Notes Kennwort überprüfen

[CarstenS72]

Hallo Leute,

ich bin gerade dabei mir die Voraussetzungen für eine digitale Unterschrift in einer Notes Datenbank zu schaffen.

Dafür möchte ich, dass der Benutzer sein Notes Kennwort in einer Maske eingibt und das entsprechend überprüft wird. Alternativ wäre auch das Öffnen des Notes Kennwortdialogs mit entsprechendem Rückgabewert zur Weiterverarbeitung möglich.

Weiss jemand einen Lösungsansatz? Am liebsten in der Formelsprache.

Vielen Dank!

Gruß
Carsten

[m3]

Wozu brauchts Du für S/MIME Signaturen das Passwort?

[Glombi]

Abgesehen davon: Du kannst das Notes-Passwort programmtechnisch nicht abfragen. Ich würde das auch als ein Sicherheitsleck ansehen.

Was man allerdings (leider) verwenden könnte, wäre das Internetkennwort.
Eine Abgrage in Formelsprache sähe dann so aus:

_HTTPPassword := ... Internetkennwort bspw. via Lookup ...

_PW := @Prompt([Password];"Passwort eingeben";"Bitte geben Sie das Passwort ein:";"");
_PWEncrypt := @Password( _PW );
@If(
   _PWEncrypt  = _HTTPPassword;
      @Prompt([Ok];"";"Passwort korrekt");
   @Prompt([Ok];"";"Passwort falsch")
);

Andreas

[CarstenS72]

Das Notes Kennwort selber interessiert in diesem Fall eigentlich nicht. Es geht nur darum, dass sich der Datenbankbenutzer mit seinem ID-Kennwort verifiziert. Das Aufrufen des Kennwortdialogs mit entsprechendem Rückgabewert (erfolgreich / nicht erfolgreich) wäre schon ausreichend.

Hat sonst schon jemand digitale Unterschrift in Notes Datenbanken umgesetzt?

Carsten

[m3]

Würdest Du bitte einmal "digitale Unterschrift" definieren? Sonst drehen wir uns hier nur im Kreis - auch was Deine Anfrage bezgl. der "Verifizierung mit dem ID-Kennwort" betrifft.

Mir erschließt sich nicht, warum sich der Datenbankbenutzer nochmals mit seinem ID-Kennwort "verifizieren" (authentifizieren) muss.
Seine Identität wird im Notes durch die Notes.ID und die darin enthaltenen Zertifikate "bewiesen". Dass es sich um die Person handelt, der die Notes-ID gehört, wurde durch die Eingabe des ID-Passwortes bei der Anmeldung verifiziert.
Warum sollte der User nochmals ein Passwort eingeben?

[diali]

Wo ist der Unterschied zwischen dem Noteskennwort und dem ID-Kennwort? Ist doch identisch!

Wenn jemand im Notes arbeiten kann, dann hat er sich schon erfolgreich mit seinem Kennwort angemeldet, d.h. eh Du den Dialog aufrufen kannst, war das Ergebnis schon erfolgreich.

Oder verstehe ich da gerade nur Bahnhof?

[CarstenS72]

Ihr habt schon recht, nur leider betrifft das hier eine Anwendung für ein Pharma-Unternehmen. Da greift die sogenannte Validierung von Datenbankanwendungen. Man geht einfach davon aus, dass ein Mitarbeiter nach Anmeldung seinen Arbeitsplatz verlässt und ein Unbekannter unberechtigt an seinem Arbeitsplatz Dokumente bearbeiten kann. Aus diesem Grund ist bei uns vorgeschrieben, dass jeder Schritt im Genehmigungsworkflow mit Eingabe des Benutzernamens und ID-Kennworts (respektive Notes Kennworts) bestätigt werden muss.

Carsten

[m3]

Entschuldige, dass ich jetzt lache, ist nicht persönlich gemeint. LOOOL.

Die Regelung hat jemand getroffen, der von Notes keine Ahnung hat, oder?

Sowas lässt sich IMHO nur "sauber" realisieren, wenn Du die Smartcards einsetzt -> ohne Smartcard kein Zugriff auf die Daten.
Aber wenn der User während der Klopause die Karte im Leser lässt .....

P.S.: Du kannst natürlich mit mit "@Command([ToolsUserLogoff]);" einen Logoff erzwingen, dann muss sich der User erneut anmelden. eknori hat unter http://www.eknori.de/tipps/detail.php?nr=190&kategorie=tipps was Ähnliches.
Ob das aber dem "Flow" der Applikation "gut tut"??

[diali]

... dann darf die Klotür auch nur mit Karte aufgehen 

[Semeaphoros]

.... oder via eine für diesen Zweck gestrickte zusätzliche DLL ....

[CarstenS72]

Ach, Ihr wisst ja garnicht was ich schon für Diskussionen hier in dem Laden hatte. Da werden Szenarien an die Wand gemalt, da fällt einem wirklich nichts mehr ein.

Hat denn von Euch keiner etwas mit Validierung von IT-Systemen zu tun? Seid froh wenn nicht!

Carsten

[animate]

Entschuldige, dass ich jetzt lache, ist nicht persönlich gemeint. LOOOL.
Die Regelung hat jemand getroffen, der von Notes keine Ahnung hat, oder?

Die Regelung kommt von der FDA (Stichwort Part 11) und gilt für alle Systeme, nicht nur für
Notes.
So soll sichergestellt werden, dass der Typ, der gerade eine relevante Aktion durchführt auch der ist, der angemeldet ist (finde ich nicht abwegig).
Wenn du irgendwelche Produkte aus den Sparten Medizin, Pharma, Lebensmittel, ... fertigst und nach USA exportieren willst, dann musst du deren Regeln befolgen, sonst kannst dus vergessen.

P.S.: Du kannst natürlich mit mit "@Command([ToolsUserLogoff]);" einen Logoff erzwingen, dann muss sich der User erneut anmelden. eknori hat unter http://www.eknori.de/tipps/detail.php?nr=190&kategorie=tipps was Ähnliches.
Ob das aber dem "Flow" der Applikation "gut tut"??

So würde ich es in Notes auch machen. Vor jeder Aktion, die eine digitale Signatur erfordert. den Nutzer abmelden und damit zur Eingabe des Passworts zwingen.