Import anden ID i min egen ID

Jeg har ikke prøvet det, men hvis du vil sende krypteret post til MailIn-databaser, så skal der angives en "krypteringsnøgle" på Mail-in dokumentet. Umiddelbart ser det ud til at man kun kan få mail-in databaser krypteret med én persons nøgle.

Ja, næsten.

Lad os sige at Kollega siger at nu skal jeg have fuld adgang til hans mailbox inkl. krypteret mails ? Kan jeg det uden at skulle skifte ID file ?

Eller andet eksempel jeg laver en database jeg er sikker på kun 2 mennesker skal have adgang til at dataene skal være krypteret i denne database ?

Første eksempel mener jeg ikke man kan gøre noget ved.
Andet eksempel kan man evt. gøre ved indledningsvis at kryptere post med en indgående nøgle hørende til en person. Men for at dele krypdata har de to personer (én af dem) oprettet en fælles krypteringsnøgle, som den ene giver til den anden.
Disse "Secret Encryption Keys" oprettes under File -> Security -> User Security ... -> Notes Data -> Documents. Herfra kan de emailes eller eksporteres til filsystemet eller importeres (via filsystemet)

Disse "Secret Encryption Keys" er nøgler der anvendes til både at kryptere og dekryptere med selvsamme nøgle. Dette står i kontrast til Notes normale RSA-2-nøgle Private - Public Key system, hvor man anvender én nøgle til at kryptere (den offentlige) og den anden (den private) til at dekryptere.

Men idéen er at hvis mailen ligger i en postkasse krypteret til den ene person og denne går ind og stempler dokumenterne med den fælles nøgle, så kan de (måske) dele dokumenterne.

Okay, takker jogii !

Vil du have point ?

Kunne du bruge det til noget?

Tja, jo, nej !

Det var ikke den løsning som jeg gerne ville have haft !

Men jeg kom til at tænke på en ting, kunne man ikke lave en Mail-In Database, med en fælles nøgle ? Det er reelt til en fælles mailbox det skal bruges, men har behov for at alle mails er krypteret (Ville bruge Encrypt incoming mail), men ville det kunne gå ?

Jeg ville lave en gruppe, som fordelte mailen i to eller flere postkasser, som så kunne krypterres for hver person. - De kan dog så ikke se hvem der har håndteret diverse mails.

/Hans Holt

De skal kunne se om der er en som har svaret på den !

Hvorfor skal det absolut være krypteret?

Er det ikke nok at der kun er adgang for de specifikke brugere?

/Hans Holt

Det er der også nu, men det var chefer der spurgte som en ekstra sikkerhed !

Hvis man benytter et database link eller et folder link, kan man indlægge specifikke brugerIDer, som giver adgang til databasen eller folderen - denne sikkerhed er ud over den ACL, som basen benytter - Jeg benytter det specielt til templates, som kun må ses af specifikke kunder. Da udviklerne ikke altid husker det med ACL er det rart at folderen kun kan se af få udvalgte.

Med linket, skal/kan samtidig lægge dataene uden for selve Domino serverens dataområde.

/Hans Holt