This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
Kleopatra ist ein Hilfsprogramm zum Verwalten von X.509-Zertifikaten.
Inhaltsverzeichnis
Tabellenverzeichnis
Beispiele
Kleopatra ist das KDE-Programm zum Verwalten von X.509-Zertifikaten im GpgSM-Schlüsselspeicher, und zum Abfragen von Zertifikaten von LDAP-Servern.
Kleopatra kann sowohl aus dem Menü von KMail als auch von der Kommandozeile aus gestartet werden. Das ausführbare Programm von Kleopatra heißt kleopatra.
Anmerkung
Dieses Programm ist nach Kleopatra benannt, einer berühmten ägyptischen Pharaonin, die zur Zeit Julius Cäsars gelebt hat, mit dem sie eine intime Beziehung unterhalten haben soll.
Der Name wurde gewählt, weil dieses Programm aus den Ägypten-Projekten stammt.
Die wichtigste Funktion von Kleopatra ist das Anzeigen und Editieren des Inhalts des lokalen Schlüsselspeichers, der dem Schlüsselring-Konzept von GPG ähnelt, auch wenn man diesen Vergleich nicht zu sehr bemühen sollte.
Das Hauptfenster ist in den großen Schlüsselbereich, die Menüleiste und die Suchleiste am oberen Rand, sowie die Statuszeile am unteren Rand aufgeteilt.
Jede Zeile in der Schlüsselliste entspricht einem Zertifikat, das durch den sogenannten Betreff identifiziert wird. DN ist ein Akronym für den englischen Ausdruck „Distinguished Name“, ein hierarchischer Bezeichner, der einem Dateisystempfad mit merkwürdiger Syntax ähnelt und ein bestimmtes Zertifikat eindeutig global identifizieren soll.
Um gültig und damit verwendbar zu sein, müssen (öffentliche) Schlüssel von einer CA (Certification Authority; Zertifizierungsinstanz) signiert sein. Diese Signaturen werden Zertifikate genannt, aber normalerweise werden die Ausdrücke „Zertifikat“ und „(öffentlicher) Schlüssel“ austauschbar verwendet, sofern das nicht ausdrücklich anders angegeben ist. Der Name der CA, die das Zertifikat ausgestellt hat (dessen DN) wird in der Spalte Ausgestellt durch angezeigt.
CAs müssen ebenfalls wiederum von anderen CAs signiert sein, um gültig zu sein. Natürlich muss diese Kette irgendwo enden, weswegen die oberste CA (die Wurzel-CA) ihren Schlüssel mit sich selbst signiert (dies wird eine Selbst-Signatur genannt). Wurzel-Zertifikaten muss daher die Gültigkeit (meistens Vertrauenswürdigkeit genannt) manuell zugewiesen werden, z.B. durch Vergleichen des Fingerabdrucks mit dem auf der Website der CA. Dies wird normalerweise vom Systemverwalter oder dem Hersteller des Produkts, das Zertifikate verwendet, vorgenommen, kann aber über die Kommandozeilenschnittstelle von GpgSM auch vom Benutzer durchgeführt werden.
Um zu sehen, welche Zertifikate Wurzel-Zertifikate sind, können Sie entweder die Einträge in den Spalten Betreff und Ausgestellt durch vergleichen oder aber mit ->in den hierarchischen Anzeigemodus wechseln.
Sie können sich die Details eines beliebigen Zertifikats durch Doppelklick auf das Zertifikat oder durch Verwendung von -> ansehen. Dabei wird ein Dialog geöffnet, in dem die gängigsten Eigenschaften des Zertifikats, dessen Zertifikatskette (d.h. die Kette der Aussteller bis zur Wurzel-CA) und alle Informationen, die das Backend über das Zertifikat ermitteln kann, angezeigt werden.
Wenn Sie den Inhalt des Schlüsselspeichers außerhalb von Kleopatra verändern (etwa über die Kommandozeilenschnittstelle von GpgSM), dann können Sie die Anzeige mit -> (F5) aktualisieren.
Weil das Überprüfen der Schlüssel einige Zeit dauern kann (z.B. müssen möglicherweise erst CRLs heruntergeladen werden), versucht die normale Schlüsselanzeige nicht, die Gültigkeit der Schlüssel zu überprüfen. Dazu dient -> (Umschalt+F5), eine spezielle Variante von -> (F5). Damit werden entweder nur die ausgewählten Zertifikate oder, sofern keine ausgewählt sind, alle Schlüssel überprüft.
Normalerweise bekommen Sie neue Zertifikate durch Überprüfen von Signaturen in E-Mail-Nachrichten, weil die Zertifikate normalerweise in die Signaturen, die damit vorgenommen wurden, eingebettet werden. Wenn Sie aber jemandem eine Nachricht senden wollen, mit dem Sie bisher noch keinen Kontakt hatten, dann müssen Sie das Zertifikat aus einem LDAP-Verzeichnis (GpgSM kann das aber auch automatisch für Sie tun) oder einer Datei holen. Außerdem müssen Sie Ihr eigenes Zertifikat importieren, nachdem Sie die Antwort der CA auf Ihre Zertifizierungsanfrage bekommen haben.
Um ein Zertifikat in einem LDAP-Verzeichnis zu suchen, schalten Sie das Ausklappmenü in der Suchleiste von in lokalen Zertifikaten auf in externen Zertifikaten um, geben einen Text (etwa den Namen der Person, für die Sie das Zertifikat herunterladen wollen) in das Eingabefeld ein, und klicken auf das Symbol Suchen. Die Ergebnisse werden in der Schlüsselliste unterhalb der Suchleiste angezeigt, wo Sie Zertifikate entweder zur Ansicht mit -> oder zum Herunterladen in den lokalen Schlüsselspeicher mit -> auswählen können. Beachten Sie, dass Sie das Zertifikat auch aus dem Detaildialog mit der Schaltfläche Lokal importieren herunterladen können.
Sie können die Liste der zu durchsuchenden LDAP-Server auf der Seite Verzeichnisdienste des Konfigurationsdialogs von Kleopatra konfigurieren.
Wenn Sie die Zertifikate als eine Datei bekommen haben, versuchen Sie es mit ->. GpgSM muss dazu das Format der Zertifikatsdatei unterstützen; im GpgSM-Handbuch finden Sie eine Liste der unterstützten Dateiformate.
Wenn Sie Ihr Schlüsselpaar nicht mit GpgSM erzeugt haben, müssen Sie auch den öffentlichen und den geheimen Schlüssel aus der PKCS#12-Datei importieren, die Sie von der CA bekommen haben. Dies können Sie von der Kommandozeile aus mit kleopatra oder in Kleopatra mit -> durchführen, genauso, wie Sie es auch für „normale“ Zertifikate tun würden.--import-certificate dateiname
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Der Menüeintrag -> startet den Assistenten zum Erzeugen von Zertifikatsanfragen, der Sie durch die notwendigen Schritte zur Erzeugung einer Zertifikatsanfrage führt; diese Anfrage kann auf der letzten Seite des Assistenten entweder an eine Zertifizierungsinstanz (CA) zur Unterzeichnung geschickt oder in einer Datei gespeichert werden (etwa auf einer Diskette, die dann an die CA geschickt wird).
Wenn Sie mit dem Ausfüllen einer Seite im Assistenten fertig sind, klicken Sie auf , um zum nächsten Schritt zu kommen (mit können Sie bereits durchgeführte Schritte noch einmal anschauen). Die Erzeugung der Zertifikatsanfrage kann jederzeit mit der Schaltfläche abgebrochen werden.
Der erste Schritt im Assistenten besteht darin, Ihre persönlichen Daten für das Zertifikat einzufüllen. Die auszufüllenden Felder lauten:
Name: Ihr Name;
Ort: Die Stadt oder der Ort, wo Sie leben;
Organisation:Die Organisation, die Sie repräsentieren (etwa Ihr Arbeitgeber);
Abteilung:Die Organisationseinheit, zu der Sie gehören (etwa "Logistik");
Länder-Code:Der zweibuchstabige Code, der das Land bezeichnet, in dem Sie leben (z.B. "DE");
E-Mail-Adresse:Ihre E-Mail-Adresse; geben Sie diese sorgfältig ein, denn an diese Adresse werden Nachrichten verschickt, wenn Ihr Zertifikat verwendet wird.
Im nächsten Schritt des Assistenten wählen Sie aus, ob das Zertifikat in einer Datei gespeichert oder direkt an eine CA geschickt werden soll. Sie müssen entweder den Dateinamen oder die E-Mail-Adresse, an die die Zertifikatsanfrage geschickt werden soll, angeben.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Neben dem Anzeigen und Validieren, Suchen und Importieren und Erzeugen von Zertifikaten, enthält Kleopatra auch eine Reihe seltener verwendeter Funktionen, die Ihnen bei der Verwaltung Ihres lokalen Schlüsselspeichers helfen.
Zu diesen Funktionen gehören das Löschen von Zertifikaten aus dem lokalen Schlüsselspeicher mit -> (Entf), sowie das Umgehen mit CRLs ( ->, ->, ->).
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Erzeugt ein neues Schlüsselpaar (aus öffentlichem und privatem Schlüssel) und ermöglicht das Verschicken des öffentlichen Teils an eine Zertifizierungsinstanz (CA) zur Signierung. Das resultierende Zertifikat wird an Sie zurückgeschickt oder in einem LDAP-Server gespeichert, von wo Sie es in Ihren lokalen Schlüsselspeicher herunterladen können, wo es zum Signieren und Entschlüsseln von Nachrichten dient.
