Object Identifier (OID)

  1. Object Identifier Vergabe
  2. Object Identifier-Baum der Verwaltung
  3. Detailbeschreibungen
  4. Kontakt
  5. Weiterführende Informationen

Object Identifier (OID) bieten einen hierarchisch organisierten Ordnungsbegriff, deren Verwaltung dezentral erfolgt. Sie sind weltweit eindeutige Kennungen für Objekte und in ISO/IEC 9834-1 normiert. Objekte sind persistente, wohldefinierte Informationen, Definitionen oder Spezifikationen.


Object Identifier Vergabe

OID werden in Delegation verwaltet, die OID gv-at wurde der IKT-Strategie des Bundes zur Verwaltung übertragen. Die Wurzel-OID ist 1.2.40.0.10 bzw. in ASN.1 Syntax [ASN1]:

gv-at OBJECT IDENTIFIER ::= { iso (1) member-body (2) austria (40) (0) (10) }

Die IKT-Strategie des Bundes definiert ausschließlich OIDs unterhalb dieser Wurzel-OID nach Abstimmung im Kooperationsgremium BLSG1. Anträge auf OIDs in diesem Teilbaum müssen an die IKT-Strategie des Bundes gerichtet werden.

Object Identifier werden nur für Organisationskategorien der öffentlichen Verwaltung oder Kategorien von Verwaltungshandelnden definiert. Davon zu trennen ist die Verwendung eines definierten OID. Im Sinne einer durchgängigen Policy zur Definition sind jedenfalls jene Organisationen berechtigt, die Definition eines OID im gv-at Teilbaum zu beantragen, die auch ein Recht auf Zuteilung und Verwendung einer ".gv.at" Domäne haben.

Ein Antragsverfahren ist nur dann einzuleiten, wenn es aus der Kategorie nicht direkt durch die Organisation selbst entschieden werden kann (z.B. Bundesland, Gemeinde, Notar, Rechtsanwalt, Bezirkshauptmannschaft, ...). Die Feststellung, ob die die Verwendung beantragende Person berechtigt ist, im Namen ihrer Organisation tätig zu werden, erfolgt äquivalent zum Vergabeprozess von ".gv.at" Domänen [GVAT]. Soweit dieser Artikel keine weiteren Kategorien in einem Teilbaum definiert, erfolgt die Verwaltung des Teilbaums unter der vergebenen OID durch die Organisation der entsprechenden Vertretung (z.B. Gemeindebund, Notariatskammer, ...) – ohne notwendige Mitwirkung der IKT-Strategie des Bundes. Bei übergreifender Bedeutung kann die Koordination der IKT-Strategie in Anspruch genommen werden. Soweit die OIDs durch die IKT-Strategie des Bundes koordiniert werden, wählt diese die OID-Nummer, wobei Vorschläge übernommen werden, die zu keinem Konflikt führen, da die OID-Nummer ohnehin nicht sprechend ist. Zu den Nummern wird jeweils eine Textbezeichnung festgelegt, die für Nummern, die die IKT-Strategie des Bundes vergibt, mit den betroffenen Vertretungen abgestimmt wird.

Einmal zugewiesen, wird ein Object Identifier nicht zurückgenommen (ein Widerrufsverfahren ist technisch nicht möglich) und bleibt ein gültiger Bezeichner für die betroffene Kategorie. Es KANN lediglich in der Spezifikation vermerkt werden, dass ein OID obsolet – also nicht länger im Gebrauch – ist bzw. sein sollte. Die Nummern und Bezeichnungen für Knoten werden auf einer Webseite der IKT-Strategie veröffentlicht. Soweit Teilbäume von anderen Organisationen verwaltet werden, werden die entsprechenden Nummern an die IKT-Strategie des Bundes zur Veröffentlichung mitgeteilt.


Zum Seiteninhalt

Object Identifier-Baum der Verwaltung

Wurzel Object Identifier

Der Wurzel-OID für die österreichische Verwaltung ist 1.2.40.0.10:

OID 1 International Standards Organisation (ISO)
OID 1.2 ISO Member Body
OID 1.2.40 Austria (ÖNorm-Institut)
OID 1.2.40.0.10 Österreichische Verwaltung
ASN.1: gv-at OBJECT IDENTIFIER ::= { iso (1) member-body (2) austria (40) (0) (10) }

Grundstruktur des OID-Baums

Um eine Strukturierung der in der öffentlichen Verwaltung benützten OIDs vorzunehmen,wird der OID-Baum wie folgt aufgebaut:

Übersicht über die bereits von der IKT-Strategie des Bundes verwalteten Object Identifier:

Die folgende Tabelle soll einen raschen Überblick über die derzeit registrierten Object Identifier geben. Detailbeschreibungen befinden sich im folgenden Abschnitt.

