Kleopatra"> KWatchGnuPG"> GpgSM"> GPG"> GpgConf"> S/MIME"> DN"> CA"> --external"> --query"> --import-certificate"> ]> O Manual do &kleopatra; Marc Mutz
marc@klaralvdalens-datakonsult.se
David Faure Desenvolvimento Steffen Hansen
&Steffen.Hansen.mail;
Desenvolvimento
Matthias Kalle Dalheimer Desenvolvimento Jesper Pedersen
&Jesper.Pedersen.mail;
Desenvolvimento
Daniel Molkentin
&Daniel.Molkentin.mail;
Desenvolvimento
JoséPires
jncp@netcabo.pt
Tradução
&GPLNotice; 2004-06-11 0.31 &kleopatra; é uma ferramenta para gerir certificados X.509. KDE Kapp X509 LDAP gpg gpgsm
Introdução O &kleopatra; é a ferramenta do &kde; para gerir os certificados X.509 no chaveiro do &gpgsm; e para obter os certificados de servidores LDAP. O &kleopatra; poderá ser iniciado a partir do menu Ferramentas do &kmail;, assim como a partir da linha de comandos. O executável do &kleopatra; chama-se kleopatra. Este programa obteve o nome da Cleópatra, uma famosa faraó egípcia que viveu na altura de Júlio César, com o qual diz-se que ela teve uma relação íntima. O nome foi escolhido, dado que este programa tem origem dos Projectos Ägypten (Ägypten significa Egipto em alemão). Kleopatra é a tradução em alemão de Cleópatra. Funções Principais Ver a Caixa de Chaves Local A função principal do &kleopatra; é mostrar e editar o conteúdo do chaveiro local, o qual é semelhante ao conceito de chaveiros do &gpg;, ainda que uma pessoa não se possa limitar a esta analogia em demasia. A janela principal está dividida na grande área de listagem de chaves, na barra de menu e na barra de procura no cimo e ainda por uma barra de estado em baixo. Cada linha da lista de chaves corresponde a um certificado, identificado pelo &dn; do Sujeito. O &dn; é um acrónimo para Distinguished Name ou Nome Distinto, um identificador hierárquico, de certa forma semelhante a uma localização num sistema de ficheiros com uma sintaxe ligeiramente diferente, permitindo identificar de forma unívoca e global um dado certificado. Para serem válidas e para poderem ser usadas, as chaves (públicas) devem ser assinadas por uma &ca; (Autoridade de Certificação). Estas assinaturas são chamadas de certificados, mas normalmente os termos certificado e chave (pública) são usados nas mesmas circunstâncias, razão pela qual não será também feita nenhuma distinção entre elas neste manual, a não ser no caso de ser indicado explicitamente. O nome da &ca; que emitiu o certificado (o seu &dn;) é apresentado na coluna DN do Emissor. As &ca; deverão estar, por sua vez, assinadas por outras &ca;s para serem válidas. Obviamente isto terá de parar em algum ponto, como tal a &ca; do nível de topo (a &ca; de raiz) assina a sua chave consigo própria (isto é chamado de auto-assinatura). Os certificados de raiz precisam, por isso, de ter validade (normalmente chamada de confiança) manualmente, ⪚ depois de comparar a impressão digital com a da página Web da &ca;. Isto é feito tipicamente pelo administrador do sistema ou pelo distribuidor de um produto que use os certificados, mas poderá ser feito pelo utilizador com a interface da linha de comandos do &gpgsm;. Para ver quais os certificados que são da raiz, você poderá comparar o &dn; do Sujeito e o &dn; do Emissor, ou poderá mudar para o modo de listagem hierárquica de chaves com o Ver Lista de Chaves Hierárquica. O utilizador poderá ver os detalhes de qualquer certificado se fizer duplo-click nele ou usar os VerDetalhes do Certificado.... Isto abre uma janela que apresenta as propriedades mais comuns do certificado, a sua cadeia de certificação (&ie; a cadeia de emissores até à &ca; de raiz), e o conteúdo de toda a informação que a infra-estrutura é capaz de extrair do certificado. Se você alterar o chaveiro local sem usar o &kleopatra; (⪚ usando a interface da linha de comandos do &gpgsm;), poderá actualizar a janela com o F5Ver Actualizar. Dado que a validação de uma chave poderá levar algum tempo (⪚ as CRLs poderão ter de ser obtidas), a listagem de chaves normal não as tenta validar. Para isso, o &Shift;F5 CertificadosValidar, uma variante especial do F5Ver Mostrar de Novo, está disponível. Tanto verifica os certificados seleccionados, como todas as chaves, se nenhuma delas estiver seleccionada. Procurar e Importar Certificados Na maior parte do tempo, você irá adquirir os certificados novos ao verificar as assinaturas nas mensagens de e-mail, dado que os certificados estão incorporados nas assinaturas criadas que as usam. Contudo, se você precisar de enviar uma mensagem para alguém com quem ainda nunca tenha tido contacto, você precisa de obter o certificado de um directório de LDAP (ainda que o &gpgsm; possa fazer isto automaticamente), ou através de um ficheiro. Também necessita de importar o seu próprio certificado depois de receber a resposta da &ca; ao seu pedido do certificado. Para procurar por um certificado num directório de LDAP, mude a lista da barra de procura de Nos Certificados Locais para Nos Certificados Externos, escreva algum texto (⪚ o nome da pessoa para quem deseja o certificado) no campo de texto e carregue no botão Procurar. Os resultados serão apresentados na lista de chaves por baixo da barra de procura, onde poderá seleccionar os certificados para os ver com o VerDetalhes do Certificado... ou obtê-los com o CertificadosObter para o chaveiro local. Repare que poderá também transferir o certificado a partir da janela de detalhes, usando o botão Importar para um Local. Você poderá configurar a lista de servidores LDAP onde procurar na página Serviços de Directório da janela de configuração do &kleopatra;. Se você recebeu o certificado como um ficheiro, tente o FicheiroImportar os Certificados.... O &gpgsm; necessita de compreender o formato do ficheiro de certificado; por favor veja o manual do &gpgsm; para obter uma lista com os formatos de ficheiros suportados. Se você não criou o seu par de chaves com o &gpgsm;, também irá necessitar de importar manualmente as chaves pública e privada do ficheiro PKCS#12 que obteve da &ca;. Poderá fazê-lo na linha de comandos com a instrução kleopatra &commandline-option-import-certificate; ficheiro ou dentro do &kleopatra; com o Ficheiro Importar os Certificados..., tal como faria para os certificados normais. Criar Novos Pares de Chaves O item do menu FicheiroNovo Par de Chaves... inicia o assistente de criação do pedido de certificado que o guiará por um conjunto de passos para criar um pedido de certificado; este pedido poderá, na última página do assistente, ser enviado para uma autoridade de certificação (&ca;) para ser assinado ou ser gravado num ficheiro (por exemplo numa disquete, para que possa ser enviado para a &ca;). Sempre que terminar um passo no assistente, carregue em Próximo para passar ao passo seguinte (ou Anterior para rever os passos já completos). A criação do pedido do certificado poderá ser cancelada em qualquer altura se carregar no botão Cancelar. O primeiro passo do assistente é escrever os seus dados pessoais para o certificado. Os campos a preencher são: Nome: O seu nome; Localização:A cidade onde vive; Organização:A organização que você representa (por exemplo, a companhia para quem trabalha); Departamento:A unidade organizacional onde se encontra (por exemplo, "Logística"); Código do país:O código de duas letras para o país em que vive (por exemplo, "EUA"); Endereço de e-mail:O seu endereço de e-mail; confirme que o introduz correctamente—será este o endereço para onde as pessoas irão enviar as mensagens sempre que usarem o seu