Schlüsselfrage: HCL Notes Mail Verschlüsselung für mehrere Empfänger
Schlüsselfrage:
Ist es richtig, dass die Empfänger HCL Notes verschlüsselte E-Mail, gegenseitig diese entschlüsseln können?
Beispiel: Frodo sendet eine Notes verschlüsselte Mail mit dem Betreff „Geheim“ an Harry und Hermine. Hermine kann diese verschlüsselte Mail auch in der Maildatenbank von Harry lesen.
Eigentlich sollte das doch nur der Empfänger, also Harry können, oder?
Antwort:
- Der Absender sendet eine ausgehende Nachricht und wählt die Option „Verschlüsseln“.
- Notes generiert einen zufälligen Verschlüsselungsschlüssel und verschlüsselt die Nachricht damit.
- Notes chiffriert den zufälligen Verschlüsselungsschlüssel mit dem öffentlichen Schlüssel des Empfängers und hängt den neuen Schlüssel an die Nachricht an.
- Wenn nun die verschlüsselte Nachricht an mehrere Empfänger gerichtet ist, wird die Nachricht nur einmal mit einem Zufallsschlüssel verschlüsselt und der Zufallsschlüssel wird mit dem öffentlichen Schlüssel jedes Empfängers chiffriert.
- Wenn der Empfänger versucht, die verschlüsselte Nachricht zu öffnen, wird der Zufallsschlüssel mithilfe seines privaten Schlüssels entschlüsselt und der Empfänger kann die eigentliche Nachricht lesen.
(Beispiel: Somit kann Hermine mit ihrem Schlüssel auch oben genannte Mail in der Maildatenbank von Harry lesen)
Hinweis:
Die öffentlichen Schlüssel der Empfängers müssen entweder in einem Domino oder LDAP Verzeichnis, auf das der Benutzer zugreifen kann, oder in den Kontakten des Absenders vorhanden sein.
PGP und S/MIME Mailverschlüsselung bei mehreren Empfängern –> analog
