ein dokument in einer DB encrypten

[luna]

hallo,

ich hab eine datenbank, die nur user in der gruppe IT lesen können. in dieser DB ist ein einziges dokument drin, das aber nochmals extra encrypted werden soll, weil oberconfidential.

ich hab's hinbekommen, dass eine mail von einem zum anderen encrypted ist, und im webnotes (inotes) muss man sein id-file uploaden, damit man das dort auch lesen kann.

aber mit einem dokument in einer DB krieg ich das nicht hin. sollte aber ohne gross rumpogrammieren und ganz ohne script oder so gehen.

geht das überhaupt?

oder ist es sinnvollder, ich lege eine user an, eine mail DB, lege das dok dort ab und verschluessele es?

ziel soll sein, dass niemand ausser IT user an dieses dok kommt, aber dass man auch durch webnotes drankommt.

danke und gruss,
daniela

[Glombi]

Du kannst für ein Feld die Verschlüsselung mit Hilfe eines Codierungsschlüssel aktivieren.
Dazu musst Du zunächst mit einer ID einen Geheimschlüssel (so heisst das Ding jetzt in R6) erzeugen. Das geht unter Datei - Benutzersicherheit - Notes Daten - Dokumente.

Dieser Schlüssel wird dann in Deiner Notes-ID gespeichert.

In den Maskeneigenschaften kannst Du im letzten Tab (Schlüsselsymbol) unten den Geheimschlüssel auswählen.
Dann musst Du noch in den Eigenschaften des Feldes, welches Du verschlüsseln willst, im 3. Tab (Hütchen mit Propeller) in den Sicherheitsoptionen die Feldverschlüsselung aktivieren.
Das Feld wird dann rot umrandet.

Den Geheimschlüssel in Deiner ID musst Du an alle User weitergeben, die das entschlüsseln sollen.

Andreas

[luna]

     

danke,
daniela

[luna]

 

hallo,

ich hab das im notes client einwandfrei hinbekommen ! das funzt wirklich richtig gut. und ich hab jede menge gelernt heute mit diesem private key usw. danke !

aber sinn der sache war ja auch, dass man von überall in der welt dieses feld sehen kann. dafür benutze ich ja webnotes (iNotes). nun kann ich aber - trotz importieren meines id-files ins webnotes - dieses feld leider überhaupt gar nicht sehen !

kann es sein, dass das im webnotes überhaupt gar nicht geht ?

danke und gruss,
daniela

[luna]

hallo,

ich komm leider ned weiter. und das, wo ich doch notes für diese verschlüsselung vorgeschlagen habe  

ich schreib jetzt mal schritt für schritt auf, was ich alles gemacht habe, und was nicht geht. hoffe, jemand kann mir noch einmal weiterhelfen.

ich habe gemacht:

1.) die datenbank admin.nsf gab's schon vorher, ohne dieses feld
2.) hab ein neues feld dazu designed "ITonly" - rich text - editable - enable encryption for this field. das feld hat nun einen roten rand. alles in der schablone (.ntf) gemacht
3.) schablone über die db (.nsf) refreshed
4.) mit file / security / user security / Notes Data / Documents / New secret key -> einen schlüssel erstellt, und diesen mit "Mail Secret Key" an meine kollegen in der IT geschickt.
5.) die haben den key alle bei sich importiert, wie beschrieben.
6.) in den eigenschaften der datenbank / Encryption Settings -> Locally encrypt..... .using medium encryption (auf strong lässt er mich gar nicht ändern)

das problem:

1.) ich habe einen test user angelegt, dessen id meine schlüssel NICHT hat. hab auf meinem PC auf tuser.id gewechselt, und ihm leserechte auf die DB gegeben. der test user kann alles sehen, was in diesem feld steht.

2.) meine kollegen können im client auch alles sehen, weil sie den schlüssel importiert haben.

3.) aber ALLE können im iNotes alles sehen (internet explorer), meine kollegen und auch der test user.
meine kollegen haben aber ihren id-file noch gar nicht im iNotes importiert. und der test user hat ihn ja noch gar nicht.

4.) es spielt keine rolle, ob ich ein bestehendes dokument ändere, indem ich in dieses feld was reinschreibe. oder ob ich ein ganz neues dokument anlege. fakt ist, dass jeder, der in der ACL leserechte hat, auch dieses angeblich verschlüsselte feld lesen kann.

ich denke mal, ich mach hier nur irgendwas falsch. aber was?

vielen dank für JEDE hilfe,
gruss,
daniela

[Glombi]

So wie Du es beschrieben hast, wird das Feld NICHT verschlüsselt. Die Datenbankverschlüsselung hat nichts mit der Feldverschlüsselung zu tun.
Um ein Feld mit einem Codierungsschlüssel zu verschlüsseln, musst Du die Maske mit dem Designer Client öffnen. Dann die Maskeneigenschaften aufrufen und den Schlüssel-Tab (letzter Tab) öffnen. Dort kannst Du ganz unten den Codierungsschlüssel wählen, mit dem die verschlüsselbaren Felder verschlüsselt werden soll.

Falls der Designer den Schlüssel gar nicht hat, geht es auch so: Du erstellst ein berechnetes Text-Feld namens "SecretEncryptionKeys" und trägst als Formel
"Name des Schlüssels" ein.

P.S. Und ja: Das ganze funktioniert nicht im Web...

Andreas

[luna]

hallo andreas,

vielen dank, dass du mir so schnell drübergeschaut hast.

na klar, das hatte ich bei meinem neuen dokument vergessen ! ich hatte vergessen, dass ich speziell für jedes einzelne dokument den privaten key auswählen muss bzw. im designer der maske. sorry ! hab ich grad nachgeholt, und der testuser kann jetzt nicht mehr den inhalt des feldes lesen.

aber: was furchtbar schlimm ist, dass ich's NICHT im webnotes machen kann !!!! denn das war das eigentlich ziel dieser methode !!! man muss die passwörter intern und extern verschlüsseln und lesen können, egal wo man sich gerade befindet. dazu wäre nachtürlich webnotes ideal gewesen !!!  

na gut, ich danke dir jedenfalls für deine hilfe, weil ich hab da jetzt viel dazu gelernt !!!

gruss,
daniela

[luna]

aber warum das im webnotes ned geht ? weisst du des auch?

[Glombi]

Tja, das muss man wohl IBM fragen. Immerhin haben die es ab 6.5 geschafft, dass man verschlüsselte Mails per iNotes lesen kann. Dazu muss aber die ID im Mailfile angehängt werden.
Der Codierungsschlüssel ist ja auch in der ID gespeichert. Es sollte also irgendwie gehen...

Aber: Deine Datenbank ist ja nicht Bestandteil der Maildatenbank. Also geht es sowieso nicht.

Für das Web müsste man die Geschichte anders aufziehen.

Andreas

[luna]

danke, andreas. kann man nix machen.