Autor Thema: Benutzer Neu registrieren: Diskussionsthread  (Gelesen 2188 mal)

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Benutzer Neu registrieren: Diskussionsthread
« am: 30.08.22 - 00:52:03 »
INFORMATION Torsten Link: Ich habe diesen Thread und die Diskussion hier mal abgetrennt von der eigentlichen Frage. Ursprung dieser Diskussion war diese Aussage:


Ich würde eine neue ID-Datei erstellen und dem Nutzer aushändigen ...
« Letzte Änderung: 08.09.22 - 11:49:41 von Tode »
Lotus Domino Administrator seit 1989

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #1 am: 30.08.22 - 07:59:10 »
Ihr habt dann vermutlich "check password" auf dem Server und beim User aktiv? Dann könnte es helfen das Feld PasswordDigest zu bereinigen.
Grüsse,
Thorsten

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #2 am: 30.08.22 - 08:33:41 »
@Joachim Röhner sorry: @Joachim Römer: und was machst Du mit den Dokumenten / Datenbanken, die mit der alten ID verschlüsselt sind? Halte ich nicht für einen guten Rat...
« Letzte Änderung: 31.08.22 - 17:54:30 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #3 am: 30.08.22 - 13:44:49 »
Wer ist Joachim Röhner?

Wenn man bei der ID-Erstellung die Option zum Aktualisieren des aktuellen Personendokumentes wählt, geht auch das ...
( zumindest bis R10... mit dieser Version arbeite ich aktuell )
Lotus Domino Administrator seit 1989

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #4 am: 31.08.22 - 05:59:11 »
"Eine neue ID erstellen" verstehe ich nicht, welche Funktion nutzt Du dazu im Admin Client? Ich kenne nur neu registrieren und da darf das Personendokument darf nicht exisitern und es sind die alten Keys weg.
Grüsse,
Thorsten

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #5 am: 31.08.22 - 16:32:27 »
Sorry, ich dachte Du hättest das als "Gold Platin Member" schon mal gemacht  :love:

Ja, mit dem Admin-Client unter Registrierung -- Person.

1. Dann unter Vorname und Nachname zwingend den gleichen Namen ( gleiche Schreibweise! ) eingeben
2. Unter Mail die Option "Im Hintergrund erstellen" und als Dateinamen einen Phantasienamen wählen
3. Als Internet-Adresse zwingend eine andere Adresse, wie das Original eintippen
4. Unter "ID-Info" den korrekten Zertifizierer des Benutzers wählen;  Speicherort:  "In Domino Verzeichnis" UND in "Datei ..." wählen

Nun kommt nach Drücken des Registrierungs-Buttons eine Nachfrage, ob das Personendokument aktualisiert werden soll.
Mit "ja" bestätigen und dann sofort im Adressbuch des Registrierungsservers das Personendokument dahingehend korrigieren indem man die korrekte Internet-Adresse und den korrekten Maildatenbanknamen wieder einträgt.

Die generrierte User-ID beim Nutzer austauschen. Beim ersten Anmelden mit der ID wird dann der Eintrag in der ID-Vault aktualisiert ....

P.S.  So haben wird das schon ab R8.5 nach Einführung der ID-Vault des Öfteren gemacht ....  ist auf jeden Fall der schnellste Weg!
Lotus Domino Administrator seit 1989

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #6 am: 31.08.22 - 17:53:44 »
und mit genau diesem Vorgehen ersetzt Du den Private Key des Benutzers und damit kann der Benutzer keine Mails mehr entschlüsseln, die vor dem ID- Tausch erstellt wurden... aber das wusstest Du ja sicher schon...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #7 am: 31.08.22 - 18:58:15 »
@Torsten:

Ich will Dir jetzt nicht zu nahe treten, aber hast Du schon eine praktische Erfahrung in dieser Hinsicht gemacht?

Fakt ist, dass wir dieses Vorgehen schon hunderte Mal so durchgeführt haben und mir ist kein Fall bekannt, wo der Benutzer seine Mails nicht mehr entschlüsseln konnte  :-:

Fakt ist ebenso, dass nur die in der ID-Datei gespeicherten "Secret Keys" in der neuen ID-Datei nicht mehr vorhanden sind, und die kann man bei Bedarf jederzeit wieder importieren .....
Lotus Domino Administrator seit 1989

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #8 am: 31.08.22 - 21:01:01 »
Die fehlenden Secretkeys sind notwendig um Mails zu entschlüsseln, das ist Fakt bei private/public key Verfahren. Daher wäre es interessant woher hat der User diese Secretkeys, nachdem der IDVault und seine ID aktualisiert wurden?
--
Grüsse
Christoph

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #9 am: 01.09.22 - 08:41:30 »
FAKT ist, dass es zwei verschiedene Arten von Verschlüsselung in Notes gibt: die asymmetrische "Private Key / Public Key" Verschlüsselung und die symmetrische "Secret Key" Verschlüsselung
FAKT ist: Der "Secret Key" ist tatsächlich übertragbar... Damit verschlüsselte Dokumente sind also nach Reimport von Secret Keys wieder entschlüsselbar
FAKT ist, dass die Standard Mail- Verschlüsselung NICHT mit Secret Key arbeitet, sondern mit Private / Public Key und deshalb der Secret Key hier vollkommen irrelevant ist.
FAKT ist, dass beim Rechnen einer ID zuerst der Private Key gerechnet und in der ID selbst gespeichert wird, und danach daraus der Public Key abgeleitet wird, der im NAB öffentlich für jeden abgelegt wird.
FAKT ist, dass beim "drüberregistrieren" eine komplett neue ID erzeugt wird mit komplett neuem Private Key, deshalb steht danach auch im Personendokument ein neuer Public Key.
FAKT ist, dass aus dem Public Key der Private key nicht errechnet werden kann, weshalb man gearscht ist, wenn man alle Instancen einer ID verliert: hat man auch nur eine einzige Instanz der ID, und sei sie noch so alt (Vorausgesetzt es gab keinen Key Rollover), dann kann man diese zum Glück wieder auf den Stand bringen
FAKT ist, dass ich diesen Umstand in meiner Consultant- Karriere (seit 2001) schon etliche Male bei zig verschiedenen Kunden das Problem hatte, dass
 
  • ein User mit neuer ID keinen Zugriff auf seine "alten" verschlüsselten Mails hatte
  • ein User eine Mail mit einem "alten" Public Key verschlüsselt hat (weil er z.B. ein veraltetes Benutzerdokument in sein persönliches Adressbuch kopiert hatte) und dann der Empfänger die Mail nicht mit seinem aktuellen Schlüssel entschlüsseln konnte

Dein Glück ist offensichtlich, dass:

  • Benutzer die Verschlüsselung selten verwenden
  • Benutzer noch seltener auf alte Mails zugreifen und dann feststellen, dass sie sie nicht mehr lesen können

Du kannst mich jetzt weiter angreifen oder auch nicht, es ist mir egal. Das sind alles Fakten und nicht Dinge, die ich mir ausgedacht habe, um jemanden zu ärgern.
« Letzte Änderung: 01.09.22 - 08:45:48 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #10 am: 01.09.22 - 09:13:19 »
Sorry, ich dachte Du hättest das als "Gold Platin Member" schon mal gemacht  :love:

Den Status schreibe ich mir nicht selbst ins Profil, zumindest nicht wissentlich. Meine Frage war ehrlich gemeint, weil ein Registrieren einer Person (egal ob mit oder ohne Aktualisierung) wie von Tode und Stoeps beschrieben, eine neue ID mit neuem private/public key erstellt. Das alte Schlüsselpaar ist nicht mehr vorhanden und ich kann somit die mit der alten ID verschlüsselten Dokumente nicht mehr lesen.
« Letzte Änderung: 01.09.22 - 09:50:01 von Tode »
Grüsse,
Thorsten

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #11 am: 01.09.22 - 21:22:18 »
Torsten, ich muss jetzt nicht verstehen, warum Du so "angepisst" reagierst!?

"Angegriffen" habe ich jedenfalls wissentlich Niemanden.
Desgleichen habe ich vollsten Respekt vor Dir ( wie ich schon in einem Post von 2013 auch nachweislich bewiesen habe ... ) Post vom 01.07.13 - 15:25:12

Um zu der Ursprungsfrage zurückzukehren:

Zitat
Die fehlenden Secretkeys sind notwendig um Mails zu entschlüsseln,

Nein!  Das hat Torsten aber schon soweit relativiert ....

Kollegen, bitte, ich bin seit Januar 2020 Privatier und brauche mich nicht mehr mit meinem Notes / Domino Know-How zu profilieren,
deshalb war mein Vorschlag, die geschilderte Vorgehensweise mal´ auszuprobieren ernst gemeint.

Wenn also bitte Eine(r) einfach mal´nur probieren würde, ob er verschlüsselte Mails ( egal welches Verfahren! ) nach der geschilderten Vorgehensweise noch lesen kann,
dann können wir gerne weiter diskutieren.

Gruss,
Joachim
« Letzte Änderung: 01.09.22 - 21:37:55 von Joachim Römer »
Lotus Domino Administrator seit 1989

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #12 am: 02.09.22 - 08:49:39 »
Nun: Warum die Leute angepisst sind... Deine Posts lesen sich sehr provokant...

Dein Wunsch sei mir Befehl...

Ich habe Deine Anleitung befolgt... und komischerweise kann ich mit der neuen ID die Mail NICHT entschlüsseln...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline J Parlin

  • Senior Mitglied
  • ****
  • Beiträge: 390
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #13 am: 02.09.22 - 11:41:11 »
... sehr schön, es bleibt spannend  ;-)

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #14 am: 02.09.22 - 12:48:06 »
Sehr schön! Danke, Torsten!

Weil Du Dir die Mühe gemacht hast, werde ich natürlich nachziehen.

Meine ( Test- ) Umgebung besteht zwar "nur" aus R10 Domino Servern und Clients, aber das sollte ja nicht ausschlaggebend sein  :-:


Zitat
... sehr schön, es bleibt spannend  ;-)

Richtig, das sehe ich genauso   :love:

P.S. Ich brauche nur ein bisschen Zeit, bis ich Alles dokumentiert habe ....
« Letzte Änderung: 02.09.22 - 12:49:55 von Joachim Römer »
Lotus Domino Administrator seit 1989

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #15 am: 03.09.22 - 11:06:56 »
So, ich fasse mal`zusammen, worum es meiner Ansicht nach geht ( "Fakt ist" werde ich nicht mehr benutzen, weil das anscheinend provokativ rüberkam   :love: ):

- Es geht darum, dass ein Nutzer keinen Zugriff mehr auf seine ID-Datei hat
- Falls der Nutzer nach dem Private / Public Key - Verfahren Mails verschlüsselt hat ( Standard in Notes ), kann man Ihn nicht neu registrieren, weil er mit der
neuen ID-Datei dann keinen Zugriff mehr auf die vormals verschlüsselten Dokumente hat, weil sich damit sein Private Key und der damit gerechnete Public Key in seinem
Personen-Dokument ändert
- es wird nun kontrovers diskutiert, ob es für einen Nutzer mit neuer ID-Datei womöglicht nicht doch funktioniert, seine ehemals verschlüsselten Mails weiterhin zu lesen

Meiner Ansicht nach sollte es eine Vorgehensweise geben, die das ermöglicht, da ich während meiner Tätigkeit als Consulter ( 1989 - 2020 ) schon solche Fälle bei Kunden hatte.

In den nächsten Tagen werde ich versuchen, aus meiner Erinnerung eine solche Vorgehensweise abzuleiten

Gruss,

Joachim
Lotus Domino Administrator seit 1989

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 668
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #16 am: 03.09.22 - 15:33:59 »
Hallo zusammen,

ich mag auch mitmachen in der Runde - ich möchte einleitend erwähnen, dass wir von der ursprünglichen Frage inzwischen weit, weit entfernt sind. Die lautete:

Problem: Mit einem adminstrativen Passwort-Reset konnte ich die Situation nicht lösen, der wurde am Server zwar erfolgreich durchgeführt, kam aber beim Nutzer nicht an. (hatte in der Vrgangenheit dutzendemale problemlos geklappt)

Wie würde man denn üblicherweise diese Situation auflösen, damit der Nutzer nicht erst am nächsten Tag wieder mit Notes arbeiten kann?

Eine Lösung, unter Beibehaltung aller Keys, ist die ID aus dem Vault zu extrahieren und dem Nutzer direkt zukommen zu lassen. Dabei gibt man gezielt auch ein neues PW an. Der Downloadzähler sollte für den Vault Admin/Auditor hier keine Auswirkung haben. Eventuell muss das PW Digest im Personendokument manuell beseitigt werden wenn der PW Check aktiv ist:

Vorgehen: Extracting an ID file from a vault
https://help.hcltechsw.com/domino/10.0.1/conf_extractinganidfilefromavault_t.html

Aber jetzt zum zweiten Teil der Diskussion - was passiert eigentlich beim Neuanlegen einer ID als "Lösung" für obiges Problem?

Kurzfassung: der Private Key steht nur an einer einzigen Stelle - das ist die User-ID selbst.
Neue ID = neues Schlüsselpaar = alter Schlüssel unwiderruflich verloren = kein Zugriff auf mit dem bisherigen Schlüssel verschlüsselte Felder/Dokumente/Datenbanken.

Langfassung (da hier Lebenslauf und Anzahl der EDV-Jahre in die Waagschale geworfen werden bin ich dabei):
Ich habe in meiner Ausbildung 1984 noch mit Lochstreifen und später sogar den total moderneren Magnetkarten angefangen. Zählt das?
Seit 1986 arbeitete ich dann als Operator im RZ, später in IT-Abteilungen und Schulungszentren, mindestens 25+ Jahre Erfahrung mit Notes als Entwickler, Admin und Consultant, davon über 20 als Instructor (CLI) u.a. viele Jahre auch bei und für IBM.

Auch ich hatte im Laufe der Zeit mehr als ausreichend Fälle dieser Art (PW vergessen, ID auf Diskette kaputt oder verloren etc) und unabhängig davon haben ich das in etlichen Kursen immer wieder mit Schulungsteilnehmern durchexerziert und ehrlich gesagt kann ich diesen Streit nicht verstehen. Die Verschlüsselungsstärke und die verwendeten Algorithmen haben sich sich im Laufe der Zeit vielleicht geändert - die zugrunde liegende Technik der asynchronen Verschlüsselung und welche Schlüssel-Teile sich wo befinden aber nicht.

Insbesondere in der frühen Zeit (R3 bis R4.x) vor ID-Vault und CA hatten viele Admins leider nicht einmal den simplen, alten ESCROW Agent Mechanismus aktiv, der wurde allerdings auch nicht in den offiziellen Unterlagen gelehrt - höchstens in einem Nebensatz in den Yellow Books erwähnt ohne die Funktion zu beschreiben. Dieser sorgte nämlich in der alten Zeit dafür, dass von jeder ID automatisch eine Sicherheitskopie samt Klartext-PW (aber zumindest als verschlüsselte Mail) an den Agenten verschickt wurde und machte diese leidige Speicherung von Kopien im Dateisystem mit Excel Passwortlisten oder immer gleichen Standard-PW für alle bereits damals völlig unnötig.

