URL Cert KeyProvider Plugin

URLCertKeyProvider ist ein KeyProvider Plugin für KeePass und eine Weiterentwicklung des MultiCertkeyProviders.

Wie MultiCertkeyProvider arbeitet URLCertKeyProvider mit einem AES-Key, der verschlüsselt mit dem X509-Zertifikat (RSA-Keys) eines Anwender, in einem XML-Datensatz liegt. Eine Beschreibung der Vorgangs findet sich auf der Webseite zu MultiCertkeyProvider.

Im Unterschied zu MultiCertkeyProvider wird dieser XML-Datensatz nicht aus einer Datei gelesen, sondern von einem WebServer gelesen. Die Authentifizierung gegenüber dem Webserver erfolgt ebenfalls mit dem vom Anwender ausgewählten X509-Zertifikat.
Die Komponenten auf dem WebServer bestehen aus einem PHP-Script und einer mit KeyManagerRSA erzeugten Schlüsseldatei.

Der Ablauf stellt sich wie folgt dar :

  1. Das Plugin ruft das bereitgestellte PHP-Script auf dem Webserver auf und authentifizieren sich hierbei mit dem X509-Zertifikat.
  2. Das PHP-Script sucht in der lokalen Schlüsseldatei nach einem Datensatz des bei der Authentifizierung genutzte X509-Zertifikats und sendet an das Plugin einen entsprechenden XML-Datensatz zurück. Dieser Datensatz enthält den mit dem Zertifikat verschlüsselten AES-Key aud der Schlüsseldatei.
  3. Das Plugin entschlüsselt nun den AES-Key mit dem privaten Teil des Zertifikats und übergibt diesen an Keepass.

Mehr zu KeePass Security findet man auf der KeePass Security Page.

Voraussetzungen

Aktuell ist diese Software nur für Windows Betriebssysteme verfügbar.
Die verwendeten X509-Zertifikate müssen die Eigenschaft “Usage DataEncipherment enabled” besitzen.

Zusätzlich wird noch ein Webserver mit PHP-Unterstützung und SSL-Authentifizierung benötigt.

Lizenz

Die hier vorliegende Software ist zur kostenlosen Nutzung im privaten Einsatz im Rahmen der GNU-Public-License (siehe hier) frei verfügbar.

Die kommerziele Nutzung der Software, von Teilen oder des gesamten Quellcodes, o.ä. ist nur mit Erlaubnis des Autors erlaubt. Die Erlaubnis wird nach Darlegung und Umfang der geplanten Nutzung und einer entsprechenden Spende an den Autor oder an gemeinnützige Projekte in der Regel gestattet.

Generell gilt :

  • Eine nichtkommerzielle Nutzung ist kostenfrei (GNU-Public-License).
  • Eine kommerzielle Nutzung bedarf der Erlaubnis (siehe oben).
  • Eine Trennung von Anwendung und Quellcode (sofern verfügbar) ist nicht erlaubt.
  • Ein Entfernen von Hinweisen zum Copyright ist nicht erlaubt.
  • Weiterhin einschränkende Hinweise zu Copyrights sind unter Umständen innerhalb der Anwendung oder des Quellcodes.

Mit dem Download der Anwendung oder des Quellcodes gelten die vorgenannten Bedingungen als angenommen.

 

Download

 File Version Size
URLCertKeyProvider Plugin 0.2 beta 16 kByte
URLCertKeyProvider Sources 0.2 beta 25 kByte
URLCertKeyProvider WebParts 2023-01 5 kByte

 

Change Log

Version 0.1
– initial Version