Object Identifier der öffentlichen Verwaltung



Ähnliche Dokumente
Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -

Richtlinie zur Vergabe von Domains im öffentlichen Interesse

A-CERT Certificate Policy

Richtlinien zur Vergabe von Domains im öffentlichen Interesse

A-CERT Certificate Policy

proles-login. Inhalt [Dokument: L / v1.0 vom ]

Duale Zustellung. Standardprofile. Version 1.0.0, DI Arne Tauber

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

How to do? Projekte - Zeiterfassung

Programmiertechnik II

Verfahrensgrundlage Vergabe von Registrierungskennzahlen für Informationsobjekte

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

A-CERT Certificate Policy

Clients in einer Windows Domäne für WSUS konfigurieren

der Uni Konstanz Server CA in der

Installation & Konfiguration AddOn AD-Password Changer

Erster Schritt: Antrag um Passwort (s. Rubrik -> techn. Richtlinien/Antrag für Zugangsberechtigung)

RID = Registered application provider id. PIX = Proprietary application identifier extension

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

Handbuch Offline-Abgleich

FORUM HANDREICHUNG (STAND: AUGUST 2013)

Erstellen einer in OWA (Outlook Web App)

Internet online Update (Internet Explorer)

Document Management. Überblick DM

Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Kurzanleitung GigaMove

Abschnitt 2 Vier Fragen, jeweils 5 Punkte pro Frage erreichbar (Maximal 20 Punkte)

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Tipps und Tricks zu Netop Vision und Vision Pro

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Beantragung einer Freigabeerklärung für Lösungen zur Spielerstatusabfrage unter Verwendung von OASIS WS

Windows 2008R2 Server im Datennetz der LUH

Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Zusatzmodul Lagerverwaltung

Informationsblatt zu den Seminaren am Lehrstuhl. für Transportsysteme und -logistik

- Sicherheitsniveau: Global -

1 Mathematische Grundlagen

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Task: Nmap Skripte ausführen

Online-Fanclub-Verwaltung

Einleitung: Frontend Backend

Kommunikations-Management

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

WIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH

Neuerungen in ReviPS Version 12g

smis_secure mail in der srg / pflichtenheft /

Konzept und Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

Vermeiden Sie es sich bei einer deutlich erfahreneren Person "dranzuhängen", Sie sind persönlich verantwortlich für Ihren Lernerfolg.

HSR git und subversion HowTo

GRAFIK WEB PREPRESS

Outlook 2000 Thema - Archivierung

ENTDECKEN SIE DIE VORTEILE VON SUBSCRIPTION SOFTWARE HERUNTERLADEN

Wiederkehrende Buchungen

Benutzeranleitung Superadmin Tool

Auktionen erstellen und verwalten mit dem GV Büro System und der Justiz Auktion

Der Jazz Veranstaltungskalender für Deutschland, Österreich und die Schweiz

Dokumentation PuSCH App. windows-phone

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

Containerformat Spezifikation

Erstellung von Prozessbeschreibungen. PB 4.2-1: Erstellung von Prozessbeschreibungen

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Windows Server 2008 für die RADIUS-Authentisierung einrichten

Elektronische Unterstützung der Antragsstellung in Erasmus+

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1,

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Alchimedus Software Geprüfte Beratungsqualität! Info und Demo

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Anleitung öffentlicher Zugang einrichten

Automatische Zertifikatssuche in Outlook-Express einrichten

Präsentation: Google-Kalender. Walli Ruedi Knupp Urdorf

Word 2010 Schnellbausteine

Schnittstelle DIGI-Zeiterfassung

4. AUSSAGENLOGIK: SYNTAX. Der Unterschied zwischen Objektsprache und Metasprache lässt sich folgendermaßen charakterisieren:

ÖVSV Mitglieder-Datenbank. Benutzerhandbuch Version 1.2.1

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

ecco Kundensupport zur Normenrevision ISO 9001:2015 und ISO 14001:

:: Anleitung Hosting Server 1cloud.ch ::

Zugriff auf das Across-Ticketsystem

Benutzer Handbuch für die Präventionszeitberechnung von eval.at

Whitepaper. Produkt: combit Relationship Manager 7. combit Relationship Manager -rückläufer Script. combit GmbH Untere Laube Konstanz

