KeyManagerRSA – creativeit.eu

Key Manager RSA

… easily managing access to your encryption keys

Das Problem …

Immer wieder müssen mehrere Mitarbeiter auf den gleichen Encryption Key zugreifen. Dazu werden diese Key-Files in der Organisation verteilt und jegliche Kontrolle über die Keys geht verloren.

Die Lösung …

KeyManagerRSA verwaltet den Zugriff auf den Encryption Key mittels User-bezogenen X509-Zertifikaten (RSA-Verschlüsselung).

Hierbei wird ein AES-Key erzeugt, dieser über ein auszuwählendes X509-Zertifikat mit dessen RSA-Private-Key verschlüsselt und in eine XML-Datei abgelegt. Hierzu sollte ein Master-X509-Zertifikat genutzt werden.

Beispiel für den Inhalt der Datei (vereinfacht):

 <keys>
    <key>
       <subject>User 1 </subject>
       <key>AESKey_encrypted_with_X509-Certificate</key>
    </key>
    <key>
       <subject>User 1+n </subject>
       <key>AESKey_encrypted_with_X509-Certificate</key>
    </key>
 </keys>

Der Zugriff auf den Key kann nun über die Anwendung verwaltet werden.
Um einen neuen Benutzer zuzulassen, wird lediglich der öffentliche Schlüssel dessen User-bezogenen X509-Zertifikats benötigt (Export). Der Private-Key des Zertifikats bleibt also immer beim Anwender.
Nicht mehr benötigte Benutzer können einfach gelöscht werden.

Zur Nutzung des Keys in verschiedenen Anwendungen wird es diverse PlugIns und Verfahren geben. Derzeit umgesetzt sind zwei Plugin’s für die Passwortverwaltung KeePass.

Lizenz

Die hier vorliegende Software ist zur kostenlosen Nutzung im privaten Einsatz im Rahmen der GNU-Public-License (siehe hier) frei verfügbar.

Die kommerziele Nutzung der Software, von Teilen oder des gesamten Quellcodes, o.ä. ist nur mit Erlaubnis des Autors erlaubt. Die Erlaubnis wird nach Darlegung und Umfang der geplanten Nutzung und einer entsprechenden Spende an den Autor oder an gemeinnützige Projekte in der Regel gestattet.

Generell gilt :

Eine nichtkommerzielle Nutzung ist kostenfrei (GNU-Public-License).
Eine kommerzielle Nutzung bedarf der Erlaubnis (siehe oben).
Eine Trennung von Anwendung und Quellcode (sofern verfügbar) ist nicht erlaubt.
Ein Entfernen von Hinweisen zum Copyright ist nicht erlaubt.
Weiterhin einschränkende Hinweise zu Copyrights sind unter Umständen innerhalb der Anwendung oder des Quellcodes.

Mit dem Download der Anwendung oder des Quellcodes gelten die vorgenannten Bedingungen als angenommen.

Download

File	Version	Size
KeyManagerRSA_0-4.zip	0.4.4 beta	11 kb
KeyManagerRSA_0-4_setup.exe	0.4.4 beta	513 kb

Change Log

Version 0.4.4 beta
– Übersetzt und getestet mit Windows 10 und Visual Studio 2017
– Signed mit unserem Codesigning Certificate

Version 0.3.1 beta
– Auswahl des X509-Keystore (MY / Trusted / Others)
– Anzeige des geladenen Keyfile
– Behebung kleinerer Bugs

Version 0.2 beta
– Dateiendung *.kmx bei Auswahl für KeePass-Plugin hinzugefügt

Version 0.1 alpha
– initial Version