Autor Thema: Signierter Agent und verschlüsselte Felder  (Gelesen 2133 mal)

Offline tommeric

  • Frischling
  • *
  • Beiträge: 20
  • Geschlecht: Männlich
  • Das interessiert mich nicht.Lösen Sie das Problem!
Signierter Agent und verschlüsselte Felder
« am: 30.09.03 - 17:59:23 »
Hallo zusammen,

ich muß doch mal eine Verständnissfrage stellen. ???

Ich habe in einer DB ein verschlüsseltes Feld. Der Schlüssel ist in meiner ID integriert. Jetzt schreibe ich einen Agenten, der dieses verschlüsselte Feld auslesen soll. Ich habe den Agenten mit der ID signiert, in der der Schlüssel enthalten ist.

Kann der Agent das Feld auslesen??
Wird der Schlüssel in den Agenten integriert??
Greift der Agent auf das ID-File zu??

Ich hoffe ich bin hier richtig und das Thema wurde nicht schon behandelt. Mit der Suche habe ich jedenfalls nichts gefunden. :-[
Bin für jeden Hinweis dankbar.

Es Grüßt
Der ToM

« Letzte Änderung: 30.09.03 - 18:03:07 von tommeric »

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:Signierter Agent und verschlüsselte Felder
« Antwort #1 am: 30.09.03 - 18:18:57 »
Zu Deinen Fragen:
1. Ja.
2. Ja - $Signature im Agent
3. Nein.

Und das ganze: AFAIK.

HTH,
Bernhard

Glombi

  • Gast
Re:Signierter Agent und verschlüsselte Felder
« Antwort #2 am: 30.09.03 - 20:40:39 »
Hi,
hier meine Erfahrung:
1) Nein
2) Nein
3) Nein
Alles andere wäre ja auch unter dem Aspekt der Sicherheit ein Witz. Ein verschlüsseltes Dokument wird zur Laufzeit mit Hilfe der ID, die verwendet wird, entschlüsselt. Daher muss in der ID der Codierungsschlüssel enthalten sein.

Damit der Agent das verschlüsselte Feld auslesen kann, muss Du den von der Server-ID unterzeichnen lassen und den Codierungsschlüssel in die Server-ID, die der der Server physikalisch benutzt, importieren.

Andreas
« Letzte Änderung: 30.09.03 - 20:42:55 von Glombi »

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Signierter Agent und verschlüsselte Felder
« Antwort #3 am: 30.09.03 - 20:49:04 »
Hm, das ist eigentlich auch meine Meinung, Bernhard hat mich aber direkt verunsichert --- muss wohl tatsächlich wie andernorts geschrieben, der Mond dahinterstecken ----- obwohl auch ich daran nicht glaube :-)
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:Signierter Agent und verschlüsselte Felder
« Antwort #4 am: 30.09.03 - 20:50:43 »
Hallo, Andreas,

es geht hier aber um einen Agent, der mit ToMs User-ID signiert ist ...
Sicher bin ich mir mit meiner (ersten) Antwort auch nicht, aber Dein "Nein" auf Frage drei läßt eigentlich den Schluß zu, daß meine beiden "Ja"s auf Frage 1 und zwei dann doch wieder stimmen.

Ich denke mal, daß ToM das morgen mal am praktischen Beispiel ausprobiert und uns allen dann Bescheid gibt ;-)

Bernhard (auf dünnem Eis ...)

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Signierter Agent und verschlüsselte Felder
« Antwort #5 am: 30.09.03 - 20:57:08 »
Na, das hängt aber davon ab, welche ID bei Punkt 3 gemeint ist. Die ursprüngliche Frage war ja, ob der Agent auf Toms ID zugreift, das ist mit NEIN zu beantworten. Ob der Agent auf irgendeine ID zugreift, ist anders zu beantworten: das ist mit JA zu beantworten, eine Entschlüsselung funktioniert nur mit Zugriff auf eine ID oder mit Zugriff auf den Public-Key ... ok, ich muss das mal wieder ausgraben, wusste mal, wie Notes das tut, aber die Erinnerung verblasst ..... :-(
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re:Signierter Agent und verschlüsselte Felder
« Antwort #6 am: 30.09.03 - 20:58:32 »
Ich glaube, bei diesem Thread lernen wir mal wieder alle was hinzu ;-)

Sehr gespannt und wißbegierig,
Bernhard

Glombi

  • Gast
Re:Signierter Agent und verschlüsselte Felder
« Antwort #7 am: 30.09.03 - 21:07:40 »
Interessant wäre zu wissen, ob es ein periodischer Agent ist, der auf dem Server läuft. Der wird natürlich mit der ID des Servers ausgeführt und falls der Agent mit einer anderen ID unterzeichnet ist, läuft der Agent mit den Rechten des Unterzeichners. Entschlüsseln ist daher nicht möglich.

Mein "Nein" auf 3) heisst: Der Agent - sprich Server - greift nicht auf die ID des Signers zu. Er läuft nur mit dessen Rechten.

Das mit dem Entschlüsseln ist so, das habe ich selbst erfahren, als ich ein AdminTool programmiert habe, in dem mit Verschlüsselung gearbeitet wird.

Andreas
« Letzte Änderung: 30.09.03 - 21:09:46 von Glombi »

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Signierter Agent und verschlüsselte Felder
« Antwort #8 am: 30.09.03 - 21:40:44 »
Also ich würde das etwas differenzieren, da der Server selber ja nur auf die Server-ID zugriff hat (ausser wieder im D6, wo man für gewisse Fälle [Web-Verschlüsselung] die User-ID hinterlegen kann),  kann ein mit User-ID unterzeichneter Agent auch nicht auf die User-ID zugreifen. Sprich, der Agent hat nur eine ID zur Verfügung, wenn er mit der Server-ID signiert ist.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline tommeric

  • Frischling
  • *
  • Beiträge: 20
  • Geschlecht: Männlich
  • Das interessiert mich nicht.Lösen Sie das Problem!
Re:Signierter Agent und verschlüsselte Felder
« Antwort #9 am: 01.10.03 - 17:58:42 »
Hallo zusammen,

vielen Dank für die hohe Resonanz.

Bin leider heute den ganzen Tag von meiner GF in Atem gehalten worden(Palm synch. Probleme,Einführung W-LAN usw.) und noch garnicht zum testen gekommen.

Hoffe aber, das ich das morgen nachholen kann. Auf jeden Fall hört sich das mit Schlüssel in Server-ID und damit den Agenten signieren sehr gut an.

Werde von dem Ergebnis auf jedenfall berichten.

Greetz
Der ToM

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz