Программное Шифрование Документов

  • Автор темы lmed
  • Дата начала
L

lmed

#1
Доброго времени суток!

Подскажите, можно ли как нибудь побороть следующую проблему:
в ID пользователя есть ключ шифрования, к примеру "tst".
В скрипте для NotesDocument осуществляю следующее:

doc.EncryptionKeys = "tst"
Call doc.Encrypt
Call doc.Save(True, False)

Документ шифруется. НО! Помимо ключа tst шифрование осуществляется и для ключа пользователя, который находится в ID файле.
Другими словами, если я уберу из учетной записи ключ tst - документ будет доступен.

Если зашифрованный документ открыть и пересохранить потом в UI - все будет как нужно - без ключа tst доступ будет невозможен.

Собственно вопрос: можно ли как нибудь программно шифровать документ именно только для явно заданных ключей? Без необходимости потом пересохранять документ в UI?

PS. Я пробовал и через c api (NSFNoteCopyAndEncrypt и NSFNoteCopyAndEncryptExt2) результат тот же - помимо ключа tst документ упорно шифруется также и ключом пользователя.
 

motogarri

Well-known member
17.02.2010
200
3
#2
в ID пользователя есть ключ шифрования, к примеру "tst".
Помимо ключа tst шифрование осуществляется и для ключа пользователя, который находится в ID файле
Непонятно как-то))
Насколько я помню, данные шифруются открытым ключом адресата.
 

Kee_Keekkenen

Well-known member
05.09.2006
639
4
#4
Непонятно как-то))
Насколько я помню, данные шифруются открытым ключом адресата.
речь идет о том, что когда шифрование производится кодом, то автоматически в список шифрования включается и тот, под кем этот код исполняется, а если шифровать через пользовательский интерфейс (через менюшку по правой кнопке на документе), то шифрует только под того, кого указыаешь в списке шифрования..
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#5
Encryption in Notes

In Notes, symmetric encryption is known as secret key encryption, and Domino Designer has features that allow developers to easily use it for encrypting fields in documents. Users can create secret keys and give these keys names. Applications reference the keys by their names in a special field called SecretEncryptionKeys. When a document is saved, the keys named in this field are retrieved from the user's ID file, and all fields marked with a special property are encrypted with those keys.

Notes uses public key encryption for electronic mail, and Domino Designer also provides developers with the ability to use it for encrypting fields in documents. Public keys are always associated with users. Applications reference the keys by the users' names in a special field called PublicEncryptionKeys. When a document is saved, all the user names in this field are located in the Domino Directory or the user's personal address book, the corresponding keys are retrieved, and all fields marked with a special property are encrypted with those keys.