Multi Cert KeyProvider Plugin
MultiCertKeyProvider ist ein KeyProvider Plugin für KeePass.
Dieses Plugin gibt einen AES-Key, der verschlüsselt mit den X509-Zertifikaten (RSA-Keys) eines oder mehrerer Anwender in einer XML-Datei ([database].kmx) gespeichert liegt, entschlüsselt an KeePass zurück. KeePass nutzt diesen AES-Key und evtl. andere angegebene Parameter (Passwort, Datei) zur Verschlüsselung der Passwörter.
Nach Auswahl eines X509-Zertifikats, sucht das Plugin in der XML-Datei nach dem Subjekt des Zertifikats, liest den entsprechenden verschlüsselten Eintrag mit dem AES-Key und entschlüsselt diesen mit dem Private Key des Zertifikats.
Jeder XML-Eintrag in der XML-Datei repräsentiert einen mit einem X509-Zertifikat verschlüsselten AES-Key. Zur Verwaltung der XML-Einträge in der XML-Datei steht die Anwendung KeyManagerRSA zur Verfügung (siehe Menu).
Beispiel für den Inhalt eines Key-Files (vereinfacht):
<keys>
<key>
<subject>User 1 </subject>
<key>AESKey_encrypted_with_X509-Certificate</key>
</key>
<key>
<subject>User 1+n </subject>
<key>AESKey_encrypted_with_X509-Certificate</key>
</key>
</keys>
Mehr zu KeePass Security findet man auf der KeePass Security Page.
Voraussetzungen
- Windows Betriebssystem
- KeePass (Version 2.0.9 oder höher, Download)
- X509-Zertifikate (mit Usage DataEncipherment enabled)
Change Log
Version 0.1
- initial Version
Version 0.2
- Dateiendung von *.xml nach *.kmx geändert