2.5. Zuweisung von Objekt Identifikatoren zu Namen

Stellt eine Zuweisung von Objekt Identifikatoren (OIDs) zu lesbaren Namen zur Verfügung. Die Zuweisungstabelle ist als eine standard Java properties Datei im Einstellungsverzeichnis der Anwendung abgelegt. Die Konfigurationseinstellung „oid-map“ erlaubt es jedoch, eine beliebige Datei an einem beliebigen Speicherort dafür anzugeben. Dies ermöglicht die Verwendung der gleichen Zuweisungsinformationen in mehreren Anwendungen.

Falls keine solche Datei existiert oder die angegebene Datei nicht gefunden werden kann, so werden bloss die eingebauten Standardzuweisungen zur Verfügung stehen, welche ein festgelegtes Set von wohlbekannten OIDs umfassen, die in öffentlich standardisierten Bereichen im Einsatz stehen. Wird die Datei mit den Zuweisungen gefunden, so erweitern die darin vorhandenen Zuweisungen die eingebauten, d.h. die letzteren werden nicht ersetzt. Damit entfällt die Notwendigkeit, die eingebauten Zuweisungen in der eigenen Datei nochmals aufzuführen. Es geht dabei vorwiegend darum, eigene zusätzliche Zuweisungen bekannt zu machen, die z.B. nicht öffentlich bekannt sind.

Der Inhalt der Datei sollte die Nummerndarstellung einer OID als Schlüssel verwenden und den zugehörigen lesbaren Namen als dessen Wert. Also z.B.:

  2 = joint-iso-itu-t
  2.1 = asn1
  2.1.1 = basic-encoding
Woraus die folgenden Darstellungen von OIDs resultieren:
  2     => joint-iso-itu-t(2)
  2.1   => joint-iso-itu-t(2) asn1(1)
  2.1.1 => joint-iso-itu-t(2) asn1(1) basic-encoding(1)

Diese Konfiguration erlaubt es, schon einiges an Informationen auch aus Daten unbekannter Strukturen zu erhalten, ohne dabei auf die zugehörige ASN.1 Syntax angewiesen zu sein oder diese zur Verfügung zu haben. Viele Datentypen im Sicherheitsumfeld enthalten z.B. jeweils einen OID für das nachfolgende Objekt, woraus sich dann dessen Natur erschliessen lässt. So steht z.B. die OID

  1.2.840.113549.1.1.4
    => iso(1) member-body(2) USA(840) RSADSI(113549)
         PKCS(1) pkcs-1(1) md5withRSAEncryption(4)
für eine kryptographische Signatur, welche aus einer RSA-verschlüsselten MD5-Prüfsumme besteht, die gemäss dem PKCS-1 Standard der US-Firma RSADSI (welche ein ISO-Mitglied ist) gespeichert ist.