Object Identifier

In der Informatik ist ein Object Identifier (OID) ein weltweit eindeutiger Bezeichner, der benutzt wird, um ein Informationsobjekt zu benennen (vgl. URN). Ein OID stellt einen Knoten in einem hierarchisch zugewiesenen Namensraum dar, der durch den ASN.1-Standard definiert ist. Jeder Knoten ist durch eine Folge von Nummern eindeutig gekennzeichnet, die seine Position beginnend an der Wurzel des Baumes angibt. Neue Knoten zur eigenen Verwendung können bei den entsprechenden Autoritäten des übergeordneten Knotens beantragt werden. Die Regeln für die Vergabe und Registrierung von OIDs sind festgelegt in den Normen ITU-T Rec. ITU-T X.660, ISO/IEC 9834 und DIN 66334. Die Verwaltung des OID-Baumes und die Sicherstellung der Eindeutigkeit von OIDs beruhen auf der Übertragung der Zuständigkeit für die untergeordneten Knoten an den Besitzer (Registration Authority) einer OID.

Notation

Im internationalen OID-Baum werden alle Kanten von einem Knoten zu Kindknoten durch ganze Zahlen, sogenannte primary integer values, eindeutig identifiziert. Verschiedene Kanten, die von demselben Knoten ausgehen, erhalten verschiedene primary integer values.

Jede Kante ist gleichermaßen mit einer eindeutigen Unicode-Bezeichnung (Unicode label) versehen. Darüber hinaus kann eine Kante eine oder mehrere sekundäre Bezeichnungen (secondary identifiers) haben. Für die sekundären Bezeichnungen gelten die Zeichenrestriktionen für ASN.1-Bezeichnungen (erlaubt sind Buchstaben, Ziffern und Bindestrich; siehe Recommendation ITU-T X.680 | ISO/IEC 8824-1).^[1] Die sekundären Bezeichnungen müssen nicht eindeutig sein.

Jedes Objekt ist genau einem Knoten (in der Regel einem Blatt des Baums) zugeordnet. Für ein solches Objekt wird der ASN.1 Object Identifier im engen Sinne als Folge der Kantennummern auf dem Pfad von der Wurzel zu dem entsprechenden Knoten definiert, z. B.:

{1 3 6 1 4 1} gemäß ASN.1-Notation (in diesem Beispiel ohne NameForm-Bezeichner),
1.3.6.1.4.1 gemäß Punkt-Notation,
urn:oid:1.3.6.1.4.1 gemäß URN-Notation,^[2]
/1/3/6/1/4/1 gemäß OID-IRI-Notation (in diesem Beispiel ohne NonInteger-Unicode-Label)

Um die Lesbarkeit zu verbessern, kann der Wert einer ASN.1 OID unter Verwendung der zugehörigen sekundären Bezeichnungen referenziert werden:

{iso(1) identified-organisation(3) dod(6) internet(1) private(4) enterprise(1)} gemäß ASN.1-Notation

Der ASN.1 OID-IRI (OID internationalized resource identifier) entsteht durch eine durch Slash / separierte Verkettung der Unicode-Bezeichnung:

"/ISO/Identified-Organization/6/1/4/1" gemäß OID-IRI-Notation

Durch Unicode-Bezeichnungen referenzierte zusätzlich definierte, von der Wurzel ausgehende Kanten, sogenannte long arcs, kann sich für die OID-IRI eine kürzere äquivalente Schreibweise ergeben (ähnlich symbolischer Links in Dateisystemen).^[3]

Wurzel

Die Kanten von der Wurzel des OID-Baums wurden wie folgt definiert:

0: ITU-T
1: ISO
2: joint-iso-itu-t

Eine Erweiterung durch eine weitere Standardisierungsorganisation ist technisch nicht möglich, da in der Binärkodierung von OIDs wie z. B. der BER/CER/DER-Kodierung zugunsten einer Komprimierung kein weiterer Platz reserviert wurde.^[4]^[5]

Anwendungsbeispiele

In der Informationssicherheit werden OIDs genutzt, um beispielsweise die Objekttypen bei X.509-Zertifikaten eindeutig zu kennzeichnen.
In X.500-Verzeichnisdiensten werden eindeutige Attribute, Attributtypen und Objekte gekennzeichnet.
In LDAP-Schemen haben alle Objektklassen und Attributtypen eine eigene OID.
In der Netzwerktechnik wird im Zusammenhang mit SNMP von OIDs gesprochen, wenn damit ein Objekt aus der Management Information Base gemeint ist.
Ebenfalls sind OIDs zentraler Bestandteil der HL7 und dient für den Austausch von Daten zwischen Organisationen im Gesundheitswesen und deren Computersystemen.

Erwerb einer OID

Es gibt viele Wege, eine OID zugewiesen zu bekommen, sowohl kostenpflichtige als auch kostenlose. Ein paar Beispiele:

Kostenlose Registrierungen sind bei IANA möglich, der Knoten (Präfix) ist 1.3.6.1.4.1 mit der ASN.1-Notation {iso(1) identified-organization(3) dod(6) internet(1) private(4) enterprise(1)}.
Unter dem Knoten 2.25 kann eine UUID als OID-Komponente verwendet werden, dafür ist keine Registrierung erforderlich.
Objekte für den standardisierten Datenaustausch im Gesundheitswesen können beim DIMDI (für Deutschland), im OID Portal Österreich oder bei Refdata (für die Schweiz) registriert werden dimdi.de.

Siehe auch

Identifikator

Weblinks

Schweizer eHealth-OID-Register der Stiftung Refdata
OID Portal Österreich für e-Health-Anwendungen
OID-Register zu „Deutschland Gesundheitswesen“ beim DIMDI
IANA Private Enterprise Numbers
OID Info – öffentliches OID Repository der France Telecom
OID Standards – Sammlung von ITU-T Standards bezüglich OIDs
Häufig gestellte Fragen bzgl. OIDs
Harald Tveit Alvestrand’s Object Identifier Registry
ASN.1 & OID Project der ITU-T

Einzelnachweise

↑ Recommendation X.680. tu.int, abgerufen am 15. September 2019 (englisch).
↑ RFC3061 – A URN Namespace of Object Identifiers. Februar 2001 (englisch).
↑ Recommendation ITU-T X.660 (07/11)
↑ Olivier Dubuisson: ASN.1 – Communication between heterogeneous systems. oss.com, S. 396 (in der englischen Version)
↑ ITU-T X.690 (PDF; 524 kB) ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).

[1] Recommendation X.680. tu.int, abgerufen am 15. September 2019 (englisch).

[2] RFC3061 – A URN Namespace of Object Identifiers. Februar 2001 (englisch).

[3] Recommendation ITU-T X.660 (07/11)

[4] Olivier Dubuisson: ASN.1 – Communication between heterogeneous systems. oss.com, S. 396 (in der englischen Version)

[5] ITU-T X.690 (PDF; 524 kB) ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER).

[1]

[2]

[3]

[4]

[5]

Navigation