PlanetNTF

Im Juli 2019 biete ich wieder eine Schulung zum Thema IBM Domino 9 Datenbankentwicklung 1 wie folgt an. Falls der Termin bei Ihnen nicht möglich ist, fragen Sie bitte nach einer Alternative. Wir finden bestimmt eine Lösung.

Es handelt sich um eine fundierte Einführung in die Domino 9 Programmierung.

• Einführung
• Mit dem Domino Designer arbeiten
• Datenbanken erstellen
• Masken / Tabellen zur Struktuierung von Masken / Masken – weiterführende Gestaltung / Masken – Dokumenthierarchien
• Felder / Spezielle Feldeigenschaften
• Ansichten und Ordner / Ansichten – weiterführende Gestaltung
• Formeln / @Functions / @Command-Anweisungen
• Aktionen
• Agenten
• Formeltechniken
• Gliederungen
• Seiten und Rahmengruppen
• Abschließende Datenbankeinstellungen
• Mit der Zugriffskontrollliste arbeiten
• Nutzung von Datenbankschablonen

Eine noch detailiertere Übersicht aller angesprochenen Themen finden Sie in dieser PDF-Datei.

Die Schulung umfasst 4 Tage und findet am Di. 23. – Fr. 26.07.2019 statt.

In den Räumlichkeiten des

Bechtle IT-Systemhaus Karlsruhe

Bernhard-Lichtenberg-Straße 103

76189 Karlsruhe

Die Schulungen werden in professionell ausgestatteten EDV-Schulungsräumen durchgeführt.

Während des Seminars wird die aktuelle Version Notes/Domino 9.x eingesetzt. Die Schulungsunterlage bezieht sich im Moment noch auf Version 8 – dies ist aber bzgl. der vorgestellten Themen für die Schulung ohne Bedeutung.

In der Seminargebühr sind Schulungsunterlagen, Schreibmaterial, Getränke, Pausenverpflegung, Mittagessen und ein Teilnahmezertifikat enthalten.

Die Teilnahmegebühr für die 4 Schulungstage beläuft sich pro Teilnehmer auf EUR 2.300,– zzgl. der gesetzlichen Mehrwertsteuer. Ab dem zweiten Teilnehmer einer Firma reduziert sich die Teilnahmegebühr pro Teilnehmer um 10% auf EUR 2.070,– zzgl. Mehrwertsteuer.

Es stehen max. 8 Seminarplätze zur Verfügung. Die Vergabe erfolgt in der Reihenfolge der Anfragen. Bei großer Nachfrage kann ein Nachfolgetermin angesetzt werden.

Senden Sie mir bitte eine Mail (Adresse finden Sie unten auf jeder meiner Webseiten). Fügen Sie bitte alle erforderlichen Kontaktdaten hinzu und benennen Sie die gewünschten Teilnehmer/innen mit Vor- und Nachnamen. Sie erhalten dann umgehend eine Auftragsbestätigung.

Alternativ können Sie auch das Formular Allgemeine Anfrage verwenden.

Eine Buchung ist ab sofort bis inkl. Mi. 17.07.2019 möglich.

Im Zeitraum 16. – 17.07.2019 biete ich einen weiteren Notes/Domino 10 Administration Update Workshop wie folgt an. Falls der Termin bei Ihnen nicht möglich ist, fragen Sie bitte nach einer Alternative. Wir finden bestimmt eine Lösung.

Es werden die Neuerungen und Erweiterungen von Notes Domino Version 10 vorgestellt.

Zielsetzung

In diesem Workshop werden die Neuerungen und Erweiterungen der Notes Domino Version 10 vorgestellt. Neben der Vermittlung entsprechender Hintergrundinformationen sollen die neuen Funktionalitäten auch während des Workshops implementiert und durch die Teilnehmer getestet werden – so, wie sich das für einen Workshop gehört.

Nicht alle neuen Aspekte der neuen Version 10 lassen sich in einer Kursraumumgebung ohne Bereitstellung weiterer Dienste oder Services umsetzen. Daher werden auch wenige Neuerungen oder Erweiterungen in diesem Workshop zwar angesprochen, nicht aber konkret umgesetzt und ausprobiert.

Einrichtung der Kursraumumgebung

Zu Beginn des Workshops wird eine Notes Domino Umgebung installiert und mit einer Domäne/Organisation konfiguriert. Jeder Teilnehmer kann selbst entscheiden, ob er auf seinem PC

• einen Domino-Server + Notes Client (sehr zu empfehlen, um alle Neuerungen und Erweiterungen der Version 10 auf einem eigenen Server testen zu können)
• oder nur den Notes Client

installiert.

Dieser erste Teil des Workshops (Einrichtung der Notes Domino Umgebung) ist bestimmt für alle die Teilnehmer interessant, die noch nie oder bislang nur selten eine komplett neue Notes Domino Infrastruktur implementiert haben.

2.1. Neuerungen in den NSF-Datenbanken

• ODS 53 mit maximaler Datenbankgröße von 256 GB
• ODS 53 – erhöhte Maximalgröße bei Ordnern
• ODS 52 als Standard für neue Datenbanken
• Dynamische Indizierung von stark genutzten Ansichten
• Zuverlässigerer Volltextindex
• Loggen von Dokumentlöschungen

2.2. Neues im Domino Cluster

• Symmetrischer Cluster
• Datenbankrepliken synchron halten
• Verzögerte Replikation im Cluster erkennen
• Verbesserte »Streaming Cluster« Replikation während des Server Neustarts

2.3. Mailrouting

• Automatische Berabeitung von Deadmails

2.4. Sicherheit

• Neue »SSL cipher« Konfiguration (v10.0.1)
• Erweiterte »SAML federated identify provider« Konfiguration
• Steuerung der ID-Datei Synchronisation im ID-Vault
• Whitelist Inhaltsfilter für HTML-Inhalte in Mails

2.5. Server allgemein

• Aktualisierte Komponenten
• Nicht mehr verfügbare Komponenten
• Statistikwerte an externe Services übergeben
• Neuer »Apache Tika« Konvertierungsfilter für Anhänge bei der Volltextsuche
• Erweiterung der »Web Site rules documents for HTTP response headers«
• »MarvelClient Essentials« Notes Client Management Lösung (v10.0.1)

2.6. Neue Server-Features zur Steuerung des Notes Clients

• Zeitgesteuerter Versand von Mails
• Aktivierung von Limits für den Mailversand
• Definition eines Farbschemas für den Notes Client
• Hinzufügen von Kalendern sowie Festlegung der Kalenderaktualisierung
• Automatisierte Notes Client updates (v10.0.1)

3.1. Client allgemein

• Nutzung von Touch-Gesten auf einem Windows-Tablett
• Bessere Ergebnisse bei der Suche in Anhängen
• Aktualisierte Import- und Exportfilter
• Aus Webseiten kopierte Tabellen mit Bildern werden korrekt angezeigt
• Automatisch aktivierte Vorgaben bei einer neuen Notes Client Installation
• Notes 10.0.1 für den Mac

3.2. Oberfläche

• Neue Optik für den Arbeitsbereich
• Eigenes Farbschema
• Veränderte Darstellung im Benutzerinterface
• Einklappbare Navigation bei Mail, Kontakte, Kalender und Aufgaben

3.3. Mail

• Neue Ansicht »Nach Sender«
• Sendezeitpunkt für Mails festlegen
• Mehrere weitergeleitete Mails getrennt halten
• Alternative Signatur für Antworten und weitergeleitete Mails
• Vertreter mit Editor Zugriff darf nun Archivieren
• Verbesserte Fehler- und Warnmeldungen beim Mailversand
• Größere »Junk Mail Senders« Listen
• Mehr Maildatenbank Ordner auf einmal aktualisieren
• STARTTLS Support für Notes Client SMTP Verbindungen

3.4. Kontakte

• Erstellung von »Quick Contacts«

3.5. Kalender

• Besprechungsteilnehmer dürfen andere Personen einladen
• Kalender ohne Kontakte delegieren
• Absenderfarben auch für Besprechungen nutzen
• Kalenderkategorien hinzufügen und gleichzeitig Farben festlegen
• Details einer Beprechnungseinladung per Klick in neue Besprechung übernehmen
• Verbesserungen bei Kalender Overlays
• Verbesserte Kalender-Zusammenarbeit mit Outlook
• Team Kalender

Der Workshop dauert 2 Tage und findet am Di. 16. – Mi. 17.07.2019 statt.

In den Räumlichkeiten der

SOFTWERK GmbH

Fronmüllerstr. 71

90763 Fürth

Der Workshop wird in professionell ausgestatteten EDV-Schulungsräumen durchgeführt.

Während des Workshops wird die aktuelle Version Notes/Domino 10.0.1 mit Fix Pack 2 eingesetzt.

In der Teilnahmegebühr sind Schulungsunterlagen, Schreibmaterial, Getränke, Pausenverpflegung, Mittagessen und ein Teilnahmezertifikat enthalten.

Die Teilnahmegebühr für die 2 Workshop-Tage beläuft sich pro Teilnehmer auf EUR 1.150,– zzgl. der gesetzlichen Mehrwertsteuer. Ab dem zweiten Teilnehmer einer Firma reduziert sich die Teilnahmegebühr pro Teilnehmer um 10% auf EUR 1.035,– zzgl. Mehrwertsteuer.

Es stehen max. 8 Teilnehmerplätze zur Verfügung. Die Vergabe erfolgt in der Reihenfolge der Anfragen. Bei großer Nachfrage kann ein Nachfolgetermin angesetzt werden.

Senden Sie mir bitte eine Mail (Adresse finden Sie unten auf jeder meiner Webseiten). Fügen Sie bitte alle erforderlichen Kontaktdaten hinzu und benennen Sie die gewünschten Teilnehmer/innen mit Vor- und Nachnamen. Sie erhalten dann umgehend eine Auftragsbestätigung. Alternativ können Sie auch das Formular Allgemeine Anfrage verwenden.

Eine Buchung ist ab sofort bis inkl. Di. 09.07.2019 bis 15:00 Uhr möglich.

Das Seminar ist ausgebucht! Fragen Sie bei Interesse nach einem Folgetermin.

IBM hat das Notes 10.0.1 Fix Pack 2 veröffentlicht.

IBM benennt für das Notes 10.0.1 Fix Pack 2 folgende SPR’s.

• SPR# RKHAB7TAFZ – Fixed a problem where copy and paste of a Notes table containing doclinks resulted in the doclinks disappearing in a draft when using „Copy Selected as Table“ in html format.
• SPR# CSAOBAU7NB – Fixed a display issue where Japanese six day secondary calendar was not displaying from Jan 6, 2019 onwards.
• SPR#TSAOB4GCDH – Added support for new Japanese Era (Reiwa). This is documented under Technote #0880879.
• +SPR# KKOOB9E3KD – Admin Client – The icon for ID Vault tools section in the People and Configuration tabs of the admin client was missing. This has been corrected. This regression was introduced in 10.0.
• +SPR# SOKEB7KJBB – Admin Client – Fixed a problem where HTTPPassword field choice was missing from xACL UI. This regression was introduced in 10.0.
• +SPR# MSKAB9YPCC – Admin Client – Previously the Smart Upgrade tool could not be launched from the admin client. The workaround was to open the database directly. This has been corrected. This regression was introduced in 8.0.
• +SPR# ASHEB9ZF6Y – Designer: Fixed a problem where the last saved working set was not shown on the next opening of the Designer. This regression was introduced in 9.0.1 FP10.
• +SPR# GFALB2AHG6 – Designer – Fixed a problem where the Short Cut keys were not working in LotusScript editor. This regression was introduced in 9.0.1 FP10.
• +SPR# MAVAB8EQWP – XPages – Fixed a problem where an error of ‚No component found‘ was happening with ID $$ajaxid=@none to handle the partial page update. This regression was introduced in 10.0.
• +SPR# SVROB65556 – Fixed a problem where Group tab documents sometimes show blank window. This regression was introduced in 9.0.1 FP10.
• +SPR# RRENB97MT6 – Fixed a problem in the translate Mac client where the IBM Notes drop down menu was showing a mix of english and the translated language. This regression was introduced in 10.0.1.
• +SPR# SNIRBA28VD – Fixed a Notes client crash that occurred when opening Preferences -> Fonts, Colors and Themes panel repeatedly. This regression was introduced in 10.0.

Sie finden die vollständige Liste auf der offiziellen Notes/Domino Fixlist.

Das Notes 10.0.1 Fix Pack 2 kann ab sofort heruntergeladen werden.

• Download des Notes 10.0.1 FP2 auf Fix Central

IBM hat das Domino 10.0.1 Fix Pack 2 veröffentlicht.

IBM benennt für das Domino 10.0.1 Fix Pack 2 folgende SPR’s.

