Object Identifier
Object Identifier (идентификатор объекта, OID) — это уникальный, иерархически структурированный идентификатор, используемый для однозначного именования объектов, классов объектов, атрибутов и других сущностей в информационных системах, протоколах и базах данных. OID представляет собой последовательность целых чисел, разделённых точками, которая строится на основе древовидной структуры, управляемой международными организациями по стандартизации. Основное назначение OID — обеспечение глобальной уникальности и интероперабельности между различными системами, позволяя однозначно ссылаться на конкретный объект без риска коллизий имён.
История
Концепция OID возникла в рамках развития стандартов управления информацией, в первую очередь — в области сетевых протоколов и систем управления базами данных. В 1980-х годах Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) разработали стандарт ISO/IEC 8824:1990 «Abstract Syntax Notation One (ASN.1)», который определил форматы для представления данных в телекоммуникационных системах. В рамках ASN.1 была введена концепция OID как способа идентификации типов данных, модулей и объектов.
Параллельно, в 1988 году, Международный союз электросвязи (ITU-T) опубликовал рекомендации X.500 и X.509, описывающие службы каталогов и сертификаты открытых ключей. В этих стандартах OID стали ключевым элементом для идентификации атрибутов, алгоритмов и политик. В 1990-х годах OID получили широкое распространение в протоколе SNMP (Simple Network Management Protocol), где они используются для идентификации управляемых объектов в базах Management Information Base (MIB). В России и странах СНГ стандартизация OID осуществляется в рамках национальных систем, в частности, в ГОСТ Р ИСО/МЭК 8824-1-2001, который гармонизирован с международным стандартом ASN.1.
Структура и иерархия
OID строится по принципу дерева, где каждый узел соответствует определённому числовому значению. Корень дерева не имеет числового представления, а дочерние узлы добавляются последовательно, образуя путь от корня до конкретного объекта. Формат записи OID — это последовательность чисел, разделённых точками, например: 1.3.6.1.4.1.311.1.1.1.
Основные ветви дерева OID
- 0 — ITU-T: ветвь, зарезервированная для рекомендаций Международного союза электросвязи (ITU-T).
- 1 — ISO: ветвь, управляемая Международной организацией по стандартизации (ISO).
- 2 — ISO/ITU-T: совместная ветвь, используемая для стандартов, разработанных обеими организациями.
Ветвь ISO (1) далее делится на подветви:
1.1— стандарты ISO;1.2— национальные организации по стандартизации (например,1.2.643— код России по ISO 3166-1);1.3— организации, признанные ISO (например,1.3.6.1.4.1— частные предприятия, где1.3.6.1.4.1.311— Microsoft).
Примеры OID
1.3.6.1.4.1.311.1.1.1— идентификатор объекта для сертификата открытого ключа Microsoft.1.2.643.2.2.1— OID для алгоритма ГОСТ Р 34.10-2001 в российской криптографии.1.3.6.1.2.1.1.1.0— OID для системного описания устройства в MIB SNMP.
Применение
Системы управления сетями (SNMP)
В протоколе SNMP OID используются для идентификации каждого управляемого объекта (переменной) в MIB. Например, OID 1.3.6.1.2.1.1.1.0 соответствует системному описанию устройства, а 1.3.6.1.2.1.1.3.0 — времени работы системы с момента последней перезагрузки. Сетевые администраторы используют OID для мониторинга и конфигурирования оборудования через SNMP-запросы.
Инфраструктура открытых ключей (PKI)
В стандарте X.509 OID идентифицируют алгоритмы подписи, хеширования, типы сертификатов и политики. Например, OID 1.2.840.113549.1.1.5 соответствует алгоритму RSA с SHA-1, а 1.2.643.2.2.19 — алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 бит. В российских сертификатах, выдаваемых удостоверяющими центрами, используются OID, зарегистрированные в национальной системе.
Базы данных и информационные системы
OID применяются в системах управления базами данных (СУБД) для уникальной идентификации записей, таблиц или схем. Например, в реляционных СУБД OID может использоваться как первичный ключ, обеспечивающий глобальную уникальность при распределённом хранении данных. В объектно-ориентированных базах данных OID позволяет ссылаться на объекты без привязки к физическому расположению.
Криптография и электронная подпись
В российской криптографии OID играют важную роль в стандартах ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и других. Они идентифицируют алгоритмы, параметры ключей и схемы подписи. Например, OID 1.2.643.7.1.1.1.1 соответствует алгоритму ГОСТ Р 34.10-2012 с эллиптической кривой 256 бит. Эти OID регистрируются в Федеральном агентстве по техническому регулированию и метрологии (Росстандарт) и используются в электронных подписях, сертификатах и защищённом документообороте.
Медицина и здравоохранение
В медицинских информационных системах OID применяются для идентификации стандартов, классификаторов и справочников, таких как МКБ-10 (Международная классификация болезней) или LOINC (Logical Observation Identifiers Names and Codes). Например, OID 2.16.840.1.113883.6.1 соответствует LOINC, а 1.2.643.5.1.1 — российскому классификатору медицинских услуг.
Регистрация и управление
Регистрация OID осуществляется через уполномоченные организации, которые управляют определёнными ветвями дерева. Международные ветви (0, 1, 2) контролируются ITU-T и ISO/IEC. Национальные ветви (например, 1.2.643 для России) управляются национальными органами по стандартизации. В России функции регистрации OID выполняет Росстандарт, а также отраслевые организации, такие как Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26).
Для регистрации OID в частной ветви 1.3.6.1.4.1 (частные предприятия) необходимо обратиться в Американский национальный институт стандартов (ANSI) или к уполномоченному регистратору, например, в Internet Assigned Numbers Authority (IANA). В России частные OID могут регистрироваться через ассоциацию «Росстандарт» или специализированные центры, такие как ООО «КриптоПро» (организация, зарегистрированная в РФ, не является иностранным агентом).
Критика и ограничения
Несмотря на широкое распространение, OID имеют ряд недостатков. Основной из них — сложность иерархической структуры, которая может затруднять управление и поиск объектов. Кроме того, OID не являются человекочитаемыми, что требует дополнительных справочных систем для их интерпретации. В некоторых современных системах, таких как RESTful API или JSON-схемы, OID заменяются более простыми URI или UUID, которые проще в использовании и не требуют централизованной регистрации.
Также существует проблема дублирования OID при неправильной регистрации или использовании неофициальных ветвей. В России это может приводить к коллизиям в системах электронной подписи, если разные организации используют одинаковые OID для разных алгоритмов. Для решения этой проблемы разрабатываются национальные реестры OID, однако их полнота и актуальность не всегда соответствуют требованиям.
Источники
- ISO/IEC 8824-1:2008 «Information technology — Abstract Syntax Notation One (ASN.1): Specification of basic notation».
- ITU-T Recommendation X.660 (2011) «Information technology — Procedures for the operation of object identifier registration authorities».
- ГОСТ Р ИСО/МЭК 8824-1-2001 «Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации».
- RFC 2578 «Structure of Management Information Version 2 (SMIv2)».
- «Руководство по регистрации OID в Российской Федерации» — Федеральное агентство по техническому регулированию и метрологии (Росстандарт), 2020.
- «Криптографические алгоритмы и OID» — Технический комитет по стандартизации ТК 26, 2021.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →