1. #1
    Nouveau Candidat au Club
    Homme Profil pro
    Lycéen
    Inscrit en
    avril 2017
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : avril 2017
    Messages : 5
    Points : 1
    Points
    1

    Par défaut Base de donnée Email partagée et chiffrée

    Bonjour,
    J'ai sur domino deux utilisateurs :
    - "MainUser" ayant la base de données MainUser.nsf
    - "SecondUser" ayant la base de données SecondUser.nsf

    J'ai donné les droit d’accès a l'utilisateur MainUser sur la base de données SecondUser.nsf en tant que créateur il peut consulté et envoyé des emails, sans aucun problème.

    Maintenant je viens de chiffrer la base de données SecondUser.nsf en suivant la procédure : Boutton droit sur la base de données> propriété> parametre de chiffrement> chiffrer localement cette base de données avec chiffrement renforcé. Malheureusement l'utilisateur MainUser n'arrive pas a décrypté et affiché le contenue des emails de la base de données SecondUser.nsf .

    Est ce qu'il y a un moyen pour permettre a MainUser de dechiffré les emails de SecondUser dans la base de données SecondUser.nsf ?

    Merci d'avance.

  2. #2
    Membre éclairé
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2015
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2015
    Messages : 428
    Points : 837
    Points
    837
    Billets dans le blog
    25

    Par défaut Non

    Seule solution demander à SecondUserde faire click droit, la clé et d'ajouter mainUsersur les mails qu'ils veut que MainUser puisse voir.

    Sinon si c'est en client lourd toujours, créer une clé de chiffrement (SecondUser) qu'il partage avec MainUser et ils chiffrent les mails reçus avec cette clé de chiffrement.

  3. #3
    Membre actif
    Homme Profil pro
    Solutions IBM Notes/Domino - Hardis Group
    Inscrit en
    juin 2015
    Messages
    195
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Solutions IBM Notes/Domino - Hardis Group
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juin 2015
    Messages : 195
    Points : 251
    Points
    251

    Par défaut

    Le chiffrement complet d'une base, c'est pour protéger une base qu'on emmène en local sur sa machine.
    A mon avis, sur serveur c'est seulement une source de problèmes.

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Lycéen
    Inscrit en
    avril 2017
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : avril 2017
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Merci pour vos réponses.

    Citation Envoyé par Jérôme Deniau Voir le message
    Seule solution demander à SecondUserde faire click droit, la clé et d'ajouter mainUsersur les mails qu'ils veut que MainUser puisse voir.

    Sinon si c'est en client lourd toujours, créer une clé de chiffrement (SecondUser) qu'il partage avec MainUser et ils chiffrent les mails reçus avec cette clé de chiffrement.
    Je viens de tester et ça marche très bien, est ce qu'il y a un moyen d'affecter la nouvelle clé automatiquement ? sans demander a chaque fois a SecondUserde de faire le Click droit et choisir la clé partagée ?



    Citation Envoyé par Fabrice Papirnyk Voir le message
    Le chiffrement complet d'une base, c'est pour protéger une base qu'on emmène en local sur sa machine.
    A mon avis, sur serveur c'est seulement une source de problèmes.
    Il complique la vie certe mais ça reste une sécurité supplémentaire.

  5. #5
    Membre éclairé
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2015
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2015
    Messages : 428
    Points : 837
    Points
    837
    Billets dans le blog
    25

    Par défaut

    Ouvrir le fichier ID, Fichier/Securité/Fichier ID.... (enfin en franglais)

    Ca donne cette boite de dialogue créer une nouvelle clé, l'exporter (soit pas mail soit par fichier en permettant ou non de transférer la-dite clé générée)
    Nom : secretkey1.PNG
Affichages : 12
Taille : 34,4 Ko


    Ensuite deux possibilité une fois qu'on a la clé dasn son propre fichier ID.
    Sur un document/click droit cliquer sur la clé dasn la dialogbox et choisir la clé stocké dans le fichier ID
    Nom : secretKey2.png
Affichages : 12
Taille : 10,8 Ko

    Sinon directement dans le masque sous Designer dans le masque
    Nom : secretKey3.png
Affichages : 12
Taille : 13,8 Ko

  6. #6
    Nouveau Candidat au Club
    Homme Profil pro
    Lycéen
    Inscrit en
    avril 2017
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : avril 2017
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Merci beaucoup pour ta réponse la première possibilité pour le faire en sélectionnant le document marche très bien.

    Mais je suis plus intéressé par la 2eme méthode : "directement dans le masque sous Designer dans le masque", je n'ai jamais utilisé Designer comment accéder au menu dans votre capture d’écran et modifier la vue de réception et d'envoi ?

    Edit : J'ai trouvé comment lancer la modification de la vue dans Designer, voila une capture d’écran de mon interface mais je n'arrive pas a accéder au menu permettant la modification de la clé de cryptage par défaut dans le masque :
    Nom : masque.png
Affichages : 13
Taille : 99,2 Ko

  7. #7
    Membre éclairé
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2015
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2015
    Messages : 428
    Points : 837
    Points
    837
    Billets dans le blog
    25

    Par défaut

    Alors s'assurer que la base n'hérite plus du modèle IBM Domino (à chaque mise à jour il faudra appliquer manuellement le modèle + la modification le cas échéant), en fonction du serveur Domino la tâche DESIGN s'exécute tous les jours à 1 heure du matin ET te mis à jour les bases qui héritent de ce modèle, donc dans les propriétés de la base décocher l'option cette base hérite du modèle

    Nom : shot1.png
Affichages : 11
Taille : 22,3 Ko

    1/ Dans la partie de gauche dans laquelle on liste tous les objets d'une base tu arrives par défaut sur MASQUES, dans la partie centrale, tu as la liste des masques
    2/ Dans la liste des masque il te faut trouver le masque "Mémo", il a normalement une étoile jaune devant son nom
    Nom : shot2.PNG
Affichages : 11
Taille : 30,3 Ko
    3/ Une fois ce masque trouvé, double cliquer cela fait passer le masque en édition puis click droit et la petite clé puis enregistrer le masque.