certificado. O próximo passo no assistente é seleccionar se é suposto gravar o certificado num ficheiro ou enviá-lo directamente para uma &ca;. Você terá de indicar o ficheiro ou o endereço de e-mail para onde enviar o pedido do certificado. Gestão da Caixa de Chaves Para além de listar e validar, procurar e importar os certificados, bem como criar novos, o &kleopatra; também tem alguns funções menos usadas que o ajudam a gerir o seu chaveiro local. Estas funções incluem a remoção de certificados do chaveiro local com o Delete CertificadosApagar, assim como o tratamento manual das CRLs ( CertificadosActualizar as CRLs , CRLs Limpar a 'Cache' de CRLs..., CRLs Gravar a 'Cache' de CRLs...). Referência do Menu Menu Ficheiro FicheiroNovo Par de Chaves... Cria um novo par de chaves (pública e privada) e permite-lhe enviar a parte pública para uma autoridade de certificação (&ca;) para ser assinada. O certificado resultante é então enviado de volta para si ou guardado num servidor LDAP para você obter para o seu chaveiro local, onde o poderá usar para assinar e descodificar as mensagens de e-mail. Este modo de funcionamento é chamado de geração de chaves descentralizada, dado que todas as chaves são criadas localmente. O &kleopatra; (e o &gpgsm;) não suportam a geração de chaves centralizada directamente, mas o utilizador poderá importar o pacote de chaves pública/privada que recebe da &ca; no formato PKCS#12 através do Ficheiro Importar os Certificados.... FicheiroExportar os Certificados... Exporta os certificados seleccionados para um ficheiro. Isto exporta apenas as chaves públicas, mesmo que a chave privada esteja disponível. Use a opção FicheiroExportar a Chave Privada... para exportar tanto as chaves públicas como as privadas para um ficheiro, mas lembre-se que esta é quase sempre uma má ideia. FicheiroExportar a Chave Privada... Exporta as chaves pública e privada para um ficheiro (PKCS#12). Só raramente é deverá ser necessário usar esta função e, se for, deverá ser planeada com cuidado. A migração de uma chave privada envolve a escolha do meio de transporte e a remoção segura dos dados da chave da máquina antiga, entre outras coisas. FicheiroImportar os Certificados... Importa certificados e/ou chaves secretas de ficheiros na caixa de chaves local. O formato do ficheiro de certificado deve ser suportado pelo &gpgsm;. Por favor consulte no manual do &gpgsm; a lista de formatos suportados. FicheiroImportar as CRLs... Permite-lhe importar manualmente CRLs de ficheiros. Normalmente, as Listas de Revogação de Certificados (CRLs) são lidadas de forma transparente pela infra-estrutura, mas poderá ser útil às vezes importar uma CRL manualmente para a 'cache' local de CRLs. Para a importação de CRLs funcionar, a ferramenta dirmngr deverá estar acessível nas pastas da variável PATH. Se este item de menu estiver desactivado, o utilizador deverá contactar o administrador de sistemas e pedir-lhe para instalar o dirmngr. Você poderá ver o conteúdo da 'cache' de CRLs local com o item de menu CRLsGravar a 'Cache' de CRLs... . Este irá mostrar uma janela com informações sobre as CRLs na 'cache' e as impressões digitais dos certificados em cada CRL. &Ctrl;Q FicheiroSair Termina o &kleopatra;. Menu Ver F5 VerActualizar Volta a mostrar os certificados seleccionados ou actualiza a lista de certificados. Se houver certificados seleccionados, a operação de actualização restringe-se à selecção. Se o resultado de uma pesquisa (seja ela local ou remota) estiver visível de momento, a pesquisa é executada de novo e os resultados actuais são mostrados em lugar dos antigos. Se não foi executada nenhuma pesquisa, é obtido e apresentado de novo o conteúdo do chaveiro por completo. Você poderá usar isto se tiver alterado o conteúdo do chaveiro por outros meios que não o &kleopatra; (⪚ usando a interface da linha de comandos do &gpgsm;). Esc VerParar a Operação Pára (cancela) todas as operações pendentes, ⪚ uma procura ou uma transferência. Dependendo do servidor usado, o cancelamento de uma pesquisa remota poderá bloquear o &kleopatra; durante alguns segundos, enquanto espera que a infra-estrutura termine o procedimento. Este comportamento é normal e expectável. VerDetalhes do Certificado... Mostra os detalhes do certificado actualmente seleccionado. Esta função também está disponível carregando duas vezes no item correspondente na lista. VerLista de Chaves Hierárquica Comuta a lista de chaves entre modo hierárquico e simples. No modo hierárquico, os certificados estão organizados numa relação de emissor/sujeito, por isso é fácil ver a que hierarquia de certificação pertence um dado certificado, mas é mais difícil encontrar um dado certificado inicialmente (ainda que possa, obviamente, usar à mesma a barra de procura). No modo simples, todos os certificados são mostrados numa lista normal, ordenados de forma alfabética. Neste modo, um dado certificado é fácil de encontrar, mas não é directamente óbvio a que certificado de raiz ele pertence. &Ctrl;. VerExpandir Tudo (Esta função só está disponível quando o VerLista de Chaves Hierárquica está ligado.) Expande todos os itens da lista na janela da lista de certificados, &ie; torna todos os itens visíveis. Este é o valor por omissão ao entrar no modo de lista de chaves hierárquico. Você poderá à mesma expandir e fechar cada item individualmente por si só, como é óbvio. &Ctrl;, VerFechar Tudo (Esta função só está disponível quando o VerLista de Chaves Hierárquica está ligado.) Fecha todos os itens da lista na janela da lista do certificado, &ie; esconde todos os itens menos os de topo. Você poderá à mesma expandir e fechar cada item individualmente por si só, como é óbvio. Menu de Certificados &Shift;F5 CertificadosValidar Valida as chaves seleccionadas (ou todos). Isto é semelhante ao F5Ver Mostrar de Novo, mas efectua uma validação das chaves (seleccionadas). A validação aqui significa que todas as CRLs relevantes são obtidas e que a cadeia de certificação é verificada a nível de correcção. Em resultado disto, as chaves inválidas ou expiradas serão marcadas de acordo com as suas preferências de cores e tipos de letra definidas na página de Aparência janela de configuração do &kleopatra;. Você só se poderá basear na informação das chaves validadas e, dado que algumas delas poderão ser revogadas a qualquer altura, até mesmo a validação é só uma imagem do estado actual do chaveiro local. É por isso que a infra-estrutura normalmente só efectua essas verificações quando as chaves forem usadas (⪚ para a assinatura, a verificação da mesma, a cifra ou a descodificação). CertificadosActualizar as CRLs Obtém as CRLs actuais para todas as chaves seleccionadas,, mesmo que elas não fossem obtidas normalmente ao usar a chave. Esta função só fará efeito nos certificados que definam um ponto de distribuição de uma CRL. Dependendo da infra-estrutura usada, os certificados configurados para efectuar as verificações com o OCSP não serão actualizados. Você poderá usar isto ⪚ se tiver algum conhecimento colateral de que uma chave foi revogada e deseja que a infra-estrutura reflicta isso agora, em vez de se basear no facto de tal facto acontecer automaticamente na próxima actualização do CRL agendada. O uso excessivo desta função poderá colocar uma carga elevada na rede do seu fornecedor ou da empresa, dado que as CRLs das grandes empresas poderão ser demasiado grandes (não é anormal terem vários megabytes). Utilize esta função de forma comedida. Delete CertificadosApagar Remove