Autor Thema: PublicEncryptionKeys  (Gelesen 3876 mal)

Offline skywook

  • Senior Mitglied
  • ****
  • Beiträge: 445
  • Ich liebe dieses Forum!
PublicEncryptionKeys
« am: 05.01.19 - 11:39:23 »
Hallo,

ich habe ein Dokument in dem ein Feld verschlüsselt wird. Das funktioniert auch (denke ich) soweit, obwohl ich kein Feld PublicEncryptionKeys mit dem Usernamen fülle bzw das Feld ist auch nicht vorhanden.

Der User bearbeitet sein Dokument, der Username steht in einem unverschlüsseltem Feld und vor dem speichern wird doc.encrypt aufgerufen. Ruft ein anderer User das Doc von User A auf wird das verschlüsselte Feld nicht angezeigt.

Ist das der richtige Ablauf?

Offline WildVirus

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 658
  • Geschlecht: Männlich
Re: PublicEncryptionKeys
« Antwort #1 am: 05.01.19 - 12:55:29 »
Schau mal in der Ansicht in die Eigenschaften von dem gespeicherten Dokument.

Wenn dort Felder mit $Seal bzw. $SealData sind, wurde min. ein Feld verschlüsselt.


Offline skywook

  • Senior Mitglied
  • ****
  • Beiträge: 445
  • Ich liebe dieses Forum!
Re: PublicEncryptionKeys
« Antwort #2 am: 05.01.19 - 16:08:26 »
Die SeaL-Felder sind vorhanden, aber mich irritiert das es ohne das Feld PublicEncryptionKeys funktioniert. Denn auch hier im Forum wird immer erwähnt, dass das Feld vorhanden sein muss.

Offline ronka

  • Senior Mitglied
  • ****
  • Beiträge: 377
  • Was macht der hier denn, muß der überall sein ?
    • das nächste DominoCamp kommt in Juni 2023
Re: PublicEncryptionKeys
« Antwort #3 am: 05.01.19 - 22:00:13 »
NUR dann wenn auch damit verschlüsselt wird.
das neueste von Notes und Domino auf den DominoCamp vom 19 bis 21 Juni 2023 auf www.DominoCamp.de

Offline skywook

  • Senior Mitglied
  • ****
  • Beiträge: 445
  • Ich liebe dieses Forum!
Re: PublicEncryptionKeys
« Antwort #4 am: 06.01.19 - 18:58:33 »
jetzt bin ich etwas verwirrt.

Ich habe das mal zusammengetragen:

1. Ich verschlüssle mit doc.encrypt  ohne Feldangeben bzw. Feldzuweisungen z.B. PublicEncryptionKeys. Beim speichern wird encrypt aufgerufen, und das entsprechende Feld wird "nur" mit dem öffentlichen Schlüssel aus dem NAB des aktuellen Users verschlüsselt. Beim öffnen erkennt Notes die Seal-Felder und prüft ob die aktuelle UserID zum Schlüssel passt und entschlüsselt das Feld. Das Feld muss vor dem Anzeigen nicht per Script explizit entschlüsselt werden, das macht Notes automatisch.

2. Verschlüsseln mit PublicEncryptionKeys. In dem Feld gebe ich die User an mit deren öffentlichen Schlüssel dann das Feld verschlüsselt wird. Rest ist wie oben.

3. Beim PrivatEncryptionKey liegt der Schlüssel in der ID-Datei. Das Feld muss vorhanden und im Script mit dem Schlüsselnamen befüllt werden. Beim öffnen muss das Feld explizit entschlüsselt werden.

Passt das, oder habe ich doch ein Verständnisproblem?

Offline ronka

  • Senior Mitglied
  • ****
  • Beiträge: 377
  • Was macht der hier denn, muß der überall sein ?
    • das nächste DominoCamp kommt in Juni 2023
Re: PublicEncryptionKeys
« Antwort #5 am: 08.01.19 - 19:38:26 »
zum verschlüsseln wird IMMER den Public Key verwendet, bei Entschlüsseln den Private key (der also in der ID drin ist und dort nicht extrahierbar ist).
das neueste von Notes und Domino auf den DominoCamp vom 19 bis 21 Juni 2023 auf www.DominoCamp.de

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: PublicEncryptionKeys
« Antwort #6 am: 09.01.19 - 09:20:53 »
@skywook: Du hast das vollkommen korrekt zusammengetragen (ausser dem 2. Feldnamen: der heißt "SecretEncryptionKeys", nicht "PrivatEncryptionKeys").
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline skywook

  • Senior Mitglied
  • ****
  • Beiträge: 445
  • Ich liebe dieses Forum!
Re: PublicEncryptionKeys
« Antwort #7 am: 21.01.19 - 08:01:21 »
Vielen Dank für die Antworten.

Ich habe jetzt eine DB entwickelt die mit dem PublicKey ein Feld verschlüsselt und zusätzlich mit Leser- und Autorenfelder arbeitet.

Kann man dann davon ausgehen dass diese "sicher" ist und z.B. nicht übers Backend manipulierbar ist.

Natürlich unter der Voraussetzung die ACL und Programmierung passt.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz