Kleopatra"> KWatchGnuPG"> GpgSM"> GPG"> GpgConf"> S/MIME"> DN"> CA"> --external"> --query"> --import-certificate"> ]> El manual de &kleopatra; Marc Mutz
marc@klaralvdalens-datakonsult.se
David Faure Desenvolupador Steffen Hansen
&Steffen.Hansen.mail;
Desenvolupador
Matthias Kalle Dalheimer Desenvolupador Jesper Pedersen
&Jesper.Pedersen.mail;
Desenvolupador
Daniel Molkentin
&Daniel.Molkentin.mail;
Desenvolupador
&traductor.Antoni.Bella;
&GPLNotice; 2004-06-11 0.31 &kleopatra; és una eina per a gestionar certificats X509. KDE Kapp X509 LDAP gpg gpgsm
Introducció &kleopatra; és una eina &kde; per a gestionar certificats X509 en la caixa de claus &gpgsm; i per a rebre certificats des de servidors LDAP. &kleopatra; es pot iniciar des del menú Eines de &kmail;, així com des de la línia de comandaments. L'executable &kleopatra; s'anomena kleopatra. Aquest programa s'anomena Cleopatra, com una famosa faraona egípcia que va viure al temps d'en Julius Caesar, amb qui es diu que va tenir una relació íntima. El nom es va escollir donat que el programa s'originà des del projecte Ägypten (Ägypten és Egipte en alemany). Kleopatra és la manera d'escriure Cleopatra en alemany. Funcions principals Veure la caixa de claus local La funció principal de &kleopatra; és mostrar i editar el contingut de la caixa de claus local, el qual és similar al concepte dels anells de claus de &gpg;, tot i que no s'ajusti massa a aquesta analogia. La finestra principal està dividida en la gran àrea de llistat de claus, la barra de menús i la barra de recerca a dalt, i la barra d'estat a sota. Cada línia en la llista de claus es correspon amb un certificat, que s'identifica per l'anomenat Assumpte &dn;. &dn; és l'acrònim de Nom distintiu, un identificador jeràrquic, quelcom com una ruta cap al sistema de fitxers amb una sintaxi poc usual, es suposa que és un identificador global únic que identifica a un certificat en qüestió. Per a que siguin vàlides, i per tant usables, les claus (públiques) han d'estar signades per una &ca; (Autoritat certificadora). Aquestes signatures s'anomenen certificats, però normalment els termes certificat i clau (pública) s'usen indistintament, i en aquest manual no en farem distincions, a excepció de quan s'indiqui de manera explícita. El nom de la &ca; que emet el certificat (el seu &dn;) es mostra en la columna &dn; emissora. Les &ca; poden estar signades per altres &ca; per a ser vàlides. Per suposat, ha d'existir algun limit, pel que la &ca; de nivell superior (&ca; arrel) signa la seva clau amb ella mateixa (a això se li anomena signar a sí mateix). Als certificats arrel se'ls ha d'assignar manualment una validesa (sovint anomenada confiança), &pex; després de comparar l'empremta dactilar amb la del lloc web de la &ca;. Normalment, sol fer-ho l'administrador del sistema o el venedor d'un producte que usi certificats, però qualsevol usuari pot fer-ho també amb la interfície de línia de comandaments de &gpgsm;. Per a veure quins dels certificats són certificats arrel, podeu o bé comparar Assumpte &dn; i &dn; emissora, o podeu canviar al mode de llista jeràrquica de claus amb Visualitza Llista de claus jeràrquica. Podeu veure els detalls de qualsevol certificat fent-hi doble clic o usant VisualitzaDetalls del certificat... Això obrirà una caixa de diàleg que us mostrarà les propietats més freqüents del certificat, la vostra cadena de certificat (&ead;, la cadena de l'emissora fins la &ca; arrel) i un bolcat de tota la informació del certificat que es pot extraure del dorsal. Si canvieu la caixa de claus sense usar &kleopatra; (&pex;, usant la interfície de la línia de comandaments de &gpgsm;), hauríeu de refrescar la vista amb F5VisualitzaRedibuixa. Atès que la validació d'una clau pot dur una mica de temps (&pex;, pot caldre datar les CRL), el llistat de claus normal no intenta comprovar la validessa de les claus. Per això es proveeix &Maj;F5 CertificatsValida, una variant especial de F5VisualitzaRedibuixa. Es comproven els certificats seleccionats, o bé totes les claus si no n'hi ha seleccionada cap. Cercar i importar els certificats La majoria de les vegades, adquirireu els certificats nous en verificar signatures als correus electrònics, atès que els certificats són encastats en les signatures que es fan en usar-los. De tota manera, si us cal enviar un correu a algú amb el que encara no heu contactat, haureu d'obtenir el certificat des d'un directori LDAP (tot i que &gpgsm; pot fer-ho automàticament), o des d'un fitxer. També haureu d'importar el vostre propi certificat després de rebre la resposta de la &ca; a la vostra petició de certificació. Per a cercar un certificat en un directori LDAP, aneu al menú desplegable de la barra de recerca des de Als certificats locals cap a Als certificats externs, introduïu quelcom del text (&pex;, el nom de la persona per a la que voleu el certificat) en la línia d'edició, i feu clic sobre la icona Cerca. Els resultats es mostraran en la llista de claus de a sota de la barra de recerca, a on podeu seleccionar els certificats, cercar-los amb VisualitzaDetalls del certificat... o descarregar-los amb CertificatsDescarrega en la caixa de claus local. Tingueu en compte que també podeu descarregar el certificat des de la caixa de diàleg de detalls, usant el botó Importa a local. Podeu configurar la llista de servidors LDAP per a les recerques en la pàgina Serveis de directori de la pàgina del diàleg de configuració de &kleopatra;. Si vàreu rebre el certificat com a un fitxer, intenteu File Import Certificats.... &gpgsm; necessita entendre el format del fitxer de certificat; si us plau, referiu-vos al manual de &gpgsm; per a una llista dels formats de fitxer admesos. Si no vàreu crear la vostra parella de claus amb &gpgsm;, també haureu d'importar manualment la clau pública (així com també la clau privada) des del fitxer PKCS#12 que vàreu obtenir de la &ca;. Podeu fer-ho des de la línia de comandaments amb kleopatra &commandline-option-import-certificate; nom_fitxer o des de &kleopatra; amb FitxerImporta certificats..., tal i com ho faríeu amb els certificats normals. Crear un nou parell de claus L'ítem del menú FitxerNova parella de claus... inicia un requeriment de certificat creat per un assistent. El qual us guiarà a través d'un cert nombre de passes per tal de crear el certificat que esteu requerint. Aquest requeriment podeu, al final de l'assistent, o bé enviar-lo a una autoritat de certificació (&ca;) per a que el signin o bé desar-lo en un fitxer (per exemple en un disquet, llavores aquest el podreu enviar a la &ca;). Una vegada realitzada cada passa dintre de l'assistent, premeu Següent per anar cap a la següent passa (o Enrere per a tornar a veure les passes que ja heu completat). La creació d'un requeriment de certificat pot cancel·lar-se en qualsevol moment prement el botó Cancel·la. La primera passa en l'assistent serà la d'omplir el certificat amb les vostres dades personals. Els camps a omplir són: Nom: El vostre nom; Localització: El poble o ciutat a on viviu; Organització: La organització a la que representeu (per exemple, l'empresa per a la que treballeu); Departament:La unitat organitzacional en la que esteu. Per exemple "Logística"; Codi de país: Les dues lletres pel país a on us trobeu. Per exemple "ES"; Adreça de correu: La vostra adreça de correu electrònic. Assegureu-vos que és correcta -aquesta serà l'adreça a la qual la gent us enviarà el correu emprant aquest certificat-. La següent passa en l'assistent serà la de seleccionar a on desar-lo, en un fitxer o enviar-lo directament a una &ca;. Aquí podreu especificar un nom de fitxer o una adreça de correu electrònic a on enviar el certificat. Gestió de la caixa de claus A més de llistar i validar, cercar i importar certificats i crear-ne de nous, &kleopatra; necessita algunes funcions que s'usen amb menor freqüència, però que poden ajudar-vos a gestionar la vostra caixa de claus local. Aquestes funcions inclouen esborrar certificats des de la caixa de claus local amb Supr.CertificatsEsborra, i gestionar les CRL