Verwaltete OID
OIDBezeichnung
1.2.40.0.10Wurzel-OID
1.2.40.0.10.0Experimental Teilbaum – nur für Test- und Pilotstellungen
1.2.40.0.10.1Organisation
1.2.40.0.10.1.1Allgemein – allgemeine, organisationsübergreifende Objekte
1.2.40.0.10.1.1.1Verwaltungseigenschaft
1.2.40.0.10.1.1.2Dienstleistereigenschaft
1.2.40.0.10.1.2BMI – Teilbaum für Bundesministerium für Inneres
1.2.40.0.10.1.3BMWFW – Teilbaum für Bundesministerium für Wissenschaft, Forschung und Wirtschaft
1.2.40.0.10.1.4Hauptverband der Sozialversicherungsträger
1.2.40.0.10.1.5Energie-Control GmbH, Rudolfsplatz 13a, 1010 Wien
1.2.40.0.10.1.6NÖMED - NÖ Gesundheits- und Sozialfonds, Daniel-Gran Straße 48, 3100 St. Pölten
1.2.40.0.10.1.7Stammzahlenregisterbehörde
1.2.40.0.10.1.8Bundesamt für Eich- und Vermessungswesen (BEV)
1.2.40.0.10.1.9Oberösterreichische Gesundheits- und Spitals AG(GESPAG)
1.2.40.0.10.1.10Bundeskanzleramt
1.2.40.0.10.1.11Bundesministerium für Finanzen
1.2.40.0.10.1.100IKT-Strategie des Bundes – Teilbaum der IKT-Strategie des Bundes
1.2.40.0.10.1.100.1Objekte für PKI der IKT-Strategie des Bundes
1.2.40.0.10.1.100.1.1Policies der IKT-Strategie des Bundes
1.2.40.0.10.1.100.1.1.1Certificate Policy für Root-CA der IKT-Strategie des Bundes
1.2.40.0.10.1.100.1.1.2Certificate Policy für Server-CA der IKT-Strategie des Bundes
1.2.40.0.10.1.100.1.1.3Certificate Policy für Operative Unit-CA der IKT-Strategie des Bundes
1.2.40.0.10.1.100.1.1.4Certificate Policy für Office-CA der IKT-Strategie des Bundes
1.2.40.0.10.1.100.1.1.5Certificate Policy für Externen-CA der IKT-Strategie des Bundes
1.2.40.0.10.1.202Amt der Kärntner Landesregierung
1.2.40.0.10.1.203Amt der Niederösterreichischen Landesregierung
1.2.40.0.10.1.204Land Oberösterreich
1.2.40.0.10.1.206Amt der Steiermärkischen Landesregierung
1.2.40.0.10.2Dienste
1.2.40.0.10.2.1.0Verzeichnisdienst (LDAP.GV.AT) - Objektklassen
1.2.40.0.10.2.1.1Verzeichnisdienst (LDAP.GV.AT) - Attributtypen
1.2.40.0.10.2.1.2Portalverbund (PVP) - Objektklassen
1.2.40.0.10.2.1.3Portalverbund (PVP) - Attribute
1.2.40.0.10.2.2Kommunikationsdienste
1.2.40.0.10.2.3Sicherheitsdienste
1.2.40.0.10.3Parteienvertreter
1.2.40.0.10.3.1Notarseigenschaft
1.2.40.0.10.3.2Rechtsanwaltseigenschaft
1.2.40.0.10.3.3Ziviltechnikereigenschaft

Zum Seiteninhalt

Detailbeschreibungen

Im Folgenden werden einzelne Object-Identifier noch genauer beschrieben. Eine Detailbeschreibung ist aber nicht für alle in der Übersicht aufgeführten OIDs vorhanden.

Experimental – 1.2.40.0.10.0

Die Experimental-OID und alle darunter liegenden OIDs sind für temporäre, experimentelle Verwendung reserviert. Applikationsentwickler DÜRFEN für Testumgebungen diese OIDs
frei einsetzen – diese OIDs müssen auch nicht bei der IKT-Strategie des Bundes registriert werden. Die gewählten OIDs haben nur im Kontext der Applikation eine Bedeutung, nicht jedoch außerhalb. Sie DÜRFEN NICHT in Produktionsumgebungen eingesetzt werden, sondern nur in Test- und Pilotumgebungen.

