AtNotes Übersicht Willkommen Gast. Bitte einloggen oder registrieren.
21.01.19 - 18:41:37
Übersicht Hilfe Regeln Glossar Suche Einloggen Registrieren
News:
Schnellsuche:
+  Das Notes Forum
|-+  Lotus Notes / Domino 9
| |-+  ND9: Entwicklung (Moderatoren: Axel, eknori, Thomas Schulte, koehlerbv, m3)
| | |-+  PublicEncryptionKeys
« vorheriges nächstes »
Seiten: [1] Nach unten Drucken
Autor Thema: PublicEncryptionKeys  (Gelesen 407 mal)
skywook
Senior Mitglied
****
Offline Offline

Beiträge: 438


Ich liebe dieses Forum!


« am: 05.01.19 - 11:39:23 »

Hallo,

ich habe ein Dokument in dem ein Feld verschlüsselt wird. Das funktioniert auch (denke ich) soweit, obwohl ich kein Feld PublicEncryptionKeys mit dem Usernamen fülle bzw das Feld ist auch nicht vorhanden.

Der User bearbeitet sein Dokument, der Username steht in einem unverschlüsseltem Feld und vor dem speichern wird doc.encrypt aufgerufen. Ruft ein anderer User das Doc von User A auf wird das verschlüsselte Feld nicht angezeigt.

Ist das der richtige Ablauf?
Gespeichert
WildVirus
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 650



« Antworten #1 am: 05.01.19 - 12:55:29 »

Schau mal in der Ansicht in die Eigenschaften von dem gespeicherten Dokument.

Wenn dort Felder mit $Seal bzw. $SealData sind, wurde min. ein Feld verschlüsselt.

Gespeichert
skywook
Senior Mitglied
****
Offline Offline

Beiträge: 438


Ich liebe dieses Forum!


« Antworten #2 am: 05.01.19 - 16:08:26 »

Die SeaL-Felder sind vorhanden, aber mich irritiert das es ohne das Feld PublicEncryptionKeys funktioniert. Denn auch hier im Forum wird immer erwähnt, dass das Feld vorhanden sein muss.
Gespeichert
ronka
Aktives Mitglied
***
Offline Offline

Beiträge: 208


Was macht der hier denn, muß der überall sein ?


WWW
« Antworten #3 am: 05.01.19 - 22:00:13 »

NUR dann wenn auch damit verschlüsselt wird.
Gespeichert

das neueste von Domino 10 auf den AdminCamp in September -> www.AdminCamp.de
skywook
Senior Mitglied
****
Offline Offline

Beiträge: 438


Ich liebe dieses Forum!


« Antworten #4 am: 06.01.19 - 18:58:33 »

jetzt bin ich etwas verwirrt.

Ich habe das mal zusammengetragen:

1. Ich verschlüssle mit doc.encrypt  ohne Feldangeben bzw. Feldzuweisungen z.B. PublicEncryptionKeys. Beim speichern wird encrypt aufgerufen, und das entsprechende Feld wird "nur" mit dem öffentlichen Schlüssel aus dem NAB des aktuellen Users verschlüsselt. Beim öffnen erkennt Notes die Seal-Felder und prüft ob die aktuelle UserID zum Schlüssel passt und entschlüsselt das Feld. Das Feld muss vor dem Anzeigen nicht per Script explizit entschlüsselt werden, das macht Notes automatisch.

2. Verschlüsseln mit PublicEncryptionKeys. In dem Feld gebe ich die User an mit deren öffentlichen Schlüssel dann das Feld verschlüsselt wird. Rest ist wie oben.

3. Beim PrivatEncryptionKey liegt der Schlüssel in der ID-Datei. Das Feld muss vorhanden und im Script mit dem Schlüsselnamen befüllt werden. Beim öffnen muss das Feld explizit entschlüsselt werden.

Passt das, oder habe ich doch ein Verständnisproblem?
Gespeichert
ronka
Aktives Mitglied
***
Offline Offline

Beiträge: 208


Was macht der hier denn, muß der überall sein ?


WWW
« Antworten #5 am: 08.01.19 - 19:38:26 »

zum verschlüsseln wird IMMER den Public Key verwendet, bei Entschlüsseln den Private key (der also in der ID drin ist und dort nicht extrahierbar ist).
Gespeichert

das neueste von Domino 10 auf den AdminCamp in September -> www.AdminCamp.de
Tode
Moderatoren
Gold Platin u.s.w. member:)
*****
Offline Offline

Geschlecht: Männlich
Beiträge: 6122


Geht nicht, gibt's (fast) nicht... *g*


« Antworten #6 am: 09.01.19 - 09:20:53 »

@skywook: Du hast das vollkommen korrekt zusammengetragen (ausser dem 2. Feldnamen: der heißt "SecretEncryptionKeys", nicht "PrivatEncryptionKeys").
Gespeichert

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen...

Mit jedem Tag meines Lebens erhöht sich zwangsweise die Zahl derer...
... denen ich am AdminCamp ein Bier schulde... Wenn ich hier jemanden angehe: Das ist nie persönlich, sondern immer gegen die "Sparwut" der Firmen gedacht, die ungeschultes Personal in die Administration unternehmenskritischer Systeme werfen... Sprecht mich einfach am AdminCamp an, ich zahle gerne zur "Wiedergutmachung" das ein oder andere Bierchen an der Bar
skywook
Senior Mitglied
****
Offline Offline

Beiträge: 438


Ich liebe dieses Forum!


« Antworten #7 am: Heute um 08:01:21 »

Vielen Dank für die Antworten.

Ich habe jetzt eine DB entwickelt die mit dem PublicKey ein Feld verschlüsselt und zusätzlich mit Leser- und Autorenfelder arbeitet.

Kann man dann davon ausgehen dass diese "sicher" ist und z.B. nicht übers Backend manipulierbar ist.

Natürlich unter der Voraussetzung die ACL und Programmierung passt.
Gespeichert
Seiten: [1] Nach oben Drucken 
« vorheriges nächstes »
Gehe zu:  


Einloggen mit Benutzername, Passwort und Sitzungslänge

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS
Impressum Atnotes.de - Powered by Syslords Solutions - Datenschutz | Partner: