OIDit ovat lyhyesti sanottuna numeroista muodostettuja sarjoja. Numerosarjat määritellään hierarkisesti niin, että kutakin OIDia hallinnoiva organisaatio määrittelee OIDin alla olevan hierarkian joko kokonaan tai niin, että tietty alihierarkia on annettu jollekin toiselle hallinnoitavaksi.
| Hierarkia | Nimi | Hallinnoija | Info |
| 1 | iso | ISO | Yksi kolmesta OID-järjestelmän "juuresta". |
| 1.3 | org | ISO | Organisaatiot, joille ISO on myöntänyt alihierarkian. |
| 1.3.6 | dod |
United States Department of Defence |
Yhdysvaltain puolustusministeriön OID on mukana hierarkiassa Internetin sotilaallisen varhaishistorian takia. Internet-hierarkia on varattu tästä hierarkiasta. |
| 1.3.6.1 | internet | IANA | Internetyhteisön "kaappaama" OID (RFC 1065) |
| 1.3.6.1.4 | private | IANA | Vain alihierarkia 1.3.6.1.4.1 on käytössä. |
| 1.3.6.1.4.1 | enterprises | IANA |
IANA myöntää organisaatioille hakemuksesta yhden OID-prefiksin. |
| 1.3.6.1.4.1.12798 | iki |
IKI ry iki-oid@iki.fi |
Yhdistyksen OID-hierarkia on varattu käytettäväksi yhdistyksen sisäisiin tarpeisiin sekä hallituksen tapauskohtaisten päätösten perusteella myös jäsenten käyttöön. |
|
1.3.6.1.4.1.12798.1 1.3.6.1.4.1.12798.1.jäsennumero | member |
IKI ry iki-hallitus@iki.fi |
Ohjeet IKI ry:n jäsenyyden hakemiseksi löytyvät yhdistyksen verkkosivuilta. Kaikilla jäsenillä on uniikki jäsennumero, joka määrittelee jäsenen oman OID-hierarkian, jota kukin jäsen itse hallinnoi. |
| 1.3.6.1.4.1.12798.2 | pki |
IKI ry iki-pki@iki.fi |
Hierarkia sisältää IKI ry:n X.509 varmennepalvelun politiikka- ja muut OIDit. |
| 1.3.6.1.4.1.12798.3 | snmp |
IKI ry iki-hallitus@iki.fi | Iki:n SNMP-asioiden OIDit on tämän alla, jotta varmasti vältetään päällekkäisyydet muiden asioiden kanssa. Otettu käyttöön 2019-04-24. |
Kuten nimi "OID-hierarkia" jo antaa ymmärtää, on kyseessä hierarkinen järjestelmä. Kun joku hierarkian solmu (esim. 1.3.6.1.4.1.12798.1.18) määritellään jonkun henkilön tai organisaation hallinnoitavaksi, voi kyseinen hallinnoija määritellä solmun alaisuuteen mielivaltaisen alihierarkian ilman että määrittelyn tarvitsee olla ylemmän tason hyväksymä.
Siispä kukin IKI-jäsen voi tehdä mielensä mukaisia määrittelyjä omaan hierarkiaansa, kunhan vain pitää huolen siitä, että hänelle varattu prefiksi tulee aina oikein kirjoitetuksi. On myös muutamia hyväksi havaittuja suunnitteluperiaatteita, joita hierarkian suunnittelussa kannattaa noudattaa.
Hierarkiaa ei kannata "sulkea" niin, että myöhempien laajennuksien tekeminen tulee mahdottomaksi tai epäloogiseksi. Ei esimerkiksi ole järkevää varata prefiksiään suoraan kuvaamaan jotain omaa CA-entiteettiä, koska myöhemmät lisäykset pitäisi silloin lisätä loogisesti tämän alle.
Hierarkia kannattaa päätasolla jakaa funktionaalisiin kokonaisuuksiin Esimerkki voisi olla 1=SNMP-entiteetit, 2=CA-entiteetit, 3=algoritmit, 4=LDAP-entiteetit jne. jolloin jäsenen 18 määrittelemät SNMP-entiteetit olisivat kaikki prefiksiltään 1.3.6.1.4.1.12798.1.18.1 ja saman jäsenen määrittelemät algoritmeja kuvaavat OIDit alkaisivat prefiksillä 1.3.6.1.4.1.12798.1.18.3. Tämä ei luonnollisesti ole ainoa tapa tehdä asia. Muita tapoja löytyy vaikkapa Internetistä hakemalla.
Ei ole myöskään huono idea määritellä ensimmäistä OID-hierarkian määrittely-yritystä varten ylimääräistä prefiksiä. Tällä kikalla pääsee hyvin pälkähästä, jos määrittely ensimmäisellä kerralla sattuukin menemään pieleen. Tarkoitan siis sitä, että jäsen 18 voisi varata prefiksistään esimerkiksi alihierarkian 2002 otsikolla "oidAllocationSystem2002" ja siten tehdä hierarkiamäärittelyn prefiksin 1.3.6.1.4.1.12798.1.18.2002 alle. Myöhemmin voisi sitten määritellä uuden "oidAllocationSystem"-prefiksin päätasolle, mikäli se syystä tai toisesta tulisi tarpeelliseksi.
Ylipitkiä OIDeja kannattaa välttää. Periaatteessa OIDit voivat olla mielivaltaisen pitkiä, mutta todella pitkät OIDit saattavat aiheuttaa ongelmia jossain järjestelmissä, koska ohjelmissa voi olla virheitä. Lisäksi ne kuluttavat muistia ja tietyissä käyttökohteissa myös verkkoresursseja. Sama koskee komponentteja; niiden koolla ei ole standardissa ylärajaa, mutta järjen käyttö on sallittu. Jos jäsen 18 olisi määritellyt OIDit 1.3.6.1.4.1.12798.1.18.27.1.82.818.2.84.5.9.0.45.23.5360.28.7.47.13.526.62.4.97.757.24.70.9369.99.5.95.749.6.69.67 ja 1.3.6.1.4.1.12798.1.18.3141592653589793238462643383279502884197169399375105820974944592307816406286, voisi hänen perustellusti sanoa unohtaneen molemmat neuvot.
Kaikkein tärkeintä on kuitenkin pitää kirjaa varaamistaan OIDeista. Koko OID-järjestelmän idea on siinä, ettei kerran varattua OIDia koskaan kierrätetä vaan sen määrittely on kiveen hakattu, kun se on kerran tehty.
Mikäli et ymmärtänyt mitään siitä, mitä yllä luki, niin älä menetä toivorikkauttasi. Se tarkoittaa vain, ettet toistaiseksi tarvitse OID-hierarkiaa mihinkään ja voit aivan hyvin unohtaa koko asian.