Organisation – 1.2.40.0.10.1

In diesem Teilbaum befinden sich OIDs, die sich auf Organisationen bzw. organisatorisches beziehen. Neben einem "Allgemein" - Teilbaum können Verwaltungsorganisationen eigene Teilbäume für ihre internen Anwendungen anfordern. Diese OIDs werden in diesem Teilbaum angesiedelt. Die Verwaltung der Teilbäume obliegt der Organisation, die diese OID angefordert hat.

Allgemein – 1.2.40.0.10.1.1
In diesem Teilbaum befinden sich OIDs, die sich auf allgemeine, organisationsübergreifende Eigenschaften beziehen.

Verwaltungseigenschaft – 1.2.40.0.10.1.1.1
Die Verwaltungseigenschaft dient der Auszeichnung einer Organisation als dem öffentlichen Bereich zugehörig. Zum Beispiel kann ein Verwaltungseigenschaft-Objekt ein Verwaltungskennzeichen (VKZ) beinhalten, welches ein eineindeutiger Ordnungsbegriff für Behörden, Ämter, Landtage, Organisationen und Ressorts ist. Zum Einsatz in X.509 Zertifikaten wird auf das Schwesterdokument "X.509 Zertifikatserweiterungen für die Verwaltung" [X509ext] verwiesen.

Dienstleistereigenschaft – 1.2.40.0.10.1.1.2
Die Dienstleistereigenschaft dient der Auszeichnung einer Organisation als im Auftrag der öffentlichen Verwaltung tätig. Zum Einsatz in X.509 Zertifikaten wird auf das Schwesterdokument "X.509 Zertifikatserweiterungen für die Verwaltung" [X509ext] verwiesen.

IKT-Strategie des Bundes – 1.2.40.0.10.1.100
Die IKT-Strategie des Bundes hat in ihrem eigenen Teilbaum derzeit nur OIDs für ihre interne PKI registriert.

Dienste – 1.2.40.0.10.2

Die Dienste OID enthält eine Aufgliederung nach der Funktion, in der die OID eingesetzt werden soll. Als nächste Knotenpunkte sind derzeit definiert:

Verzeichnisdienst – 1.2.40.0.10.2.1
Eine genaue Beschreibung für die definierten Object Identifier findet sich in den Spezifikationen der LDAP-gv.at Schemata [LDAP] und [ZUSELDAP].

Parteienvertreter – 1.2.40.0.10.3

Die Parteienvertreter-OID erfasst die berufsmäßigen Parteienvertretungen und enthält eine Aufgliederung nach den Berufsgruppen. Als nächste Knotenpunkte sind derzeit
definiert:

Notarseigenschaft – 1.2.40.0.10.3.1
Dient der Auszeichnung von Notaren. Die zulässigen Werte werden von der Interessensvertretung, der Österreichischen Notariatskammer, festgelegt.

Rechtsanwaltseigenschaft – 1.2.40.0.10.3.2
Dient der Auszeichnung von Rechtsanwälten. Die zulässigen Werte werden von der Interessensvertretung, der Österreichischen Rechtsanwaltskammer, festgelegt.

Ziviltechnikereigenschaft – 1.2.40.0.10.3.3
Dient der Auszeichnung von Ziviltechnikern. Die zulässigen Werte werden von der Interessensvertretung, der Bundeskammer der Architekten und Ingenieurkonsulenten, festgelegt.


Zum Seiteninhalt

Kontakt

Als Kontakt für die Vergabe der Object Identifier für die öffentliche Verwaltung dient primär die E-Mailadresse
numbering@bka.gv.at beziehungsweise die Postanschrift der IKT-Strategie des Bundes:

Postanschrift:
Bereich IKT-Strategie des Bundes
OID Vergabe
Bundeskanzleramt
Ballhausplatz 2
1014 Wien


Zum Seiteninhalt

Weiterführende Informationen

Informationen zu Object Identifier der öffentlichen Verwaltung (OID) (PDF 29 kB)
Allgemeine Erklärungen zu OID in der Verwaltung

Reference Server
OID Spezifikation und weiterführende Informationen zu OID.