Gibt es reservierten OID-Speicherplatz für interne Unternehmenszertifizierungsstellen?

13

Gibt es bei der Bereitstellung einer PKI für den internen Gebrauch einen privaten OID-Bereich, der verwendet werden kann, ohne dass Sie Ihren eigenen OID-Bereich bezahlen und / oder registrieren müssen? Denken Sie an RFC1918-Adressen für OID-Bereiche.

pki oid MDMarra
quelle

Antworten:

13

Sie können ein privates Unternehmen registrieren und dann eine OID für Ihre Verwendung vergeben, wie Sie es für richtig halten. Es gibt keine Gebühr.

Es wird unter iso.org.dod.internet.private.enterprise(1.3.6.1.4.1) sein.

Zum Beispiel kann mein Unternehmen Folgendes verwenden: 1.3.6.1.4.1.17992 für alle internen und veröffentlichten Anwendungen, die wir entwickeln.

Wie voretaq7 hervorhebt, müssen Sie intern organisieren und verfolgen, wie Sie Ihre Informationen unter Ihrem zugewiesenen Knoten strukturieren. Aber das ist dein Problem. :)

Beachten Sie, dass auf der Registrierungsseite Folgendes steht:

Wird normalerweise in Konfigurationen der Simple Network Management Protocol Management-Informationsbasis verwendet

Das liegt nur daran, dass SNMP am häufigsten verwendet wird. Sie sind für den allgemeinen Gebrauch bestimmt.

MikeyB
quelle
6
Die Struktur des OID-Baums unter Ihrem Unternehmen ist natürlich Ihr eigenes Problem. Es kann sich beispielsweise 1.3.6.1.4.1.###.1um benutzerdefinierte SNMP-Überwachungs-OIDs handeln, 1.3.6.1.4.1.###.2um benutzerdefinierte LDAP-Attribute, 1.3.6.1.4.1.###.3um Zertifikatrichtlinien usw. - Erstellen Sie sinnvolle Elemente oder weisen Sie zumindest eine Hierarchie auf oberster Ebene mit umfassenden Kategorien auf.
voretaq7
@MDMarra Soweit mir bekannt ist, unterliegt IANA (und der ASN.1-Standard) keinen formellen Einschränkungen hinsichtlich der Verwendung des OID-Bereichs unter Ihrer Unternehmensnummer. Benutzerdefinierte SNMP-MIBs sind nur der häufigste Grund, warum Unternehmen eine OID anfordern (z. B. Cisco hat einen riesigen Baum), und der Ort, an dem OIDs am häufigsten angezeigt werden. Wichtig ist, dass Sie Ihren OID-Speicherplatz verwenden und nicht nur eine Nummer
abrufen,
3

Ich bin kein Experte, aber es scheint, dass OID 1.3.9900 bis 1.3.9999 als solche OIDs für den "internen Gebrauch" angesehen werden können:

Wie laut http://oid-info.com/get/1.3 :

Austauschpartner möchten nach vorheriger Vereinbarung möglicherweise Organisations-IDs austauschen, die von einem Identifikationsschema zugewiesen wurden, dem ein ICD-Wert zugewiesen wurde oder für das die Zuweisung eines ICD-Werts aussteht. Der Bereich von ICD-Werten zwischen 9900 und 9999 ist für diesen Effekt reserviert. Die Austauschpartner einigen sich auf die Identifizierung des Identifikationsschemas unter Verwendung eines der oben genannten reservierten Werte.

Ein öffentlicher Interoperabilitätsbericht der UCA International Users Group ("ein gemeinnütziges Unternehmen, das sich auf die Unterstützung von Benutzern und Anbietern bei der Implementierung von Standards [...] konzentriert") scheint dies zu bestätigen (Seite 7-15, Ausgabe 39). :

[...] Im Fall von 1.1.999.xy ist klar, dass dies ein Versuch war, eine private OID anzugeben . Die entsprechenden Werte hierfür sind 1.3.9999 .xx.yy.

Cédric Dufour
quelle