Manuelles Enrollment Domain Controller Zertifikate

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Hilfedatei der Oden$-Börse Stand Juni 2014

Event-Konzept (Stand )

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

Deutsche Rentenversicherung

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

NEUES LAYOUT FÜR DIE ONLINE-ERHEBUNG DES STATISTISCHEN BUNDESAMTES

Dokumentenverwaltung. Copyright 2012 cobra computer s brainware GmbH

Qualifikationsbereich: Application Engineering Zeit:

Programmiersprachen und Übersetzer

Mobile-Szenario in der Integrationskomponente einrichten

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Windows 2008 Server im Datennetz der LUH

Transkript:

Object Identifier der öffentlichen Verwaltung 2004-04-09 Konvention oid 1.0.3 öffentlicher Entwurf Bezeichnung Kurzbezeichnung Object Identifier der öffentlichen Verwaltung Object Identifier (OID) Version 1.0.3 Datum 2004-04-09 Dokumentenklasse Konvention Dokumentenstadium Entwurf öffentlich Kurzbeschreibung Object Identifier sind weltweit eindeutige Kennungen für Objekte und sind in ISO/IEC 9834-1 normiert. Objekte sind persistente, wohldefinierte Informationen, Definitionen oder Spezifikationen. Das Dokument beschreibt den Aufbau des OID-Baums für die österreichische Verwaltung. Autor Arbeitsgruppe Arno Hollosi, arno.hollosi@cio.gv.at BKA Stabsstelle IKT-Strategie des Bundes Operative Unit Technik Seite 1/9

Inhalt 1 Einleitung... 3 2 Object Identifier Vergabe... 3 2.1 Kontakt... 4 3 Object Identifier-Baum der Verwaltung... 4 3.1 Wurzel Object Identifier... 4 3.2 Grundstruktur des OID-Baums... 4 3.3 Detailbeschreibungen... 6 4 Referenzen... 8 5 Historie... 9 1 2 3 4 5 Dieses Dokument verwendet die Schlüsselwörter MUSS, DARF NICHT, ERFORDERLICH, SOLLTE, SOLLTE NICHT, EMPFOHLEN, DARF, und OPTIONAL zur Kategorisierung der Anforderungen. Diese Schlüsselwörter sind analog zu ihren englischsprachigen Entsprechungen MUST, MUST NOT, REQUIRED, SHOULD, SHOULD NOT, RECOMMENDED, MAY, und OPTIONAL zu handhaben, deren Interpretation in RFC 2119 festgelegt ist. Seite 2/9

6 7 8 9 10 11 12 13 1 Einleitung Object Identifier (OID) bieten einen hierarchisch organisierten Ordnungsbegriff, deren Verwaltung dezentral erfolgt. Sie sind weltweit eindeutige Kennungen für Objekte und in ISO/IEC 9834-1 [RegAuth] normiert. Objekte sind persistente, wohldefinierte Informationen, Definitionen oder Spezifikationen. Das vorliegende Papier beschreibt den Aufbau und das Anwendungsgebiet des OID-Baums der österreichischen Verwaltung. Object Identifier besitzen eine Zahlen-Punkt Notation, die von links nach rechts gelesen wird. 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 2 Object Identifier Vergabe OIDs werden in Delegation verwaltet, die OID gv-at wurde der IKT-Stabsstelle zur Verwaltung übertragen. Die Wurzel-OID ist 1.2.40.0.10 bzw. in ASN.1 Syntax [ASN1]: gv-at OBJECT IDENTIFIER ::= { iso (1) member-body (2) austria (40) (0) (10) } Die IKT-Stabsstelle vergibt ausschließlich OIDs unterhalb dieser Wurzel-OID. Anträge auf OIDs in diesem Teilbaum müssen an die IKT-Stabsstelle gerichtet werden. Object Identifier werden nur an Organisationen der öffentlichen Verwaltung vergeben, nicht jedoch an Einzelpersonen oder privatwirtschaftliche Unternehmen. Im Sinne einer durchgängigen Policy zur Vergabe sind genau jene Organisationen berechtigt eine OID im gv-at Teilbaum zu beantragen, die auch ein Recht auf Beantragung einer.gv.at Domäne haben. Die Feststellung, ob die beantragende Person berechtigt ist im Namen ihrer Organisation tätig zu werden, erfolgt äquivalent zum Vergabeprozess von.gv.at Domänen [GVAT]. Die Verwaltung des Teilbaums unter der vergebenen OID erfolgt in Eigenregie durch die beantragende Organisation selbst ohne Mitwirkung der IKT-Stabsstelle. Im Sinne der Transparenz und Interoperabilität erklärt sich die IKT-Stabsstelle aber auf Anfrage bereit, OIDs der selbstverwalteten Teilbäume in diesem Dokument aufzuführen. Die beantragende Organisation kann eine OID vorschlagen, hat jedoch kein Anrecht auf eine bestimmte OID-Nummer. Die IKT-Stabsstelle behält sich die Wahl der OID-Nummer vor. Seite 3/9

