URL Cert KeyProvider Plugin

URLCertKeyProvider ist ein KeyProvider Plugin für KeePass und eine Weiterentwicklung des MultiCertkeyProviders.

Wie MultiCertkeyProvider arbeitet URLCertKeyProvider mit einem AES-Key, der verschlüsselt mit dem X509-Zertifikat (RSA-Keys) eines Anwender, in einem XML-Datensatz liegt. Eine Beschreibung der Vorgangs findet sich auf der Webseite zu MultiCertkeyProvider.

Im Unterschied zu MultiCertkeyProvider wird dieser XML-Datensatz nicht aus einer Datei gelesen, sondern von einem WebServer nach erfolgter Authentifizierung mit dem vom Anwender ausgewählten X509-Zertifikat bereitgestellt.
Die Komponenten auf dem WebServer bestehen aus einem PHP-Script und einer mit KeyManagerRSA erzeugten Schlüsseldatei.

Der Ablauf stellt sich wie folgt dar :

1. Das Plugin ruft das bereitgestellte PHP-Script auf dem Webserver auf und authentifizieren sich hierbei mit dem X509-Zertifikat.

2. Das PHP-Script sucht in der lokalen Schlüsseldatei nach einem Datensatz des bei der Authentifizierung genutzte X509-Zertifikats und sendet an das Plugin einen entsprechenden XML-Datensatz zurück. Dieser Datensatz enthält den mit dem Zertifikat verschlüsselten AES-Key aud der Schlüsseldatei.

3. Das Plugin entschlüsselt nun den AES-Key mit dem privaten Teil des Zertifikats und übergibt diesen an Keepass.

Mehr zu KeePass Security findet man auf der KeePass Security Page.

Voraussetzungen

  • Windows Betriebssystem
  • KeePass (Version 2.0.9 oder höher, Download)
  • X509-Zertifikate (mit Usage DataEncipherment enabled)

  • Webserver mit PHP-Unterstützung und SSL-Authentifizierung

Download

Coming soon .........

Change Log

Version 0.1
 - initial Version