Verschlüsselung Dokument

[skywook]

Hallo,
habe ein Verständnisproblem. Bin mit einer Datenbank beschäftigt die verschlüsselt sein sollte d. h. auch kein Admin/Programmierer sollte die darin erstellten Dokumente (ohne nicht gewollten Zugriff) lesen oder manipulieren können.

Brauche nur ein Tipp ob meine Vorgehensweise richtig bzw ob es noch andere Alternativen gibt.

Zuerst haben die Benutzer, die in dieser Datenbank arbeiten sollen einen Verschlüsselungsschlüssel erstellt, untereinander ausgetauscht und in Notes importiert.
Die Namen der Schlüssel wurden mir mitgeteilt. In der Datenbank habe ich in der Maske das Feld SecretEntryptionKeys erstellt. Das Feld ist berechnet und enthält die Namen aller mir mitgeteilten Schlüssel.
Zusätzlich enthält die Maske natürlich noch einige Eingabefelder die die Sicherungsoption: "Verschlüsselung für dieses Feld aktivieren" besitzen.

Das ganze funktioniert auch gut. Nur die Mitarbeiter mit den eingetragenen Schlüsseln können die Felder lesen. Aber das Dokument wird trotzdem angezeigt. Das stört mich ein wenig. Gibt es nicht noch eine andere Lösung? Oder habe ich etwas vergessen?

[TMC]

Nein, auf die Schnelle gelesen hast Du das richtig gemacht.

Du arbeitest da mit Feldverschlüsselung die Notes mitbringt, und die ist IMHO das Mittel 1. Wahl, wenn es um sehr sensible Daten geht. Zusätzlich verschlüsselst Du Secret (nicht Public), also die beste Verschlüsselung, die Notes bietet out-of-the-box.

Damit auch die Dokumente selbst nicht erscheinen in den Views, kannst Du mit Leserfeldern arbeiten. Hier im Projektbereich gibt es ein Passwort-Datenbank-Projekt, die dort erschienene DB kannst Du Dir mal ansehen.

Ansonsten: zum Thema Verschlüsselung hilfreich:
LDD Today: Using field encryption in applications

[skywook]

Danke Matthias,
Sollte wirklich absolut sicher sein. Ist eine Protokolldatenbank für unseren Betriebsrat. Also absolut sensibel.

[TMC]

dann hast Du eine gute Wahl getroffen mit Deiner Umsetzung 

[TMC]

Noch ein Tipp dabei:
Wichtig ist dabei, dass Du dem Betriebsrat dann professionell vermitteln kannst, dass das Ding wirklich verdammt sicher ist. Das ist IMHO sehr wichtig für die Akzeptanz dieser DB.
Hier würde ich was professionelles vorbereiten und vielleicht auch eine Demo zeigen. Und im Dokument immer an übersichtlicher Stelle zusätzlich anzeigen: "Verschlüsselt !" bzw. "Nicht verschlüsselt!". Die Leute möchten sich da schließlich 100% auf Dich verlassen können, daher muss man das denke ich richtig rüberbringen.

[LN4ever]

Man muß unterscheiden zwischen dem

Zugriff auf ein Dokument
Zugriff auf den Inhalt eines Dokuments

Erstes wird mit ACL und Leserfeldern realisiert, zweites mit Verschlüsselung.

Damit Administration, Datensicherung usw. laufen können, muß man manchmal einigen Menschen und Maschinen Rechte auf Dokumente einräumen, obwohl sie nicht auf die Inhalte der Dokumente zugreifen können sollen. Nur in diesen Fällen benötigt man die Verschlüsselung. Alle anderen Fälle werden besser mit dem Basis-Sicherheitsmodell der Verhinderung des Dokumentzugriffs gelöst.

Damit hast du bei dem aus dem Betriebsrat ausscheidenden Mitarbeiter kein Problem, indem du ihn aus der ACL bzw. Leserliste wirfst. Den Schlüssel, mit dem er an die Dokumentinhalte herankommen könnte, kann er damit nicht mehr zur Anwendung bringen.

Bei der Erstellung und Versendung von SecretEncyptionKeys gibt man an, ob der Empfänger den Schlüssel weiterverteilen kann. Erst wenn derjenige aus dem Betriebsrat ausscheidet, der den benutzten Schlüssel weiterverteilen kann, entsteht eine Sicherheitslücke, weil der sich mit einem Administrator der Datenbank zusammenschließen könnte und dem den Schlüssel übermittelt.

Damit kann dann die "Zwei-Schlüssel-Barriere" durchbrochen werden und ggf. muß man einen neuen Schlüssel erstellen. Daher ist diese Option mit entsprechender Vorsicht zu behandeln.

Gruß

Norbert