Dieser Betriebsmodus wird „dezentrale Schlüsselerzeugung“ genannt, weil alle Schlüssel lokal erzeugt werden. Kleopatra (und GpgSM) unterstützt die „zentrale Schlüsselerzeugung“ nicht direkt, aber Sie können das Bündel aus öffentlichem und geheimen Schlüssel, das Sie von der CA im PKCS#12-Format bekommen, mit -> importieren.
- ->
Exportiert die ausgewählten Zertifikate in eine Datei.
Anmerkung
Diese Funktion exportiert nur die öffentlichen Schlüssel; auch wenn geheime Schlüssel verfügbar sind. Mit -> können Sie sowohl die öffentlichen als auch die geheimen Schlüssel in eine Datei exportieren; beachten Sie aber, dass das fast nie eine gute Idee ist.
- ->
Exportiert sowohl den öffentlichen als auch den geheimen Schlüssel in eine (PKCS#12) Datei.
Warnung
Diese Funktion benötigt man nur sehr selten, und wenn das doch einmal der Fall sein sollte, dann sollte dies sorgfältig geplant werden. Zur Planung der Migration eines geheimen Schlüssels gehört neben vielen anderen Dingen die Wahl des Transportmediums und das sichere Löschen der Schlüsseldaten auf dem alten Rechner sowie dem Transportmedium.
- ->
Importiert Zertifikate und/oder geheime Schlüssel aus Dateien in den lokalen Schlüsselspeicher.
Das Format der Zertifikatsdatei muss von GpgSM unterstützt werden. Im Handbuch von GpgSM finden Sie eine Liste der unterstützten Formate.
- ->
Importiert Sperrlisten (CRLs) manuell aus Dateien.
Normalerweise werden Sperrlisten (Zertifikatswiderrufslisten, Certificate Revocation Lists, CRLs) vom Backend transparent verarbeitet, aber manchmal kann es trotzdem nützlich sein, eine CRL manuell in den lokalen CRL-Cache zu importieren.
Anmerkung
Damit der Import von CRLs funktionieren kann, muss das Hilfsprogramm dirmngr im Suchpfad
PATHenthalten sein. Wenn dieser Menüeintrag inaktiv ist, dann sollten Sie mit Ihrem Systemverwalter Kontakt aufnehmen und um die Installation von dirmgnr bitten.Sie können sich den Inhalt des lokalen Sperrlisten-Zwischenspeichers über den Menüeintrag -> ansehen. Dieser zeigt einen Dialog mit Informationen über die Sperrlisten im Cache und den Fingerabdrücken der Zertifikate in jeder Sperrliste an.
- -> (Strg+Q)
Beendet Kleopatra.
- -> (F5)
Zeigt die ausgewählten Zertifikate erneut an oder aktualisiert die Zertifikatsliste.
Wenn Zertifikate ausgewählt sind, beschränkt sich die Aktualisierungsoperation auf die ausgewählten Einträge.
Wenn gerade ein (entferntes oder lokales) Abfrageergebnis angezeigt wird, wird die Abfrage erneut ausgeführt und die neuen Ergebnisse anstelle der alten angezeigt.
Wenn keine Abfrage ausgewührt wurde, wird der gesamte Inhalt des Schlüsselspeichers neu eingelesen und angezeigt.
Sie können diese Funktion verwenden, wenn Sie den Inhalt des Schlüsselspeichers auf andere Weise als mit Kleopatra verändert haben (etwa mit der Kommandozeilenschnittstelle von GpgSM)
- -> (Esc)
Bricht alle schwebenden Operationen ab, etwa eine Suche oder ein Herunterladen.
Anmerkung
Je nach verwendetem Server kann das Abbrechen einer entfernten Suche Kleopatra einige Sekunden blockieren, während das Backend den Vorgang abbricht. Dies ist völlig normal.
- ->
Zeigt die Details des derzeit ausgewählten Zertifikats an.
Diese Funktion kann auch direkt durch Doppelklicken des entsprechenden Eintrags in der Zertifikatsliste aufgerufen werden.
- ->
Schaltet zwischen der hierarchischen und der flachen Anzeige der Schlüsselliste um.
Im hierarchischen Modus werden die Zertifikate nach Aussteller und Subjekt angeordnet, so dass man einfach sehen kann, zu welcher Zertifikationshierarchie ein bestimmtes Zertifikat gehört; ein bestimmtes Zertifikat kann aber anfangs schwerer zu finden sein (zum Suchen können Sie aber natürlich die Suchleiste verwenden).
In der flachen Ansicht werden alle Zertifikate alphabetisch sortiert in einer flachen Liste angezeigt. In diesem Modus kann man ein bestimmtes Zertifikat leicht finden, aber es ist nicht direkt ersichtlich zu welchem Wurzel-Zertifikat es gehört.
- -> (Strg+.)
Diese Funktion steht nur zur Verfügung, wenn -> ausgewählt ist.
Klappt alle Listeneinträge in der Zertifikatsliste auf, macht also die untergeordneten Einträge sichtbar.
Dies ist die Standardeinstellung, wenn in die hierarchische Ansicht umgeschaltet wird.