os certificados seleccionados do chaveiro local. Use estas funções para remover as chaves não usadas do seu chaveiro local. Todavia, dado que os certificados estão tipicamente anexados às mensagens de e-mail assinadas, a verificação de uma destas mensagens poderá resultar na hipótese de a chave ser removida para depois voltar para o chaveiro local. Como tal, é provavelmente melhor evitar usar esta função o máximo possível. Quando se sentir perdido, use a barra de procura ou a função Ver Lista de Chaves Hierárquica para voltar a ter o controlo sobre o lote de certificados. CertificadosObter Transfere os certificados seleccionados do LDAP para o chaveiro local. Menu CRLs CRLsLimpar a 'Cache' de CRLs... Esvazia o 'cache' de CRLs do &gpgsm;. Você provavelmente não necessitará disto nunca. Poderá obrigar a uma actualização da 'cache' de CRLs se seleccionar todos os certificados e usar o CertificadosActualizar as CRLs em alternativa. CRLsGravar a 'Cache' de CRLs... Mostra o conteúdo detalhado do 'cache' de CRLs do &gpgsm;. O Menu Ferramentas FerramentasVisualizador do Registo do GnuPG... Inicia o &kwatchgnupg; O Menu Configuração ConfiguraçãoMostrar a Barra de Estado Comuta a visibilidade da barra de estado. ConfiguraçãoConfigurar os Atalhos... Abre a janela de configuração dos atalhos de teclado normal do &kde;, onde você poderá atribuir ou associar os atalhos de teclado para todos os itens de menu. ConfiguraçãoConfigurar o &kleopatra;... Abre a janela de configuração do &kleopatra;. Veja para mais detalhes. ConfiguraçãoConfigurar a Infra-Estrutura do GpgME... Abre a uma janela que lhe permite configurar todos os aspectos do &gpgsm; e dos outros módulos de infra-estruturas. Esta janela é gerada dinamicamente a partir do resultado do utilitário &gpgconf; e poderá, por isso, mudar de aspectos quando forem actualizados os módulo das infra-estruturas. O Menu Ajuda O menu Ajuda contém a estrutura normal do menu de ajuda do &kde;. &help.menu.documentation; Referência das Opções de Linha de Comando Só são listadas aqui as opções específicas do &kleopatra;. Como em todas as aplicações do &kde;, você poderá obter uma lista completa das opções se usar o comando kleopatra . &commandline-option-external; Indica que o &commandline-option-query; deverá procurar remotamente em vez de o fazer no chaveiro local. &commandline-option-query; Indica que o &kleopatra; deverá começar com o texto da pesquisa indicado em vez de listar o chaveiro local por completo. &commandline-option-import-certificate; Indica um ficheiro ou URL a partir do qual importar os certificados (ou chaves privadas). Este é o equivalente, para a linha de comandos, da opção Ficheiro Importar os Certificados.... Configurar o &kleopatra; A janela de configuração do &kleopatra;'s pode ser acedida através de ConfiguraçãoConfigurar o &kleopatra;.... Cada uma das suas páginas está descrita nas secções em baixo. Configurar Serviços de Directório Nesta página, o utilizador poderá configurar os servidores de LDAP a usar para as pesquisas por certificados. Poderá também configurar a sua ordem, assim como algumas opções relacionadas com o LDAP a partir da janela de configuração dinâmica da infra-estrutura, a qual está disponível em Configuração Configurar a Infra-Estrutura do GpgME.... Para adicionar um novo servidor, carregue no botão Adicionar um Serviço.... Na janela que aparece, você poderá definir o Nome do servidor, o Porto (predefinido com o porto por omissão do LDAP), o &dn; de Base (referido algumas vezes como a raiz ou base da pesquisa) e o Utilizador e Senha normais, onde ambos só serão necessários se o servidor precisar de autenticação. Se carregar em OK, irá adicionar os detalhes do servidor à lista, enquanto que o Cancelar elimina essas