• SPR# JCUSB9MKXF – Fixed a problem with DomQuery.exe where the thousand’s separator wasn’t being handled correctly if locale had period for the separator char. Now no longer treats numbers as being locale based.
• SPR# JCORBB2KWU – Fixed a problem where NotesHTTPRequest was unable to support a String arg greater than 64K in a Post or Put request.
• SPR# DCONB8VMAV – LotusScript – Fixed a problem where NotesJSONNavigator was unable to parse json content that was greater than 64K.
• SPR# JJOEAJ5S9Z – LotusScript – Fixed a problem in NotesRichTextNavigator – BeginInsert method where error message ‚Error: Position is not valid. On Line..‘.
• SPR# KHORB6FRV6 – LotusScript – Fixed a crash in NotesDocument.ReplaceItemValue when invalid input arguments were sent in.
• SPR# PALTB8ANZN – LotusScript – Fixed a problem in NotesSession ConvertMime where temporary files were being created in the wrong directory at times.
• SPR# ASHEB95LFR – LotusScript – Fixed a problem where NotesJSONNavigator was unable to navigate a string which contained new lines and carriage returns.
• SPR# DCONBB2KNR – LotusScript – Fixed a problem in NotesJSONNavigator package parsing when parsing empty strings.
• SPR# DCONBB44T4 – LotusScript – Fixed a crash when using Session.createJSONNavigator.
• SPR# JCUSB83QUF – DQL: Fixed a problem where running updall -e against a database with a default view defined (no selection criteria, no columns) would fail to run. The design will now be successfully cataloged for DQL.
• SPR# JCUSB8HMLE – DQL: Fixed a problem where DQL query terms that begin with single quote and many that have embedded quotes weren’t handled correctly.
• SPR# JCUSBA8HVP – DQL: Fixed a crash when doing load domquery -? command. Help text will now be output.
• SPR# JCUSB97QL5 – DQL: Fixed a problem where precedence order of terms was not being honored. ANDs are now applied before the ORs.
• SPR# JCUSB9DQEE – DQL: Fixed a problem where an IN clause following an OR or an AND would result in a compile error.
• SPR# JCUSBA7LMW – DQL: Fixed a problem where time-only comparisons were not working correctly. Example: TimeDateFixed = @dt(’20:03:51.3900′) will now find correct results, performing NSF scans to do so.
• SPR# JCUSBBGNS6 – DQL: Fixed a problem where DQL syntax error messages cited bad view names when it was actually the column name that was erroneous (e.g. ‚myview‘.badcolumn = ).
• SPR# JCUSBBWNL9 – DQL: DQL queries with datetime substitution variables from the domino-db Javascript API can now use substitution values within the @dt construct, since only strings can be sent as substitution variables (e.g. mydatetime > @dt(?mysubvar).
• SPR# SRSOB8MPTY – DQL: The maxdoc parameter used to limit query processing will only count each NSF-scanned document once instead of once per query term.
• SPR# JFORB9BQXN – Server shutdowns when the Proton task is running will now no longer hang waiting for long-running DQL queries to complete.
• SPR# DCONB8F6JV – Fixed a problem where LotusScript NotesJsonArray was returning an error when process non ascii characters.

• SPR# DKENAJTT67 – IDVault – Changed default to allow unlimited ID file downloads from ID Vault when SAML authentication to the Vault is used.SPR# MSKABA2HNL – When managing ID vault password reset authorities in the Domino Administration client an internal 64k limit was being reached that prevented more users being added. This has now been corrected.
• SPR# RPAIBALM9B – IDVault – Increase new Vault trust certificates to be good for 25 years instead of 10 years.
• SPR# TKAAB649CX – Fixed a problem with the collecting schedule for statistics report so that the event generators will only be read/updated if the configuration database has actually changed. It was previously being re-read due to other configuration update logic and that was causing the schedule to be unnecessarily updated.
• +SPR# JPAIBBYRUG – Fixed an issue where database is marked corrupt when going through restart recovery prior to any transaction logs applied. This regression was introduced in 10.0.
• SPR# SWASB9ZQ7P – Fixed a problem where a database created with .ns10 extension had the default ods instead of ods 53.
• SPR# SOKEB8YJAR – Fixed an error where database open failed incorrectly complaining that a consistency check was required.
• SPR# DCKTBAXKVG – Fixed problem preventing a DECS Connection from being created for OLE databases.
• SPR# TKAAB77B3Q – Changes to Domino server event generators (enabled/disable) were not being picked up promptly. The work-around was to restart the event task. This has been fixed.
• SPR# YDEN8RREMN – Add notes.ini controlled setting (ENFORCE_ADMIN_PASSWORD_SYNC=1) to honor the security policy setting of lockdown of the sync internet password with the Notes password.
• SPR# GRHEB8YG4K – Fixed a problem where compact -c -ZU and -ZD failed when attempting to recompress DAOS objects.
• SPR# PALTB4XPVV – Fixed a problem where the Java Document class convertToMime method returned an error on calendar events that had incomplete CD tables.
• SPR# JDFUB6S5MH – Fixed a Domino server hang condition due to a semaphore deadlock.
• SPR# JPMS83PJL3 – Fixed an intermittent router crash with corrupt stack.
• SPR# HPRHBA2FVP – Fixed a problem where the Domino server would crash with error Insufficient memory – NSF folder pool is full.
• SPR# MGANBBGKED – Fixes a potential server crash in Domino Statistics Publishing
• SPR# HYZGB6KA5S – Fixed a Domino Server crash in Router when deleting the existing database due to a concurrency issue between database delete and database open.
• SPR# NBFOBAH73Y – Fixed an issue that could cause an extra CRLF to be appended to text file attachments sent via SMTP.
• SPR# MNGAB89LXA – Fixed a Domino server crash that could occur during compact of a NIFNSF enabled db.
• SPR# PKURBBADKV – Fix an issue when publishing Domino statistics to New Relic that have a backslash character, such as those created when View Usage feature is enabled.
• SPR# BSPRB9WL29 – Replication – Added logging to detect a replication formula note which specifies NO notes classes to replicate.
• SPR# SWASAEXPSC – Fixed an error when running compact -replica where idtable full issue was not fixed due to stub/ghost notes not being correctly handled.
• SPR# OABAB6VL65 – Fixed a potential rare CD to Mime conversion crash in RenderNoteEnum when routing a message over SMTP.
• SPR# MKENB5KHX4 – LSXBE backend code is not aware of new SAML configurations for the web server.
• SPR# CTSI8T4SRZ – LSXBE – Fixed a possible dead lock on a null semaphore where the semaphore was deleted then used by the LSXBE classes.
• SPR# JCORB3WJSW – HTTP Server – fixed a hang that occurred when server was doing many FTSearches and FTUpdates on multiple worker threads.
• +SPR# MSAHB8778L – HTTP Server: Fixed a problem where multiple lines of a rich text paragraph were not correctly hidden even if „Hide Paragraph“ is enabled. This regression was introduced in 9.0.
• SPR# KKRYB88KGA – Fixed a crash where LDAP would crash with ERROR – LockMemHandle() Handle 0xC0180478 is not allocated.
• SPR# CSPA8EX62N – Fixed a memory leak that occurred when loading Add-in task and then free it using EventQueueFree. The Event Pool was not being freed.
• SPR# MCAL9XDQGN – Improved IMAP performance.
• SPR# MHAN95ALMN – IMAP Server – Provide a new notes.ini – IMAPCopyMessageLimit=n – to limit the number of messages that can be copied in one IMAP command. This is to prevent a transaction log file full condition.
• SPR# JDTFAPE9XN – Fixed a problem where a „bad“ IMAPsearch can hang a thread. The fix leverages a timeout on search via the notes.ini variables DEBUG_IMAPSEARCH_TIMEOUT_SECONDS and DEBUG_IMAPSEARCH_TIMEOUT_MINUTES where you specific timeout in either seconds or minutes for IMAP search. Also have DEBUG_IMAPSEARCH_TIMEOUT_VERBOSE notes.ini variable where when set to 1 will print out debug if the timeout is enabled and a search exceeds it.
• +SPR# CEMABAVNMT – SMTP Import – Fixed a rare intermittent issue where an inbound MIME message’s To: or CC: headers were being dropped during SMTP import processing. This regression was introduced in 9.0.

