Цифровая подпись и шифрование

[IgorZ]

Подскажите пожалуйста как в Lotuse подписать БД, документ? А также каким алгоритмом Лотус шифрует данные?

 

[oshmianski]

Подскажите пожалуйста как в Lotuse подписать БД, документ?
...

Signs elements in a database with the signature of the current user.
Note This method is new with Release 6.
Defined in
NotesDatabase
Syntax
Call notesDatabase.Sign( [ documentType% ] [ , existingSigsOnly ] [ , nameStr$] [ , nameStrIsNoteID ] )

и

Call notesDocument.Sign

 

[IgorZ]

Это все хорошо, но я простой юзер. Предположим у меня есть БД или документ, мне необходимо подписать его и выложить на сервер, чтоб люди могли просматривать его, и видели что я подписал его...

ЗЫ: Извенюсь за корявость объяснения...

 

[collection]

Ссылка скрыта от гостей

Это так сказать что бы Вы имели общее представление о механизме

 

[IgorZ]

Ссылка скрыта от гостей

Это так сказать что бы Вы имели общее представление о механизме

Конечно, спасибо, но вот как это все работает я знаю, мне интересно как (если вообще работает ) это работает в Lotus... Вопрос в том, что если мы возьмем к примеру тот же PGP, подпишем какой нить текстовый файл. И как Вам известно все кто будут его смотреть увяд Хеш который и будет свидетельствовать о подписании мной этого док-та.... И опять повторюсь. Как это работает в Lotus?

 

[collection]

Шифрование исходящей почты

Когда пользователь запрашивает шифрование почтового сообщения, Notes сначала шифрует тело сообщения случайно сгенерированным им ключом шифрования RC2 (как в схеме с одним ключом). Затем Notes шифрует сам ключ шифрования RC2 публичным ключом получателя (последний берется из адресной книги) и добавляет зашифрованный RC2 в тело сообщения. Получатель сообщения определяет ключ шифрования RC2, дешифрируя его код своим личным ключом. Затем он дешифрирует тело сообщения ключом шифрования RC2. Никто иной не может определить ключ RC2, нужный для дешифрирования тела сообщения, ибо только получатель "знает" свой личный ключ (он хранится только в ID-файле получателя)
Шифрование входящей почты

Шифрование входящей почты работает аналогично шифрованию исходящей почты: случайно сгенерированный ключ шифрования с его последующим шифрованием публичным ключом получателя. Только это происходит во время поступления сообщения в почтовый ящик получателя, когда серверная программа Router "перекладывает" поступившее письмо из базы входящих писем сервера - MAIL.BOX - в почтовый ящик.
Шифрование сохраненной почты
Пользователь может запросить шифрование почты, сохраняемой им в своем почтовом ящике. Шифруется только содержимое поля Body сообщения, шифрование выполняется случайно сгенерированным ключом шифрования, который затем шифруется публичным ключом пользователя. Для дешифрирования сохраненной почты необходим личный ключ пользователя, имеющийся только в его ID-файле.
Отправка шифрованной почты в другой домен
Зашифрованное сообщение Notes может быть отправлено в другой домен. Чтобы шифрование было возможным, для получателя должен иметься документ Person в одной из адресных книг, которые "просматривает" Mailer - часть программного обеспечения станции, отвечающая за отправку почты. Это может быть личная или общая адресная книга. Кроме того, документ Person должен содержать публичный ключ получателя, если его имя простое (неиерархическое), или сертифицированный публичный ключ, если его имя иерархическое. Обычно получатель предварительно "присылает" будущему отправителю свой публичный ключ "открытым текстом", а тот создает в своей адресной книге документ Person на будущего получателя и вставляет в соответствующее поле публичный ключ.
Подписанная почта
Когда пользователь при отправке документа почтой требует подписывать сообщение, Notes сначала вычисляет контрольную сумму подписываемых полей сообщения, шифрует ее личным ключом отправителя и сохраняют в дополнительном поле $Signature. Когда другой пользователь получает подписанное сообщение, Notes при наличии поля $Signature декодирует его содержимое публичным ключом отправителя и сверяет с вновь вычисленной контрольной суммой по подписываемым полям принятого сообщения. Если совпадение не обнаружено, получатель предупреждается об этом (диалоговое окно с кнопкой Ок и предупреждением о нарушении подписи). В типовой форме письма Notes подписываются поля SendTo, CopyTo, BlindCopyTo, From, FromDomain, Logo, Subject и Body, если пользователь требует подписывать письмо.

 

[Constantin A Chervonenko]

Осталось добавить, что хеш документа считается по MD5

 

[IgorZ]

У мнея вопрос по ЦП почты. Какие поля подписываются? потомучто я встречался с несколькими вариантами в интернете в основном говорят, что только поле самого сообщения, а в официиальной справке Lotus Notes Administrator 6.5.1 Help пишут что подписываются все поля!

 

[Odyssey]

Сорри, что поднимаю старую тему

<!--QuoteBegin-collection+9:02:2007, 07:07 -->
<span class="vbquote">(collection @ 9:02:2007, 07:07 )</span><!--QuoteEBegin-->Отправка шифрованной почты в другой домен
Зашифрованное сообщение Notes может быть отправлено в другой домен.

[snapback]55528" rel="nofollow" target="_blank[/snapback]​

[/quote]
Это между Domino доменами. А есть ли возможность отправки/полечения зашифрованной почты с/на не-Domino почтовых систем? Средствами Lotus естественно...

 

[Domino6]

<!--QuoteBegin-Odyssey+5:07:2007, 11:42 -->
<span class="vbquote">(Odyssey @ 5:07:2007, 11:42 )</span><!--QuoteEBegin-->Средствами Lotus естественно...

[snapback]71444" rel="nofollow" target="_blank[/snapback]​

[/quote]
Да в АК для получателя вносите ключ формат x509 и при отправке для этого пользователя пошта шифруется

Пользователь может самостоятельно зашифровать документ который редактирует (при наличии указаний разработчика базы о возможности шифрования) вызвав свойства документа (Alt+Enter)
предпоследняя закладка с ключом и выбрать механизм шифрования (личным или персональным ключом) шифроватся будут только те поля которые отметил разработчик

 

[Odyssey]

<!--QuoteBegin-Domino6+5:07:2007, 11:30 -->
<span class="vbquote">(Domino6 @ 5:07:2007, 11:30 )</span><!--QuoteEBegin-->Да в АК для получателя вносите ключ формат x509 и при отправке для этого пользователя пошта шифруется

[snapback]71450" rel="nofollow" target="_blank[/snapback]​

[/quote]
что-то не получается
ситуция: есть пользователь, у него прописан форвард в АК наружу, ключик подтянули, mail system поменяли на Other Internet Mail. Открыть не может.
Может грохнуть его Лотусовый сертификат из АК?

<!--QuoteBegin-Domino6+5:07:2007, 11:30 -->
<span class="vbquote">(Domino6 @ 5:07:2007, 11:30 )</span><!--QuoteEBegin-->предпоследняя закладка с ключом и выбрать механизм шифрования (личным или персональным ключом)

[snapback]71450" rel="nofollow" target="_blank[/snapback]​

[/quote]

ну с Public Key понятно, из АК берется, а Secret Key - откуда брать?