Domino 9 und frühere Versionen > ND7: Entwicklung

verschlüsselter Mailversand über Mail.Box

<< < (3/3)

m3:
Also wenn, dann solltest Du den Public Key des Empfängers nehmen. Sonst kann er das nicht entschlüsseln.


--- Zitat ---If there are no encryption keys specified for a document, the document is encrypted with the current user's public key and can only be decrypted by that user.
--- Ende Zitat ---

Ansonsten: Don't use this method if you want to mail an encrypted document

BJ512:

--- Zitat von: m3 am 20.11.07 - 12:46:51 ---Also wenn, dann solltest Du den Public Key des Empfängers nehmen. Sonst kann er das nicht entschlüsseln.

--- Ende Zitat ---

das mache ich, sonst hätte es ja beim doc.send auch nicht geklappt.

koehlerbv:
Benötigt wird nur $PublicEncryptionKeys. Der Schlüssel wird dann automatisch aus dem / den Adressbücher/n ermittelt.
Die MAIL.BOX macht ganz bestimmt nichts mehr mit den Dokumenten, die dort einlangen. Das würde die Router Task machen, und die lässt auch die Finger davon.

Bernhard

BJ512:
also das ganze mal ausprobieren ohne das feld "EncryptionKeys", weil das eigentlich ja gesetzt werden müsste...
wird das feld nicht mit hilfe des doc.send (in zusammenarbeit mit "EncryptOnSend"=1) befehls gesetzt?

BJ512:
morgen zusammen,

ich habe die letzte woche mal ein bischen recherchiert.
wie die verschlüsselung an sich in notes funktioniert, konnte ich immer noch nicht herausfinden, selbst in den redbooks steht nicht wirklich mehr drin als das die verschlüsselung client seitig ausgeführt wird.


wie bernhard schon gesagt hat, die mail.box und der routertask machen nichts mehr /fassen die  email nicht mehr an. also bleibt schlussendlich nur ein unterschied:

Backend agent mit direktem senden über doc.send
und
speichern des dokumentes in der mail.box via doc.save

genau dieser kleine unterschied dürfte die verschlüsselung beim versenden über die mail.box nichtig machen:

laut redbooks wird beim doc.send ein beliebiger schlüssel generiert, welcher den PlainText verschlüsselt. diese beliebige automatisch generierte schlüssel wird wiederrum mit dem  private key des senders verschlüsselt. der empfänger kann nun über den public key(des senders) den generierten schlüssel entschlüsseln und damit wieder die mail lesbar machen.

Meine Vermutung:
genau dieses vorgehen des notes clients passiert über das doc.send, wohingegegen beim doc.save anscheinend das automatische generieren des beliebigen schlüssels ausbleibt, und somit die email nicht mehr lesbar ist.


Was meint ihr dazu?

Falls ich irgendwobei falsch liegen sollte, bitte ich euch mich zu berichtigen.


P.S.: unsere Lösung wird vorerst so aussehen (bis das Problem auf richtigem wege gelöst ist), das wir eine seperate ID für die DB erstellen, um damit dann die DB zu signieren womit das faken der email addresse dann erledigt wäre und nicht zustellbare emails nicht im nirvana verschwinden

Navigation

[0] Themen-Index

[*] Vorherige Sete