Xpages 使用用户ID对文档进行签名或解密
XPages可以使用Notes Java API对文档进行签名/加密,以下是一些示例: 不幸的是,所有这些都是由服务器标识完成的——在上面的示例中,文档是由服务器ID签名的(对于XPiNC,它是用户的ID),因此服务器能够加密文档(使用PublicEncryptionKeys字段中指定的用户的公钥)。但问题是对文档进行签名或解密(需要私钥)。使用加密文档初始化数据源失败 可以将LotusScript代理与Notes C API调用一起使用来调用签名/解密方法,但API需要文件系统上可用的Notes ID文件和该ID的用户密码(作为字符串)Xpages 使用用户ID对文档进行签名或解密,xpages,Xpages,XPages可以使用Notes Java API对文档进行签名/加密,以下是一些示例: 不幸的是,所有这些都是由服务器标识完成的——在上面的示例中,文档是由服务器ID签名的(对于XPiNC,它是用户的ID),因此服务器能够加密文档(使用PublicEncryptionKeys字段中指定的用户的公钥)。但问题是对文档进行签名或解密(需要私钥)。使用加密文档初始化数据源失败 可以将LotusScript代理与Notes C API调用一起使用来调用签名/解密方法,但API需要文件系统上可用的Not
我正在寻求建议,如何安全地对文档进行签名或解密(例如,基于存储在用户邮件文件中的ID)。使用IBM打开PMR。在很长一段时间内,这是一个棘手的问题。如果您的用户的邮件文件中有id作为iNotes的一部分,那么您可以不使用签名/加密 更新 长答覆:
自7.0版以来,C-API中存在不依赖于当前id文件,但依赖于正确提供的凭据的漏洞。developerworks详细解释了这一点。您可以在iNotes数据库中使用这些调用和Notes.id(如果邮件文件位于同一服务器上),并实现加密/解密。将DominoDocument子类化可能是压力最小的方法。或者你可以找到每一位你可以接触到的客户,为这件事开一个PMR。Frantisek,没有回答-我不知道该怎么评论-只是增加了你与Stephan的对话。我可以理解你的dillema再售前PMR,但你有一些选择 关于PMR,您是正确的,但是您可以向IBM提出帮助台查询,根据我的经验,响应非常有用 此外,您可能是IBM的客户,因为您可能拥有“价值包”或允许您访问服务器的明示许可证 试一试) 另一种选择是向虚拟创新中心注册,因为他们可以提供一些支持,但如果您可以找到您的用户ID,则上述直接途径更好
我认为这不是一个选择。作为IBM的业务合作伙伴,我们不能开设PMR——只有客户可以。而且,我们无法(向任何客户)提供任何缺少基本功能(签名/加密)的解决方案。抽签游戏。让每一个你必须打开OneHanks的客户获得更新和链接。困扰我的是:在那篇文章中,“使用附加的ID读取加密邮件”部分,步骤1-“使用SECExtractIdFileFromDB方法将用户ID文件与邮件文件分离”。这意味着服务器文件系统上存在用户ID文件,我认为这是一个安全漏洞。它还需要用户的密码,必须安全地传输到服务器-如何?有人说SSL就足够了,但我对此表示怀疑。我的一个XPages应用程序也存在同样的问题。您找到解决方案或解决方法了吗?简言之:没有。有机会将ID vault与@stwissel提到的API结合使用,但开发很麻烦。感谢您的快速回复。如果我设法解决了这个问题,我将在这里发布代码。