manualment (CertificatsRefresca les CRL , CRLsNeteja el cau CRL..., CRLsBolca el cau CRL...). Referència del menú Menú Fitxer FitxerNova parella de claus... Crea una nova parella de claus (pública i privada) i us permet enviar la part pública a una autoritat certificadora (&ca;) per a que la signi. El certificat resultant és el que us han de tornar o desar-lo en un servidor LDAP per a que el descarregueu a la vostra caixa de claus local, per a que pugueu usar-lo per a signar i desxifrar correus. Aquest mode d'operació s'anomena generació de claus descentralitzada, perquè totes les claus es creen localment. &kleopatra; (i &gpgsm;) no admeten directament la generació de claus centralitzada, però poden importar recopilacions de claus públiques/privades que rebeu des de la &ca; en format PCKS#12 mitjançant Fitxer Importa certificats... FitxerExporta certificats... Exporta els certificats seleccionats a un fitxer. Això tan sols exporta les claus públiques, encara que la clau privada estigui disponible. Useu FitxerExporta la clau privada... per exportar tant les claus públiques com les privades a un fitxer, però tingueu en compte que això gairebé sempre és una mala idea. FitxerExporta clau privada... Exporta tant la clau pública com la clau privada a un fitxer (PKCS#12). Rarament hauria de ser necessari usar aquesta funció i, si ho fora, s'hauria de planificar amb cura. Planificar la migració d'una clau privada implica l'elecció del medi de transport i l'eliminació segura de les dades de la clau de la màquina antiga, així com el medi de transport, entre altres coses. FitxerImporta certificats... Importa certificats i/o claus privades des de fitxers cap a la caixa de claus local. El format del fitxer del certificat hauria de ser un que estigui suportat per &gpgsm;. Si us plau, referiu-vos al manual de &gpgsm; per als detalls quant a això. FitxerImporta les CRL... Us permet importar manualment les CRL des de fitxers. Normalment, les Llistes de revocació del certificat (les CRL) són gestionades transparentment per la dorsal, però algunes vegades podria ser d'utilitat importar una CRL manualment cap al cau local de la CRL. NOTA: Per a que la importació de la CRL funcioni, l'eina dirmngr haurà d'estar present en la recerca de la variable d'entorn PATH. Si aquest ítem de menú està deshabilitat, haureu de contactar amb l'administrador del sistema i preguntar-li si la pot instal·lar. Podreu visualitzar el contingut de la CRL al cau local des de l'ítem de menú CRLsBplca el cau CRL.... Aquest ús mostrarà un diàleg amb informació a sobre de les CRL que estan al cau i les empremtes digitals dels certificats en cada CRL. &Ctrl;Q FitxerAbandona Fa que finalitzi &kleopatra;. Menú Visualitza F5 VisualitzaRedibuixa Torna a mostrar els certificats seleccionats o refresca la llista de certificats. Si hi ha certificats seleccionats, l'operació de refresc està restringida a les entrades seleccionades. Si en aquest moment s'està mostrant el resultat d'una consulta (remota o local), la consulta es tornarà a llançar i els nous resultats seran mostrats en el lloc dels antics. Si no s'ha realitzat cap consulta, es torna a obtenir el contingut de la caixa de claus al complet i es torna a mostrar. Podeu usar-ho si s'ha canviat el contingut de la caixa de claus i no ha estat &kleopatra; (&pex; usant la interfície de línia de comandaments &gpgsm;). Esc VisualitzaAtura l'operació Atura (cancel·la) totes les operacions pendents, &pex; una recerca o una descàrrega. Depenent sobre el servidor que s'usi, la cancel·lació d'una recerca remota pot blocar &kleopatra; durant alguns segons, mentre que s'espera a que el dorsal completi el procediment. És un comportament normal i esperat. VisualitzaDetalls del certificat... Mostra els detalls del certificat actualment seleccionat. Aquesta funció també està disponible fent doble clic directament sobre l'ítem corresponent de la vista de llista. VisualitzaLlista de claus jeràrquica Canvia entre el mode jeràrquic i el pla de la llista de claus. En el mode jeràrquic, els certificats estan ordenats per relacions emissor/assumpte, pel que és fàcil veure a quina certificació jeràrquica pertany un cert certificat, però és més difícil trobar un certificat inicialment (per descomptat, també podeu usar labarra de recerca). En mode pla, es mostren tots els certificats en una llista plana, ordenats alfabèticament. En aquest mode, és fàcil de trobar un certificat indicat, però no s'apreua clarament a quin certificat arrel pertany. &Ctrl;. VisualitzaExpandeix-ho tot (Aquesta funció tan sols està disponible quan resti actiu Visualitza Llista de claus jeràrquica). Expandeix tots els ítems en la vista de llista de certificats, &ead;, fa que tots els ítems estiguin visibles. És el valor per omissió quan s'entra en el mode de llistat de claus jeràrquic. Per descomptat, encara podeu expandir i contraure els ítems individualment. &Ctrl;, VisualitzaContraeure-ho tot (Aquesta funció tan sols està disponible quan resti actiu Visualitza Llista de claus jeràrquica). Contrau tots els ítems de la llista en la vista de llista de certificats, &ead; oculta tots els ítems, excepte els de nivell superior. Per descomptat, encara podeu expandir i contraure els ítems individualment. Menú de certificats &Maj;F5 CertificatsValida Valida les claus seleccionades (o totes). És similar a F5VisualitzaRedibuixa, però realitza una validació de les claus (seleccionades). Aquí, la validació vol dir que s'obviaran totes les CRL rellevants, i es comprova la correcció de les cadenes de certificats. Com a resultat, les claus no vàlides o caducades seran marcades d'acord amb les preferències de tipus de font i de color que heu configurat en la pàgina Aparença del diàleg de configuració de &kleopatra;. Podeu fiar-vos de la informació de les claus validades i, atès que qualsevol d'aquestes es pot revocar en qualsevol moment, fins i tot la validació no és més que una instantània de l'estat actual de l'anell de claus local. Per això, el dorsal normalment realitza aquestes verificacions quan les claus ha de ser usades (&pex; per al signat, verificació de la signatura, xifrat o desxifrat). CertificatsRefresca les CRL Obté les CRL actuals per a totes les claus seleccionades, tot i que no es solen obtenir quan es va a usar la clau. Aquesta funció tan sols te un efecte sobre els certificats que defineixen un punt de distribució de CRL. Segons el dorsal que s'usi, els certificats que estiguin configurats per a realitzar comprovacions que usen OCSP no seran actualitzats. Podeu usar-la &pex; si necessiteu saber a quina banda s'ha revocat una clau i voleu que la dorsal ho reflecteixi ara en comptes d'esperar a que es faci automàticament en la propera actualització CRL programada. L'ús excessiu d'aquesta funció podria suposar una enorme càrrega en la xarxa del vostre proveïdor o empresa, perquè les CRL de les grans organitzacions poden ser sorprenentment grans (no és tan comú que ocupin diversos megabytes). Useu poc aquesta funció. Delete CertificatsEsborra Elimina el(s) certificat(s) seleccionat(s) de l'anell de claus local. Useu aquesta funció per eliminar les claus no usades de la vostra caixa de claus local. De tota manera, com els certificats són afegits típicament als correus electrònics signats, verificar un correu electrònic pot provocar que la clau sigui eliminada a la caixa de claus local. Per tant, probablement el millor serà evitar aquesta funció sempre que sigui possible. Quan es perdi, useu la barra de recerca o la funció VisualitzaLlista de claus jeràrquica per a tornar a tenir el control sobre la gran quantitat de certificats. CertificatsDescarrega Descarrega el(s) certificat(s) seleccionat(s) des de l'LDAP a la caixa de claus local. Menú CRL CRLsNeteja el cau CRL... Neteja el cau CRL de &gpgsm;. Probablement mai us calgui. Podeu forçar un refresc del cau CRL seleccionant tots els certificats i usant en el seu lloc CertificatsRefresca les CRL. CRLsBolca el cau CRL... Mostra el contingut detallat del cau CRL de &gpgsm;. Menú Eines EinesVisor de bitàcola de GnuPG... Inicia &kwatchgnupg; Menú Arranjament ArranjamentMostra la barra d'estat Canvia la visibilitat de la barra d'estat de la part inferior. ArranjamentConfigura dreceres... Obre la caixa de diàleg de configuració de les dreceres de teclat estàndard de &kde;, a on podeu assignar i tornar a assignar dreceres de teclat per a tots els ítems del menú. ArranjamentConfigura &kleopatra;... Obre la caixa de diàleg de configuració de &kleopatra;. Per més detalls, veure . ArranjamentConfigura dorsal GpgME... Obre una diàleg que us permet configurar cada aspecte de &gpgsm; i d'altres mòduls de la dorsal. Aquest diàleg es construeix dinàmicament segons la sortida de la utilitat &gpgconf; i pot canviar si s'actualitzen els mòduls de la dorsal. Menú Ajuda L'ítem del menú Ajuda conté el menú d'ajuda estàndard del &kde;. &help.menu.documentation; Referència de les opcions de la línia de comandaments Tan sols es mostren aquelles opcions específiques de &kleopatra;. Com amb totes les aplicacions de &kde;, podeu tenir una llista completa d'aquestes opcions executant el comandament kleopatra . &commandline-option-external; Especifica quin &commandline-option-query; ha de cercar remotament en comptes de en la caixa de claus local. &commandline-option-query; Especifica que &kleopatra; ha de començar amb la cadena de recerca indicada en comptes de mostrar al complet la caixa de claus local. &commandline-option-import-certificate; Especifica un fitxer o una URL des d'on importar els certificats (o claus privades). Aquesta és la línea de comandaments equivalent de Fitxer Importa certificats.... Configurar &kleopatra; Es pot accedir al diàleg de configuració de &kleopatra; mitjançant ArranjamentConfigura &kleopatra;.... Cadascuna de les seves pàgines es descriu en les següents seccions. Configurar els serveis de directori En aquesta pàgina podeu configurar quins servidors LDAP s'usaran per a cercar certificats. També podeu configurar el seu ordre, així com algunes opcions relacionades amb LDAP des del diàleg de configuració de la dorsal dinàmica, disponible mitjançant Arranjament Configura dorsal GpgME... Per afegir un servidor nou, feu clic sobre el botó Afegeix servei.... En el diàleg que apareix podreu definir el Nom del servidor, el Port (per omissió preestablert al port LDAP), el &dn; base (a vegades es refereix a ell com arrel de recerca o base de la recerca), i els habituals Nom d'usuari i Contrasenya, ambdós necessaris tan sols si el servidor requereix autenticació. Al fer clic sobre , s'afegeixen els detalls del servidor a la llista de servidors, mentre que Cancel·la disminueix l'entrada. Per eliminar un servidor de recerca de la llista, seleccioneu-lo i després premeu el botó Elimina servei. Per a canviar l'ordre de recerques relatives dels servidors, seleccioneu un d'aquests i desplaceu-lo cap avall o cap amunt amb els botons que hi ha a la dreta de la llista. Per a definir el temps d'espera de LDAP, &ead;, el temps màxim que s'esperarà a la dorsal per a rebre la resposta del servidor, simplement useu el corresponent camp d'entrada, anomenat Temps d'espera LDAP. Si un dels servidors necessita una base de dades enorme, de manera que cada recerca raonable com Smith abasti el màxim nombre d'ítems retornats per la consulta, potser voldreu incrementar aquest limit. Podeu esbrinar fàcilment si s'abasta aquest limit durant la recerca, perquè en aquest cas es mostrarà una caixa de diàleg per a dir-vos que es truncaran els resultats. Alguns servidors poden imposar els seus propis límits al nombre d'ítems que retornen des d'una consulta. En aquest cas, l'increment del límit no resultarà en el retorn de més ítems. Configurar l'aparença visual &kleopatra; us permet personalitzar l'aparença de les claus (validades) que hi ha en la vista de llista. Inclou els colors de primer pla (de text) i de fons, així com el tipus de font. A cada Categoria de clau de l'esquerra s'assigna a un conjunt de colors i un tipus de font per a quan es mostrin les claus que pertanyen a aquesta categoria. La llista de categories