Autor Thema: Kopplung Feldverschlüsselung an PKI  (Gelesen 1579 mal)

Offline ctacken

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Kopplung Feldverschlüsselung an PKI
« am: 15.11.05 - 14:42:57 »
Hallo @All,

wir planen gerade eine PKI einzuführen.

Unsere Anwendungsentwicklung möchte nun die Feldverschlüsselung in diversen DBs an diese PKI anbinden.

Man stellt sich vor dass die Zertifikate z.B auf einem LDAP-Server zur Verfügung gestellt werden und dann durch die Applikation mittels Agenten etc. abgeriffen werden.

Hierzu stellt sich mir folgende Frage:

Ist es möglich mit X509 Zertifikaten Felder in Notes Datenbanken zu verschlüsseln?

Sollte nur eine Verschlüsselung nur mit Notes-Zertifikaten möglich sein, hat jemand eine Idee wie man diese zentralisiert verwaltet werden können?

Hoffe, das war nicht zu verwirrend  ;D

Gruss

Christoph

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: Kopplung Feldverschlüsselung an PKI
« Antwort #1 am: 15.11.05 - 14:53:04 »


Hoffe, das war nicht zu verwirrend  ;D

Doch ist.
Notes implementiert doch schon eine PKI?
Warum braucht man dann von aussen eine zweite für Notes-Feldverschlüsselung?
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline ctacken

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: Kopplung Feldverschlüsselung an PKI
« Antwort #2 am: 15.11.05 - 15:02:06 »
Zum einen möchten wir öffentliche Zertifikate verwenden, d.h. wir werden vermutlich auf VerigSign Zertifikate zurückgreifen. Momentan wird bei uns im Haus auch über den Einsatz von SMART-Cards für bestimmte Vorgänge nachgedacht.

Zum anderen möchten wir ein Verschlüsselungs-Gateway einsetzen, d.h. die Verschlüsselung soll zentral im Netzwerk erfolgen.

Aus Gründen der Einfachheit sollen die Zertifikate aus der "nicht Notes PKI" verwendet werden.

Ich hoffe das hat ein bisschen Klarheit gebracht.

Gruss

Christoph

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: Kopplung Feldverschlüsselung an PKI
« Antwort #3 am: 15.11.05 - 15:10:04 »
Notes ist einfach nicht so modular aufgebaut, dass du mal eben den Verschlüsselungsmechanismus für Notes Feldverschlüsselung austauschen kannst.
Wäre mir neu, wenn es anders wäre.
(Ich bin kein Admin, diskutiere aber gerne über so'n Zeug).


« Letzte Änderung: 15.11.05 - 15:12:48 von kennwort »
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline matze79

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 587
  • Ich liebe dieses Forum!
Re: Kopplung Feldverschlüsselung an PKI
« Antwort #4 am: 17.11.05 - 08:29:24 »
> Aus Gründen der Einfachheit sollen die Zertifikate aus der "nicht Notes PKI"
> verwendet werden.

Wenn Ihr es einfach haben wollt, nehmt Domino als S/MIME-Server. In Domino ist schon alles implementiert dafür. Weiter braucht Ihr auch keinen weiteren LDAP, sondern könnt auch Fremdzertifikate in das Personendokument im NAB einbinden und so diese zum Notes-S/MIME verwenden.

Welchen Vorteil erhofft Ihr euch, wenn Ihr die Zertifikate von einer dritten Stelle unterschreiben lasst?

matze
IBM Cerified System Administrator Lotus Notes and Domino 6/6.5
400 User, 10 Server, BES, Sametime und anderer Gimmicks

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz