Domino 9 und frühere Versionen > ND7: Entwicklung
Sicherheit
Lossa:
--- Zitat von: Glombi am 04.07.06 - 14:40:07 ---Es gibt nur eine sichere Methode, sensible Daten zu schützen - auch und isnb. vor Administratoren: Die Verschlüsselung
--- Ende Zitat ---
Sagen wir einmal so, du kannst die Hürde entsprechend Hoch setzten über die der Admin springen muss, aber 100% Schutz gibt es bei Admins nie. Wenn genügend Energie verwendet wird, dann kannst du als Admin alles lesen.
Aber im Prinzip ist die Verschlüsselung von Informationen das Sahnehäubchen an Sicherheit.
Glombi:
Da muss ich aber vehement widersprechen. Ein verschlüsseltes Dokument kann nicht entschlüsselt werden, ausser man
1. hat den Codierungsschlüssel oder
2. ist von der NSA
Alle anderen Behauptungen sind definitiv falsch.
Es geht hier wohlgemerkt um die Verschlüsselung mittels Codierungsschlüssel, nicht um (Mail-)Verschküsselung mittels Public/Private Key.
Du spielst vielleicht darauf an, dass sich ein Admin die ID, in der der Codierungsschlüssel ist, einer Person und das Passwort besorgen kann. Aber das ist eine andere Sache.
Andreas
Demian:
Hallo ihr beiden,
bei Verschlüsselung kann dann aber doch nur der damit arbeiten, der verschlüsselt hat, oder sehe ich das falsch?
Wenn nicht, wie müsste man denn vorgehen, um eine bestimmte Eingabemaske entsprechend zu verschlüsseln, so dass nur noch ein bestimmter Personenkreis darauf zugreifen kann? Bzw. was passiert dann beispielsweise bei einem Mitarbeiterwechsel innerhalb der Personalabteilung?
Gruß
Demian
Glombi:
Das Vorgehen ist wie folgt:
Person A erstellt inital einen Geheimschlüssel ( Codierungsschlüssel). Dieser Geheimschlüssel wird dann in der Benutzer-ID die aktuell verwendet wird - und nur da ! - gespeichert.
Die Person A kann dann diesen Schlüssel mit einem Passwort versehen und für andere Personen zulassen. Der Schlüssel kann dann als Datei exportiert werden und der anderen Person B zur vergfügung gestellt werden.
Person B - und nur diese darf das - importiert dann den Geheimschlüssel in deren Notes-ID.
Beim Export kann man bestimmen, dass die Zielperson den Schlüssel nicht an andere weitergeben darf. Damit verhindert man ein unkontrolliertes Verteilen.
Das Verfahren kann beliebig wiederholt werden.
Es empfiehlt sich, dass Person A den Schlüssel einmal exportiert (mit Passwort) und diesen auf einem Speichermedium in einem Tresor hinterlegt.
Demian:
Hallo Glombi,,
der Schlüssel wird dann unter Datei-Sicherheit-Benutzersicherheit-Notes Daten-Dokumente erstellt, wenn ich das richtig sehe!?
Und wie sage ich der Maske, dass sie verschlüsselt werden soll? Oder muss ich dann jedes einzelne Feld verschlüsseln? Feldweise verschlüsseln hatte auch schon ausprobiert, allerdings wurden die Feldwerte dann in der Ansicht nicht mehr angezeigt!?!
Ich hoffe ihr habt Nachsicht mit einem Anfänger. :)
Gruß
Demian
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln