Domino 9 und frühere Versionen > Entwicklung
Verschlüsselung
mibo11:
Hallo zusammen,
ich habe eine Anwendung, in der einige Dokumente so geheim sind, dass Sie nur durch bestimmte Personenkreise gelesen werden sollen. Lesefelder reichen in diesem Fall nicht aus, da selbst ein Admin diese Doks nicht mehr sehen soll.
Ich habe nun daran gedacht über die NotesItem Class mit der IsEncrypted Eigenschaft zu arbeiten.
Hat schon jemand Erfahrungen damit gemacht?
Speziell interessiert mich die Frage, wann und wie man Single Key und Dual Key einsetzen kann? (Hintergrund: Manchmal soll ein Dokument nur von einer Person gelesen werden <Dual Key>, manchmal von mehreren <Umständlicher, da erst Erstellen eines Keys, dann mit Single Key verschlüsseln>
Vielleicht gibt es ja auch einen ganz anderen Ansatz fernab vom Verschlüsseln.
Vielen Dank für evtl. Anregungen.
Grüße Sascha
mibo11:
Ich habe jetzt gesehen, dass es den reservierten Feldnamen Encrypt gibt, der wohl ein Dokuemnt automatisch verschlüsselt.
Wahrscheinlich funktioniert dies aber nur wenn man in den Sicherheitsoptionen der Feeldeigenschaften den Haken bei Verschlüssellung für dieses Feld aktivieren setzt, oder?
Wenn man dan einen Single Key verwenden möchte, muss man dann wahrscheinlich den Standardschlüssel bei den Maskeneigenschaften hinterlegen, oder liege ich falsch?
Wie kann man das aber dynamischer gestalten?
Grüße Sascha
Semeaphoros:
Geh mal zur IBM auf die Redbook-Seiten, es gibt ein Redbook über Domino Sicherheit, da ist die Verschlüsselung beschrieben. So ganz ohne entsprechendes Know how geht das einfach nicht, auch nicht, wenn wir hier versuchen zu helfen. Erarbeite Dir also mal die Grundlagen, wahrscheinlich wirst Du nach der Lektüre der betreffenden Abschnitte die Sache zustande bringen.
mibo11:
Hallo Jens,
verstehe mich bitte nicht falsch, doch das Buch über die Domino Sicherheit (Verschlüsselungsverfahren etc.) bringt mich wahrscheinlich nicht wirklich weiter, zumal mir das Thema auch bekannt sein dürfte.
Mein Problem ist jedoch, dass ich einzelne Dokumente in einer bestehenden Datenbank so absichern soll, dass wirklich nur die berechtigten Benutzer darauf zugreifen sollen. Ähnlich wie in der Maildatenbank z.B. über einen Schalter sollte dies realisiert werden, jedoch dann auch für mehrere Personenkreise. (deshalb die Anmerkung mit dem Single Key)
STOP: Ich glaube ich habe gerade alles Brauchbare gefunden.
notesDocument.EncryptionKeys 'zum Setzen der Schlüssel
notesItem.IsEncrypted = True 'zum markieren des Items, das verschlüsselt werden soll
notesDocument.Encrypt ' zum verschlüsseln
Vielleicht weiß jetzt noch jemand, wie (ob) man einen Schlüssel per Script erstellt (erstellen kann).
Gruß Sascha
mibo11:
Kurze Rückmeldung:
Ich habe gerade erfolgreich über Script verschlüsselt mit Single und Dual Key Verfahren. Funktioniert sehr gut.
2 Fragen habe ich noch:
1.) Wie kann man einen Mailschhlüssel per Script erstellen und dann
2.) in die ID importieren.
Wahrscheinlich nur über API möglich. Wer hat hierzu Erfahrungen gemacht?
Gruß Sascha
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln