Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: ctacken am 15.11.05 - 14:42:57

Titel: Kopplung Feldverschlüsselung an PKI
Beitrag von: ctacken am 15.11.05 - 14:42:57

Hallo @All,

wir planen gerade eine PKI einzuführen.

Unsere Anwendungsentwicklung möchte nun die Feldverschlüsselung in diversen DBs an diese PKI anbinden.

Man stellt sich vor dass die Zertifikate z.B auf einem LDAP-Server zur Verfügung gestellt werden und dann durch die Applikation mittels Agenten etc. abgeriffen werden.

Hierzu stellt sich mir folgende Frage:

Ist es möglich mit X509 Zertifikaten Felder in Notes Datenbanken zu verschlüsseln?

Sollte nur eine Verschlüsselung nur mit Notes-Zertifikaten möglich sein, hat jemand eine Idee wie man diese zentralisiert verwaltet werden können?

Hoffe, das war nicht zu verwirrend  ;D

Gruss

Christoph

Titel: Re: Kopplung Feldverschlüsselung an PKI
Beitrag von: flaite am 15.11.05 - 14:53:04

Zitat von: ctacken am 15.11.05 - 14:42:57

Hoffe, das war nicht zu verwirrend  ;D

Doch ist.
Notes implementiert doch schon eine PKI?
Warum braucht man dann von aussen eine zweite für Notes-Feldverschlüsselung?

Titel: Re: Kopplung Feldverschlüsselung an PKI
Beitrag von: ctacken am 15.11.05 - 15:02:06

Zum einen möchten wir öffentliche Zertifikate verwenden, d.h. wir werden vermutlich auf VerigSign Zertifikate zurückgreifen. Momentan wird bei uns im Haus auch über den Einsatz von SMART-Cards für bestimmte Vorgänge nachgedacht.

Zum anderen möchten wir ein Verschlüsselungs-Gateway einsetzen, d.h. die Verschlüsselung soll zentral im Netzwerk erfolgen.

Aus Gründen der Einfachheit sollen die Zertifikate aus der "nicht Notes PKI" verwendet werden.

Ich hoffe das hat ein bisschen Klarheit gebracht.

Gruss

Christoph

Titel: Re: Kopplung Feldverschlüsselung an PKI
Beitrag von: flaite am 15.11.05 - 15:10:04

Notes ist einfach nicht so modular aufgebaut, dass du mal eben den Verschlüsselungsmechanismus für Notes Feldverschlüsselung austauschen kannst.
Wäre mir neu, wenn es anders wäre.
(Ich bin kein Admin, diskutiere aber gerne über so'n Zeug).

Titel: Re: Kopplung Feldverschlüsselung an PKI
Beitrag von: matze79 am 17.11.05 - 08:29:24

> Aus Gründen der Einfachheit sollen die Zertifikate aus der "nicht Notes PKI"
> verwendet werden.

Wenn Ihr es einfach haben wollt, nehmt Domino als S/MIME-Server. In Domino ist schon alles implementiert dafür. Weiter braucht Ihr auch keinen weiteren LDAP, sondern könnt auch Fremdzertifikate in das Personendokument im NAB einbinden und so diese zum Notes-S/MIME verwenden.

Welchen Vorteil erhofft Ihr euch, wenn Ihr die Zertifikate von einer dritten Stelle unterschreiben lasst?

matze