escrow agent

    hallo Forum


    da ich bei einem Finanzdienstleister beschäftig bin, habe ich ab und zu mal die interne Prüfungsabteilung am Hals. So nun hat diese folgendes entdeckt.


    Unser EX-Notes Admin (der uns von heute auf morgen verlassen hat)
    hatte in seinem Personendokument als Alias den "Escrow Agent" eingetragen. Dieses hatte sich der Prüfer notiert und wollte nun wissen ob dieses nicht mehr nötig sei, weil nachdem das Personendokument gelöscht wurde, bei niemanden dieser mehr eingetragen ist.


    Für was braucht man denn diesen Eintrag? Habe hier im Forum nichts gefunden.
    Braucht man denn diesen Eintrag unter 7.02 noch? Ich muß dazu sagen das wir vor 2 Jahren noch auf Version 4.6 waren.

    Grüß Dich,


    kann es sein, dass Du bei einer Genossenschaftsbank arbeitest?
    Ne mal Spaß beiseite, ich glaube der ESCROW-Agent hatte nur bis Notes 4.5 funktioniert.
    Der machte eigentlich was ziemlich cooles und zwar hat der alle Kennworte der Notes-IDs ausgelesen und vermutlich an deinen Ex-Kollegen geschickt. (War ganz hilfreich wenn ein User mal sein Kennwort vergessen hat :D )


    Vielleicht hilft dir meine Info.


    Ciao
    Christian

    "Schönes Gewehr. Passt eigentlich mehr zu einer Frau." - "Sie verstehen etwas von Waffen, Mr. Bond?" - "Nein, aber etwas von Frauen."

    Hallo,
    bis zur 5er Version wurde beim Registrieren eines neuen Mitarbeiters, sowohl die ID-Datei als auch das Kennwort im Klartext an den Benutzer "Escrow Agent" gesendet. Die Mail selber wurde mit dem Öffentlichen Schlüssel von "Escrow Agent" verschlüsslet. Das Versenden dieser Mail hat man beim registrieren nicht mitbekommen. Ich meine sogar das diese Mail nicht in den Protokollen zu sehen war.
    Man könnte dem Kollegen jetzt unterstellen, dass er sich auf diese Weise die Ids und die Kennwörter zuschickte.


    In den Hilfe-DBs der 4er Version ist das Verfahren dokumentiert.


    Gruß
    Teasy

    Der Escrow Agent war ein neues Feature unter Notes 4.


    Dabei sollte das Problem gelöst werden, dass ID's neu registrierter Benutzer, wenn sie im Öffentlichen Adreßbuch gespeichert waren, nach der ersten Anmeldung des Nutzers dort zwar gelöscht aber anschließend nur noch auf dem PC des Nutzers lagen.


    Hatte jetzt ein Nutzer sein Passwort vergessen oder war die ID verloren (Festplattendefekt, Diebstahl etc) dann war die ID unwiederbringlich verloren und der Nutzer mußte neu registirert werden.


    Nachteile der Neuregistrierung:


    - Öffentlicher + Privater Schlüssel neu => kein Zugriff mehr auf zuvor für diesen Nutzer verschlüsselte Dokumente
    - Verlust aller Geheimschlüssel des Nutzers
    - Verlust der Fähigkeit, die Geheimschlüssel neu verteilen zu können


    Der Agent Escrow bot folgende Funktion:


    Sobald beim Anlegen eines neuen Nutzers auf dem Server ein Eintrag mit dem Namen (oder der Aliasadresse) "Escrow Agent" gefunden wurde so wurde automatisch eine Kopie der USER.ID samt funktionierendem Klartextpasswort an diese Adresse versandt.


    Damit wird auch das Problem dieser Funktion klar: jeder, der Zugriff auf diese Mailbox hatte konnte sich die ID oder das Passwort jedes Nutzers dort herausholen.


    Ein Problem löste der Escrow Agent jedoch nicht: sobald ein Nutzer anfing, mit Geheimschlüsseln zu experimentieren oder rezertifiziert oder umbenannt wurde war die ID nicht mehr als vollwertige Sicherheitskopie zu gebrauchen, da ihr wesentliche aktuelle Merkmale fehlten.


    Daher wurde der Escrow Agent mit Release 5 auch von der Password Recovery abgelöst, die jetzt deutlich sicherer arbeitete und die oben beschriebenen Nachteile der Escrow Funktion nicht mehr hat.


    Sofern ihr also Passwort Recovery (oder auch ID Recovery oder deutsch Kennwortwiederherstellung) eingerichtet habt ist alles in Ordnung. Falls nicht solltet ihr das so schnell wie möglich nachholen.


    Einen User, Gruppe oder Mail-Alias namens Escrow Agent sollte es aus Sicherheitsgründen daher ab Notes 5 nicht mehr geben.