Wer ist "/COHERIS" oder "/Winterthur/CH"? (als Signierer von Standard ntf´s)

[WernerMo]

Hallo,

ich habe gestern die Schablonen von /für V 7.0.2 signieren wollen, damit diese dann am Wochende aufgespielt werden können.

Bei Früheren Versionen war da nur irgend was mit "Lotus Development ..." als Gegenzertikat ins Adressbuch einzutragen, aber bei den 7.0.2 Schablonen sind das plötzlich ganz andere Stellen, "IBM" das finde ich ja noch OK, aber dann kommen so eigenartigen Namen wie:

/COHERIS
/Winterthur/CH

Eigentlich bleibt einem ja nichts anderes , als das zu akzeptieren, aber richtig wohl ist mir nicht dabei, gibt es eine Liste, der "vertrauenswürdigen Zertifizierer, die im "Auftrag von IBM" Standard Schablone signieren/erstellen?

[MartinG]

Wir haben eigentlich auch 7.02 im Einsatz - habe gerade nochmals nachgeschaut. Unsere Mailschablonen z.B. ist mit Lotus Notes Template Development.... signiert? Um welche Schablone geht es denn konkret....

[eknori]

/Winterthur/CH

Hatte ich auch. Habe den EIndruck, daß sich IBM da irgendwas von Semeaphoros ( Jens ) aus der erweiterten Mailschablone von OpenNTF gekrallt hat ...

[WernerMo]

Hallo,

@Martin:

Um welche Schablone geht es denn konkret....

es geht um die 78 Schablone die nach der Standard-installation eines Domino 7.0.2 Servers und der anschließenden Installation des Languagepackes (German) im Dataverzeichnis der Servers sind.

@Ulrich
Also dem Jens vertraue ich und da die Mehrzahl der rund 50 Meldungen sich auf "Jens" bezogen, bin ich nun schon etwas beruhigter.

Bei "Coheris" nennt Google einen Französischen CRM-Hersteller (ob IBM da auch "Anleihen" gemacht hat?)

Gruß Werner

---edit---
wenn ich etwas mehr Zeit hätte, würde ich eine PRM aufmachen.

[MartinG]

Das wundert mich jetzt aber schon - habe gerade drei Schablonen durchgeschaut, und bei uns sind alle vom Lotus Development.... signiert. Als Datum habe ich überall 25.10.2006  -  ca 12:43 drinstehen.

[WernerMo]

Hallo,

- habe gerade drei Schablonen durchgeschaut, und bei uns sind alle vom Lotus Development.... signiert.

Wie hast Du die durchgeschaut? Meinst Du die Anzeige in der Übersicht in des Designers?

Das ist zwar ein Hinweis, aber noch nicht die Signatur der/des kompletten Gestaltungselementes, das änder sich z.B. auch wenn Du es wo reinkopiert, damit ist aber noch nicht das ganze Element signiert, daher ja die Funktion im Admin.

Die kompletten Signaturen bekommst Du nur beim Signieren oder evtl. über ein Tool (von Teamstudio oder Ytria?)

Wie signiert Ihr?
Bzw. was steht nach dem Signieren (und Gegenzertifikaterstellung) in der ECL des Signierers?


Gruß Werner

[MartinG]

Wie hast Du die durchgeschaut? Meinst Du die Anzeige in der Übersicht in des Designers?
   

Ja genau - im Designer sieht man ja bei den einzelnen Masken / Ansichten die Signatur. Wie signieren wir ist mir jetzt nicht ganz klar? Wir haben bei uns keine explizite Entwickler-ID auf welche wir signieren, was sicherlich eigentlich Sinn machen würde. Haben aber auch keinen "richtigen" Wildwuchs, sprich in unserer Admin-ECL sind die drei Admins und LotusDevelopment und die Server enthalten. Die Mailschablone ist natürlich angepasst, und ist dann mit der server.id signiert worden...

[WernerMo]

Hallo Martin,

Ja genau - im Designer sieht man ja bei den einzelnen Masken / Ansichten die Signatur. Wie signieren wir ist mir jetzt nicht ganz klar?

ich bin auch nicht der große Admin, aber das was Du im Designer siehst ist nicht die Signatur, sondern die info, von wem, wann dieses Gestaltungselemet zuletzt gespeichert wurde.

