ’‚ą›‚œĶƒ Ė‚‡ŸĮ ąß‰œ