Selbst ohne ESCROW gab es spätestens ab R5 die Möglichkeit der ID-Wiederherstellung ohne das original PW zu kennen, die auch Bestandteil der offiziellen Unterlagen und Kurse war und die den Erhalt des Public/Private-Key-Paares sicherte.

Und seit es den ID-Vault gibt habe ich keine einzige Nutzer-ID im regulären Betrieb mehr "ausgehändigt" oder im Dominoverzeichnis gespeichert.

Zusammengefasst: Mit ESCROW Agent, ID Recovery und ID Vault standen schon immer (mindestens seit R3, ältere Versionen habe ich nicht produktiv eingesetzt) Mechanismen zur Rettung der ID ohne eine neue unter Verlust des Keypaars erzeugen zu müssen zur Verfügung. Wer es dennoch gemacht hat oder immer noch macht handelt grob fahrlässig, dem waren/sind die dahinter laufenden Prozesse unklar oder die dadurch verlorenen Daten der User/Unternehmen egal. Damit meine ich nicht zwingend die Admins selbst sondern die, die die Prozesse in den jeweiligen Firmen zu verantworten hatten/haben.

Jetzt die offizielle Aussage zu der Thematik "neue ID für existierenden User", die wichtigste Aussage daraus lautet:

Zitat
Re-creating a user's ID file should only be considered as a last resort. If the user ID file must be recreated, you should make the user aware that any documents or database previously encrypted will be inaccessible after the new ID is created.

Quelle: How to recreate an ID file for a Notes user when the original file or password cannot be recovered:
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0034191

Wenn man bei der ID-Erstellung die Option zum Aktualisieren des aktuellen Personendokumentes wählt, geht auch das ...

Leider nicht wirklich, was auf den ersten Blick wie die Lösung aussieht ist vielmehr lediglich eine Erleichterung des oben verlinkten Prozesses aus der Knowledge Base indem einem Admin erspart wird das alte Personendokument vorher zu löschen. Der Rest, inklusive dem unschönen Ergebnis der verlorenen Schlüsselpaare bleibt gleich.
Der Inhalt des Personendokuments wird dabei nämlich weder gemerged noch wirklich aktualisiert sondern vielmehr komplett ersetzt und muss hinterher wie im KB Artikel beschrieben, glattgezogen werden (habe ich erst vor ein paar Wochen für einen Kunden machen müssen). Auch darauf wird explizit hingewiesen:

Zitat
Don't prompt for a duplicate person:
If you enable this option, these additional options appear. Choose one:
- Skip the person registration -- Skips the user registration for both short name and full name single matches.
- Update the existing address book entry -- Overwrites the existing user if the single match found is on the full name. Short name uniqueness is then required.
The default is to prompt for duplicate users.

Quelle: Customizing user registration
https://help.hcltechsw.com/domino/11.0.0/conf_customizinguserregistration_t.html

Aus der Praxis weiß ich, dass in vielen Firmen die Notes Verschlüsselung eher selten aktiv von normalen Nutzern verwendet wird. Insbesondere wenn Vertreterregelungen oder Teammailboxen ins Spiel kommen ist eine aktiv gelebte Grund-Verschlüsselung vieler Mails hinderlich bis tödlich für den Workflow. Die gezielte Verschlüsselung einzelner Felder über die oben erwähnten Secret Keys in echten Workflows oder bei Mails zwischen einzelnen Personen um gezielt das Mitlesen Dritter zu unterbinden schon eher aber in Zeiten von WhatsApp & Co. verlagert sich derartige Kommunikation eher hin zu anderen Plattformen. Damit merkt man in der Praxis wahrscheinlich eher selten etwas von den evtl. verlorenen Mails wenn man nicht gezielt danach sucht. In einem größeren Projekt vor vielen, vielen Jahren haben wir Nutzer vor einem zentralen ID-Tausch die aktive Entschlüsselung aller verschlüsselten Mails per Agent durchführen lassen, mit Kontrolle und Log ob die Leute drauf geklickt haben um keine Verluste zu erleben.

