Das Notes Forum

Domino 9 und frühere Versionen => ND7: Entwicklung => Thema gestartet von: samWare am 26.01.10 - 14:02:03

Titel: Geheimschlüssel auslesen. Wie?
Beitrag von: samWare am 26.01.10 - 14:02:03

Hallo liebe Notes-Gurus,

ich möchte die Geheimschlüssel des aktuellen Users auslesen. Aber wie? Nur damit wir uns verstehen:

Ich meine das Zeug dass ich unter 'Datei' -> 'Sicherheit' -> 'Benutzersicherheit' -> 'Notes Daten' -> 'Dokumente' angezeigt bekomme.

Wär super wenn das einer wüsste.

Danke schonmal...

Titel: Re: Geheimschlüssel auslesen. Wie?
Beitrag von: m3 am 26.01.10 - 14:11:50

Warum wird der Schlüssel wohl "Geheimschlüssel heißen? ;)

Titel: Re: Geheimschlüssel auslesen. Wie?
Beitrag von: jww am 27.01.10 - 11:57:34

Hmmm. So ne Antwort führt die Leute abe in die Irre!

Die Secret-Key heissen NICHT Geheimschlüssel, weil sie nicht (vom Berechtigten) auslesbar sein sollen!

Verschlüsselung lebt davon, dass der Benutzer selbst sich organisieren kann (und normalerweise sogar selber "Geheimschlüssel" erstellen kann - im Klartext.)

Die heissen nur deshalb Geheimschlüssel, weil sie nicht Dritten zugänglich gemacht werden dürfen (die sonst die Dokumente ebenfalls entschlüsseln könnten), im Gegensatz z.B. zum Public Key des entsprechend so genannten Verfahrens.

Mit dem Auslesen beim (berechtigten) Benutzer hat das überhaupt nix zu tun!!! Es gibt auch Secretkey-Implementierungen (die dieselben RSA usw Algorithmen benutzen wie Lotus), bei denen die Secretkeys im Klartext durch den Bnenutzer verwaltet werden.

Und damit die nicht ausgelesen werden können, sind sie in der Notes User-ID auch mit dem PUBLIC Key des Benutzers verschlüsselt.

Die Antwort auf die Frage wäre also: Notes bietet das (jedenfalls an der Benutzeroberfläche) nicht an.

Um Solche Schlüssel weiter zu geben, gibt es das Export-Import-Verfahren, bei dem der Schlüssel wiederum verschlüsselt - diesmal entweder nur mit einem Secret Key oder sogar zusätzlich mit einer Kombination aus SecretKey und ZielUser-Name, verschlüsselt wird.

Ich denke aber, dass es möglich sein müsste, den Schlüssel aus dieser Datei auszulesen, wenn man den Secret-Key kennt, mit der die Datei erzeugt wurde.

By the way: Es stellt m.E. für Domino-Umgebungen durchaus ein (nicht klar zu fassendes) Risikopotenziel für Datenverlust dar, dass die Benutzung von Schlüsseln nicht limitiert und kontrolliert werden kann.

So können z.B. in Datenbanken mit freigegebener Verschhlüsselung in (Body-) Feldern die Benutzer beliebige Schlüssel austauschen, eifrig verschlüsslen und wenn dann die Schlüssel "verschwinden" (z.B. weil Benutzer ausscheiden und die ID zerstört wurde), kann keiner mehr die Dokumente lesen. Ich kenne mehrere Fälle, wo das passiert ist.

jww

Titel: Re: Geheimschlüssel auslesen. Wie?
Beitrag von: m3 am 27.01.10 - 12:21:32

Hi jww (toller Name (http://atnotes.de/projekte/bp/team/tmc/_forumsregeln/rules001.html#22) ;).

Wir sind prinzipiell eh einer Meinung.
Da die Schlüssel nicht Dritten zugänglich gemacht werden sollen/dürfen, bietet Notes keine API, sondern nur den recht mühsamen Weg über das GUI an. So ist gewährleistet, dass sich kein User auf "aber das habe ich ja nicht gewollt/gewusst/getan" ausreden kann. ;)