• SPR# KKOOB23DGD – iNotes – Fixed a problem on IE where an extra line spacing will no longer appear when hitting the Enter key within the signature.
• SPR# PPRTB7DFW6 – iNotes – Added new ini setting, iNotes_WA_ReplyToAll_RemoveSentBy=0, to allow option to override removal of sentby from cclist on replyall.
• SPR# SKUEB979RR – iNotes – Fixed a problem where routing path was not being appended from the FromDomain. Routing domains will now remain if iNotes_WA_NoOptimizeLocalRouting is set.
• SPR# JKEYB7MM59 – iNotes – Fixed a problem that snoozed alarm notifications did not appear at the expected time if multiple alarms with the same alarm time were continuously snoozed with same snooze time.
• SPR# JKEYB7MMCW – iNotes – Fixed a problem that some of the alarm notifications did not appear if the user did not close the previous alarm notification and multiple alarms are processed.
• SPR# RCFEBALJSB – iNotes – Fixed a problem where hitting ‚p‘ (lowercase ‚p‘) on the keyboard doesn’t work as expected on Firefox 66.
• SPR# NNAIB7DA27 – iNotes – Fixed an issue in Internet Explorer 11: If the default editor for mail is plain text, then choosing insert signature from the More menu inserts more blank lines than when it is automatically added when composing a new mail.

Sie finden die vollständige Liste auf der offiziellen Notes/Domino Fixlist.

Das Domino 10.0.1 Fix Pack 2 kann ab sofort heruntergeladen werden.

• Download Domino 10.0.1 FP2 auf Fix Central

Das Ingenieurbüro Manfred Dillmann hat von IBM den Status Domino 10 Ready Partner erhalten.

Auszug aus der Bestätigungsmail:

Dear Manfred,

I am pleased to announce that you have met the criteria to be one of the first IBM Business Partner organisations to be awarded „Domino 10 Ready“.

You’ve achieved this either by having employees who have passed the Domino V10 Sales Advisor exam or by being nominated by IBM for your fantastic support for Domino V10.

Danke an IBM! Ich stehe somit nun auch "zertifiziert" für alle Fragen meiner Kunden zu Notes/Domino 10 zur Verfügung.

Der neue Status kann über diesen Link verifiziert werden.

Die erste Prüfung zur kommenden Notes/Domino Version 10 ist geschafft – ab sofort darf ich den Titel IBM Notes and Domino 10 Sales Advisor V1 führen.

IBM/HCL bieten seit wenigen Tagen die erste Online-Prüfung zur kommenden Notes/Domino Version 10 an. Nach der Installation und erster Nutzung der jetzt verfügbaren Notes/Domino Version 10 Beta 2 sowie der Lektüre der zur Beta 2 verfügbaren Dokumentation habe ich nicht lange gezögert.

Die IBM Notes and Domino 10 Sales Advisor V1 Prüfung ist online verfügbar und stellt Fragen aus den unterschiedlichsten Bereichen zu folgenden Themen:

• IBM Domino Version 10
• IBM Notes Version 10
• IBM Verse On Premises Version 10
• HCL Nomad
• Lizenzierung
• #domino2025
• IBM/HCL Partnerschaft

75% richtige Antworten wurden zum Bestehen der Prüfung verlangt. Mit erreichten 90% als Ergebnis bin ich mehr als zufrieden.

Die Zertifizierung kann über diesen Link verifiziert werden.

Falls jemand auch diese Prüfung ablegen möchte: sie steht nur IBM Business Partnern, IBM Champions und IBMlern zur Verfügung. Zumindest stehen nur diese Optionen im Anmeldedialog (folgt direkt nach dem Aufruf des obigen Links) zur Auswahl. Viel Glück!

Ab dem 25. Mai tritt die DSGVO in Kraft und spätestens dann sollten Sie nachweisen können, welche Notes-Anwender auf welche Datenbanken/Anwendungen welchen Zugriff haben.

In so gut wie jeder Notes/Domino Umgebung werden sensible Finanz-, Personal-, Produkt- und Kundendaten in Notes-Datenbanken gespeichert. Regelmäßig wollen Datenschützer, Revision, Wirtschaftsprüfer oder Vorstände wissen, wer darauf zugreift.

Viele IT-Verantwortliche kommen bei derartigen Fragen ins Schwitzen – die Informationen müssen mühsam aus Datenbank-ACLs (Einzelberechtigungen und noch schlimmer: verschachtelten Gruppen) zusammengetragen werden. Fehler lassen sich kaum ausschließen, schließlich haben sich Benutzerrechte über die Jahre angesammelt, auch dringen Wechsel von Beschäftigten nicht immer bis zu den Administratoren durch.

Dieses Unwissen in Bezug auf personenbezogene Daten kann ab dem 25. Mai teuer werden, dann gilt die Datenschutz Grundverordnung (DSGVO):

Wer in Zukunft keine "geeigneten technischen und organisatorischen Maßnahmen" trifft, um personenbezogene Daten vor unbefugten Zugriffen zu schützen, sieht sich mit einer Bußgelddrohung von bis zu vier Prozent des weltweiten Gesamtumsatzes konfrontiert.

Damit nimmt auch der Druck von außen zu, die eigenen Domino-Server im Bezug auf Datenzugriffsfragen in den Griff zu bekommen.

Zitat:

Absatz (1)

f) Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Absatz (2)

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Quelle: Artikel 5 DSGVO

madicon ACL-Master ist eine Anwendung für die Groupware-Plattform IBM Notes Domino. madicon ACL-Master hilft Ihnen, die Zugriffsrechte für IBM Domino Datenbanken und Schablonen durch eine ACL-Analyse auszuwerten und auch Änderungen an den Zugriffsrechten (ACLs) einzelner Datenbanken und Schablonen vorzunehmen.