HTH - und ein schönes Wochenende
Carsten

PS: mit Ausnahme des Absatzes über Lochstreifen und 80er Jahre habe ich mich bemüht alles auf der technischen Ebene zu belassen. Die verlinkten HCL Seiten sollen lediglich dazu dienen die offizielle Dokumentation aufzuzeigen unabhängig davon, dass sie meinen praktischen Erfahrungen entspricht.
« Letzte Änderung: 03.09.22 - 15:36:02 von CarstenH »

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #17 am: 03.09.22 - 21:23:25 »
Zitat
kann ich diesen Streit nicht verstehen

Ich bestehe darauf, dass es hier nicht um einen "Streit" geht, sondern nur um Know-How Austausch ...

Meine Expertise als Ergebnis der Anzahl der Jahre meiner Beschäftigung mit Notes / Domino habe ich nur angeführt,
damit nicht der Eindruck entsteht, Notes / Domino ist Neuland für mich.
Könnte ja passieren, bei den wilden Theorien, die ich hier aufstelle ...   ;D

P.S. CarstenH: Du warst nicht zufällig auch mal´ bei einem LAEC in Ettlingen beschäftigt?
Lotus Domino Administrator seit 1989

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 668
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #18 am: 05.09.22 - 10:39:06 »
Ich bestehe darauf, dass es hier nicht um einen "Streit" geht, sondern nur um Know-How Austausch ...

Gern  :)

P.S. CarstenH: Du warst nicht zufällig auch mal´ bei einem LAEC in Ettlingen beschäftigt?

Während meiner IBM Zeit in den 90ern gehörte ich zum Bereich Global Services, da war ich aber noch kein CLI und hab ausschließlich in Projekten gearbeitet.
Mein späteres LAEC war dann in Berlin, wir wurden aber als Trainer besonders in der Boom Phase Anfang der 2000er überall hingeschickt weil es sich für viele LAEC mehr rechnete Trainer zum Festpreis einzukaufen und das eigene Personal in Projekte zu stecken. Und da ich zu den wenigen dual und später advanced zertifizierten Trainern gehörte hatte ich entsprechend volle Wochen - von Ettlingen bis Zürich war da alles dabei, ich erinnere mich aber nicht mehr wirklich an einzelne Seminare oder Teilnehmer aus der Zeit :D

Carsten

Offline Joachim Römer

  • Aktives Mitglied
  • ***
  • Beiträge: 113
  • Geschlecht: Männlich
Antw:Benutzer Neu registrieren: Diskussionsthread
« Antwort #19 am: 03.12.22 - 10:51:10 »
So, sorry, es hat ein "bisschen" gedauert, bis ich Alles gecheckt hatte ....

Im Grundsatz ist die Aussage natürlich richtig, dass mit dem Private Key verschlüsselte Mails mit einer neuen ID-Datei nicht mehr lesbar sind.

ABER:

Bei den Kunden von mir, wo es anschl. doch möglich war, mit einer neuen Benutzer-ID die Mails zu lesen, lag es daran, dass die Mails vorher entschlüsselt worden waren.
Dies geschah mit einem serverbasierten Agenten ( bei aktiviertem Mailjournal und zusätzlich dem Servernamen im BCC-Feld ... )

Diese "Modifikation" hatte ich leider nicht mehr auf dem Schirm, weil das ursprünglich eine Idee und Ausführung meines Entwicklerkollegen Jochen Kunze war.

Nochmals Danke für Euer Verständnis!

@CarstenH:   Ich dachte eigentlich,  Du wärst mal`angestellter Mitarbeiter dieses LAEC in Ettlingen gewesen.  Ich war übrigens einer der ersten 7 unabhängigen CLI`s, die von LOTUS ( Uschi Bosch in Paderborn ) zertifiziert wurden ...
« Letzte Änderung: 03.12.22 - 10:57:25 von Joachim Römer »
Lotus Domino Administrator seit 1989

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz