Object Identifier

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

In der Informatik ist ein Object Identifier (OID) ein weltweit eindeutiger Bezeichner, der benutzt wird um ein Informationsobjekt zu benennen (vgl. URN). Ein OID stellt einen Knoten in einem hierarchisch zugewiesenen Namensraum dar, der durch den ASN.1-Standard definiert ist. Jeder Knoten ist durch eine Folge von Nummern eindeutig gekennzeichnet, die seine Position beginnend an der Wurzel des Baumes angibt. Neue Knoten zur eigenen Verwendung können bei den entsprechenden Autoritäten des übergeordneten Knotens beantragt werden. Die Regeln für die Vergabe und Registrierung von OIDs sind festgelegt in den Normen ISO/IEC 9834 und DIN 66334. Die Verwaltung des OID-Baumes und die Sicherstellung der Eindeutigkeit von OIDs beruhen auf der Übertragung der Zuständigkeit für die untergeordneten Knoten an den Besitzer einer OID.

Notation[Bearbeiten]

Im internationalen OID-Baum werden alle Kanten von einem Knoten zu Kindknoten durch ganze Ganzzahlen sog. primary integer values eindeutig identifiziert. Jede Kante ist gleichmaßen mit einer Unicode-Bezeichnung (Unicode label) versehen.

Darüber hinaus kann eine Kante folgende Eigenschaften besitzen: Sie kann ein oder mehr sekundäre Bezeichnungen (secondary identifiers) haben. Für die sekundären Bezeichnungen gelten die Zeichenrestriktionen für ASN.1-Bezeichnungen (erlaubt sind Buchstaben, Ziffern und Bindestrich; siehe Recommendation ITU-T X.680 | ISO/IEC 8824-1). Sie müssen nicht eindeutig sein.

Jedes Objekt ist genau einem Knoten (in der Regel einem Blatt des Baums) zugeordnet. Für ein solches Objekt wird der ASN.1 Object Identifier im engen Sinne als Folge der Kantennummern auf dem Pfad von der Wurzel zu dem entsprechenden Knoten definiert, z.B.:

{1 3 6 1 4 1} gemäß ASN.1-Notation,
.1.3.6.1.4.1 gemäß Punkt-Notation,
urn:oid:1.3.6.1.4.1 gemäß URN-Notation[1].

Um die Lesbarkeit zu verbessern, kann der Wert einer ASN.1 OID unter Verwendung der zugehörigen sekundären Bezeichnungen referenziert werden:

{iso(1) org(3) dod(6) internet(1) private(4) enterprise(1)} gemäß ASN.1-Notation

Der ASN.1 OID-IRI (OID internationalized resource identifier) entsteht durch eine durch Slash ('/') separierte Verkettung der Unicode-Bezeichnung:

"/iso/org/dod/internet/private/enterprise" gemäß OID-IRI-Notation

Durch Unicode-Bezeichnungen referenzierte zusätzlich definierte, von der Wurzel ausgehende Kanten, sog. long arcs, kann sich für die OID-IRI eine kürzere äquivalente Schreibweise ergeben (ähnlich symbolischer Links in Dateisystemen).[2]

Wurzel[Bearbeiten]

Die Wurzel des OID-Baums wurde wie folgt definiert:

0: ITU-T
1: ISO
2: joint-iso-itu-t

Eine Erweiterung durch eine weitere Standardisierungsorganisation ist technisch nicht möglich, da in der Binärkodierung von OIDs wie z.B. der DER-Kodierung zugunsten einer Komprimierung kein weiterer Platz reserviert wurde.[3][4]

Anwendungsbeispiele[Bearbeiten]

  • In der Informationssicherheit werden OIDs genutzt, um beispielsweise die Objekttypen bei X.509-Zertifikaten eindeutig zu kennzeichnen.
  • In X.500-Verzeichnisdiensten werden eindeutige Attribute, Attributtypen und Objekte gekennzeichnet.
  • In LDAP-Schemen haben alle Objektklassen und Attributtypen eine eigene OID.
  • In der Netzwerktechnik wird im Zusammenhang mit SNMP von OIDs gesprochen, wenn damit ein Objekt aus der Management Information Base gemeint ist.
  • Objekte für den standardisierten Datenaustausch im Gesundheitswesen können beim DIMDI (für Deutschland) oder bei RefData (für die Schweiz) registriert werden [1].
  • Ebenfalls sind OIDs zentraler Bestandteil der HL7 und dient für den Austausch von Daten zwischen Organisationen im Gesundheitswesen und deren Computersystemen.
  • Kostenlose Registrierungen sind bei IANA möglich, der Knoten (Präfix) ist 1.3.6.1.4.1 mit der Entsprechung iso.identified-organization.dod.internet.private.enterprise.
  • Unter dem Knoten 2.25 kann eine UUID als OID-Komponente verwendet werden, dafür ist keine Registrierung erforderlich.

Siehe auch[Bearbeiten]

Identifikator

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. RFC 3061
  2. Recommendation ITU-T X.660 (07/11)
  3. Olivier Dubuisson: ASN.1 - Communication between heterogeneous systems, Seite 396 in der englischen Version
  4. ITU-T X.690 (PDF; 524 kB) - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)