• Sobald die Domino-Server Ihrer Umgebung analysiert wurden, lassen sich die üblichen Fragestellungen leicht beantworten.
• Auf welche Datenbanken hat ein bestimmter Notes-Anwender einen Zugriff – und mit welcher Zugriffsebene erfolgt dieser Zugriff?
• Wer darf mit welcher Zugriffsebene auf eine bestimmte Datenbank zugreifen?
• Wie sieht es mit den Standardzugriffen für ‚-Default‘ und ‚Anonymous‘ aus?
• Selbst wenn sich eine solche Fragestellung nur auf eine einzelne Datenbank bezieht ist die Beantwortung „aus dem Stand“ kaum möglich. Sicher verwenden Sie im Domino Verzeichnis definierte Zugriffsgruppen und diese können auch noch ineinander verschachtelt sein.

Eine manuelle Auswertung ist praktisch nicht möglich! Schauen Sie sich daher unbedingt einmal madicon ACL-Master an!

Falls Sie diesen Trick noch nicht kennen: Wenn Sie in der ACL-Master Datenbank alle zu einer bestimmten Person oder einer bestimmten Datenbank gehörende Dokumente selektieren, können Sie alle in der Ansicht angezeigten Informationen über den Menüpunkt 'Bearbeiten' -> 'Kopieren als' -> 'Tabelle' in die Zwischenablage kopieren und dann in z.B. Word oder Excel als "echte" Tabelle einfügen. Somit lassen sich die in ACL-Master gewonnenen Auswertungen sehr einfach in anderen Anwendungen weiterverarbeiten.

• Komplette Funktionalität in einer einzigen NSF-Datei (Notes Datenbank).
• Schnelle ACL-Analyse auch von Domino-Servern mit sehr vielen Datenbanken/Schablonen.
• Nach der Beauftragung der ACL-Analyse steht der Notes-Client sofort wieder für andere Aufgaben zur Verfügung.
• Der Fortschritt der ACL-Analyse kann in der Ansicht 'Analyse LOG' oder noch genauer im für jede ACL-Analyse erstellen LOG-Dokument verfolgt werden.
• Im LOG-Dokument finden Sie Hinweise auf mögliche Probleme (z.B. über Datenbanken ohne eigenen Zugriff).
• Auf Wunsch wird nach Abschluss der Analyse eine eMail an frei wählbare Adressen gesendet.
• Rekursive Auflösung aller Gruppenmitgliedschaften (man sieht nicht nur, welcher Anwender einen Zugriff auf eine bestimmte Datenbank hat, sondern auch sofort, über welche Gruppen dies erfolgt).
• Hinzufügen, Ändern und Löschen von ACL-Einträgen einer bestimmten Datenbank/Schablone direkt aus ACL-Masterheraus.
• Blitzschnelles, erneutes Einlesen der geänderten ACL einer einzelnen Datenbank/Schablone.
• Einfache Auswertung der Zugriffe in den Ansichten 'Datenbanken' oder 'Schablonen' nach den Kriterien: Name/Gruppe, Titel, Pfad/Name, Zugriff und Übersicht.
• Die besonderen ACL-Einträge '-Default-' und 'Anonymous' werden in den Ansichten 'Standard Zugriff' ausgewertet.

Bis zum Start der DSGVO gewähre ich bis inkl. 25. Mai 2018 einen Rabatt i.H.v. 15% auf die regulären Lizenzpreise.

• Sie finden alle erforderlichen Informationen sowie den Download der Testversion (keine funktionale Einschränkung, es werden aber nur 50 Datenbanken/Schablonen pro Domino Server analysiert) und des Handbuchs auf der madicon ACL-Master Produktseite.
• Lizenzbestellungen können Sie direkt im Webshop sowie per eMail, Fax oder Brief durchführen.

Obgleich Informationen zur ROBOT-Attack schon Mitte Dezember 2017 veröffentlicht wurden, hat IBM bis jetzt noch keinen Fix zur Absicherung des HTTP-Tasks geliefert. Sie können Ihren IBM Domino Server aber gegen solche Angriffe schützen.

Auf heise Security gibt es einen interessanten Artikel mit Hintergrundinformationen zur ROBOT-Attack (Return of Bleichenbacher’s Oracle Thread).

Zitat:

Damit die ROBOT-Attacke klappt, muss ein Server wie im damaligen Angriffsszenario TLS in Verbindung mit RSA-Verschlüsselung beim Schlüsselaustausch inklusive PKCS #1 1.5 einsetzen. Ist das der Fall, könnten Angreifer die Bleichenbacher-Schwachstelle ausnutzen und den Session Key via Brute-Force-Attacke erraten. Ist dies erfolgreich, kann man mitgeschnittenen Traffic entschlüsseln. Der private Schlüssel ist nicht gefährdet.

Setzt ein Server ausschließlich auf RSA, ist die Attacke desaströs. Heutzutage sollte das aber eigentlich nicht mehr der Fall sein. Für den Schlüsselaustausch sollte Diffie Hellman auf elliptischen Kurven (ECDH) zum Einsatz kommen. Oft ist RSA jedoch noch als Fallback auf Servern aktiv. Kommt Forward Secrecy zum Einsatz, ist eine ROBOT-Attacke den Sicherheitsforschern zufolge immer noch vorstellbar, aber schwieriger auszuführen.

Wenn Ihr Domino Server direkt vom Internet aus erreichbar ist und mit der Standard-Konfiguraton läuft, ist dies wahrscheinlich der Fall. Ich habe meinen IBM Dominno Server (mobil.madicon.de) wie folgt überprüft.

Unter https://robotattack.org können Sie durch die Eingabe der URL Ihren IBM Domino Server auf eine mögliche Verwundbarkeit testen.

Dies ist das Ergebnis meines IBM Domino Servers mit der Standard-Konfiguration.

Auch Qualys liefert (neben vielen weiteren wichtigen Informationen zu Ihrem Zertifikat) mit dem SSL Server Test eine Aussage zur möglichen Verbundbarkeit Ihres IBM Domino Servers.

Dies ist das Ergebnis von Qualys für meinen IBM Domino Servers mit der Standard-Konfiguration. Interessant ist auch der Hinweis, dass ungeschütze Webserver ab Februar 2018 nur noch einen Grade „F“ erhalten werden.

Solange IBM noch keinen Fix geliefert hat, müssen Sie selbst aktiv werden. Im Heise Security Artikel wird folgender Workaround empfohlen.

Wer Technik einsetzt die anfällig ist und für die keine Patches verfügbar sind, sollte die RSA-Verschlüsselung deaktivieren. Darunter fallen alle Ciphers mit der Bezeichnung TLS_RSA.

Seit IBM Domino 9.0.1 FP5 können die vom IBM Domino Server zu verwendeten Cipher durch einen NOTES.INI Eintrag auf dem IBM Domino Server gesteuert werden.

Der IBM Domino Server ab Version 9.0.1 FP5 nutzt für TLS 1.2 folgende Default Cipher List:

1. ECDHE_RSA_WITH_AES_256_GCM_SHA384 (C030)
2. DHE_RSA_WITH_AES_256_GCM_SHA384 (009F)
3. ECDHE_RSA_WITH_AES_128_GCM_SHA256 (C02F)
4. DHE_RSA_WITH_AES_128_GCM_SHA256 (009E)
5. ECDHE_RSA_WITH_AES_256_CBC_SHA384 (C028)
6. DHE_RSA_WITH_AES_256_CBC_SHA256 (006B)
7. ECDHE_RSA_WITH_AES_256_CBC_SHA (C014)
8. DHE_RSA_WITH_AES_256_CBC_SHA (0039)
9. ECDHE_RSA_WITH_AES_128_CBC_SHA256 (C027)
10. DHE_RSA_WITH_AES_128_CBC_SHA256 (0067)
11. ECDHE_RSA_WITH_AES_128_CBC_SHA (C013)
12. RSA_WITH_AES_256_GCM_SHA384 (009D)
13. RSA_WITH_AES_128_GCM_SHA256 (009C)
14. RSA_WITH_AES_256_CBC_SHA256 (003D)
15. RSA_WITH_AES_256_CBC_SHA (0035)
16. RSA_WITH_AES_128_CBC_SHA256 (003C)
17. RSA_WITH_AES_128_CBC_SHA (002F)
18. RSA_WITH_3DES_EDE_CBC_SHA (000A)

Entsprechend der Empfehlung von Heise Security (siehe oben) sollen die mit RSA_ beginnenden Cipher entfernt werden. Sie können die vom IBM Domino Server genutzen Cipher durch einen Eintrag in der Datei NOTES.INI selbst steuern und Ihren Domino Server so gegen die ROBOT-Attack schützen.

Ab IBM Domino Version 9.0.1 FP5 können die gewünschten Cipher durch die NOTES.INI-Variable

SSLCipherSpec=...

gesetzt werden. Die gewünschten Cipher (= der Hex-Code in den runden Klammern) werden immer 4-stellig (inkl. führender Nullen) direkt hintereinander angegeben. Zur Nutzung der oben gelisteten Cipher 1 bis 11 geben Sie folgenden Befehl an der Domino Konsole ein:

set config SSLCipherSpec=C030009FC02F009EC028006BC0140039C0270067C013

Der Eintrag wird sofort in die Datei NOTES.INI übernommen. Damit die neuen Cipher auch wirksam werden, muss der HTTP-Task neu gestartet werden.

tell http restart

Die Wirksamkeit des NOTES.INI Eintrages sollte während des Neustarts des HTTP-Taks durch folgende Konsolenmeldung bestätigt werden.

SSLCipherSpec setting in notes.ini file will override settings from Domino Directory

Mit den obigen Einstellung ist mein IBM Domino Server nun offensichtlich gegen die ROBOT-Attack geschützt.

Ältere Clients haben ein Problem, wenn sie weder DHE (Diffie Hellman key exchange) noch ECDHE (Elliptic Curve Diffie Hellman key exchange) Verschlüsselung untersützen. Der Anteil dürfte aber heute gering sein. Moderne TLS Verbindungen nutzen DHE/ECDHE und benötigen RSA nur für Signaturen.

Und wie immer gilt: Sicherheit geht vor!

Mein Buch "IBM Domino 9 Systemadministration II" ist ab sofort beim Herdt-Verlag als Trainer-Edition verfügbar. Der Fokus liegt auf den weiterführenden Themen der Systemadministration.

Der Verkaufspreis (inkl. MwSt.) beträgt 38,09 Euro. Sie finden das Buch auf dieser Seite des Herdt-Verlags.

1. Über diese Schulungsunterlage
2. Kursraum Einrichtung

1. Kommunikation zwischen fremden Domänen/Organisationen
2. Auswahl der Ebene für die Gegenzertifizierung
3. Einrichten der Gegenzertifizierung
4. Mailrouting
5. Replikation
6. Domänendokumente
7. Einbindung fremder Verzeichnisse
8. Zusammenführung von Domänen/Organisationen

1. Automatisches Befüllen von Gruppen
2. Rekursive Auflösung von Gruppenmitgliedschaften
3. Abwesenheitsservice generiert Out-of-Office Meldungen
4. ID-Vault (automatisches Backup von Anwender ID-Dateien)
5. Überwachung der Anwenderlizenzen – Lizenzverfolgung

1. Mehr Details zu gerouteten Mails in der Datenbank LOG.NSF
2. SMTP Mailrouting einrichten
3. Rückruf von Nachrichten

1. Einsatz einer aktuellen ODS (On Disk Structure)
2. Komprimierung des Designs und der Nutzdaten
3. Transaktionsprotokollierung
4. DAOS (Domino Attachment and Object Services)
5. Domänenkatalog und Domänensuche

1. Domino Console
2. LOG Datenbank
3. Monitoring (Statistik- und Ereignisüberwachung)
4. DDM – Domino Domain Monitoring

1. Konzept, Voraussetzungen und Komponenten
2. Domino Cluster einrichten
3. Spezielle Einstellungen / Befehle
4. Domino Cluster auflösen

1. Ressourcen – Besprechungsplanung erweitert um Unternehmensressourcen
2. Domino Server als LDAP Server
3. Automatischer Neustart nach Abstürzen
4. Domino Server konsolidieren – Stilllegungsanalyse
5. DCT – Domino Configuration Tuner

Matchcode: TE-N9SA2_KD

Artikelnummer: VK20335

ISBN: 978-3-86249-713-3

Das Ingenieurbüro Manfred Dillmann ist ab sofort als offizieller Reseller für SSL-Zertifikate der Firma Comodo CA aus England (www.comodo.com) registriert.

Somit kann ich Ihnen nun SSL-Zertifikate eines namhaften Internet-Zertifizierers mit der Akzeptanz für alle aktuellen Browser und Mobile Devices anbieten.

SSL-Zertifikate kann man bei vielen Anbietern erwerben, ich biete aber als Full-Service die komplette Dienstleistung bis hin zur Erstellung der für den Einsatz auf dem Domino-Server erforderlichen Schlüsselring-Dateien inkl. einer optionalen Optimierung Ihrer Domino-Server an.

Alle weiteren Informationen inkl. einem Bestellformular finden Sie auf meiner Webseite unter folgendem Link:

SSL-Zertifikate von Comodo für Ihren Domino-Server

In manchen Notes/Domino Anwendungen müssen in Ansichten Dokumente ab einem bestimmten Datum oder für eine vorgegebene Zeitspanne (zeitabhängige Ansichten) angezeigt werden.

Da bietet es sich natürlich an, im Ansichtenfilter eine Funktion wie @Today zu verwenden, da diese immer die entsprechenden Zeitinformation zurückliefern.

Eine Selektionsformel in einer Ansicht wie

SELECT Freigabedatum <= @Today

sorgt dafür, dass nur die Dokumente angezeigt werden, die im Feld ‚Freigabedatum‘ mindestens das heutige Datum hinterlegt haben. Anders ausgedrückt: nur die Dokumente werden angezeigt, bei denen das Freigabedatum erreicht ist.

Wenn Sie eine solche Ansicht im Notes-Client öffnen, werden Sie feststellen, dass das "Aktualisierungssymbol" (blauer, runder Pfeil) in der Ansicht nicht mehr verschwindet, egal wie oft Sie mit der Maus auf dieses Symbol klicken bzw. alternativ die Funktionstaste 'F9' drücken.

Dauerhaft angezeigtes Akualisierungssymbol in einer Ansicht

Obgleich man glauben könnte, die @Today-Funktion würde nur "tages-genau" arbeiten, muss man sich doch vor Augen halten, das ein EDV-System i.d.R. nur über einen Zeitgeber (Timer-Baustein) verfügt und eine Software unter Umständen andauernd diese Zeit überprüfen muss, um z.b. eine Aussage zu treffen, welches Datum die Funktion @Today zum Abfragezeitpunkt liefert.

Daher muss man in unserer Beispiel (Ansichtenfilter) davon ausgehen, das die angezeigten Dokumente schon unmittelbar nach der letzten Aktualisierung nicht mehr die zeitlich richtigen Dokumente sind (Beispiel: Blick in die Ansicht 1 Sekunde vor oder 1 Sekunde nach Mitternacht). Deshalb zeigt der Notes-Client konstant das Aktualisierungssymbol an.

Wenn ein Benutzer zu einer solchen Ansicht wechselt oder eine Datenbank öffnet, in der diese Ansicht angezeigt wird, ist schon ab einer vergleichsweise kleinen Anzahl von Dokumenten eine deutliche Verzögerung bis zur Anzeige der Dokumente zu verzeichnen.

Da Notes andauernd "das Gefühl" hat, die angezeigten Dokumente seien nicht mehr aktuell, wird für die betroffene Ansicht bei jedem Zugriff eines Client der Ansichten-Index aktualisiert. Daher kann es schon ab der Anzahl von wenigen hundert Dokumenten zu erheblichen Verzögerungen kommen. Und wenn dann noch mehrere Benutzer quasi gleichzeitig auf die Ansicht zugreifen, werden die "Antwortzeiten" immer schlechter.

Auf dem Domino-Server kümmert sich grundsätzlich der Indexer-Task (unter Windows: NUPDATE.EXE) zyklisch um die Aktualisierung der Ansichten in den den Datenbanken.

Da nach dem ersten Aufbau eines Ansichten-Index die Aktualisierung inkrementell erfolgt (d.h. nur wenn neue oder geänderte Informationen angezeigt werden müssen, erfolgt auch ein Update auf den Ansichten-Index), kann der Indexer-Task diese Aufgabe i.d.R. ohne Probleme verwältigen.

Stösst der Indexer-Task aber auf eine Ansicht, in der im Ansichtenfilter zeitabhängige Funktionen verwendet werden, erfogt eine Aktualisierung – auch wenn in den Dokumenten selbst keine Änderung erfolgt ist und auch keine neuen Dokumente erstellt wurden. DAS kann die Server-Performance durchaus sehr negativ beeinflussen.

Mit einem auf den ersten Blick ungewöhnlichen Trick kann der Anwendungsentwickler die Situation erheblich verbessern. Würde der Ansichtenfilter aus dem obigen Beispiel für einen englischen Domino-Server in der Form:

SELECT Freigabedatum <= @TextToTime( "Today" )

oder für einen deutschen Domino-Server in der Form

SELECT Freigabedatum <= @TextToTime( "Heute" )

programmiert, wären (zumindest für die aktive Nutzung im Notes-Client) alle o.g. Probleme behoben. Die Formel funktioniert, weil die Begriffe „Today“ oder „Heute“ als Argumente für die Funktion @TextToTime zulässig sind. Um die Sprachversion des verwendeten Servers zu berücksichtigen, könnte die Formel noch wie folgt erweitert werden:

Heute_DE := @TextToTime( "Heute" );

Heute_US := @TextToTime( "Today" );

Heute_FR := @TextToTime( "Aujourd\'hui" );

Heute :=

@If(

Heute_DE > [01.01.1900]; Heute_DE;

Heute_US > [01.01.1900]; Heute_US;

Heute_FR

);

SELECT Freigabedatum <= Heute

Damit funktioniert der Ansichtenfilter einwandfrei mit einem deutschen, englischen und französischen Domino Server. Probieren Sie es einfach mal aus…

Bei der Nutzung dieser Technik für das aktive Arbeiten mit einem Notes-Client in den Ansichten gibt es absolut keine Problem – die Ansicht ist „rasant schnell“ und der Anwendungsentwickler hat das Gefühl, einen „Meilenstein“ in der Domino-Entwicklung realisiert zu haben… 🙂

Es gibt allerdings eine wirklich böse Falle, auf die ich selbst erst bei der Nutzung dieser Technik in den Datenbanken meiner Website gestossen bin:

Wenn Sie einen Ansichtenfilter in der obigen Form in Ansichten einsetzen, auf die von einem Notes-Client aus NICHT aktiv zugegriffen wird, erfolgt keine Aktualisierung des Ansichten-Indexes und es werden z.B. in einem Browser keine zusätzlichen Dokumente angezeigt, die eigentlich die Bedingung des Ansichtenfilters erfüllen.

Bei meiner Website konnte ich dies z.B. bei Dokumenten aus dem Bereich "Tipps & Tricks" beobachten. Hier existiert in den Dokumenten tatsächlich ein Feld "Freigabe", über die ich die Anzeige der Dokumente im Web steuere. Wurde z.B. ein Datum für die Anzeige eines Dokumentes in 2 Tagen festgelegt, so sind diese Dokumente leider am vorgesehenen Tag NICHT im Web angezeigt worden…

Ich kann nicht sicher erklären, was genau die Ursache für dieses Verhalten ist – ein ursächlicher Zusammenhang scheint aber in der – zugegebenermassen etwas ungewöhnlichen – Nutzung der Funktion @TextToTime("Heute") zu bestehen.

