Y a-t-il un espace OID réservé pour les autorités de certification d'entreprise internes?

13

Lors de la mise à disposition d'une PKI pour un usage interne, existe-t-il un espace OID privé qui peut être utilisé sans avoir à payer et / ou enregistrer votre propre plage OID? Pensez aux adresses RFC1918 pour les plages OID.

pki oid MDMarra
la source

Réponses:

13

Vous pouvez enregistrer une entreprise privée, puis un OID sera attribué pour votre usage comme bon vous semble. Il n'y a aucun frais.

Ce sera sous iso.org.dod.internet.private.enterprise(1.3.6.1.4.1).

Par exemple, mon entreprise peut utiliser: 1.3.6.1.4.1.17992 pour toutes les applications internes et publiées que nous développons.

Comme le souligne voretaq7, vous devez organiser en interne et suivre la façon dont vous structurez vos informations sous le nœud qui vous est attribué. Mais c'est votre problème. :)

Notez que bien que la page d'inscription indique:

généralement utilisé dans les configurations de la base d'informations de gestion du protocole de gestion de réseau simple

c'est uniquement parce que SNMP est l'utilisation la plus courante. Ils sont à usage général.

MikeyB
la source
6
La structure de l'arborescence OID sous votre entreprise est bien sûr votre propre problème. Par exemple, il 1.3.6.1.4.1.###.1peut s'agir d'OID de surveillance SNMP personnalisés, il 1.3.6.1.4.1.###.2peut s'agir d'attributs LDAP personnalisés, il 1.3.6.1.4.1.###.3peut s'agir de stratégies de certificat, etc.
voretaq7
@MDMarra Pour autant que je sache, l'IANA (et la norme ASN.1) n'impose aucune restriction formelle sur la façon dont vous utilisez l'espace OID sous votre numéro d'entreprise. Les MIB SNMP personnalisées ne sont que la raison la plus courante pour laquelle les organisations demandent un OID (par exemple, Cisco a un arbre étendu) et l'endroit où les gens sont le plus habitués à voir les OID apparaître. L'important est que vous utilisiez votre espace OID et que vous n'attrapiez pas seulement un numéro, sinon vous pourriez constater que l'OID personnalisé "Swap Space Used" est le "statut d'alimentation PSU 2" de
Cisco
3

Je ne suis pas un expert, mais il semble que les OID 1.3.9900 à 1.3.9999 puissent être considérés comme de tels OID "à usage interne":

Selon http://oid-info.com/get/1.3 :

Les partenaires interchangeables peuvent vouloir, par accord préalable, échanger des identifiants d'organisation attribués par un schéma d'identification auquel une valeur ICD a été affectée, ou pour lesquels l'attribution d'une valeur ICD est en attente. La plage de valeurs ICD entre 9900 et 9999 est réservée à cet effet. Les partenaires d'échange s'accordent sur l'identification du schéma d'identification, en utilisant l'une des valeurs réservées ci-dessus.

Un rapport public d' interopérabilité de l'UCA International Users Group ("une société sans but lucratif axée sur l'assistance aux utilisateurs et aux fournisseurs dans le déploiement des normes [...]") semble le confirmer (page 7-15, numéro 39) :

[...] Dans le cas du 1.1.999.xy, il est clair qu'il s'agissait d'une tentative de spécifier un OID privé . Les valeurs appropriées pour cela sont 1.3.9999 .xx.yy.

Cédric Dufour
la source