Key Manager RSA

... easily managing access to your encryption keys

Das Problem ...

Immer wieder müssen mehrere Mitarbeiter auf den gleichen Encryption Key zugreifen. Dazu werden diese Key-Files in der Organisation verteilt und jegliche Kontrolle über die Keys geht verloren.

Das Lösung ...

KeyManagerRSA verwaltet den Zugriff auf den Encryption Key mittels User-bezogenen X509-Zertifikaten (RSA-Verschlüsselung).

Hierbei wird ein AES-Key erzeugt, dieser über ein auszuwählendes X509-Zertifikat mit dessen RSA-Public-Key verschlüsselt und in eine XML-Datei abgelegt. Hierzu sollte ein Master-X509-Zertifikat genutzt werden.

Beispiel für den Inhalt einer Datei (vereinfacht):

<keys>
   <key>
      <subject>User 1 </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
   <key>
      <subject>User 1+n </subject>
      <key>AESKey_encrypted_with_X509-Certificate</key>
   </key>
</keys>

Der Zugriff auf den Key kann dann über die Anwendung verwaltet werden. Um einen neuen Benutzer zuzulassen, wird lediglich der öffentliche Schlüssel dessen User-bezogenen X509-Zertifikats benötigt (Export). Der Private-Key des Zertifikats bleibt immer beim Anwender. Nicht mehr benötigte Benutzer können einfach gelöscht werden.

Zur Nutzung des Keys in verschiedenen Anwendungen wird es diverse PlugIns und Verfahren geben. Derzeit umgesetzt sind zwei Plugin's für die Passwortverwaltung KeePass (siehe "KeePass Plugins" im Menu)

Screenshots

Create a New Keyfile
Decrypt the Key with some contained RSA-Certificate
Add another RSA-Certificate
Open an existing keyfile
Decrypt the Key after opening the file
 

Lizenz

Die hier zur Verfügung gestellte Software unterliegt, wenn nicht in der Anwendung oder im Quellcode anderes angegeben, der GNU-Public-License (siehe hier).

Generell gilt :

  • Eine nichtkommerzielle Nutzung ist kostenfrei.
  • Für eine kommerzielle Nutzung gelten die jeweiligen Hinweise zum Copyright.
  • Hinweise zu Copyrights sind innerhalb der Anwendung oder des Quellcodes.
  • Eine Trennung von Anwendung und Quellcode (sofern verfügbar) ist nicht erlaubt.
  • Ein Entfernen von Hinweisen zum Copyright ist nicht erlaubt.

Download

FileVersionSize
KeyManagerRSA_0-4.zip0.4.4 beta11 kb
KeyManagerRSA_0-4_setup.exe0.4.4 beta513 kb

 

 

Change Log

Version 0.4.4 beta
- Übersetzt und getestet mit Windows 10 und Visual Studio 2017
- Signed mit unserem Codesigning Certificate

Version 0.3.1 beta
- Auswahl des X509-Keystore (MY / Trusted / Others)
- Anzeige des geladenen Keyfile
- Behebung kleinerer Bugs

Version 0.2 beta
 - Dateiendung *.kmx bei Auswahl für KeePass-Plugin hinzugefügt

Version 0.1 alpha
 - initial Version