Existe espaço reservado para o OID para CAs corporativas internas?

13

Ao provisionar uma PKI para uso interno, existe um espaço OID privado que pode ser usado sem a necessidade de pagar e / ou registrar seu próprio intervalo de OID? Pense nos endereços RFC1918 para os intervalos OID.

pki  oid 
MDMarra
fonte

Respostas:

13

Você pode registrar uma empresa privada e, em seguida, um OID será alocado para seu uso, conforme desejar. Não há taxa.

Estará sob iso.org.dod.internet.private.enterprise(1.3.6.1.4.1).

Por exemplo, minha empresa pode usar: 1.3.6.1.4.1.17992 para quaisquer aplicativos internos e publicados que desenvolvemos.

Como voretaq7 aponta, você precisa organizar internamente e acompanhar como você estrutura suas informações no nó designado. Mas esse é o seu problema. :)

Observe que, enquanto a página de registro diz:

normalmente usado em configurações simples da base de informações de gerenciamento de protocolos de gerenciamento de rede

isso é apenas porque o SNMP é o uso mais comum. Eles são para uso geral.

MikeyB
fonte
6
A estrutura da árvore OID da sua empresa é, obviamente, seu próprio problema. Por exemplo, 1.3.6.1.4.1.###.1podem ser OIDs de monitoramento SNMP 1.3.6.1.4.1.###.2personalizados, atributos LDAP personalizados, 1.3.6.1.4.1.###.3políticas de certificado, etc ... - Crie algo sensato ou, pelo menos, tenha uma hierarquia de nível superior de categorias amplas.
precisa saber é o seguinte
@MDMarra Até onde eu sei, a IANA (e o padrão ASN.1) não impõe restrições formais sobre como você usa o espaço OID sob o número da sua empresa. As MIBs SNMP personalizadas são apenas o motivo mais comum pelas quais as organizações solicitam um OID (por exemplo, a Cisco possui uma grande árvore) e o local em que as pessoas estão mais acostumadas a ver os OIDs aparecerem. O importante é que você use seu espaço OID e não apenas pegar um número de outra forma você pode achar que "Espaço Virtual Usado" custom da sua empresa OID é "PSU estado 2 oferta" da Cisco
voretaq7
3

Não sou especialista, mas parece que os OID 1.3.9900 a 1.3.9999 podem ser considerados como OIDs de "uso interno":

Conforme http://oid-info.com/get/1.3 :

Os parceiros de intercâmbio podem desejar, mediante acordo prévio, trocar identificadores da organização alocados por um esquema de identificação ao qual um valor ICD foi atribuído ou para o qual a atribuição de um valor ICD está pendente. O intervalo de valores do CDI entre 9900 e 9999 é reservado para esse efeito. Os parceiros de intercâmbio devem concordar com a identificação do esquema de identificação, usando um dos valores reservados acima.

Um relatório público de interoperabilidade do UCA International Users Group ("uma corporação sem fins lucrativos focada em ajudar usuários e fornecedores na implantação de padrões") [...] parece confirmar isso (página 7-15, edição 39) :

[...] No caso do 1.1.999.xy, é claro que se tratava de uma tentativa de especificar um OID privado . Os valores apropriados para isso são 1.3.9999 .xx.yy.

Cédric Dufour
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.