... for more stuff, recent versions and english translation of this page,
    please check out creativeit.eu/software as well.

... Weitere Software, aktuelle Versionen und eine englische Übersetzung,
    finden Sie auf creativeit.eu/software.

Multi Cert KeyProvider Plugin

MultiCertKeyProvider ist ein KeyProvider Plugin für KeePass.

Dieses Plugin gibt einen AES-Key, der verschlüsselt mit den X509-Zertifikaten (RSA-Key) eines oder mehrerer Anwender in einer XML-Datei ([database].kmx) gespeichert liegt, entschlüsselt an KeePass zurück. KeePass nutzt diesen AES-Key und evtl. andere angegebene Parameter (Passwort, Datei) zur Verschlüsselung der Passwörter.

Nach Auswahl eines X509-Zertifikats, sucht das Plugin in der XML-Datei nach dem Subjekt des Zertifikats, liest den entsprechenden verschlüsselten Eintrag mit dem AES-Key und entschlüsselt diesen mit dem Private Key des Zertifikats.

Jeder XML-Eintrag in der XML-Datei repräsentiert einen mit einem X509-Zertifikat verschlüsselten AES-Key. Zur Verwaltung der XML-Einträge in der XML-Datei steht die Anwendung KeyManagerRSA zur Verfügung (siehe Menu).

Beispiel für den Inhalt eines Key-Files (vereinfacht):

<keys>
   <key>
      <subject>User 1 </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
   <key>
      <subject>User 1+n </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
</keys>

Mehr zu KeePass Security findet man auf der KeePass Security Page

Voraussetzungen

  • Windows Betriebssystem
  • KeePass (Version 2.0.9 oder höher, Download)
  • X509-Zertifikate (mit Usage DataEncipherment enabled)

Lizenz

Die hier vorliegende Software ist zur kostenlosen Nutzung im privaten Einsatz im Rahmen der GNU-Public-License (siehe hier) frei verfügbar.

Die kommerziele Nutzung der Software, von Teilen oder des gesamten Quellcodes, o.ä. ist nur mit Erlaubnis des Autors erlaubt. Die Erlaubnis wird nach Darlegung und Umfang der geplanten Nutzung und einer entsprechenden Spende an den Autor oder an gemeinnützige Projekte in der Regel gestattet.

Generell gilt :

  • Eine nichtkommerzielle Nutzung ist kostenfrei (GNU-Public-License).
  • Für eine kommerzielle Nutzung bdarf der Erlaubnis (siehe oben).
  • Eine Trennung von Anwendung und Quellcode (sofern verfügbar) ist nicht erlaubt.
  • Ein Entfernen von Hinweisen zum Copyright ist nicht erlaubt.
  • Weiterhin einschränkende Hinweise zu Copyrights sind unter Umständen innerhalb der Anwendung oder des Quellcodes.

Mit dem Download der Anwendung oder des Quellcodes gelten die vorgenannten Bedingungen als angenommen.

Download

Die letzte, aktuellste Version finden sie hier (source).

Change Log

Version 0.1
 - initial Version

Version 0.2
 - Dateiendung von *.xml nach *.kmx geändert