33 34 35 2.1 Kontakt Als Kontakt für die Vergabe von Object Identifiern dient primär folgende E-Mailadresse bzw. die Postanschrift der Stabsstelle IKT-Strategie des Bundes: 36 37 38 39 40 41 E-Mailadresse: Postanschrift: numbering@cio.gv.at Wollendorfer, Ing. Robert / OID Vergabe Stabsstelle IKT-Strategie des Bundes Bundeskanzleramt Ballhausplatz 2 A-1014 Wien 42 3 Object Identifier-Baum der Verwaltung 43 44 45 46 47 48 49 50 51 3.1 Wurzel Object Identifier Die Wurzel-OID für die österreichische Verwaltung ist 1.2.40.0.10: OID 1 International Standards Organisiation (ISO) OID 1.2 ISO Member Body OID 1.2.40 Austria (ÖNorm-Institut) OID 1.2.40.0.10 Österreichische Verwaltung ASN.1: gv-at OBJECT IDENTIFIER ::= { iso (1) member-body (2) austria (40) (0) (10) } 52 53 54 3.2 Grundstruktur des OID-Baums Um eine Strukturierung der in der öffentlichen Verwaltung benützten OID vorzunehmen, wird der OID-Baum wie folgt aufgebaut: 55 56 57 58 Übersicht über alle Object Identifier Die folgende Tabelle soll einen raschen Überblick über die derzeit registrierten Object Identifier geben. Detailbeschreibungen befinden sich im folgenden Abschnitt. Endknoten, das heißt Object Seite 4/9

59 Identifier unter denen keine weiteren Teilbäume geplant sind, werden kursiv dargestellt. OID Bezeichnung 1.2.40.0.10 Wurzel-OID 1.2.40.0.10.0 Experimental Teilbaum nur für Test- und Pilotstellungen 1.2.40.0.10.1 Organisation 1.2.40.0.10.1.1 Allgemein allgemeine, organisationsübergreifende Objekte 1.2.40.0.10.1.1.1 Verwaltungseigenschaft 1.2.40.0.10.1.2 BMI Teilbaum für Bundesministerium für Inneres 1.2.40.0.10.1.3 BMWA Teilbaum für Bundesministerium für Wirtschaft und Arbeit 1.2.40.0.10.1.4 Hauptverbandes der Sozialversicherungsträger 1.2.40.0.10.1.100 IKT-Stabsstelle Teilbaum der IKT-Stabsstelle 1.2.40.0.10.1.100.1 Objekte für PKI der IKT-Stabsstelle 1.2.40.0.10.1.100.1.1 Policies der IKT-Stabsstelle 1.2.40.0.10.1.100.1.1.1 Certificate Policy für Root-CA der IKT-Stabsstelle 1.2.40.0.10.1.100.1.1.2 Certificate Policy für Server-CA der IKT-Stabsstelle 1.2.40.0.10.1.100.1.1.3 Certificate Policy für Operative Unit-CA der IKT-Stabsstelle 1.2.40.0.10.1.100.1.1.4 Certificate Policy für Office-CA der IKT-Stabsstelle 1.2.40.0.10.1.100.1.1.5 Certificate Policy für Externen-CA der IKT-Stabsstelle 1.2.40.0.10.2 Dienste 1.2.40.0.10.2.1 Verzeichnisdienst 1.2.40.0.10.2.1.0 Objektklassen des ldap.gv.at Schemas 1.2.40.0.10.2.1.0.1 gvorgperson 1.2.40.0.10.2.1.0.2 gvorgunit 1.2.10.0.10.2.1.1 Attribute des ldap.gv.at Schemas 1.2.10.0.10.2.1.1.1 gvgid 1.2.10.0.10.2.1.1.3 gvouid 1.2.10.0.10.2.1.1.5 gvou 1.2.10.0.10.2.1.1.7 gvoust 1.2.10.0.10.2.1.1.9 gvphysicaladdress 1.2.10.0.10.2.1.1.11 gvamtstitel 1.2.10.0.10.2.1.1.13 gvsex 1.2.10.0.10.2.1.1.15 gvstatus 1.2.10.0.10.2.1.1.17 gvsource Seite 5/9

