Hallo,
besteht unter LN 4.5.x bzw. 4.6.x die Möglichkeit, dass eine Mail nur vom gewählten Adressat (identifiziert durch ID und Passwort) gelesen werden kann, aber nicht von den im Deligierungsprofil eingetragenen Personen?
Vielen Dank für Eure Mühe.
Gruß
Johannes
besteht unter LN 4.5.x bzw. 4.6.x die Möglichkeit, dass eine
Mail nur vom gewählten Adressat (identifiziert durch ID und
Passwort) gelesen werden kann, aber nicht von den im
Deligierungsprofil eingetragenen Personen?
Ich habe es zwar nicht ausprobiert, aber nach meinem Verständnis müssten an eine Person verschlüsselte E-Mails, genauer deren Inhalt (Body), nur mit der ID-Datei dieser Person zu lesen sein, da gegen den privaten Schlüssel verschlüsselt wird und dieser nirgendwo anders sein sollte.
HTH
Thomas Bahn
Hallo Johannes,
Mails die verschlüsselt sind können nur vom Absender und Empfänger gelesen werden, also nicht vom Vertreter, auch nicht von einem Administrator. Beim Absenden wird das Mail auch im Ordner „Gesendet“ gespeichert. Hier gab/gibt es einen Bug, der die Mails unverschlüsselt abgelegt hat, was es einem Vertreter ermöglichte dieses Mail beim Absender zu lesen. Hier am besten die eingesetzte Version prüfen, oder in der Knowledge Base nachschauen welche Versionen buggy sind (V 4.5.?).
Hinweis: Der Betreff ist immer lesbar, es wird nur der „Body“ verschlüsselt.
Mails die übers Internet gehen erfordern ein Personendokument (im privaten Adressbuch o.ä.) mit dem öffentlichen Schlüssels der Person (im Bereich „weitere Informationen“). Ansonsten wird man beim Senden des Mails darauf hingewiesen, daß eine Verschlüsselung nicht stattfinden kann.
Noch ein Hinweis: Wird ein verschlüsseltes Mail mit Empfangsbestätigung vom Vertreter (Leser) geöffnet (er sieht nicht, daß das Mail verschlüsselt ist), wird eine Empfangsbestätigung geschickt, obwohl er den Inhalt nicht lesen kann. Das passiert bei JEDEM Versuch das Mail zu öffnen, wenn der Vertreter nur Leserechte hat.
Gruß
Klaus
Danke…
…für Eure schnellen Antworten. Funktioniert auch so. Ich bin davon ausgegangen, dass ein Mail mit dem privaten Schlüssel des Absenders verschlüsselt und mit einem öffentlichen Schlüssel aus dem NAB entschlüsselt wird, also die Verschlüsselung nur gegen Ausspähen der Mails von außerhalb der Notes-Domäne schützt. Muss ich mich wohl mal schlau machen.
Gruß
Johannes
…für Eure schnellen Antworten. Funktioniert auch so. Ich bin
davon ausgegangen, dass ein Mail mit dem privaten Schlüssel
des Absenders verschlüsselt und mit einem öffentlichen
Schlüssel aus dem NAB entschlüsselt wird, also die
Verschlüsselung nur gegen Ausspähen der Mails von außerhalb
der Notes-Domäne schützt. Muss ich mich wohl mal schlau
machen.
Genauer läuft das so:
Notes erstellt einen zufälligen Schlüssel (ich glaube 64 Bit lang) und verschlüsselt das Body-Feld (mit Attachments) mittels dieses Schlüssels und eines symmetrischen Verfahrens.
Der Schlüssel selbst wird mit dem öffentlichen Schlüssels des Empfängers asymmetrisch verschlüsselt und ist dementsprechend nur mit dem privaten Schlüssel des Empfängers zu dekodieren. Dieser befindet sich in der ID-Datei des Empfängers.
Dieser Umstand wird deswegen gemacht, weil symmetrische Verschlüsselung bei wesentlich kürzeren Schlüsseln schon sicher und vor allem viel schneller ist als asymmetrische.
Falls Du Dich wirklich für dieses Thema interessierst: Es gibt ein Redbook von IBM: „Lotus Notes and Domino R5.0 Security Infrastructure Revealed“, dass sich mit dem Thema beschäftigt.
Du findest es z.B. unter http://www.lotus.com/home.nsf/welcome/redbook
HTH
Thomas Bahn