ID Wiederherstellung nachträglich einstellen

    Hallo,


    wir würden gerne bei uns im Haus die ID-Wiederherstellung einführen und da hätte ich jetzt ein paar Fragen hierzu:


    1. Die ID's sind bereits alle registriert, wenn ich nun die ID-Wiederherstellung am Admin-Client aktiviere bzw. die Maildatenbank anlege, bekommen die User davon was mit bzw.
    kann es mir hierbei die User-ID's zerschießen?


    2. Muß für die ID-Wiederherstellung die Notes-ID im Adreßbuch hinterlegt sein?


    3. Wieviele Admins sind in Euren Häusern notwendig für die
    Wiederherstellung?


    Vielen Dank für Eure Mithilfe.


    Gruß
    Andi

    1. Nein die user bekommen nichts davon mit, allerdings greift diese auch erst wenn die User mindestens einmal zertifiziert/verlängert wurden.


    2. Nein


    3. Hängt einfach von den Sicherheitsvorgaben ab. Wenn ihr Vier Augen prinzip habt dann mindestens 2


    [color=FF0000]Bitte aufs Themenpräfix achten[/color]

    Erstmal Danke für die schnelle Antwort.


    Bei uns im Haus ist die Cert-ID mit zwei Paßwörtern versehen(4Augen-Prinzip) denke ich werd das gleiche für die ID-Wiederherstellung auch nehmen.


    Sprich ich müßte jeden User bei uns mit der Cert-ID neu zertifizieren, damit die ID-Wiederherstellung funktioniert bzw.
    damit die Wiederherstellungsinformationen in die User-ID geschrieben werden.


    Oder verstehe ich das falsch?

    Genau. Bei der Zertifizierung werden die Schlüssel dafür in die IDs geschrieben und nachträgliche Veränderungen sind dann nicht drin.
    Das trifft z.B. auch wenn du nachträglich Leute zur Wiederherstellung berechtigst.
    Auch diese können dann nur Wiederherstellungsinfos für die IDs bekommen, die nach diesem Zeitpunkt angelegt oder zertifiziert wurden.


    Die andere Alternative wäre ID Vault, was aber erst ab einer reinen 8.5er Infrastruktur geht

    Hallo Andi,


    ich würde bei der ID Wiederherstellung davon absehen eine oder gar mehrere natürliche Personen für die Wiederherstellung zu berechtigen. Diese haben die dummer Angewohnheit manchmal aus dem Unternehmen auszuscheiden.


    Du kannst dafür natürlich auch einen "ID Recovery Admin" erstellen und diesen zur Wiederherstellung berechtigen.


    Diesem Admin kannst Du dann einfach ein Mehrfach-Kennwort verpassen oder ein zweigeteiltes KW verwenden, wobei nur ein Teil des KW der IT und das andere Teil ggf. der Personalabteilung oder dem Datenschutzbeauftragten bekannt ist.


    Wenn diese Kennworte bzw. Kennwortteile dann sicher aufgehoben werden bist Du dauerhaft in der Lage die ID's wieder herzustellen oder die KW zu erneuern.


    Wie Taurec schon sagte, kommt mit der Version 8.5 ID Vault als Alternative in betracht.


    Kete