Multi Cert KeyProvider Plugin

MultiCertKeyProvider ist ein KeyProvider Plugin für KeePass.

Dieses Plugin gibt einen AES-Key, der verschlüsselt mit den X509-Zertifikaten (RSA-Key) eines oder mehrerer Anwender in einer XML-Datei ([database].kmx) gespeichert liegt, entschlüsselt an KeePass zurück. KeePass nutzt diesen AES-Key und evtl. andere angegebene Parameter (Passwort, Datei) zur Verschlüsselung der Passwörter.

Nach Auswahl eines X509-Zertifikats, sucht das Plugin in der XML-Datei nach dem Subjekt des Zertifikats, liest den entsprechenden verschlüsselten Eintrag mit dem AES-Key und entschlüsselt diesen mit dem Private Key des Zertifikats.

Jeder XML-Eintrag in der XML-Datei repräsentiert einen mit einem X509-Zertifikat verschlüsselten AES-Key. Zur Verwaltung der XML-Einträge in der XML-Datei steht die Anwendung KeyManagerRSA zur Verfügung (siehe Menu).

Beispiel für den Inhalt eines Key-Files (vereinfacht):

<keys>
   <key>
      <subject>User 1 </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
   <key>
      <subject>User 1+n </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
</keys>

Mehr zu KeePass Security findet man auf der KeePass Security Page

Voraussetzungen

  • Windows Betriebssystem
  • KeePass (Version 2.0.9 oder höher, Download)
  • X509-Zertifikate (mit Usage DataEncipherment enabled)

Download

Die letzte, aktuellste Version finden sie hier (source).

Change Log

Version 0.1
 - initial Version

Version 0.2
 - Dateiendung von *.xml nach *.kmx geändert