Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card  
  Smart Card Terminals  
  Standards  
  Protokolle  
  E-Mail Standards  
  Dateiverschlüsselung  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

PKCS - allgemein  |  PKI-Standards PKIX

ASN.1 und OID
 
INFO & WISSEN
 

ASN.1
Mit Abstract Syntax Notation One (ASN.1) können komplexe Datentypen relativ einfach beschrieben werden. ASN.1 ist seit 1984 in mehreren Normen der ITU (1988: X.208, 1993: X.690,... ) definiert und erweitert worden, die zumeist auch als ISO-Standards übernommen wurden. Bei ASN.1 werden als Codierregeln die Basic Encoding Rules (BER) und die Distinguished Encoding Rules (DER) verwendet, die auf der TLV-Struktur (tag, length, value) basieren.

Object Identifier
Object Identifier (OID) identifizieren, wie der Name schon impliziert, Objekte, die unterschiedlichster Natur sein können, wie wohldefinierte Informationen, Definitionen oder Spezifikationen. Sie werden in Standards für Protokolle und Datenstrukturen verwendet um ebendiese Objekte weltweit eindeutig zu identifizieren. Ein OID ist dabei lediglich eine Kette von Zahlen. Die formale Definition und Notation ist bei ASN.1 der ITU zu finden, und mittlerweile auch in einem ISO-Standard (ISO/IEC 9834-1) normiert.

Sie sind hierarchisch organisiert, aber dezentral verwaltet, womit jede Instanz, der eine OID zugeordnet wurde alleinig bestimmen kann wie Unterbaum unter ihrer OID aufgebaut ist und welche Bedeutung die einzelnen OIDs besitzen.

Beispiel: OID - Baum der österreichischen öffentlichen Verwaltung

Durch diese Organisation existieren unzählige OIDs, wobei es nicht ausbleibt, das verschiedene OIDs dieselbe Bedeutung haben können. Natürlich gibt es auch kein zentrales Verzeichnis - um diesem Umstand Abhilfe zu schaffen und unbekannte OIDs interpretieren zu können existieren Datenbanken wo man mit etwas Glück die OID findet.

Die Notation der ITU separiert die einzelnen Zahlen mittels Abständen, Klammern und optionalen Text. Die "Internet OID" 1.3.6.1 kann nach ITU folgend angegeben werden.

{iso(1) org(3) dod(6) iana(1)}
{1 3 6 1}
{dod 1}

Die IETF Notation, definiert in den IETF-RFCs (RFC 1778, 2252), besteht aus einem Punkt als Separator.
PRAXIS
 

OID - Datenbanken
Sammlungen bekannter OIDs sind in OID-Datenbanken (eigentlich OID-Tree) zugänglich.
http://www.alvestrand.no/objectid/
http://asn1.elibel.tm.fr/en/oid/index.htm


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  X.509  
  X.509 Zertifikatserweiterungen  
  Microsoft Zertifikatserweiterungen  
  X.509 CRL  
  X.509 CRL-Erweiterungen  
  X.509 Attributszertifikate  
  Zertifikatsformate  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere