1 / 74

Идентификаторы цифровых объектов ( OID)

Идентификаторы цифровых объектов ( OID). Назначение, структура, применение Анатолий Кликич ГУИКТ. Разнообразие и сложность данных , отсутствие гибкой системы их представления вызвали необходимость появления нотации высокого уровня для их описания.

tannar
Download Presentation

Идентификаторы цифровых объектов ( OID)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Идентификаторы цифровых объектов(OID) Назначение, структура, применение Анатолий Кликич ГУИКТ

  2. Разнообразие и сложностьданных, отсутствиегибкойсистемыихпредставления вызвалинеобходимость появлениянотациивысокогоуровня для их описания.

  3. . Данная нотация должна была удовлетворить ряд требований: • способность описать все существующие типы данных; • обеспечить описание сложных многоуровневых структур данных; • определять алгоритмы представления значений (правила кодирования); • обеспечить открытость для дальнейшего развития.

  4. В качестве такой нотации Международный Консультативный Комитет по Телефонии и Телеграфии (МККТТ сегодня это ITU-T) предложил использовать абстрактно-синтаксическую нотацию версии 1. ASN.1

  5. ASN.1 (AbstractSyntaxNotationOne) является ISO и ITU-T совместимым стандартом. Первоначально был определён в 1984 году в рамках CCITT X.409:1984. Из-за широкого применения ASN.1 в 1988 году перешёл в свой собственный стандарт X.208. Начиная с 1995 года, существенно пересмотренный ASN.1 описывается стандартом X.680

  6. ASN.1 была разработана для применения на верхних уровнях семиуровневой модели стека протоколов OSI. Курс лекцийВ.А.Капустин

  7. Стек протоколов, используемых в Интернете, отличается от семиуровневой модели ISO (Таблица 2). Таблица 2. Использование ASN.1 в стеке протоколов Интернета Использование ASN.1 в стеке протоколов Интернета Курс лекцийВ.А.Капустин

  8. ITU в 2001 году в рамках ITU-T SG-17 открывает проект содействия использованию ASN.1 в широком спектре отраслей промышленности и органов стандартизации, который также охватывает идентификаторы объекта (OID) ASN.1 проект создал хранилище, которое собирает сведения о многих OID (в том числе всех тех, которые определены в любой рекомендации ITU-T) Project LeaderMr. Olivier DUBUISSONFrance Telecom OrangeOrange Labs/DDEV

  9. Сегодня в этом репозитории хранятся 107330 Идентификаторов. Только в 2011 году зарегистрировано более 6000

  10. Основные типы объектов, которые могут идентифицироваться с помощью OID • страны, компании, проекты; • построение сертификатов ключей подписей в соответствии с Rec. ITU-T X.509, включая политики применения сертификатов (certificatepolicy); • алгоритмы шифрования (пример: АES); • протокол оповещения (Common Alerting Protocol (CAP) emergency message identification ([WMO-alerting-OIDs]); • схема идентификации для применений tag-based объектов (also [X.668]);

  11. определение имен атрибутов (distinguished name attributes[X.509]); • • в ASN.1 модулях, к примеру: BioAPI (Biometrics) Interworking Protocol; • • правила декодирования ASN.1 модулей, к примеру: ASN.1 BasicEncodingRules; • • MIB for SNMP network management, for example the SNMP Notification MIB; • • применение в электронном здравоохранении, к примеру: HL7 (international) tree of allocations; • • информационные объекты на основе ASN.1 (см. [X.681]); • Сети авиационной электросвязи (ATN) с использованием ISO/OSI стандартов ипротоколов;

  12. ETSI (European Telecommunication Standards Institute): OIDs under {itu-t(0) identifiedorganization(4) etsi(0) reserved(127) etsi-identified-organization(0)} even for non-ETSI-members. • • Операторы сетей используют {itu-t(0) network-operator(3)}; • International allocated OIDs for information systems: • TLS Web server authentication (1.3.6.5.5.7.3); • TLS Web client authentication (1.3.6.5.5.7.3.2); • Signing of downloadable executive code (1.3.6.5.5.7.3.3);E-mail protection (1.3.6.5.5.7.3.4); • IP Security end system (1.3.6.5.5.7.3.5); • 1.3.6.5.5.7.3.6 IP Security tunnel termination • 1.3.6.5.5.7.3.7 IP Security user • 1.3.6.5.5.7.3.8 Time Stamp Signing и т. д.

  13. Cложно найти область, где не использовались бы идентификаторы объектов, созданные в соответствии с международными рекомендациями.

  14. Простой протокол управления сетью (SNMP)OID1.3.6.1.4.1.1768.

  15. РЕЛЯЦИОННЫЕ СУБД ПО ПРОТОКОЛУ Z39.50

  16. { iso(1) identified-organization(3) icao(27) atn(0) objectIdentifiers(0) }

  17. Использование ЭЦП в медицине

  18. OID в стандартизованных медицинских документах

  19. GRID OID

  20. P K I Инфраструктура открытых ключей

  21. Технологии идентификации • Штрих-кодовая идентификация • Радиочастотная идентификация • Биометрическая идентификация • На основе карт с магнитной полосой

  22. Технологии аутентификации • Аутентификациия по многоразовым паролям • Аутентификациия на основе одноразовых паролей • Аутентификациия по предъявлению цифрового сертификата

  23. ОбластипримененияцифровыхсертификатовОбластипримененияцифровыхсертификатов

  24. Основное требования к политике PKI соответствие общей корпоративной политике безопасности;

  25. Многие организации, реализующие функции PKI, сегодня работают не имея даже формальной политики, потому что никогда ранее не нуждались в ней. PKI получает все большее распространение, возрастает число взаимодействий, поэтому работа без определенного набора политик становится практически невозможной.

  26. МСЭ-Т X.509Серия Х: сети передачи данных, взаимосвязь открытых систем и безопасность 7 Открытые ключи и сертификаты открытых ключей Идентификатор объекта, который определяет расширение, должен быть определен в соответствии в Рек. МСЭ-Т X.660 | ИСО/МЭК 9834-1. 8.2 Расширения информации о ключах и политике Идентификаторы объектов, используемые для определения целей ключа, должны быть присвоены в соответствии с Рек. МСЭ-Т X.660 | ИСО/МЭК 9834-1. 8.2.2.6 Расширение политик сертификатов  Идентификаторы объектов, используемые для определения политик сертификатов и типов квалификаторов политик сертификатов, должны быть присвоены в соответствии с Рек. МСЭ-Т X.660 | ИСО/МЭК 9834-1.

  27. Каким же образом достигается уникальность идентификации объектов вмировомпространстве?

  28. В основу решения данного вопроса на международном уровне были положены рекомендации X.208 "Abstract Syntax Notation One (ASN.1)" (затем серия X.680), разработанные совместно МСЭ-Т и ИСО/МЭК. Впервые в этих документах был определены правила создания иерархической древовидной модели идентификации объектов на основе построения дерева идентификаторов объектов (OID-tree, Д-OID) и непосредственно Object Identifier (OIDs).

  29. Рекомендация ITU-T X.660|ISO/ISO 9834-1 дает определение идентификатора объекта как значение, отличающееся от других подобных значений, которое связывается с информационным объектом и является первичным списком целочисленных значений от корня (Root) международного дерева до узла, уникально определяющего этот объект.

  30. Начиная с 2000 года разрешено использовать ASCII символы. При использовании Уникод-метокдерево сейчас носит название "международное OID-tree". Полный путь от главного корня до узла описывается строкой из Уникод-меток для каждого узла и называется OID-IRI формой идентификации. Таким образом, достигаетсясоответствие между метками Уникода (Unicodelabel) и описанием ASN.1.

  31. root Top of the OID Tree joint-iso-itu-t(2) itu-t(0) iso(1) tag-based(27) recommendation(0) identified-organisation(3) member-body(2) mcode(1) country(16) dod(6) ISO 3166 country codes ISO 3166 country codes internet (1) Example: {joint-iso-itu-t(2) tag-based(27) mcode(1)} Note: The name of the 3 top-level arcs do not imply a hierarchical dependency to ISO or ITU-T.

  32. Модель иерархического дерева (OID-tree, Д-OID) предполагает Ветка ITU-Тitu-t(0) находится под администрированием ITU-Т, Ветка ISO iso(1) находится под администрированием ISO, Ветка Joint-ISO-ITU-T joint-iso-itu (2) находится под совместным администрированием ISO и ITU-Т.

  33. Для ветки МСЭ-Т с индексом – 0 было выделено 6 ветвей: 0- "Recommendation", 1- "Question", 2 - "Administration", 3 - "Network-Operator", 4 - "Identified-Organization", 5 - "R-Recommendation".

  34. Для ветки ИСО с индексом – 1 было выделено 4 ветки: 0- "Standard", 1- "Registration-Authority", 2 - "Member-Body", 3 - "Identified-Organization".

  35. Ветка Joint-ISO-ITU-T с индексом 2 B настоящее время насчитывает 35 узлов. Эти узлы назначаются всоответствии сстандарттомX.662 | ISO/IEC 9834-3 Выделение и наименование узлов и веток осуществляется в соответствии с номером проекта ISO иномером стандарта ISO, а также в соответствии с параметрами ITU-T StudyGroup, StudyPeriod, and Question, and the number of the ITU-T (or CCITT) Recommendation.

  36. Стандартом X.660 | ISO/IEC 9834-1 определено международное дерево идентификаторов(InternationalObjectIdentifier), которое поддерживает и деревоидентификаторов в кодах ASN.1 имеждународное описание идентификаторов, а также связь между ними.

  37. Ветка под администрированием ISO ? Или ветка под совместным администрированием ITU-Т-ISO? В международной практике встречаются оба варианта. В настоящее время OID выданные для стран под веткой ISO сохраняются

  38. Alvestrand Family

  39. МСЭ-Т X.660Серия Х: передача данных, система связи и безопасность.Сеть OSI и системные аспекты - обозначение, адрес и регистрация 5.5Область совместной регистрации в пределах страны была назначена (как определено в МСЭ-T Rec. X.662 | ISO/IEC 9834-3) дуга, которая производит значение ИДЕНТИФИКАТОРА ОБЪЕКТАASN.1: {joint-iso-itu-t (2) страна (16)} и соответствующее значение OID-IRI: "/Joint-ISO-ITU-T/Country" Узлы могут использоваться, чтобы назначить зависимые дуги (и, следовательно, ИДЕНТИФИКАТОР ОБЪЕКТА и значения OID-IRI) в пределах страны. Рекомендуется, чтобы единственный национальный Регистрационный орган был определен совместным решением государства-члена Международного союза электросвязи и Национальным органом Международной организации по стандартизации.

  40. Какую ветку выбрать для построения национального дерева Украины?

  41. Стандартами X.660 | ISO/IEC 9834-1 X.662 | ISO/IEC 9834-3 рекомендуется строить национальные OID-tree деревья под ветками администрирования ITU-Т и ISO (с индексом – 2, Unicode label " Joint-ISO-ITU-T"). Пример: {joint-iso-itu-t (2) country (16) ua (804)}.

More Related