actua com a vista prèvia de les opcions. Les categories podeu definir-les lliurement l'administrador o l'usuari avançat, mireu en . Per a canviar el color del text (primer pla) d'una categoria, seleccioneu-la en la llista i premeu el botó Definir el color del text.... Apareixerà el diàleg de selecció de color estàndard i podreu seleccionar o crear un color nou. El canvi del color de fons es fa de la mateixa manera, simplement premeu Definir color de fons... Per a canviar el tipus de font, bàsicament necessiteu dues opcions: Modificar el tipus de font estàndard, usada en totes les vistes de llista de &kde;. Usar una font a mida. La primera opció necessita l'avantatge que el tipus de font segueixi l'estil que escolliu per a tot el &kde;, mentre que l'última us dona control complet sobre el tipus de font que s'usarà. La decisió és vostra. Per usar el tipus de font estàndard modificada, seleccioneu la categoria de la llista, i marqueu o desmarqueu els modificadors de tipus de font Cursiva, Negreta i/o Tatxada. Podeu veure immediatament l'efecte del tipus de font en la llista de categories. Per usar un tipus de font a mida, premeu el botó Estableix el tipus de font.... Apareixerà el diàleg de selecció del tipus de font estàndard de &kde; i podreu seleccionar el nou tipus de font. Tingueu present que podeu usar els modificadors de tipus de font per a canviar el tipus de font a mida, igual que per a modificar el tipus de font estàndard. Per a tornar al tipus de font estàndard, necessiteu prémer el botó Aparença per omissió. Configurar l'ordre dels atributs &dn; que es mostren Tot i que els &dn; són jeràrquics, l'ordre dels components individuals (anomenats &dn; relatius (les RDN), o atributs &dn;) no està definit. L'ordre en el que es mostren els atributs és, per tant, qüestió de gustos personals o de política d'empresa, d'aquí que sigui configurable en &kleopatra;. Aquesta opció no tan sols s'aplica a &kleopatra;, si no a totes les aplicacions que usen la tecnologia de &kleopatra;. En el moment d'escriure aquestes línies, entre elles estaven &kmail;, &kaddressbook;, així com la mateixa &kleopatra;, per descomptat. Aquesta pàgina de configuració consta bàsicament de dues llistes, una per als atributs coneguts (Atributs disponibles) i una per a descriure l'Ordre actual de l'atribut. Ambdues llistes contenen entrades que es descriuen com la manera breu de l'atribut (&pex;, CN), així com la manera expandida (nom comú). La llista Atributs disponibles sempre s'ordena alfabèticament, mentre que la llista Ordre actual de l'atribut reflecteix l'ordre de l'atribut &dn; configurat: El primer atribut de la llista també és el que es mostra primer. Tan sols els atributs que es mostren explícitament en la llista Ordre actual de l'atribut.La resta estan ocults per omissió. De tota manera, si l'entrada mantenidora de posició _X_ (Tots els altres) estan en la llista actual, tots els atributs que sense llistar (siguin o no coneguts) seran inserits al punt _X_, en el seu ordre relatiu original. Un petit exemple ajudarà a aclarir l'assumpte: Donar el &dn;
O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,
l'ordre de l'atribut per omissió de CN, L, _X_, OU, O, C produeix el següent &dn; en format:
CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US
mentre que CN, L, OU, O, C produirà
CN=Dave Devel, OU=Kleopatra, O=KDE, C=US
Per afegir un atribut a l'ordre de visualització de la llista, seleccioneu-lo en la llista Atributs disponibles i premeu el botó Afegir a l'ordre d'atributs actual. Per eliminar un atribut de l'ordre de visualització de la llista, seleccioneu-lo en la llista Atributs disponibles i premeu el botó Eliminar de l'ordre d'atributs actual. Per a moure un atribut al començament (final), seleccioneu-lo en la llista Ordre actual dels atributs i premeu el botó Mou al començament (Mou al final). Per a moure un atribut cap avall (a sota) tan sols una posició, seleccioneu-lo de la llista Ordre actual dels atributs i premeu el botó Mou un cap amunt (Mou un cap avall).
Guia de l'administrador La guia de l'administrador descriu maneres per a personalitzar &kleopatra; a les que no es pot accedir mitjançant l'&IGU;, si no tan sols amb fitxers de configuració. S'assumeix que el lector està familiaritzat amb la tecnologia que s'usa per a configurar les aplicacions &kde;, incloguen la disposició, la localització en el sistema de fitxers i la cascada de fitxers de configuració de &kde;, així com l'entorn KIOSK. Personalització de l'assistent de creació de certificats &kleopatra; us permet personalitzar els camps que permeten introduir l'usuari per a crear el seu certificat. Creeu un grup anomenat CertificateCreationWizard en el fitxer kleopatrarc del sistema. Si voleu que l'ordre dels atributs sigui personalitzat, o si voleu que tan sols apareguin certs ítems, creeu una clau anomenada DNAttributeOrder. L'argument és un o més d'entre CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Si voleu inicialitzar els camps amb algun valor, escriviu quelcom com Atribut=valor. Si voleu que l'atribut sigui requerit, afegiu una marca d'exclamació (per exemple, CN!,L,OU,O!,C!,EMAIL!, el qual resultarà ser la configuració per omissió). Usant el modificador de mode $e de KIOSK, se us permet recuperar els valors de les variables d'entorn o d'un script o binari avaluat. Si voleu desactivar l'edició del camp respectiu, useu el modificador $i. Si voleu desactivar l'ús del botó Insereix la meva adreça, establiu ShowSetWhoAmI a "false". Degut a la naturalesa de l'entorn KIOSK de &kde;, usant la l'etiqueta immutable ($i), fa que sigui impossible per a l'usuari ometre la bandera. És un comportament intencionat. $i i $e també es poden usar amb totes les claus de configuració de les aplicacions de &kde;. El següent exemple apunta les possibles personalitzacions: [CertificateCreationWizard] ;No permet copiar les dades personals des de la llibreta d'adreces, ni sobrepassar localment ShowSetWhoAmI[$i]=false ;estableix el nom de l'usuari a $USER CN[$e]=$USER ;estableix el nom de l'empresa a "La meva empresa», no permet editar O[$i]=La meva empresa ;estableix el nom del departament segons el que retorni l'script OU[$ei]=$(lookup_dept_from_ip) ;estableix el país a AD, però permet que l'usuari el canviï C=AD Crear i editar categories de claus &kleopatra; permet a l'usuari configurar l'aparença visual de les claus en base a un concepte anomenat Categories de claus. Aquesta secció descriu com es poden editar les categories disponibles i afegir-ne de noves. Quan s'intenta localitzar la categoria a la que pertany una clau, &kleopatra; intenta fer coincidir la clau amb una seqüència de filtres de claus, configurats en el fitxer libkleopatrarc. El primer que coincideix defineix la categoria. Cada filtre de clau està definit en un grup de configuració anomenat Key Filter #n, en el que n és un número, començant pel 0. L'única clau obligatòria en un grup Key Filter #n és Name, que contenint el nom de la categoria que es mostrarà en la caixa de diàleg de configuració. Llista totes les claus que defineixen les propietats de visualització de claus que pertanyen a aquesta categoria (&ead;, les claus que es poden ajustar en la caixa de diàleg de configuració), mentre que llista totes les claus que estableixen els criteris contra els que es comproven les claus. Configuració del filtre de clau definint les propietats de visualització Configurar clau Tipus Descripció background-color color El color de fons que a usar. Si no s'indica, per omissió serà el color de fons definit globalment per a les vistes de llista. foreground-color color El color de primer pla a usar. Si no s'indica, per omissió serà el color de primer pla definit globalment per a les vistes de llista. font font El tipus de font a mida a usar. El tipus de font serà escalat fins la mida configurada per a les vistes de llista, i s'aplicaran els atributs de tipus de font (s'expliquen a sota). font-bold boolean Si està establert a true i font no està establert, usa el tipus de font per omissió de la vista de llista amb l'estil de tipus de font negreta afegit (si està disponible). S'ignora si també està present font. font-italic boolean Anàleg a font-bold, però amb l'estil de tipus de font cursiva en comptes de negreta. font-strikeout boolean Si és true, dibuixa una línia per sobre del tipus de font. S'aplica tot i que estigui establerta font. icon text El nom d'una icona que es mostra en la primera columna. Encara no implementat.