Natürlich können Sie auch weiterhin jeden Eintrag einzeln ein- und ausklappen.
- -> (Strg+,)
Diese Funktion steht nur zur Verfügung, wenn -> ausgewählt ist.
Klappt alle Listeneinträge in der Zertifikatsliste ein, macht also alle Einträge außer denen auf der obersten Ebene unsichtbar.
Natürlich können Sie auch weiterhin jeden Eintrag einzeln ein- und ausklappen.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- -> (Umschalt+F5)
Validiert die ausgewählten (oder alle) Schlüssel.
Ähnelt -> (F5), prüft aber gleichzeitig die (ausgewählten) Schlüssel auf Gültigkeit. Das bedeutet, dass alle relevanten Sperrlisten eingeladen werden und die Zertifikatskette auf Korrektheit überprüft wird. Ungültige oder abgelaufene Schlüssel werden entsprechend der von Ihnen auf der Seite Erscheinungsbild des Konfigurationsdialogs von Kleopatra vorgenommenen Farb- und Schrifteneinstellungen dargestellt.
Warnung
Sie können sich nur auf die Informationen von validierten Schlüsseln verlassen, aber selbst eine Validierung ist immer nur eine Momentaufnahme des aktuellen Zustands des lokalen Schlüsselspeichers, weil die Schlüssel jederzeit widerrufen werden können. Daher führt das Backend solche Überprüfungen normalerweise immer dann durch, wenn die Schlüssel verwendet werden (z. B. zum Signieren, zum Überprüfen von Signaturen, zum Ver- oder Entschlüsseln).
- ->
Holt die aktuellen Sperrlisten aller ausgewählten Schlüssel, auch wenn diese bei Verwendung der Schlüssel normalerweise nicht geholt werden würden.
Diese Funktion wirkt nur auf Zertifikate, die einen Sperrlisten-Verteilungspunkt definieren. Je nach verwendetem Backend werden Zertifikate, die für die Überprüfung mittels OCSP konfiguriert worden sind, nicht aktualisiert.
Sie können diese Funktion etwa dann verwenden, wenn Sie erfahren haben, dass ein Schlüssel zurückgezogen worden ist, und Sie dieses Wissen im Backend jetzt verwenden wollen, anstatt auf die nächste planmäßige Sperrlisten-Aktualisierung zu warten.
Warnung
Die exzessive Verwendung dieser Funktion kann das Netzwerk Ihres Providers oder Ihrer Firma hoher Datenlast aussetzen, weil Sperrlisten großer Organisationen überraschend groß werden können (mehrere Megabytes sind nicht ungewöhnlich).
Verwenden Sie diese Funktion sparsam.
- -> (Entf)
Löscht die ausgewählten Zertifikate aus dem lokalen Schlüsselspeicher.
Verwenden Sie diese Funktion, um unbenutzte Schlüssel aus Ihrem lokalen Schlüsselspeicher zu entfernen. Weil Zertifikate aber normalerweise an signierte E-Mail-Nachrichten angehängt sind, kann das Überprüfen einer Nachricht dazu führen, dass ein Schlüssel, den Sie gerade entfernt haben, wieder im lokalen Schlüsselspeicher auftaucht. Daher sollte man dies Funktion weitgehend vermeiden. Wenn Sie sich in den Zertifikaten nicht mehr zurechtfinden, verwenden Sie die Suchleiste oder die Funktion ->, um wieder klar zu sehen.
- ->
Lädt die ausgewählten Zertifikate vom LDAP-Server in den lokalen Schlüsselspeicher herunter.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Leert den Sperrlisten-Zwischenspeicher von GpgSM.
Diese Funktion benötigen Sie wahrscheinlich nie. Sie können das Aktualisieren desSperrlisten-Zwischenspeichers erzwingen, indem Sie alle Zertifikate auswählen und -> aufrufen.
- ->
Zeigt den genauen Inhalt des Sperrlisten-Zwischenspeichers von GpgSM an.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Startet KWatchGnuPG
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Schaltet die Anzeige der Statuszeile am unteren Rand ein und aus.
- ->
Öffnet den Standard-KDE-Konfigurationsdialog für Tastaturkürzel, indem Sie allen Menüeinträgen Tastaturkürzel zuweisen und diese auch wieder löschen können.
- ->
Öffnet den Konfigurationsdialog von Kleopatra.
Näheres finden Sie in Kapitel 5, Kleopatra einrichten.
- ->
Öffnet einen Dialog, in dem Sie sämtliche Einstellungen von GpgSM und anderen Backend-Modulen einstellen können.
Dieser Dialog wird dynamisch aus der Ausgabe des Hilfsprogramms GpgConf aufgebaut und kann sich daher ändern, wenn sich die Backend-Module ändern.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Das Menü enthält das Standard-KDE-Hilfemenü.
- -> (F1)
Startet das Hilfe-System von KDE mit der Kleopatra-Hilfe (diesem Dokument).
