Multi Cert KeyProvider Plugin

MultiCertKeyProvider ist ein KeyProvider Plugin für KeePass.

Dieses Plugin gibt einen AES-Key, der verschlüsselt mit den X509-Zertifikaten (RSA-Keys) eines oder mehrerer Anwender in einer XML-Datei ([database].kmx) gespeichert liegt, entschlüsselt an KeePass zurück. KeePass nutzt diesen AES-Key und evtl. andere angegebene Parameter (Passwort, Datei) zur Verschlüsselung der Passwörter.

Nach Auswahl eines X509-Zertifikats, sucht das Plugin in der XML-Datei nach dem Subjekt des Zertifikats, liest den entsprechenden verschlüsselten Eintrag mit dem AES-Key und entschlüsselt diesen mit dem Private Key des Zertifikats.

Jeder XML-Eintrag in der XML-Datei repräsentiert einen mit einem X509-Zertifikat verschlüsselten AES-Key. Zur Verwaltung der XML-Einträge in der XML-Datei steht die Anwendung KeyManagerRSA zur Verfügung.

Beispiel für den Inhalt eines Key-Files (vereinfacht)

<keys>
   <key>
      <subject>User 1 </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
   <key>
      <subject>User 1+n </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
</keys>

Voraussetzungen

Aktuell ist diese Software nur für Windows Betriebssysteme verfügbar.
Die verwendeten X509-Zertifikate müssen die Eigenschaft “Usage DataEncipherment enabled” besitzen.

Lizenz

Die hier vorliegende Software ist zur kostenlosen Nutzung im privaten Einsatz im Rahmen der GNU-Public-License (siehe hier) frei verfügbar.

Die kommerziele Nutzung der Software, von Teilen oder des gesamten Quellcodes, o.ä. ist nur mit Erlaubnis des Autors erlaubt. Die Erlaubnis wird nach Darlegung und Umfang der geplanten Nutzung und einer entsprechenden Spende an den Autor oder an gemeinnützige Projekte in der Regel gestattet.

Generell gilt :

  • Eine nichtkommerzielle Nutzung ist kostenfrei (GNU-Public-License).
  • Eine kommerzielle Nutzung bedarf der Erlaubnis (siehe oben).
  • Eine Trennung von Anwendung und Quellcode (sofern verfügbar) ist nicht erlaubt.
  • Ein Entfernen von Hinweisen zum Copyright ist nicht erlaubt.
  • Weiterhin einschränkende Hinweise zu Copyrights sind unter Umständen innerhalb der Anwendung oder des Quellcodes.

Mit dem Download der Anwendung oder des Quellcodes gelten die vorgenannten Bedingungen als angenommen.

 

Download

 File Version Size
MultiCertKeyProvider 0.2 beta 7 kByte
MultiCertKeyProvider Sources 0.2 beta 7 kByte

 

Change Log

Version 0.1
– initial Version

Version 0.2
– Dateiendung von *.xml nach *.kmx geändert