Criteri de filtrat definint claus a la configuració de filtres de clau Configurar clau Tipus Si s'especifica, els filtres coincideixen quan... is-revoked boolean la clau ha estat revocada. is-expired boolean la clau ha caducat. is-disabled boolean la clau ha estat deshabilitada (marcada per a que no s'usi) per l'usuari. S'ignora per a claus &smime;. is-root-certificate boolean la clau és un certificat arrel. S'ignora per a claus OpenPGP. can-encrypt boolean la clau es pot usar per a xifrar. can-sign boolean la clau es pot usar per a signar. can-certify boolean la clau es pot usar per a signar (certificar) altres claus. can-authenticate boolean la clau es pot usar per autenticació (&pex; com un certificat de client TLS). has-secret-key boolean està disponible la clau privada per a aquest parell de claus. is-openpgp-key boolean la clau és una clau OpenPGP (true), o una clau &smime; (false). was-validated boolean la clau ha estat validada (veure&Maj;F5 CertificatsValida). prefix-ownertrust validity La validesa és una enumeració ordenada amb els següents valors: unknown (desconegut), undefined (sense definir), never (mai) , marginal, full (completa), ultimate (última). Veure els manuals de &gpg; i &gpgsm; per a una explicació detallada. la clau disposa exactament (prefix = is), ho te tot excepte (prefix = is-not), al menys te (prefix = is-at-least), o a més te (prefix = is-at-most) la confiança del propietari dona el valor de la clau de configuració. Si hi ha més d'una clau prefix-ownertrust (amb diferents valors per a prefix) en tan sols un grup, el comportament està sense definir. prefix-validity validity Anàleg a prefix-ownertrust, però per a la validesa de les claus en comptes de per a la confiança del propietari.
Alguns dels criteris més interessants, com is-revoked (està revocada) o is-expired (ha caducat) tan sols funcionarà amb claus validades, d'aquí que, per omissió, tan sols es comprovi la validesa de les claus per a la revocació i la caducitat, tot i que pugueu eliminar aquestes comprovacions extra. En general, els criteris no especificats (&ead;, l'entrada de configuració no està definida) no són comprovats. Si es dona un criteri, es comprova i aquest haurà de coincidir en tot amb el filtre per a que es faci coincidir, &ead;, els criteris són a la vegada AND. Exemples de filtres de clau Per a comprovar tots els certificats arrel caducats però no revocats, podeu usar un filtre de claus definit de la següent manera: [Key Filter #n] Name=caducat, però no revocat was-validated=true is-expired=true is-revoked=false is-root-certificate=true Per a comprovar que totes les claus OpenPGP deshabilitades (&kleopatra; encara no ho suporta) amb una confiança del propietari de almenys marginal, hauríeu d'usar: [Key Filter #n] Name=claus OpenPGP deshabilitades amb confiança del propietari marginal o millor is-openpgp=true is-disabled=true is-at-least-ownertrust=marginal
Crèdits i llicència &kleopatra; copyright 2002 &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; i &Jesper.Pedersen;., copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB Documentació copyright 2002 &Steffen.Hansen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB Col·laboradors &Marc.Mutz; &Marc.Mutz.mail; &David.Faure; &David.Faure.mail; &Steffen.Hansen; hansen@kde.org &Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail; &Jesper.Pedersen; &Jesper.Pedersen.mail; &Daniel.Molkentin; &Daniel.Molkentin.mail; Traductor de la documentació: &credits.Antoni.Bella; &underFDL; &underGPL; &documentation.index;