Hallo zusammen,
wir haben vor einiger Zeit damit begonnen in unserem Unternehmen intern verschickte Emails auf Notes-Basis zu verschlüsseln. Es gibt einen CA basierten Notes-Certifier und zudem auch noch einen Internet-Certifier für SMIME-Zertifikate, falls mal jemand etwas verschlüsseltes an Externe versenden möchte.
Wenn Mitarbeiter das Unternehmen verlassen gibt es immer wieder die Anfrage, ob man den Nachfolgern die Mail-Datenbanken zur Verfügung stellen kann, was aber ja aufgrund der Verschlüsselung etwas problematisch ist.
Auf der Webseite von IBM habe ich ein Skript gefunden, welches als Agent ausgeführt verschlüsselte Nachrichten in einer Mail-DB entschlüsseln soll. Leider läuft das Skript nur in den seltensten Fällen fehlerfrei durch und ist selbst dann vom Ergebnis her leider auch nicht das gelbe vom Ei - es bleiben nämlich auch bei einem "erfolgreichem" Durchlauf immer wieder sehr viele Nachrichten verschlüsselt in der DB zurück. Meine Versuche das Skript entsprechend anzupassen waren leider nur bedingt erfolgreich.
Der einfachere Weg wäre meiner Meinung nach, wenn man irgendwie die Notes-ID des ausgeschiedenen Mitarbeiters mit der Notes-ID des Nachfolgers/Vertreters verschmelzen könnte, bzw. die Notes-Keys exportieren und später woanders importieren könnte.
Meine Versuche dies über die Bordmittel unter File -> Security -> User Security -> Your Identity -> Your Certificates usw. zu bewerkstelligen waren leider nicht von Erfolg gekrönt. Im Glauben, dass dies die korrekte Methode für diese Aufgabe sei, habe ich es mit der Option "Import (Merge) Notes-Certificates" versucht. Das scheitert aber an der folgenden Meldung:
"The Public Key cannot be accepted since there is no matching Private Key found in the ID file."
Wenn ich die Notes Hilfe zu dem Punkt richtig interpretiere, würde man über diesen Weg wohl regulär nur erneuerte Zertifikate zur eigenen Notes-ID hinzufügen nachdem die eigenen abgelaufen sind, o.ä.
Erfolgreicher war ich zumindest bei den Internet-Zertifikaten die man zunächst als P12-Datei exportieren und über "Import Internet Certificate" mitsamt der passenden Keys in eine andere ID-Datei importieren kann.
Wie kann man aber nun die Notes-Private-Keys bzw. Notes Zertifikate aus eines ID exportieren und in eine andere importieren? Das muss doch auch irgendwie möglich sein!?
Besten Dank im Voraus für entsprechende Hinweise!
Patrick