Войти
 
 
 
Форум NotesNet Регистрация Список пользователей Последние сообщения Поиск Выход
Форум NotesNet > Разработка notes-приложений > Программное шифрование документа
   
Для создания сообщения необходимо
аутентифицироваться на сервере
04/18/2012 08:51:20 PM Программное шифрование документа
lmed
Регистрация: 04/14/2011
Сообщений: 13
Доброго времени суток!
Подскажите пожалуйста, никак не могу разобраться в ситуации:

в ID пользователя есть ключ шифрования, к примеру "tst". Есть простенькая процедурка, которая должна шифровать документы в определенной папке:

Dim ns As New NotesSession
Dim db As NotesDatabase
Dim nv As NotesView
Dim nvec As NotesViewEntryCollection
Dim we As NotesViewEntry
Dim doc As NotesDocument

Set db = ns.CurrentDatabase
Set nv = db.GetView("enc_folder")

Set nvec = nv.AllEntries
Set we = nvec.GetFirstEntry

Do Until we Is Nothing
Set doc = we.Document
Set item = doc.GetFirstItem("body")

item.IsEncrypted=True

doc.EncryptionKeys = "tst"
Call doc.Encrypt

Call doc.Save(True, False)
Set we = nvec.GetNextEntry(we)
Loop

Когда процедура отрабатывает, документы действительно зашифровываются. Но когда я удаляю ключ из учетки, под которой происходило шифрование - документы остаются доступными! Если переключиться на другую учетку, то пока не будет импортирован ключ, данные будут недоступны.

Я так понимаю, что шифрование, помимо заданного ключа, происходит и для секретного ключа учетки. Это можно как ниюудь победить? То есть, что бы данные были недоступны без ключа "tst" даже для учетки под которой происходило шифрование.

Перерыл хелп - так и не понял куда копать..

 
Ответить с цитированием
04/20/2012 03:04:44 PM
Ник
Регистрация: 04/24/2009
Сообщений: 150
1. Немного не понятна задача. Пользователь, шифрующий документ синхронным ключом, должен обладать этим ключом шифрования. То есть, не понятно действие "когда я удаляю этот ключ из учётки". Зачем нужно, чтобы данные были недоступны - Вы хотите процедуру "удаления ключа из учётки" применять в боевом решении?
2. Параллельно шифруется и приватным ключом пользователя - именно поэтому данные видны. Тут Вы правы
3. экспериментируйте с полями EncryptionKeys, SecretEncryptionKeys, PublicEncryptionKeys
4. возможно, вот что-то типа так:http://techforum.intertrust.ru/Site/itforum.nsf/0/DBE66F51AB5E81A2C3257243002F35BD

 
04/20/2012 11:34:03 PM
lmed
Регистрация: 04/14/2011
Сообщений: 13
Ну "боевое решение" звучит слишком громко. На самом деле все гораздо банальнее - мне довольно часто приходится отсутствовать на работе, и в такие моменты я вынужден оставлять свою учетку коллегам (по разным причинам), и, естесственно, коллеги имеют доступ к моей почтовой базе, в которой есть ряд документов, содержание которых коллегам знать совсем необязательно. Поэтому самый простой выход (как мне видится) предварительно зашифровать конфиденциальные данные секретным ключом, и в нужный момент просто удалить его из учетки.

По возвращении я меняю пароль на учетке, импортирую секретный ключ и никаких проблем. :) Если использовать штатные средства UI лотуса, все работает так, как надо.



 
Для создания сообщения необходимо
аутентифицироваться на сервере
Дополнительно
Статистика форума Именинники
Новый пользователь: Олег Изосимов
Участников: 246
Тем: 166
Сообщений: 415
Нет именинников
Статистика
Самые активные авторы Новые пользователи Наиболее просматриваемы темы
Пользователи Сообщения
Ник Норки...150
Denny71
Мэкс29
Golembiov...19
CarteBlan...17
Duchan15
lmed13
Mitka Aku...13
susinmn10
Kachinkin8
Пользователи Сообщения
Олег Изос...0
yungert0
webguru1
tsibus_s1
nataname0
URSiP0
RK5D0
Эбзеев Ру...0
nuesro1
Илья (Доц...2
Тема Автор Просмотров Ответов
"плюсы" и "минусы" создания са...Ник Норкин5697254
Обсуждаем "Сборщик почты"Duchan3447527
Первое впечатлениеDNN2535313
Экспорт из oracle в lotusslavyan2494213
На сайте, в статьях не работаю...Duchan231943
HTTP POST из кода базыDaime159144
[Domino Designer]Не могу откры...SiM22139966
Lotus Sametime Connect 8.0.2 п...HardCool136451
Lotus CMSKachinkin134613
nginx + dominoNetWood115691
 
© LOGOSPHERE.RU