Открыть сервис

Object Identifier

Object Identifier (идентификатор объекта, OID) — это уникальный, иерархически структурированный идентификатор, используемый для однозначного именования объектов, классов объектов, атрибутов и других сущностей в информационных системах, протоколах и базах данных. OID представляет собой последовательность целых чисел, разделённых точками, которая строится на основе древовидной структуры, управляемой международными организациями по стандартизации. Основное назначение OID — обеспечение глобальной уникальности и интероперабельности между различными системами, позволяя однозначно ссылаться на конкретный объект без риска коллизий имён.

История

Концепция OID возникла в рамках развития стандартов управления информацией, в первую очередь — в области сетевых протоколов и систем управления базами данных. В 1980-х годах Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) разработали стандарт ISO/IEC 8824:1990 «Abstract Syntax Notation One (ASN.1)», который определил форматы для представления данных в телекоммуникационных системах. В рамках ASN.1 была введена концепция OID как способа идентификации типов данных, модулей и объектов.

Параллельно, в 1988 году, Международный союз электросвязи (ITU-T) опубликовал рекомендации X.500 и X.509, описывающие службы каталогов и сертификаты открытых ключей. В этих стандартах OID стали ключевым элементом для идентификации атрибутов, алгоритмов и политик. В 1990-х годах OID получили широкое распространение в протоколе SNMP (Simple Network Management Protocol), где они используются для идентификации управляемых объектов в базах Management Information Base (MIB). В России и странах СНГ стандартизация OID осуществляется в рамках национальных систем, в частности, в ГОСТ Р ИСО/МЭК 8824-1-2001, который гармонизирован с международным стандартом ASN.1.

Структура и иерархия

OID строится по принципу дерева, где каждый узел соответствует определённому числовому значению. Корень дерева не имеет числового представления, а дочерние узлы добавляются последовательно, образуя путь от корня до конкретного объекта. Формат записи OID — это последовательность чисел, разделённых точками, например: 1.3.6.1.4.1.311.1.1.1.

Основные ветви дерева OID

  • 0 — ITU-T: ветвь, зарезервированная для рекомендаций Международного союза электросвязи (ITU-T).
  • 1 — ISO: ветвь, управляемая Международной организацией по стандартизации (ISO).
  • 2 — ISO/ITU-T: совместная ветвь, используемая для стандартов, разработанных обеими организациями.

Ветвь ISO (1) далее делится на подветви:

  • 1.1 — стандарты ISO;
  • 1.2 — национальные организации по стандартизации (например, 1.2.643 — код России по ISO 3166-1);
  • 1.3 — организации, признанные ISO (например, 1.3.6.1.4.1 — частные предприятия, где 1.3.6.1.4.1.311Microsoft).

Примеры OID

  • 1.3.6.1.4.1.311.1.1.1 — идентификатор объекта для сертификата открытого ключа Microsoft.
  • 1.2.643.2.2.1 — OID для алгоритма ГОСТ Р 34.10-2001 в российской криптографии.
  • 1.3.6.1.2.1.1.1.0 — OID для системного описания устройства в MIB SNMP.

Применение

Системы управления сетями (SNMP)

В протоколе SNMP OID используются для идентификации каждого управляемого объекта (переменной) в MIB. Например, OID 1.3.6.1.2.1.1.1.0 соответствует системному описанию устройства, а 1.3.6.1.2.1.1.3.0 — времени работы системы с момента последней перезагрузки. Сетевые администраторы используют OID для мониторинга и конфигурирования оборудования через SNMP-запросы.

Инфраструктура открытых ключей (PKI)

В стандарте X.509 OID идентифицируют алгоритмы подписи, хеширования, типы сертификатов и политики. Например, OID 1.2.840.113549.1.1.5 соответствует алгоритму RSA с SHA-1, а 1.2.643.2.2.19 — алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 бит. В российских сертификатах, выдаваемых удостоверяющими центрами, используются OID, зарегистрированные в национальной системе.

Базы данных и информационные системы

OID применяются в системах управления базами данных (СУБД) для уникальной идентификации записей, таблиц или схем. Например, в реляционных СУБД OID может использоваться как первичный ключ, обеспечивающий глобальную уникальность при распределённом хранении данных. В объектно-ориентированных базах данных OID позволяет ссылаться на объекты без привязки к физическому расположению.

Криптография и электронная подпись

В российской криптографии OID играют важную роль в стандартах ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и других. Они идентифицируют алгоритмы, параметры ключей и схемы подписи. Например, OID 1.2.643.7.1.1.1.1 соответствует алгоритму ГОСТ Р 34.10-2012 с эллиптической кривой 256 бит. Эти OID регистрируются в Федеральном агентстве по техническому регулированию и метрологии (Росстандарт) и используются в электронных подписях, сертификатах и защищённом документообороте.

Медицина и здравоохранение

В медицинских информационных системах OID применяются для идентификации стандартов, классификаторов и справочников, таких как МКБ-10 (Международная классификация болезней) или LOINC (Logical Observation Identifiers Names and Codes). Например, OID 2.16.840.1.113883.6.1 соответствует LOINC, а 1.2.643.5.1.1 — российскому классификатору медицинских услуг.

Регистрация и управление

Регистрация OID осуществляется через уполномоченные организации, которые управляют определёнными ветвями дерева. Международные ветви (0, 1, 2) контролируются ITU-T и ISO/IEC. Национальные ветви (например, 1.2.643 для России) управляются национальными органами по стандартизации. В России функции регистрации OID выполняет Росстандарт, а также отраслевые организации, такие как Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26).

Для регистрации OID в частной ветви 1.3.6.1.4.1 (частные предприятия) необходимо обратиться в Американский национальный институт стандартов (ANSI) или к уполномоченному регистратору, например, в Internet Assigned Numbers Authority (IANA). В России частные OID могут регистрироваться через ассоциацию «Росстандарт» или специализированные центры, такие как ООО «КриптоПро» (организация, зарегистрированная в РФ, не является иностранным агентом).

Критика и ограничения

Несмотря на широкое распространение, OID имеют ряд недостатков. Основной из них — сложность иерархической структуры, которая может затруднять управление и поиск объектов. Кроме того, OID не являются человекочитаемыми, что требует дополнительных справочных систем для их интерпретации. В некоторых современных системах, таких как RESTful API или JSON-схемы, OID заменяются более простыми URI или UUID, которые проще в использовании и не требуют централизованной регистрации.

Также существует проблема дублирования OID при неправильной регистрации или использовании неофициальных ветвей. В России это может приводить к коллизиям в системах электронной подписи, если разные организации используют одинаковые OID для разных алгоритмов. Для решения этой проблемы разрабатываются национальные реестры OID, однако их полнота и актуальность не всегда соответствуют требованиям.

Источники

  1. ISO/IEC 8824-1:2008 «Information technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation».
  2. ITU-T Recommendation X.660 (2011) «Information technology — Procedures for the operation of object identifier registration authorities».
  3. ГОСТ Р ИСО/МЭК 8824-1-2001 «Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации».
  4. RFC 2578 «Structure of Management Information Version 2 (SMIv2)».
  5. «Руководство по регистрации OID в Российской Федерации» — Федеральное агентство по техническому регулированию и метрологии (Росстандарт), 2020.
  6. «Криптографические алгоритмы и OID» — Технический комитет по стандартизации ТК 26, 2021.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →