X509 и OID

Mar. 6th, 2009 12:15 pm
metaclass: (Default)
[personal profile] metaclass
Тут в процессе работы пришлось осилить внутреннее устройство X509 сертификатов, и я там наткнулся на совершенно шизофренистическую концепцию OID - иерархических числовых идентификаторов элементов метаданных.

Это ж кому-то пришло в голову такое реализовать, однако - заголовки полей описывать путем в дереве от корня-организации, занимающейся стандартами до этого поля.

Причем, судя по справочникам этих OID, их для чего только не используют, вплоть до идентификации полей в стандарте обмена данными для больничных информационных систем.
Интересно, нету ли готового списка OID для бухгалтерских систем, это жеж было бы спасение для импорта-экспорта данных между безумным разнородным софтом.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-03-06 11:01 am (UTC)
From: [identity profile] lionet.livejournal.com
Кстати, в тему:

http://lionet.info/asn1c/

Мой компилятор, генерирует X.509 кодек прямо из RFC.

Date: 2009-03-06 11:25 am (UTC)
From: [identity profile] metaclass.livejournal.com
О, позитивная штука.

Date: 2009-03-06 11:39 am (UTC)
From: [identity profile] lionet.livejournal.com
Да, кстати. Там X.509 to XML и XML to X.509 есть конвертеры:

[vlm@nala:~/work/asn1c/trunk/examples/sample.source.PKIX1]> ./x509dump -h
Usage: ./x509dump [options] <data.ber> ...
Where options are:
-iber Input is in BER (Basic Encoding Rules) (DEFAULT)
-ixer Input is in XER (XML Encoding Rules)
-oder Output in DER (Distinguished Encoding Rules)
-oxer Output in XER (XML Encoding Rules) (DEFAULT)
-otext Output in plain semi-structured text (dump)
-onull Verify (decode) input, but do not output
-1 Decode only the first PDU in file
-b <size> Set the i/o buffer size (default is 8192)
-c Check ASN.1 constraints after decoding
-d Enable debugging (-dd is even better)
-n <num> Process files <num> times
-s <size> Set the stack usage limit (default is 30000)
-J <prob> Set random junk test bit garbaging probability
[vlm@nala:~/work/asn1c/trunk/examples/sample.source.PKIX1]>

Date: 2009-03-06 11:01 am (UTC)
From: [identity profile] volodymir-k.livejournal.com
Древняя концепция ASN, на ней LDAP, SNMP и куча прочего живёт.
Для бухсистем рекомендую FIX. Оно не ASN, но как раз продумано спецами.

Date: 2009-03-06 11:29 am (UTC)
From: [identity profile] lionet.livejournal.com
И LDAPv3 asn1c тоже прямо из RFC генерирует :)

(Там вообще внутри RFC to ASN.1 extractor).

Date: 2009-03-14 11:55 pm (UTC)
From: [identity profile] golosptic.livejournal.com
Про FIX - богатая идея.
Надо в 1С забросить :)

X509 и OID

Date: 2009-03-06 07:58 pm (UTC)
From: [identity profile] ratibor-vv.livejournal.com
Появление подряд постов о WinDbg и об OID затронуло мои потаенные струны и родило смутное предчувствие: не тем ли самым вы занимаетесь, чем весь октябрь занимался я? Удаленная отладка по SSL?

Re: X509 и OID

Date: 2009-03-07 08:00 am (UTC)
From: [identity profile] metaclass.livejournal.com
Не, это разные части одного проекта.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 14th, 2025 02:19 am
Powered by Dreamwidth Studios