Hmmm. So ne Antwort führt die Leute abe in die Irre!
Die Secret-Key heissen NICHT Geheimschlüssel, weil sie nicht (vom Berechtigten) auslesbar sein sollen!
Verschlüsselung lebt davon, dass der Benutzer selbst sich organisieren kann (und normalerweise sogar selber "Geheimschlüssel" erstellen kann - im Klartext.)
Die heissen nur deshalb Geheimschlüssel, weil sie nicht Dritten zugänglich gemacht werden dürfen (die sonst die Dokumente ebenfalls entschlüsseln könnten), im Gegensatz z.B. zum Public Key des entsprechend so genannten Verfahrens.
Mit dem Auslesen beim (berechtigten) Benutzer hat das überhaupt nix zu tun!!! Es gibt auch Secretkey-Implementierungen (die dieselben RSA usw Algorithmen benutzen wie Lotus), bei denen die Secretkeys im Klartext durch den Bnenutzer verwaltet werden.
Und damit die nicht ausgelesen werden können, sind sie in der Notes User-ID auch mit dem PUBLIC Key des Benutzers verschlüsselt.
Die Antwort auf die Frage wäre also: Notes bietet das (jedenfalls an der Benutzeroberfläche) nicht an.
Um Solche Schlüssel weiter zu geben, gibt es das Export-Import-Verfahren, bei dem der Schlüssel wiederum verschlüsselt - diesmal entweder nur mit einem Secret Key oder sogar zusätzlich mit einer Kombination aus SecretKey und ZielUser-Name, verschlüsselt wird.
Ich denke aber, dass es möglich sein müsste, den Schlüssel aus dieser Datei auszulesen, wenn man den Secret-Key kennt, mit der die Datei erzeugt wurde.
By the way: Es stellt m.E. für Domino-Umgebungen durchaus ein (nicht klar zu fassendes) Risikopotenziel für Datenverlust dar, dass die Benutzung von Schlüsseln nicht limitiert und kontrolliert werden kann.
So können z.B. in Datenbanken mit freigegebener Verschhlüsselung in (Body-) Feldern die Benutzer beliebige Schlüssel austauschen, eifrig verschlüsslen und wenn dann die Schlüssel "verschwinden" (z.B. weil Benutzer ausscheiden und die ID zerstört wurde), kann keiner mehr die Dokumente lesen. Ich kenne mehrere Fälle, wo das passiert ist.
jww
Thema: Geheimschlüssel auslesen. Wie? (Gelesen 1618 mal)