Object Identifier

Object Identifier (OID) je standardizovaný unikátní identifikátor objektů či parametrů veřejného klíče. OID je reprezentováno čísly oddělenými tečkami.

Příklady:

• OID 2.5.4.3 (commonName) pro název cílového subjektu (například doména, e-mail, organizace, jméno apod.)
• OID 1.3.6.1.5.5.7.3.1 (serverAuth) pro Server Authentication
• OID 1.3.6.1.5.5.7.3.2 (clientAuth) pro Client Authentication
• OID 1.3.6.1.5.5.7.3.3 (codeSigning) pro Code Signing
• OID 1.3.6.1.5.5.7.3.4 (emailProtection) pro E-mail Signing, Encryption, Key Agreement
• OID 1.3.6.1.4.1.311.3.10.3.12 (documentSigning) pro Document Signing
• OID 1.2.840.113583.1.1.5 (authenticDocumentsTrust) pro podpis PDF v produktech společnosti Adobe

Struktura OID je z leva (od kořenu) do prava (listu), viz příklad:

1.3.6.1.5.5.7.3.1 (serverAuth) lze přečíst jako:

iso(1)
↳ org(3)
 ↳ dod(6)
  ↳ internet(1)
   ↳ security(5)
    ↳ mechanisms(5)
     ↳ pkix(7)
      ↳ kp(3)
       ↳ serverAuth(1)

Příklad SSL/TLS certifikátu s OID pro Server Authentication a Client Authentication: