Lotus liefert Notes 5.04 mit starker Verschlüsselung

Lotus hat für Notes und Domino 4.x, 5.x, Sametime 1.x und Quickplace gemäß den amerikanischen Exportbestimmungen für starke Kryptographie den so genannten "Retail"-Status erhalten. Damit ist der Export dieser Software fast ohne Einschränkung erlaubt – Ausnahmen sind die sieben Staaten Kuba, Iran, Iraq, Libyen, Nordkorea, Sudan und Syrien.

Bislang vertreibt Lotus unterschiedliche Versionen für Nordamerika, Frankreich und den Rest der Welt. Frankreich ist ein Sonderfall, da dort Nutzungsbeschränkungen bestehen, die stärker einschränkend wirken als die amerikanischen Exportbestimmungen. (Details zur Verschlüsselung in den unterschiedlichen Länderversionen von Notes/Domino in Ausgabe 13 der c't, die ab dem 19. Juni im Handel ist.)

Das QMR 5.04 (Quarterly Maintenance Release) ist die erste Version von Notes und Domino, die auf diese Aufteilung verzichtet und allen Anwendern die gleiche Sicherheit bietet. In Abweichung der auf dem IBM/Lotus Partnercamp vorgetragenen Informationen nutzen Notes und Domino ab der Version 5.04 folgende Schlüssellängen:

• 1024 Bit – RSA-Schlüssel für SSL und S/MIME
• 128 Bit – Verschlüsselung für SSL and S/MIME
• 630 Bit – RSA-Schlüssel für Notes-Protokolle
• 64 Bit – Verschlüsselung für Notes-Protokolle (Mail, Dokumente, Session usw.)

Die Aktualisierung auf Version 5.04 erfordert keine besonderen administrativen Vorkehrungen für die Bereitstellung der stärkeren Verschlüsselung. Insbesondere müssen die verwendeten internationalen Notes-IDs nicht neu zertifiziert werden. Bei internationalen Notes-IDs gibt es in der aktuellen Version 5.04 noch eine Einschränkung gegenüber den nordamerikanischen IDs bezüglich der RSA-Schlüssellängen in den unterschiedlichen Notes-Protokollen: Für die Verschlüsselung von Mail und Dokumenten kommt nur ein 512-Bit-Schlüssel zum Einsatz, während die Kommunikations-Ports schon 630 Bit verwenden.

Bislang stellt Lotus nur eine Differenz-Installation zur Version 5.03 zur Verfügung. Erfahrungsgemäß ist diese Form des Upgrades nicht für automatisierte Installationsvorgänge zu empfehlen, da sie eine absolut korrekt installierte Vorversion voraussetzt. Wird auch nur eine DLL mit vom erwarteten Original abweichender Checksumme gefunden, bricht die Installation ab. Ende Juni beginnt Lotus mit der Produktion der vollständigen Installations-CDs, die sich sowohl auf Neusystemen als auch auf bestehenden Installationen einrichten lässt.

Lotus wird die starke Verschlüsselung nicht für ältere Versionen von Notes und Domino anbieten. Wie bereits angekündigt, wird es für Notes 4.5 und 4.6 keine weiteren QMRs nach 4.5.7 und 4.6.7 sondern lediglich QMUs (Quarterly Maintenance Updates) geben. QMUs enhalten lediglich Bugfixes und keine neuen Funktionen. Die starke Verschlüsselung bleibt damit den OS/2-Kunden vorenthalten, die mangels neuer Client-Version nicht von Version 4.x auf Release 5.x umstellen können. (Volker Weber) / (jk)