OID Bezeichnung 1.2.10.0.10.2.1.1.19 gvscope 1.2.40.0.10.2.1.1.21 gvrights 1.2.40.0.10.2.1.1.23 gvappadmin 1.2.40.0.10.2.1.1.25 gvapplid 1.2.40.0.10.2.1.1.27 gvappowner 1.2.40.0.10.2.1.1.29 gvapptechcontact 1.2.40.0.10.2.1.1.31 gvbanner 1.2.40.0.10.2.1.1.33 gvfunction 1.2.40.0.10.2.1.1.35 gvimageref 1.2.40.0.10.2.1.1.37 gvotherid 1.2.40.0.10.2.1.1.39 gvouidparent 1.2.40.0.10.2.1.1.41 gvoulist 1.2.40.0.10.2.1.1.43 gvsecclass 1.2.40.0.10.2.1.1.45 gvsessiontimeout 1.2.40.0.10.2.1.1.47 gvportaltargetprefix 1.2.40.0.10.2.1.1.49 gvurl 1.2.40.0.10.2.1.1.51 gvwebaddress 1.2.40.0.10.2.1.1.53 gvlegalsuccessor 1.2.40.0.10.2.1.1.55 gvbirthdate 1.2.40.0.10.2.1.1.57 gvsortkey 1.2.40.0.10.2.1.1.59 gvregionalrestriction 1.2.40.0.10.2.1.1.61 gvopzone 1.2.40.0.10.2.1.1.63 gvoucn 1.2.40.0.10.2.1.1.65 gvnotvalidbefore 1.2.40.0.10.2.1.1.67 gvnotvalidafter 1.2.40.0.10.2.2 Kommunikationsdienste 1.2.40.0.10.2.3 Sicherheitsdienste 60 61 62 63 64 3.3 Detailbeschreibungen Im Folgenden werden einzelne Object-Identifier noch genauer beschrieben. Eine Detailbeschre ibung ist aber nicht für alle in der Übersicht aufgeführten OIDs vorhanden. 3.3.1 Experimental 1.2.40.0.10.0 Die Experimental-OID und alle darunter liegenden OIDs sind für temporäre, experimentelle Seite 6/9

65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 Verwendung reserviert. Applikationsentwickler DÜRFEN für Testumgebungen diese OIDs frei einsetzen diese OIDs müssen auch nicht bei der IKT-Stabsstelle registriert werden. Die gewählten OIDs haben nur im Kontext der Applikation eine Bedeutung, nicht jedoch außerhalb. Sie DÜRFEN NICHT in Produktionsumgebungen eingesetzt werden, sondern nur in Test- und Pilotumgebungen. 3.3.2 Organisation 1.2.40.0.10.1 In diesem Teilbaum befinden sich OIDs die sich auf Organisationen bzw. Organisatorisches beziehen. Neben einem Allgemein - Teilbaum können Verwaltungsorganisationen eigene Teilbäume für ihre internen Anwendungen anfordern. Diese OIDs werden in diesem Teilbaum angesiedelt. Die Verwaltung der Teilbäume obliegt der Organisation, die diese OID angefordert hat. 3.3.2.1 Allgemein 1.2.40.0.10.1.1 In diesem Teilbaum befinden sich OIDs die sich auf allgemeine, organisationsübergreifende Eigenschaften beziehen. 3.3.2.1.1 Verwaltungseigenschaft 1.2.40.0.10.1.1.1 Die Verwaltungseigenschaft dient der Auszeichnung einer Organisation als der öffentlichen Verwaltung zugehörig. Zum Beispiel kann ein Verwaltungseigenschaft-Objekt ein Verwaltungskennzeichen [VKZ] beinhalten, welches ein eineindeutiger Ordnungsbegriff für Behörden, Ämter, Organisationen und Ressorts ist. Zum Einsatz in X.509 Zertifikaten sei auf das Schwesterdokument X.509 Zertifikatserweiterungen für die Verwaltung [X509ext] verwiesen. 3.3.2.2 Bundesministerium für Inneres (BMI) 1.2.40.0.10.1.2 3.3.2.3 Bundesministerium für Wirtschaft und Arbeit (BMWA) - 1. 2.40.0.10.1.3 3.3.2.4 Stabsstelle IKT-Strategie des Bundes 1.2.40.0.10.1.100 Die IKT-Stabsstelle hat in ihrem eigenen Teilbaum derzeit nur OIDs für ihre interne PKI registriert. 3.3.3 Dienste 1.2.40.0.10.2 Die Dienste OID enthält eine Aufgliederung nach der Funktion in der die OID eingesetzt werden soll. Als nächste Knotenpunkte sind derzeit definiert: 3.3.3.1 Verzeichnisdienst 1.2.40.0.10.2.1 Eine genaue Beschreibung für die definierten Object Identifier finden sich in der Spezifikation des LDAP-gv.at Schemas [LDAP]. 3.3.3.2 Kommunikationsdienste 1.2.40.0.10.2.2 3.3.3.3 Sicherheitsdienste 1.2.40.0.10.2.3 Seite 7/9

95 4 Referenzen 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 RegAuth ASN1 X509ext VKZ LDAP GVAT ITU-T Recommendation X.660 (1992), ISO/IEC 9834-1: 1993, Information Technology Open Systems Interconnection Systems Management Overview Procedures for the Operation of OSI Registration Authorities: General Procedures ITU-T Recommendation X.680 (1997), ISO/IEC 8824-1: 1998, Information Technology Abstract Syntax Notation One (ASN.1), Specification of Basic Notation Hollosi A.: X.509 Zertifikatserweiterungen für die Verwaltung, X509ext 1.0.2, 2003-02-13 Grandits F., Hörbe R., Wiesner H.: Konvention Kennzeichen für Organisationseinheiten von Gebietskörperschaften bzw. von Körperschaften öffentlichen Rechts (Verwaltungskennzeichen), VKZ 1.1.0, 2003-05-15 Hörbe R., Wollendorfer R.: Spezifikation LDAP-gv.at, LDAP-gv.at 2.2.0. 2004-01-26 FA Netzwerke: Naming Policy gv.at, Richtlinien zur Domänenverwaltung in den obersten Bundesbehörden, Version 3.1, 1998-07-24 Seite 8/9

114 5 Historie 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 Version 1.0.2, 2003-02-18 Dokument aufgeteilt in OID 1.0.2 und X509ext 1.0.2 Vergabe- und Kontaktinformation mit aufgenommen Behördenkennzeichen umbenannt in Verwaltungseigenschaft OID für IKT-Stabsstelle eingefügt und bekannte OIDs im IKT-Teilbaum eingefügt (CA Policy OIDs) OIDs für ldap.gv.at eingefügt. Version 1.0.1, 2002-08-06 OID für BMI eingefügt Version 1.0.3, 2004-02-16 OID für BMWA eingefügt BMöLS durchgängig auf BKA geändert Postanschrift der Kontaktadresse dem aktuellen Stand angepasst OIDs für ldap.gv.at LDAP-gv.at Version 2.2.0 - erweitert Referenzen [VKZ] und [LDAP] dem aktuellen Stand angepasst Seite 9/9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback