KeePass URL Cert KeyProvider

URLCertKeyProvider ist ein KeyProvider Plugin für KeePass und eine Weiterentwicklung des MultiCertkeyProviders.

Wie MultiCertkeyProvider arbeitet URLCertKeyProvider mit einem AES-Key, der verschlüsselt mit dem X509-Zertifikat (RSA-Keys) eines Anwender, in einem XML-Datensatz liegt. Eine Beschreibung der Vorgangs findet sich auf der Webseite zu MultiCertkeyProvider.

Im Unterschied zu MultiCertkeyProvider wird dieser XML-Datensatz nicht aus einer Datei gelesen, sondern von einem WebServer nach erfolgter Authentifizierung mit dem vom Anwender ausgewählten X509-Zertifikat bereitgestellt.
Die Komponenten auf dem WebServer bestehen aus einem PHP-Script und einer mit KeyManagerRSA erzeugten Schlüsseldatei.

Der Ablauf stellt sich wie folgt dar :

1. Das Plugin ruft das bereitgestellte PHP-Script auf dem Webserver auf und authentifizieren sich hierbei mit dem X509-Zertifikat.

2. Das PHP-Script sucht in der lokalen Schlüsseldatei nach einem Datensatz des bei der Authentifizierung genutzte X509-Zertifikats und sendet an das Plugin einen entsprechenden XML-Datensatz zurück. Dieser Datensatz enthält den mit dem Zertifikat verschlüsselten AES-Key aud der Schlüsseldatei.

3. Das Plugin entschlüsselt nun den AES-Key mit dem privaten Teil des Zertifikats und übergibt diesen an Keepass.

Mehr zu KeePass Security findet man auf der KeePass Security Page.

• Windows Betriebssystem
• KeePass (Version 2.0.9 oder höher, Download)
• X509-Zertifikate (mit Usage DataEncipherment enabled)
  
  
• Webserver mit PHP-Unterstützung und SSL-Authentifizierung
  
  

Coming soon .........

Version 0.1
 - initial Version