DISKUSE
Jak omezit vkládání textu do textového pole z kláv... 
04.04.2024 13:55

HCL Domino na NAS QNAP (1)
20.02.2024 10:34

Vložení přílohy do dokumentu MS Word (3)
14.02.2024 20:54

Problěmy s diakritikou. (4)
06.02.2024 17:34

AI pomocnici 
15.01.2024 10:16

Export do pdf souboru (1)
12.01.2024 23:11

Agent přestává fungovat (1)
18.11.2023 06:42

RTF - Computed (2)
19.10.2023 13:00


ŠKOLENÍ


REKLAMA


KOMENTÁŘE
Dostupnosť menu príkazov v Notes klientovi. (2 komentáře)

Dá se přežít s IBM Lotus Symphony? (11 komentářů)

LotusScript 2/4: Domino objekty (6 komentářů)

LotusScript 1/4: Základy (1 komentář)

Co nedovolují licence Express? (2 komentáře)


Diskusní skupina: Notes/Domino R7


JirkaŠifrované maily LN versus MS Outlook
IT

16.11.2011
07:47:34

ID: 3384.0

Jirka
Dobrý den, nemám zkušenosti s přenosem šifrovaných mailů z LN do MS Outlook. Ale mám pocit, že zde kompatibilita nebude. Máte někdo zkušenosti?
Děkuji za odpověď.
Jirka
Luboš Černý Re:Šifrované maily LN versus MS Outlook
16.11.2011
08:40:43

ID: 3384.1


Kompatibilita bude, dokud budou mít obě strany importován veřejný klíč protistrany.
Odesílatel vždy šifruje svým privátním klíčem, příjemce dešifruje veřejným klíčem odesílatele.

Jediné, co se zde řešilo, je problém s importem nových HASH2 klíčů vydávaných českými CA do nových verzí LN klienta. Detaily viz: link1
Luboš Černý Re:Šifrované maily LN versus MS Outlook
16.11.2011
08:41:58

ID: 3384.2


Oprava: Nové klíče jsou generovány jako SHA-2 nikoliv HASH2.
Anonym Re:Šifrované maily LN versus MS Outlook
16.11.2011
08:55:47

ID: 3384.3


Ještě doplním:
Ověřené řešení problému s SHA-2 certifikáty popisuje Petr Kunc na svém blogu link1

Bohužel to znamená použit placený PGP Desktop :-(
Martin Hansgut Re: Šifrované maily LN versus MS Outlook


admin

16.11.2011
10:21:38

ID: 3384.4


@ Luboš Černý: Dovolím si nesouhlasit s uvedeným "Odesílatel vždy šifruje svým privátním klíčem, příjemce dešifruje veřejným klíčem odesílatele."

Odesílatel vždy šifruje veřejným klíčem adresáta a adresát dešifruje privátním klíčem.
Martin Hansgut Re: Šifrované maily LN versus MS Outlook


admin

16.11.2011
10:38:25

ID: 3384.5


@ Anonym: Jak uvádíš vyžadujeto nákup a instalaci dašího SW na stanici kde má být šiforvání prováděno. To znamená, že pokud uživatel pracuje na více počítačích, tak je potřeba instalovat tento SW na každý takový počítač.

Další problém, který s tímto je spojený je je ten, že řešení není možné použít pro šifrovanou emailovou kominikaci přes iNotes a rovněž to neřeší problém šifrovaných emailů na mobilních zařízeních. V obou případěch je problematika šifrovaných emailů řešena na úrovni importovaného ID do poštovní schránky a to PGP nepořeší.

Dle mého názoru není z pohledu elektronických podpisů a šifrovaných emailů Lotus Notes / Domino připraveno na legislativní požadavky ČR. Oficiální doporučení IBM je používat Lotus Protector for Mail Encryption, ale pokud se nepletu, tak ani tento produkt neodpovídá legislativním požadavkům ČR.
Martin Hansgut Re: Šifrované maily LN versus MS Outlook


admin

16.11.2011
10:47:23

ID: 3384.6


@Jirka: ještě bych se zeptal ne jednu zásadní věc. Co je myšleno tím přenosem šifrovaných mailů? Situace kdy
- odesílám šifrovaný email do internetu a na druhé straně je příjemce, který má Outlook?
- odesílám šifrovaný email v rámci Lotus Domino a na druhé straně je příjemce, který má Outlook a používý DAMO?
- odesílám šifrovaný email v rámci Lotus Domino a na druhé straně je příjemce, který má Outlook a k poště přistupuje přes POP3 a SMTP ?
- pomocí nějakého nástroje třetí strany prenáším zprávy z NSF souboru do PST soubor?
Jirka Re: Šifrované maily LN versus MS Outlook
IT

16.11.2011
12:50:25

ID: 3384.7


Děkuji všem za tipy.
@Martin: Jedná se o situaci, kdy u nás v korporaci používáme v ČR jako mail system LN Domino R7 a některé jiné země mají MS Outlook. A právě vznikl požadavek zasílat šifrované maily z LN do Outlooku...
Jirka
VZ Šifrovací gateway
17.11.2011
09:30:20

ID: 3384.8


Před lety jsem viděl na jedné bezpečnostní konferenci zařízení "IronMail", které umělo šifrování na základě pravidel či politik - ovšem jen pro produkty MS. Ta myšlenka, že o šifrování nerozhoduje jen uživatel při odesílání, ale někde je nastaveno: "pokud mail obsahuje nějaká slova nebo má být doručen na určité adresy, tak se to šifruje", byla přelomová. A i neznámý příjemce bez šifrovacího klíče mohl dostat zašifrovaný e-mail (prý mu přijde e-mailem jen odkaz a stáhne si ho bezpečně z té gatewaye). Tehdy mě napadlo: tohle LN standardně neumí, tam by se to možná také hodilo.
Myslím, že to pak koupila firma McAffee, ale jak přesně to umí spolupracovat s LN, to netuším (je to zmíněno v tabulce na konci této stránky: link1 ).
Když pak přišel před pár lety Lotus Protector, tak vypadal hodně podobně, ale v něčem byl možná lepší - podle Manfreda prý umí kromě LN i produkty MS (viz 65. strana prezentace z Lotus Symposia 2010 link2 ).
Ale kdoví, za existuje někdo, kdo by v reálu pracoval s oběma produkty, dobře je znal z provozu a proto je dokázal nestranně porovnat?

Přidejte názor
Autor:
Profese:
E-mail: i
URL:
Phone:
Předmět:
Obsah příspěvku (i):

Kolikátý je den v měsíci ? (číslovkou bez tečky)