Verschlüsselung

[mibo11]

Hallo zusammen,

ich habe eine Anwendung, in der einige Dokumente so geheim sind, dass Sie nur durch bestimmte Personenkreise gelesen werden sollen. Lesefelder reichen in diesem Fall nicht aus, da selbst ein Admin diese Doks nicht mehr sehen soll.

Ich habe nun daran gedacht über die NotesItem Class mit der IsEncrypted Eigenschaft zu arbeiten.

Hat schon jemand Erfahrungen damit gemacht?

Speziell interessiert mich die Frage, wann und wie man Single Key und Dual Key einsetzen kann? (Hintergrund: Manchmal soll ein Dokument nur von einer Person gelesen werden <Dual Key>, manchmal von mehreren <Umständlicher, da erst Erstellen eines Keys, dann mit Single Key verschlüsseln>


Vielleicht gibt es ja auch einen ganz anderen Ansatz fernab vom Verschlüsseln.

Vielen Dank für evtl. Anregungen.

Grüße Sascha

[mibo11]

Ich habe jetzt gesehen, dass es den reservierten Feldnamen Encrypt gibt, der wohl ein Dokuemnt automatisch verschlüsselt.

Wahrscheinlich funktioniert dies aber nur wenn man in den Sicherheitsoptionen der Feeldeigenschaften den Haken bei Verschlüssellung für dieses Feld aktivieren setzt, oder?

Wenn man dan einen Single Key verwenden möchte, muss man dann wahrscheinlich den Standardschlüssel bei den Maskeneigenschaften hinterlegen, oder liege ich falsch?

Wie kann man das aber dynamischer gestalten?

Grüße Sascha

[Semeaphoros]

Geh mal zur IBM auf die Redbook-Seiten, es gibt ein Redbook über Domino Sicherheit, da ist die Verschlüsselung beschrieben. So ganz ohne entsprechendes Know how geht das einfach nicht, auch nicht, wenn wir hier versuchen zu helfen. Erarbeite Dir also mal die Grundlagen, wahrscheinlich wirst Du nach der Lektüre der betreffenden Abschnitte die Sache zustande bringen.

[mibo11]

Hallo Jens,

verstehe mich bitte nicht falsch, doch das Buch über die Domino Sicherheit  (Verschlüsselungsverfahren etc.) bringt mich wahrscheinlich nicht wirklich weiter, zumal mir das Thema auch bekannt sein dürfte.

Mein Problem ist jedoch, dass ich einzelne Dokumente in einer bestehenden Datenbank so absichern soll, dass wirklich nur die berechtigten Benutzer darauf zugreifen sollen. Ähnlich wie in der Maildatenbank z.B. über einen Schalter sollte dies realisiert werden, jedoch dann auch für mehrere Personenkreise. (deshalb die Anmerkung mit dem Single Key)

STOP: Ich glaube ich habe gerade alles Brauchbare gefunden.

notesDocument.EncryptionKeys 'zum Setzen der Schlüssel

notesItem.IsEncrypted = True 'zum markieren des Items, das verschlüsselt werden soll

notesDocument.Encrypt ' zum verschlüsseln

Vielleicht weiß jetzt noch jemand, wie (ob) man einen Schlüssel per Script erstellt (erstellen kann).

Gruß Sascha

[mibo11]

Kurze Rückmeldung:

Ich habe gerade erfolgreich über Script verschlüsselt mit Single und Dual Key Verfahren. Funktioniert sehr gut.

2 Fragen habe ich noch:

1.) Wie kann man einen Mailschhlüssel per Script erstellen und dann

2.) in die ID importieren.

Wahrscheinlich nur über API möglich. Wer hat hierzu Erfahrungen gemacht?

Gruß Sascha

[Semeaphoros]

Wenn überhaupt, dann über API, hab jetzt nicht nachgeschaut,  ob die Schnittstelle in der API vorhanden ist. Aus Sicherheitsgründen sollte die Schlüsselverwaltung aber unbedingt mit menschlichem Eingriff und nicht automatisch passieren.

[mibo11]

Aus Sicherheitsgründen sollte die Schlüsselverwaltung aber unbedingt mit menschlichem Eingriff und nicht automatisch passieren.

Stimmt, da hast du auch wieder recht. Ist wahrscheinlich auch nicht so schlimm im Vorfeld ein paar Schlüssel zu generieren und die dann auf ein paar Benutzer-ID's aufzuteilen.

Danke und Gruß Sascha

[Semeaphoros]

Sollte prinzipiell nur so gemacht werden, besonders bei diesen Sicherheitsanforderungen.