metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2009-03-06 12:15 pm
  • Add Memory
  • Share This Entry

X509 и OID

Тут в процессе работы пришлось осилить внутреннее устройство X509 сертификатов, и я там наткнулся на совершенно шизофренистическую концепцию OID - иерархических числовых идентификаторов элементов метаданных.

Это ж кому-то пришло в голову такое реализовать, однако - заголовки полей описывать путем в дереве от корня-организации, занимающейся стандартами до этого поля.

Причем, судя по справочникам этих OID, их для чего только не используют, вплоть до идентификации полей в стандарте обмена данными для больничных информационных систем.
Интересно, нету ли готового списка OID для бухгалтерских систем, это жеж было бы спасение для импорта-экспорта данных между безумным разнородным софтом.
Flat | Top-Level Comments Only

[identity profile] metaclass.livejournal.com 2009-03-06 11:25 am (UTC)(link)
О, позитивная штука.

[identity profile] lionet.livejournal.com 2009-03-06 11:39 am (UTC)(link)
Да, кстати. Там X.509 to XML и XML to X.509 есть конвертеры:

[vlm@nala:~/work/asn1c/trunk/examples/sample.source.PKIX1]> ./x509dump -h
Usage: ./x509dump [options] <data.ber> ...
Where options are:
-iber Input is in BER (Basic Encoding Rules) (DEFAULT)
-ixer Input is in XER (XML Encoding Rules)
-oder Output in DER (Distinguished Encoding Rules)
-oxer Output in XER (XML Encoding Rules) (DEFAULT)
-otext Output in plain semi-structured text (dump)
-onull Verify (decode) input, but do not output
-1 Decode only the first PDU in file
-b <size> Set the i/o buffer size (default is 8192)
-c Check ASN.1 constraints after decoding
-d Enable debugging (-dd is even better)
-n <num> Process files <num> times
-s <size> Set the stack usage limit (default is 30000)
-J <prob> Set random junk test bit garbaging probability
[vlm@nala:~/work/asn1c/trunk/examples/sample.source.PKIX1]>
Flat | Top-Level Comments Only