    NB: l'utilisateur peut avoir une alerte de type LCE (Liste de COntrole d'Exécution: pour éviter d'avoir des virus ou autre) si ton compte iBM Notes n'est pas défini avec les droits mais une fois accepté par les utilisateurs cele disparait.

  8. #8
    Nouveau Candidat au Club
    Homme Profil pro
    Lycéen
    Inscrit en
    avril 2017
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : avril 2017
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Je pense avoir suivi les étapes a la lettre mais ça ne marche pas, MainUser peut décrypter les email seulement si SecondUser sélectionne le document et y ajoute manuellement la clé voila ce que j'ai fait :

    - Dans domino admin j'ai décoché l'option d’héritage sur la bd SecondUser.nsf
    - Je me suis connecté avec SecondUser dans l'onglet sécurité/id ... et j'ai créé la clé secrète MySharedKey que j'ai partagé avec MainUser
    - Je me suis connecté avec SecondUser sur Designer a la BD SecondUser.nsf qui est sur le serveur pas en local
    - Dans les masque j'ai cherché Message avec l'étoile (Mémo) puis avec click droit / propriété du masque ... j'ai spécifié la clé de décryptage par défaut MySharedKey et sauvegarder le masque
    - Je me suis connecté avec [B]TroisiemeUser[B] et j'ai envoyé un email crypté a SecondUser
    - Je me suis connecté avec MainUser et j'ai ouver la base de données SecondUser.nsf
    - Quand j'ai choisi la boite de réception j ai reçu l'alerte de type LCE que j'ai accepté puis j'ai reçu une autre en double cliquant sur l'email envoyé précédemment
    - l'email s'ouvre mais le contenu est crypté je n'arrive toujours pas a le lire , pour le décrypter j'ai du me connecté avec SecondUser aller dans les propriété des document et ajouté manuellement la clé MySharedKey

    J'ai surement raté quelque chose dans les manipulation mais je ne vois pas quoi.

  9. #9
    Membre éclairé
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2015
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2015
    Messages : 428
    Points : 837
    Points
    837
    Billets dans le blog
    25

    Par défaut

    Alors si je chiffre un maill vers Seconduser, c'est la clé publique de secondeuser qui est prise des annuaires et chiffre le mail, dans le cas présent on ne veut pas que Domino fasse cela:

    Le test est uniquement d'envoyer le mail SANS chiffrement pour valider que la clé défini dans le masque sera bien celle qui sera utilisée pour chiffrer le document

  10. #10
    Nouveau Candidat au Club
    Homme Profil pro
    Lycéen
    Inscrit en
    avril 2017
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : avril 2017
    Messages : 5
    Points : 1
    Points
    1

    Par défaut

    Citation Envoyé par Jérôme Deniau Voir le message
    Alors si je chiffre un maill vers Seconduser, c'est la clé publique de secondeuser qui est prise des annuaires et chiffre le mail, dans le cas présent on ne veut pas que Domino fasse cela:

    Le test est uniquement d'envoyer le mail SANS chiffrement pour valider que la clé défini dans le masque sera bien celle qui sera utilisée pour chiffrer le document
    Rebonjour,
    Je viens de faire le test si j'envoie un email SANS chiffrement (décocher la case Encrypt qui est en haut avant de cliquer sur envoyé l'email + décocher l'option crypter la base de données sur SecondUser.nsf) vers SecondUser, MainUser n'arrive plus a lire le contenu de l'email !! Voila le message qui s'affiche :

    Nom : cas0.png
Affichages : 9
Taille : 16,8 Ko


    Par contre si SecondUser sélectionne l'email en question et applique manuellement la clé secrète qui est partagé avec MainUser , ça donne bien le droit a MainUser pour voir le contenu de l'email.


    Merci.


    NB : l'email envoyé en clair n'a pas de clé, il n'a pas récupéré celle du masque.

  11. #11
    Membre éclairé
    Avatar de Jérôme Deniau
    Homme Profil pro
    Conseil - Consultant en systèmes d'information
    Inscrit en
    janvier 2015
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Conseil - Consultant en systèmes d'information
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2015
    Messages : 428
    Points : 837
    Points
    837
    Billets dans le blog
    25

    Par défaut

    Vérifier

    - Avec l'admin Domino: est ce que les mails sont chiffrés en automatique?
    - Avec seconduser: a t'il configuré Notes pour chiffrer les mails qu'il reçoit

Discussions similaires

  1. Réponses: 1
    Dernier message: 30/06/2015, 11h42
  2. base de donnée access partagée à distance
    Par outhena dans le forum JDBC
    Réponses: 0
    Dernier message: 26/01/2009, 01h08
  3. Base de données en partage sur lotus notes
    Par adelsunwind dans le forum IHM
    Réponses: 0
    Dernier message: 23/05/2008, 23h08
  4. Création d'une base de données sur un dossier partagé
    Par richard038 dans le forum Bases de données
    Réponses: 1
    Dernier message: 29/03/2006, 12h26
  5. [base de données]partage d'une base de données
    Par Scrusher dans le forum JDBC
    Réponses: 4
    Dernier message: 02/06/2004, 13h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo