Formel zum verschlüsseln eines Feldes mit diversen Public-Keys

[wdwagner]

Hallo Leute,

ich suche eine Idee, wie ich mit einem Hintergrundagenten, einen Feldinhalt mit Public-Keys verschiedener User verschlüsseln kann.

Scenario:

Aus einer Datenbank "A" werden nachts mit einem Agenten Dokumente in eine Datenbank "B" kopiert. In diesen Dokumenten existiert ein Feld "TextFeldxx" und ein Feld mit einer Liste beliebiger User.
Nach dem Kopieren eines Dokumentes soll der Agent den Inhalt des Feldes "TextFeldxx" mit den öffentlichen Schlüsseln der jeweiligen gelisteten User verschlüsseln.

Bisher habe ich vieles ausprobiert, die Dokumentation gewälzt, bin auf das Feld "PublicEncryptionKeys" gestossen (funktioniert jedoch nur im FrontEnd).

Falls einer von Euch noch Ideen hat, bitte meldet Euch

Vielen Dank im Voraus
Gruß
wd

[Glombi]

Wenn es mit PublicEncryptionKeys nicht geht, würde ich es mit dem Feld "SecretEncryptionKeys" versuchen. Dann musst Du allerdings einen sog. Codierungsschlüssel (bzw. jetzt Geheimschlüssel genannt) verwenden.
Dein Agent muss dann den Namen des Geheimschlüssels in das Feld "SecretEncryptionKeys" schreiben und dann
 Call notesDocument.Encrypt
 Call notesDocument.Save(true,true)
aufrufen.
Bei den Feldern muss die Verschlüsselung aktiviert sein (in den Feldeigenschaften).
Wenn es ein servergestützer Agent ist, muss der Geheimschlüssel auch in der Server-ID sein, das ist der Nachteil bei dieser Sache.
Ebenso muss dieser Geheimschlüssel an alle User verteilt werden, die diese Dokument entschlüsseln sollen.

Das ganze ist im übrigen unabhängig vom Public Key!

Andreas

[wdwagner]

Hallo Andreas,

Danke für den Hinweis, das ist genau der Knackpunkt, ich kann, will keinen einfachen Codierungsschlüssel verwenden, denn zwischen den verschlüsselten Feldern und der Liste der User existiert eine n zu n Beziehung.
Soll heißen:
Den verschlüsselten text des Dokuments #1 soll Rudi Ratlos lesen können, jedoch nicht den verschlüsselten Text des Dokumentes #2 den Rest der Dokumente soll er auf jeden Fall lesen können. Übrigens Gundel Gaukelei soll alle Dokumente lesen können, nur nicht Nr. 7, 16 und Nr. 354

Viele Grüße,
wd

[Glombi]

Ich habe mal in der Lotus Developer Domain nachgesehen: Offenbar bist Du nicht der einzige, bei dem es nur im UI-Dokument mit PublicEncryptionKeys geht.
Oder ihr macht alle irgendwie den gleichen "Fehler". In der LDD wurde zuletzt vorgeschlagen, das Feld "PublicEncryptionKeys" als Namensfeld zu verwenden, da kam aber keine Antwort.
Ich würde mal versuchen, in das Feld die Namen voll hierarchisch reinzuschreiben und nicht Abbreviated. Falls das nicht geht, würde ich es mit der Abbreviated Form versuchen (manchmal will Notes die unbedingt).

Sonst fällt mir dazu auch nix mehr ein.

Andreas

[wdwagner]

Danke Andreas,

habe gerade Deine Anregungen ausprobiert, war aber nix.

PublicEncryptionKeys als Feldtyp: Namen                 nein!!
@name([Abbreviate] ...)                                       nein!!
@name([Canonicalize] ...)                                     nein!!

... trotzdem, war einen Versuch wert, vielen Dank!

Gruss
wd

[Glombi]

Rufst Du eigentlich
  call doc.Encrypt
  call doc.Save(true,true)
auf?

[wdwagner]

call doc.save(True,True)     immer ja,
call doc.Encrypt                  ja/nein

wenn ja, dann wird immer nur mit der "Benutzer-ID" des Agenten das Feld verschlüsselt wenn keine einfachen Codierungsschlüssel vorhanden sind.

Bei einem @command([ToolsRefreshAllDocs]) bzw. @command([ToolsRefreshSelectedDocs]) reicht die Existenz des Feldes PublicEncryptionKeys aus um verschlüsselbare Felder mit den Public-Keys zu verschlüsseln.


(Ist Deine Frau eigentlich die Frau Glombitza von m+s,
wenn ja, dann viele Grüße von Wolf-Dietrich Wagner aus Rinteln.)

Gruß
wd

[Glombi]

(Ist Deine Frau eigentlich die Frau Glombitza von m+s,
wenn ja, dann viele Grüße von Wolf-Dietrich Wagner aus Rinteln.)

Sie ist es - Karin war bis 1997 bei m+s. Die Grüße richte ich gerne aus...

Andreas