Signiert wird im Admin über Datenbank signieren.

Da wir hier ISO-zertifiziert sind, bekomme ich die Schablonen bei unserm QM nicht durch und muss doch einen PMR aufmachen.

Werde berichten, wenn ich mehr Infos habe.

Gruß Werner

[MartinG]

Ok - danke für die Infos. Schon wieder was gelernt...

  Da wir hier ISO-zertifiziert sind, bekomme ich die Schablonen bei unserm QM nicht durch und muss doch einen PMR aufmachen.   

...sind wir zwar auch, allerdings hat unsere QM von solch Details keinerlei Ahnung, bzw ich würde auch nie auf die Idee komme so was an die zu melden.

[WernerMo]

Hallo,

...sind wir zwar auch, allerdings hat unsere QM von solch Details keinerlei Ahnung, bzw ich würde auch nie auf die Idee komme so was an die zu melden.

Das brauche ich nicht melden, ich muss bei jedem Audit die Prozesse genau nachweisen, wie soll ich da das Signieren verheimlichen? Steht doch auf jedem Gestaltungswechsel drauf.

Gruß Werner

[MartinG]

Ich verheimliche eigentlich nichts - ist überhaupt nicht mein Stil. Muss allerdings sagen, dass es für Notes/Domino bei uns gar keinen Prozess nach ISO gibt, und wo kein Prozess, da keine Vorgaben...

[WernerMo]

Hallo,

Ich verheimliche eigentlich nichts -

Damit hatte ich wirklich nicht Dich oder jemand anderen gemeint.

Bei uns ist es einfach so, dass die IT zwei mal im Jahr je einen Tag auditiert wird und da wir alles mit Notes machen ist mindestens die Hälfte der Zeit für Notes und da läßt sich nichts "verheimlichen".

Sorry wenn ich mich missverständlich ausgedrück habe, für mich ist es Alltag, dass alle Applikationen unter Notes laufen.

Viele Grüße Werner

[MartinG]

  Damit hatte ich wirklich nicht Dich oder jemand anderen gemeint. 

Keine Sorge ich habs nicht persönlich genommen. Bei uns gings bei den Zertifizierungen (und wir haben einige) eigentlich noch nie um Dinge wie die Signierung von Notesschablonen etc. Genaugenommen ging es dabei noch gar nie um Notes im Detail...

[WernerMo]

Hallo,

Bei uns war die ersten 5 Jahre nach Einführung von Notes ein (TÜV)Prüfer 8 1/2 Stunden da, und ein zweiter zusätzlich 4 Stunden pro Audit, da der mit den 81/2 Stunden normalerweise British Standard prüft, wollte der alle Prozesse (bzw. deren Doku) sehen und die Nachvollziehbarkeit jeder Änderung.
Nach fünf Jahren hat er dann eingesehen, dass er, wenn er in den ersten fünf Jahren nichts gefunden hat, auch mit einem halben Tag auskommt.

Positiver Nebeneffekt, wenn mich jemand fragt, wie war denn das vor x Jahren: warum wurde da das und das geändert, sage ich weiß ich nicht auswendig aber "dank Notesdatenbank" haben wir das gleich.

Grüße Werner
PS: Wenn alles mit Notes gemacht wird geht das auch fast nicht anders.

[WernerMo]

Hallo

zurück zum Thema

aktueller Status, gestern nachmittag wurde noch PMR eröffnet,

2nd-Levelsupport hat das gestern abend noch von Dublin nach USA gegeben,

Betroffene Schablone
   certlog.ntf:
   csrv50.ntf:
   dba4.ntf:
   decomsrv.ntf:
   doclbw7.ntf:
   doladmin.ntf:
   dsgnsyn.ntf:
   dspa.ntf:
   dspd.ntf:
   dspv.ntf:
   headline.ntf:
   imapcl5.ntf:
   journal6.ntf:
   mtstore.ntf:
   nntpcl6.ntf:
   pernames.ntf:
   perweb50.ntf:
   phonebook7.ntf:
   pubnames.ntf: 

Angefügter Screenshot zeigt noch etwas mehr Infos über das "Illegalen" Zertifikat.

Gruß Werner
PS: Mal sehen wie schnell IBM ist, haben mir für heute eine Lösung versprochen.