XPages 可以使用 Notes Java API 对文档进行签名/加密,这里有一些示例:
http://www-10.lotus.com/ldd/ddwiki.nsf/dx/NotesDocument_sample_JavaScript_code_for_XPages#sign
不幸的是,这一切都是由服务器身份完成的——在上面的示例中,文档由服务器 ID 签名(在 XPiNC 的情况下,它是用户的 ID),因此服务器能够加密文档(使用 PublicEncryptionKeys 字段中指定的用户的公钥)。但问题是签署或解密文件(需要私钥)。使用加密文档初始化数据源失败。
可以使用 LotusScript 代理和 Notes C API 调用来调用签名/解密方法,但 API 需要文件系统上可用的 Notes ID 文件和该 ID 的用户密码(作为字符串)。
我正在寻找建议,如何安全地签署或解密文档(例如基于存储在用户邮件文件中的 ID)。
与 IBM 建立 PMR。这是一个很长一段时间的棘手问题。如果您的用户在他们的邮件文件中将 id 作为 iNotes 的一部分,那么您可以使用签名/加密。
更新 长答案:
从 7.0 版开始,C-API 中的加密函数不依赖于当前的id 文件,而是依赖于正确提供的凭据。一篇 developerworks文章详细解释了这一点。您可以使用这些调用和 iNotes 数据库中的 Notes.id(如果邮件文件位于同一服务器上)并实现加密/解密。对 DominoDocument 进行子类化可能是压力最小的方法。或者,您可以让每个可以接触到的客户为此开设 PMR。
Frantisek ,不是一个答案——我看不到在哪里发表评论——只是添加到你与斯蒂芬的对话中。我可以与您的售前 PMR 的困境联系起来,但您确实有一些选择。
您对 PMR 的看法是正确的,但您可以向 IBM 提出帮助台查询,根据我的经验,响应非常有帮助。
此外,您可能是 IBM 客户,因为您可能拥有“超值包”或明确许可以允许您访问您的服务器。
另一种选择是在虚拟创新中心注册,因为他们可以提供一些支持,但如果您能找到您的用户 ID https://www-304.ibm.com/partnerworld/wps/servlet/ContentHandler,上述直接途径会更好 /isv_com_tsp_vic_overview