Ich habe durch Tests herausgefunden, das eine Aktualisierung der Ansichten-Indexe via UpdAll-Task Abhilfe schafft.

Glauben Sie aber bitte nicht, dass der grundsätzlich nachts um 02:00 Uhr durchgeführte Start des UpdAll-Tasks durch die Zeile

ServerTasksAt2=UpdAll

in der NOTES.INI des Domino-Servers schon die Lösung gebracht hätte.

Erst durch den Einsatz des Parameters "-R" (Rebuild), welcher einen kompletten Neuaufbau der Ansichten erzwingt, zeigte sich das gewünschte Verhalten. Da der Parameter "-R" einen extrem serverbelastenden und zeitintensiven Aufbau der Ansichten nach sich zieht, sollte man den UpdAll-Task mit diesem Parameter auf keinen Fall auf alle Datenbanken anwenden.

Als Lösung empfieht sich ein Programmdokument, welches z.B. exakt um Mitternacht (es geht ja im Beispiel um den Ersatz für die @Today-Funktion) den UpdAll-Task mit Parameter -R nur auf eine bestimmte Datenbank bezogen startet.

US export regulation changes and their effects on Notes and Domino.

On January 15, the U.S. Government relaxed export restrictions on the worldwide shipment of strong encryption (defined as 128 bit support). Software eligible for US export is classified into one of two categories: „Non-Retail“ software can be shipped worldwide, except to foreign governments, and „Retail“ can be shipped worldwide to any customer, including foreign governments.

In order to attain a Retail status for release 5.0.4, the first „Global“ release, US export regulations require a one time application, review and approval process prior to shipment to international governments and their agencies. Lotus has received this status. The US Government granted Lotus non-Retail and Retail status for Lotus Notes and Domino R4 and R5, Lotus QuickPlace 1.x and Lotus Sametime 1.x.

The implication to Lotus and its customers is that worldwide shipment of stronger encryption is now permitted. Customers will no longer be required to order and choose between 6 kits (North American, North American Canadian French, International English, International English for France , French for France, and French) of different cryptographic strength. Notes/Domino release 5.0.4 meets this new strong encryption standard.

Any R4 or R5 North American Edition is immediately available to commercial, individual and foreign government customers worldwide (retail status, which Lotus has obtained, makes it possible to ship to foreign governments), with the exception of the seven prohibited countries. (Currently, the seven prohibited countries are Cuba, Iran, Iraq, Libya, North Korea, Sudan, and Syria).

These regulations pertain only to export from the United States. For other countries with import regulations, (e.g. France, China, etc.) customers will need to check the requirements of the specific country. Lotus is in the process of applying for permission to ship release 5.0.4 to France and China. While Lotus takes all steps to ensure acquiescence with governmental encryption regulations worldwide, Lotus recommends that customers familiarize themselves with local encryption regulations to remain in compliance.

From the customer perspective, there is:

• A higher level of security on both Notes and web protocols for international companies
• The ability for a company to purchase one kit and deploy it worldwide
• A reduction in time to administer, deploy and train

As long as the new software is installed, Lotus Notes users can keep their existing International ID. The new software will automatically allow the use of stronger encryption.

Browser users can keep their existing key ring, but users must follow the manufacturer’s recommendations for upgrading the browser to stronger encryption.

Lotus Notes users as well as Domino servers which have been upgraded to release 5.0.4 can authenticate and continue day-to-day operations securely with clients and servers running on earlier releases of software.

International customers who choose to continue using weaker encryption can remain at 5.0.3 (or earlier) or 4.6.7 (or earlier). Should they decide to upgrade only a portion of the clients and servers, they will still interoperate with older releases.

There are several reasons why Lotus has elected to preserve the dialog:

• Given that Administrators use the North American or International distinction for administration purposes, few changes were made to the Graphical User Interface (GUI). The dialog still presents a choice between North American and International.
• Countries have their own import rules. By preserving this distinction it will allow Lotus to respond to specific country changes if required.

Choose File – Tools – User ID. The description for „Software“ should be "Global".

The R5 family and beyond is the strategic direction for Lotus Notes and Domino. Lotus has no plans for additional Quarterly Maintenance Releases post R4.5.7 and R4.6.7 code streams; only Quarterly Maintenance Updates (QMU’s) are planned for these respective releases. Lotus Notes and Domino release plans for Q1 and Q2 2000 are available at http://www.notes.net.

Lotus will provide support for all R5.x international releases, regardless of the encryption scheme, until Lotus publicly issues an End of Life (EOL) statement outlining plans to end support for a release(s).

Today, North American software may be used worldwide, but users utilizing international IDs will automatically negotiate down to a lower level of encryption. The only way to use the higher level encryption prior to release 5.0.4 is to use the North American release and to create a North American ID. This is now allowed by U.S. law.

Anything over 512 bit RSA key and 56 bit symmetric key is considered strong encryption and was previously not allowed for export. With the availability of release 5.0.4, the Notes client and Domino will support 1024 bit RSA key and 128 bit symmetric key for S/MIME and SSL. The Notes proprietary protocols will use a 630 bit key for key exchange, and a 64 bit symmetric key.

• 1024 bit RSA key in the web protocols (SSL and S/MIME)
• 128 bit encryption (SSL and S/MIME)
• 630 bit RSA key for Notes protocols *
• 64 bit encryption in the Notes protocols (mail, doc encryption, session encryption, etc)

* For International IDs, 630 bit encryption will be used for port encryption. International ID encryption for Notes Mail will remain at the 512 bit encryption strength for R5.0.4. Plans call for international ID mail encryption to achieve 630 bit strength in a future R5 release.

When you upgrade to release 5.0.4, stronger cryptography will be used without a requirement to reissue existing IDs. These changes are seamless to users as well as administrators. When two different versions of software are communicating, the encryption negotiation will result in a step-down to the weaker level. Therefore, the full benefits of stronger encryption will only be realized when all software has been upgraded to the release 5.0.4 level. However, any mixed versions of the software will interoperate.

If users are accessing Domino from a Web client, in order to take advantage of stronger crypto, customers need to install release 5.0.4 on the Domino server and obtain a browser capable of strong encryption. Even using a 512 bit key ring, Domino Servers running release 5.0.4 will negotiate strong session encryption (ie, 128 bit RC4 or TripleDES).

However, to take best advantage of the relaxation of regulations, customers should obtain a new 1024 bit key pair for their Domino server. For third party browsers, follow the manufacturer’s recommendations for upgrading to stronger encryption.