- -> (Umschalt+F1)
Ändert den Mauscursor zu einer Kombination von Zeiger und Fragezeichen. Das Klicken auf ein Element innerhalb von Kleopatra öffnet ein Hilfefenster, das die Funktion des Elementes beschreibt (sofern es Hilfe für das bestimmte Element gibt).
- ->
Öffnet den Dialog für Problemberichte, in dem Sie Fehler und Wünsche berichten können.
- ->
Zeigt Versions- und Autoreninformationen an.
- ->
Zeigt Versionsinformation und Grundsätzliches zu KDE an.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Hier werden nur die Kleopatra-spezifischen Optionen aufgezählt. Wie bei allen KDE-Applikationen können Sie durch Aufrufen von kleopatra eine vollständige Liste aller Optionen bekommen.--help
--externalLegt fest, dass
--queryentfernt anstatt im lokalen Schlüsselspeicher suchen soll.--queryLegt fest, dass Kleopatra mit dem angegebenen Abfragetext starten soll, anstatt den gesamten lokalen Schlüsselspeicher anzuzeigen.
--import-certificateGibt eine Datei oder URL an, aus der Zertifikate (oder geheime Schlüssel) importiert werden sollen.
Dies ist das Kommandozeilen-Gegenstück zu ->.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Sie erreichen den Konfigurationsdialog von Kleopatra über ->.
Sämtliche Seiten dieses Dialogs werden in den folgenden Abschnitten beschrieben.
Auf dieser Seite können Sie einstellen, in welchen LDAP-Servern nach Zertifikaten gesucht werden soll. Außerdem können Sie die Suchreihenfolge festlegen, sowie einige ausgewählte LDAP-Einstellungen vornehmen, die aus dem über -> verfügbaren dynamischen Konfigurationsdialog des Backends stammen.
Um einen neuen Server hinzuzufügen, klicken Sie auf die Schaltfläche Dienst hinzufügen .... Im dann erscheinenden Dialog können Sie Servername, Port (voreingestellt ist der Standard-LDAP-Port), Basis-DN (manchmal auch als Suchwurzel oder Suchbasis bezeichnet), Benutzername und das Passwort eingeben; die letzteren beiden werden nur benötigt, wenn der Server Authentifizierung verlangt. Sobald Sie auf OK klicken, werden die Angaben zum Server zur Liste der Server hinzugefügt; mit Abbrechen kann die Eingabe verworfen werden.
Um einen Server aus der Suchliste zu entfernen, wählen Sie ihn in der Liste aus und betätigen dann die Schaltfläche Dienst entfernen.
Um die relative Suchreihenfolge der Server zu ändern, wählen Sie einen davon aus und verschieben ihn mit den Pfeilen rechts neben der Liste.
Mit dem Eingabefeld LDAP-Zeitüberschreitung können Sie die LDAP-Zeitüberschreitung einstellen, also die maximale Zeit, die das Backend auf die Antwort eines Servers warten soll.
Wenn einer Ihrer Server eine so große Datenbank enthält, dass selbst sinnvolle Suchanfragen wie Schmidt die Maximale Anzahl Treffer bei Anfragen überschreiten, dann können Sie diese Begrenzung heraufsetzen. Sie können leicht feststellen, wenn das der Fall ist, weil ein Dialog erscheinen wird, der Ihnen mitteilt, dass die Suchergebnisse verkürzt worden sind.
Anmerkung
Einige Server haben eigene Beschränkungen, wieviele Einträge sie in einer Abfrage zurückgeben. In diesem Fall führt das Heraufsetzen der Begrenzung in diesem Dialog natürlich zu keiner Änderung.
Sie können in Kleopatra die Darstellung (überprüfter) Schlüssel in der Schlüsselliste konfigurieren. Dazu gehören die Vordergrund- (Text-) und Hintergrundfarbe sowie der Zeichensatz.
Jeder Schlüsselkategorie auf der linken Seite ist ein Satz von Farben und ein Zeichensatz zugeordnet, in denen die Schlüssel, die zu dieser Kategorie gehören, dargestellt werden. Die Kategorieliste dient auch als Vorschau für die Einstellungen. Der Systemverwalter oder erfahrene Benutzer können die Kategorien frei definieren; siehe dazu „Schlüsselkategorien erzeugen und editieren “ in Kapitel 6, Handbuch für den Systemverwalter.
Um die Text- (Vordergrund-) Farbe einer Kategorie zu ändern, wählen Sie die Kategorie in der Liste aus und klicken auf Textfarbe einstellen... Der Standard-Farbdialog von KDE erscheint, indem Sie eine Farbe auswählen oder eine neue erstellen können.
Die Hintergrundfarbe wird auf die gleiche Weise geändert, verwenden Sie hier die Schaltfläche Hintergrundfarbe einstellen ....
Sie haben zwei Möglichkeiten, den Zeichensatz einzustellen:
Verändern Sie den Standard-Zeichensatz, der für alle Listenanzeigen in KDE verwendet wird.
Verwenden Sie einen benutzerdefinierten Zeichensatz.
Die erste Option hat den Vorteil, dass der Zeichensatz Ihren KDE-weiten Stileinstellungen folgen wird, während Sie bei der letzteren Möglichkeit die volle Kontrolle über den zu verwendenden Zeichensatz haben. Die Wahl liegt bei Ihnen.
Um den Standard-Zeichensatz zu verändern, wählen Sie die Kategorie in der Liste und ändern Sie die Modifikatoren Kursiv, Fett und/oder Durchgestrichen. Sie können den Effekt auf den Zeichensatz in der Kategorienliste unmittelbar sehen.
Um einen benutzerdefinierten Zeichensatz einzustellen, klicken Sie auf die Schaltfläche Zeichensatz einstellen .... Der Standard-Zeichensatzdialog von KDE erscheint, in dem Sie den neuen Zeichensatz einstellen können. Beachten Sie, dass Sie die Modifikatoren weiterhin verwenden können; genau wie beim Standard-Zeichensatz.
Um auf den Standard-Zeichensatz zurückzuschalten, verwenden Sie die Schaltfläche Default-Aussehen.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
DNs sind zwar hierarchisch, aber die Reihenfolge der einzelnen Komponenten (auch relative DNs (RDNs) oder DN-Attribute genannt) ist nicht definiert. Die Reihenfolge, in der die Attribute angezeigt werden, ist daher eine Frage des persönlichen Geschmacks oder von Firmenvorgaben, weswegen Sie diese Reihenfolge in Kleopatra konfigurieren können.
Anmerkung
Diese Einstellung gilt nicht nur für Kleopatra, sondern für alle Anwendungen, die Kleopatra-Technologie verwenden. Dazu gehören derzeit KMail, KAddressBook und natürlich Kleopatra selbst.
Diese Konfigurationsseite besteht im wesentlichen aus zwei Listen, eine für die bekannten Attribute (Verfügbare Attribute) und eine, die die Aktuelle Attributreihenfolge beschreibt.
Beide Listen enthalten Einträge, die sowohl durch die Kurzform des Attributs (z. B. CN) als auch durch die ausgeschriebene Form (Allgemeiner Name) beschrieben werden.
Die Einträge in der Liste Verfügbare Attribute sind immer alphabetisch sortiert, während die Reihenfolge in der Liste Aktuelle Attributreihenfolge die eingestellte Reihenfolge der DN-Attribute wiederspiegelt; das erste Attribut in dieser Liste wird auch als erstes angezeigt.
Nur Attribute, die explizit in der Liste Aktuelle Attributreihenfolge: aufgeführt sind, werden überhaupt angezeigt. Der Rest ist in der Voreinstellung ausgeblendet.
Wenn aber der Platzhalter _X_ (Alle anderen) in der „aktuellen“ Liste steht, dann werden alle nicht aufgeführten Attribute (ob bekannt oder nicht) an der Position des _X_ in ihrer ursprünglichen relativen Reihenfolge eingefügt.
Ein kleines Beispiel soll dies deutlicher machen:
Im DN
O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,
ergibt die Default-Attributreihenfolge von „CN, L, _X_, OU, O, C“ den folgenden formatierten DN:
CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US
während „CN, L, OU, O, C“ folgende Ausgabe ergibt:
CN=Dave Devel, OU=Kleopatra, O=KDE, C=US
Um ein Attribut zur Anzeigeliste hinzuzufügen, wählen Sie es in der Liste der verfügbaren Attribute aus und klicken auf die Schaltfläche Zur aktuellen Attributreihenfolge hinzufügen.
Um ein Attribut aus der Anzeigeliste zu entfernen, wählen Sie es in dieser aus und klicken auf die Schaltfläche Von der aktuellen Attributreihenfolge entfernen.
Um ein Attribut an den Anfang oder das Ende zu verschieben, wählen Sie es in der Anzeigeliste aus und klicken auf eine der Schaltflächen Nach ganz oben oder Nach ganz unten.
Um ein Attribut um eine Position nach oben oder unten zu verschieben, wählen Sie es in der Anzeigeliste aus und klicken auf eine der Schaltflächen Nach oben oder Nach unten.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Dieses Handbuch für den Systemverwalter beschreibt Möglichkeiten, Kleopatra zu konfigurieren, die nicht über die grafische Benutzerschnittstelle, sondern nur über Konfigurationsdateien erreichbar sind.
Wir gehen hier davon aus, dass der Leser mit der Technologie zum Konfigurieren von KDE-Applikationen vertraut ist. Dazu gehören das Format, die Lage im Dateisystem und das Kaskadieren von KDE-Konfigurationsdateien, sowie das KIOSK-System.
Sie können in Kleopatra die Felder anpassen, die der Benutzer ausfüllen muss, um ein Zertifikat zu erzeugen.
Legen Sie eine Gruppe namens CertificateCreationWizard in der systemweiten kleopatrarc-Datei an. Wenn Sie die Reihenfolge der Attribute verändern wollen, oder nur bestimmte Elemente anzeigen wollen, dann definieren Sie einen Schlüssel namens DNAttributeOrder. Das Argument besteht aus einem oder mehreren der Elementen CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Wenn Sie Felder mit einem bestimmten Wert initialisieren wollen, dann schreiben Sie Attribut=Wert. Wenn das Attribut obligatorisch sein soll, dann stellen Sie ihm ein Ausrufungszeichen voran (wie in CN!,L,OU,O!,C!,EMAIL!, der Default-Konfiguration).
Mit dem KIOSK-Modus-Modifikator $e können Sie Werte aus Umgebungsvariablen oder einem ausgewerteten Skript oder Binärprogramm verwenden. Wenn Sie außerdem noch das Editieren des entsprechenden Feldes verhindern wollen, verwenden Sie den Modifikator $i. Wenn Sie die Benutzung der Schaltfläche verbieten wollen, dann setzen Sie ShowSetWhoAmI auf false.
Tipp
Aufgrund der Funktionsweise des KIOSK-Systems von KDE, ist es für den Benutzer unmöglich, den Schalter $i zu überschreiben. Das ist das beabsichtigte Verhalten. $i und $e können auch bei allen anderen Konfigurationsschlüsseln in KDE-Applikationen verwendet werden.
Das folgende Beispiel zeigt mögliche Anpassungen:
[CertificateCreationWizard] ;Persönliche Daten dürfen nicht aus dem Adressbuch kopiert werden; ;lokales Überschreiben ist verboten ShowSetWhoAmI[$i]=false ;Benutzername mit $USER vordefinieren CN[$e]=$USER ;Firmenname mit "Meine Firma" vordefinieren; editieren verbieten O[$i]=Meine Firma ;Den Abteilungsnamen mit dem Rückgabewert eines Skripts vordefinieren OU[$ei]=$(lookup_dept_from_ip) ; das Land mit DE vordefinieren, aber Änderungen durch den Benutzer zulassen C=DE
Sie können in Kleopatra das Aussehen von Schlüsseln auf der Basis eines Konzepts namens Schlüsselkategorien verändern. In diesem Abschnitt beschreiben wir, wie Sie die verfügbaren Kategorien editieren und neue hinzufügen können.
Um herauszufinden, zu welcher Kategorie ein Schlüssel gehört, versucht Kleopatra, den Schlüssel mit einer Folge von Schlüsselfiltern abzugleichen, die in der Datei libkleopatrarc konfiguriert sind. Der erste passende Filter definiert die Kategorie.
Jeder Schlüsselfilter ist in einer Konfigurationsgruppe namens Key Filter # definiert, wobei nn eine Zahl ist, beginnend bei 0.
Der einzige obligatorische Schlüssel in einer solchen Key Filter #-Gruppe ist nName, der den Namen der Kategorie enthält, wie er im Konfigurationsdialog angezeigt wird.
Tabelle 6.1, „Schlüsselfilter-Konfigurationsschlüssel, die Anzeigeeigenschaften definieren“ führt alle Schlüssel auf, die die Anzeigeeigenschaften von Schlüsseln dieser Kategorie definieren (d.h. die Schlüssel, die im Konfigurationsdialog editiert werden können), wohingegen Tabelle 6.2, „Schlüsselfilter-Konfigurationsschlüssel, die Filterkriterien definieren“ alle Schlüssel auflistet, die die Kriterien definieren, anhand denen Filter mit Schlüsseln verglichen werden.
Tabelle 6.1. Schlüsselfilter-Konfigurationsschlüssel, die Anzeigeeigenschaften definieren
| Konfigurationsschlüssel | Typ | Beschreibung |
|---|---|---|
background-color | Farbe | Die zu verwendende Hintergrundfarbe. Wenn dieser Schlüssel nicht vorhanden ist, wird als Vorgabe die global definierte Hintergrundfarbe für Listenansichten verwendet. |
foreground-color | Farbe | Die zu verwendende Vordergrundfarbe. Wenn dieser Schlüssel nicht vorhanden ist, wird als Vorgabe die global definierte Vordergrundfarbe für Listenansichten verwendet. |
font | Zeichensatz | Der zu verwendende benutzerdefinierte Zeichensatz. Der Zeichensatz wird auf die für Listenansichten konfigurierte Größe skaliert, und mit Zeichensatzattributen (siehe unten) versehen. |
font-bold | Bool'scher Wert | Wenn dieser Schlüssel den Wert true hat und font nicht gesetzt ist, dann wird der Default-Listen-Zeichensatz in Fettschrift (so verfügbar) verwendet. Wenn auch font vorhanden ist, wird dieser Schlüssel ignoriert. |
font-italic | Bool'scher Wert | Analog zu font-bold, aber für kursiven Schriftstil anstelle von fettem. |
font-strikeout | Bool'scher Wert | Wenn dieser Schlüssel den Wert true hat, dann wird eine zentrierte Linie durch den Zeichensatz gezogen. Wird auch dann verwendet, wenn font gesetzt ist. |
icon | Text | Der Name eines Icons, das in der ersten Spalte angezeigt wird. Noch nicht implementiert. |
Tabelle 6.2. Schlüsselfilter-Konfigurationsschlüssel, die Filterkriterien definieren
| Konfigurationsschlüssel | Typ | Wenn dieser Schlüssel angegeben ist, passt der Filter, wenn ... |
|---|---|---|
is-revoked | Bool'scher Wert | der Schlüssel widerrufen worden ist. |
is-expired | Bool'scher Wert | der Schlüssel abgelaufen ist. |
is-disabled | Bool'scher Wert | der Schlüssel vom Benutzer deaktiviert worden ist (nicht mehr benutzt werden soll). Wird bei S/MIME-Schlüsseln ignoriert. |
is-root-certificate | Bool'scher Wert | der Schlüssel ein Wurzelzertifikat ist. Wird bei OpenPGP-Schlüsseln ignoriert. |
can-encrypt | Bool'scher Wert | der Schlüssel zum Verschlüsseln verwendet werden kann. |
can-sign | Bool'scher Wert | der Schlüssel zum Signieren verwendet werden kann. |
can-certify | Bool'scher Wert | der Schlüssel zum Signieren (Zertifizieren) anderer Schlüssel verwendet werden kann. |
can-authenticate | Bool'scher Wert | der Schlüssel zur Authentifikation (etwa als TLS-Client-Zertifikat) verwendet werden kann. |
has-secret-key | Bool'scher Wert | der geheime Schlüssel zu diesem Schlüsselpaar zur Verfügung steht. |
is-openpgp-key | Bool'scher Wert | der Schlüssel ein OpenPGP-Schlüssel (true) oder ein S/MIME-Schlüssel (false) ist. |
was-validated | Bool'scher Wert | der Schlüssel überprüft worden ist (siehe -> (Umschalt+F5)). |
| Gültigkeit[a] | der Schlüssel hat genau (präfix = is), hat alle außer (präfix = is-not), hat mindestens (präfix = is-at-least), oder hat höchstens (präfix = is-at-most) den Ownertrust, der als Wert des Konfigurationsschlüssels angegeben ist. Wenn mehr als ein präfix-Werten) in einer einzigen Gruppe steht, ist das Verhalten undefiniert. |
| Gültigkeit | Entsprechend |
[a] Die Gültigkeit ist eine (geordnete) Aufzählung mit den folgenden zulässigen Werten: | ||
Anmerkung
Einige der interessanteren Kriterien wie is-revoked oder is-expired funktionieren nur bei validierten Schlüsseln, weswegen defaultmäßig nur überprüfte Schlüssel auf Widerruf oder Ablauf geprüft werden, auch wenn es Ihnen frei steht, diese zusätzlichen Abfragen zu entfernen.
Nicht angegebene Kriterien (Kriterien, deren Konfigurationsschlüssel nicht angegeben ist), werden nicht abgefragt. Wenn ein Kriterium angegeben ist, dann wird es abgefragt und muss zutreffen, damit der Filter als Ganzes zutrifft; die einzelnen Kriterien werden also UND-verknüpft.
Beispiel 6.1. Beispiele für Schlüsselfilter
Um alle abgelaufenen, aber nicht widerrufenen Wurzel-Zertifikate abzufragen, würden Sie den folgenden Schlüsselfilter verwenden:
[Key Filter #n]
Name=abgelaufen, aber nicht widerrufen
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=trueUm alle deaktivierten OpenPGP-Schlüssel (derzeit noch nicht von Kleopatra unterstützt) mit einem Ownertrust von mindestens „marginal“ abzudecken, verwenden Sie:
[Key Filter #n]
Name=deaktivierte OpenPGP-Schlüssel mit einem Ownertrust von marginal oder besser
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginalWould you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Kleopatra Copyright 2002 Steffen Hansen, Matthias Kalle Dalheimer und Jesper Pedersen, Copyright 2004 Daniel Molkentin, Copyright 2004 Klarälvdalens Datakonsult AB
Copyright der Dokumentation 2002 Steffen Hansen, Copyright 2004 Daniel Molkentin, Copyright 2004 Klarälvdalens Datakonsult AB
Mitwirkende
Marc Mutz
(mutz AT kde.org)David Faure
(faure AT kde.org)Steffen Hansen
(hansen AT kde.org)Matthias Kalle Dalheimer
(kalle AT kde.org)Jesper Pedersen
(blackie AT kde.org)Daniel Molkentin
(molkentin AT kde.org)
Matthias Kalle Dalheimer(kalle AT kdab.net)
Diese Dokumentation ist unter den Bedingungen der GNU Free Documentation License veröffentlicht.
Dieses Programm ist unter den Bedingungen der GNU General Public License veröffentlicht.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team