XPages可以将Notes Java API用于签名/加密文档,这里有一些示例:
http://www-10.lotus.com/ldd/ddwiki.nsf/dx/NotesDocument_sample_JavaScript_code_for_XPages#sign
不幸的是,一切都是通过服务器身份完成的 - 在上面的示例中,文档是由服务器ID签名的(在XPiNC的情况下是用户的ID),因此服务器能够加密文档(使用PublicEncryptionKeys字段中指定的用户的公钥) 。但问题是签署或解密文档(需要私钥)。使用加密文档初始化数据源失败。
可以将LotusScript代理与Notes C API调用一起使用来调用签名/解密方法,但API需要文件系统上可用的Notes ID文件和该ID的用户密码(作为字符串)。
我正在寻找建议,如何安全地签名或解密文档(例如,基于存储在用户邮件文件中的ID)。
答案 0 :(得分:1)
与IBM合作开设PMR。这是一个很长时间的棘手问题。如果您的用户在其邮件文件中包含id作为iNotes的一部分,则可以使用sign / encrypt。
<强>更新 答案很长:
从版本7.0开始,C-API中的encryption functions不依赖于当前 id文件,而是依赖于正确提供的凭据。 developerworks article详细解释了这一点。您可以在iNotes数据库中使用这些调用和Notes.id(如果邮件文件位于同一服务器上)并实现加密/解密。可能继承DominoDocument的方法可能是压力最小的方法。或者,您可以获得所有可以打开PMR的客户。
答案 1 :(得分:0)
Frantisek,不是答案 - 我看不到在哪里发表评论 - 只是加入你与Stephan的对话。我可以与你的dillema re预售PMR联系,但你确实有一些选择。
您对PMR是正确的,但您可以向IBM提出帮助台查询,根据我的经验,响应非常有用。
此外,您可能是IBM客户,因为您可能拥有“价值包”或可能是允许您访问服务器的快速许可。
另一种选择是向虚拟创新中心注册,因为他们可以提供一些支持,但如果您能找到您的用户ID,上面的直接路线会更好 https://www-304.ibm.com/partnerworld/wps/servlet/ContentHandler/isv_com_tsp_vic_overview