alterações. Para remover um servidor da lista de procura, seleccione-o na lista e carregue depois no botão Remover o Serviço. Para alterar a ordem relativa dos servidores, seleccione um deles e mova-o para cima ou para baixo com os botões das setas ao lado da lista. Para definir o tempo-limite do LDAP, &ie; o tempo máximo que a infra-estrutura irá esperar pela resposta de um servidor, basta usar o campo de texto correspondente denominado tempo-limite do LDAP. Se um dos servidores tiver uma base de dados grande, de modo que as pesquisas razoáveis do tipo Sousa atinjam o número máximo de itens devolvidos pela pesquisa, poderá querer aumentar este limite. Você poderá concluir que, se atingir esse limite durante uma pesquisa, irá aparecer uma janela neste caso, a avisá-lo que os resultados foram truncados. Alguns servidores poderão impor os seus próprios limites no número de itens devolvidos por uma pesquisa. Neste caso, o aumento do limite aqui não irá resultar em mais itens devolvidos. Configurar a Aparência Visual O &kleopatra; permite-lhe personalizar a aparência das chaves (validadas) na lista. Isto inclui as cores do texto e do fundo, assim como o tipo de letra. Cada Categoria de Chaves à esquerda tem atribuído um conjunto de cores e um tipo de letra, com o qual as chaves que pertencerem a essa categoria são apresentados. A lista de categorias também actua como uma antevisão da configuração. As categorias poderão ser definidas de forma livre pelo administrador ou por um utilizador com privilégios; veja o em . Para alterar a cor do texto de uma categoria, seleccione-a na lista e carregue no botão Alterar a Cor do Texto.... A janela de selecção de cores normal do &kde; irá aparecer, e nela poderá escolher ou criar uma cor nova. A alteração da cor de fundo é feita da mesma forma, carregando em alternativa no botão Alterar a Cor de Fundo.... Para alterar o tipo de letra, o utilizador tem duas opções: Modifica o tipo de letra normal, utilizado por todas as listas no &kde; Utilizar um tipo de letra personalizado. A primeira opção tem a vantagem que o tipo de letra irá seguir o estilo que você definiu a nível do &kde;, enquanto que a última dá-lhe um controlo completo sobre o tipo de letra a usar. A escolha é sua. Para usar o tipo de letra modificado, seleccione a categoria na lista e ligue ou desligue os modificadores do tipo de letra Itálico, Negrito, e/ou Traçado. Você poderá ver imediatamente o efeito do tipo de letra na lista de categorias. Para usar um tipo de letra, carregue no botão Alterar o Tipo de Letra.... A janela normal de selecção do tipo de letra do &kde; irá aparecer e nela poderá seleccionar o novo tipo de letra. Lembre-se que poderá à mesma usar os modificadores do tipo de letra para alterar o tipo de letra personalizado, assim como modificar o tipo de letra normal. Para voltar ao tipo de letra normal, você precisa de carregar no botão Aparência por Omissão. Configurar a Ordem de Visualização dos Atributos do &dn; Ainda que os &dn;s sejam hierárquicos, a ordem dos componentes individuais (chamados de &dn;s relativos (RDNs) ou atributos do &dn;) não está definida. A ordem pela qual aparecem os atributos é, por isso, uma questão de gosto pessoal ou da empresa, razão pela qual é configurável no &kleopatra;. Esta opção não só se aplica ao &kleopatra;, mas a todas as aplicações que usam a Tecnologia do &kleopatra;. Na altura em que este documento foi escrito, estas incluem o &kmail;, o &kaddressbook;, assim como o próprio &kleopatra;, como é óbvio. Esta página de configuração consiste basicamente em duas listas, uma para os atributos conhecidos (Atributos disponíveis) e outra que descreve a Ordem actual dos atributos. Ambas as listas contêm itens descritos pela forma resumida do atributo (⪚ CN), assim como a forma por extenso (Common Name - Nome Comum). A lista de Atributos disponíveis está sempre ordenada alfabeticamente, enquanto que a sequência da lista Ordem actual dos atributos reflecte a ordem configurada de atributos do &dn;: o primeiro atributo da lista é também o atributo mostrado em primeiro lugar. Só os atributos listados explicitamente na lista Ordem actual dos atributos é que são mostrados de todo. O resto fica escondido por omissão. Contudo, se o item de substituição _X_ (Todos os outros) estiver na lista actual, todos os atributos não listados (sejam conhecidos ou não), são inseridos no local do _X_, na sua ordem relativa original. Um pequeno exemplo ajudará a clarificar isto: Dado o &dn;
O=KDE, C=PT, CN=Zé Pires, X-BAR=xpto, OU=Kleopatra, X-FOO=ola,
a ordem por omissão dos atributos CN, L, _X_, OU, O, C irá produzir o seguinte &dn; formatado:
CN=Zé Pires, X-BAR=xpto, X-FOO=ola, OU=Kleopatra, O=KDE, C=PT
enquanto que o CN, L, OU, O, C irá produzir
CN=Zé Pires, OU=Kleopatra, O=KDE, C=PT
Para adicionar um atributo à lista da ordem de apresentação, seleccione-o na lista de Atributos disponíveis e carregue no botão Adicionar à ordem actual dos atributos. Para remover um atributo da lista da ordem de apresentação, seleccione-o na lista de Ordem actual dos atributos e carregue no botão Remover da ordem actual dos atributos. Para mover um atributo para o início (fim), seleccione-o na lista Ordem actual dos atributos e carregue no botão Mover para o topo (Mover para o fundo). Para mover um atributo apenas uma posição para cima (baixo), seleccione-o na lista Ordem actual dos atributos e carregue no botão Subir (Descer).
Guia do Administrador Este Guia do Administrador descreve as formas de personalizar o &kleopatra; que não estão disponíveis através da &GUI;, mas apenas através de ficheiros de configuração. Assume-se que o leitor está familiarizado com a tecnologia usada para a configuração das aplicações do &kde;, incluindo o formato, a localização no sistema de ficheiros e o encadeamento dos ficheiros de configuração do &kde;, assim como a plataforma KIOSK. Personalização do Assistente de Criação de Certificados O &kleopatra; permite-lhe personalizar os campos que o utilizador tem permissão para introduzir, de forma a criar o seu certificado. Crie um grupo chamado CertificateCreationWizard no kleopatrarc do sistema. Se você quiser uma ordem personalizada dos atributos ou se desejar que apareçam apenas alguns itens, crie uma chave chamada DNAttributeOrder. O argumento é um ou mais itens da lista CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL Se quiser inicializar os campos com um dado valor, escreva algo do tipo Atributo=valor. Se quiser que o atributo seja tratado como obrigatório, adicione um ponto de exclamação (⪚ CN!,L,OU,O!,C!,EMAIL! que é, de facto, a configuração por omissão). Se usar o modificador do modo do KIOSK $e, poderá obter os valores das variáveis de ambiente, ou então a partir de um programa avaliado. Se quiser proibir a edição do campo respectivo, para além disso, use o modificador $i. Se quiser proibir o uso do botão Inserir o Meu Endereço, configure o ShowSetWhoAmI como 'false'. Devido à natureza da plataforma KIOSK do &kde;, se usar a opção de inalterável ($i), irá impossibilitar ao utilizador a sobreposição da opção. Este é o comportamento pretendido. O $i e o $e podem ser usados com todas as chaves de configuração das aplicações do &kde;, da mesma forma. O seguinte exemplo representa as personalizações possíveis: [CertificateCreationWizard] ;Proibir a cópia de dados pessoais do livro de endereços, não permitir sobreposições locais ShowSetWhoAmI[$i]=false ;configurar o nome do utilizador igual a $USER CN[$e]=$USER ;configura o nome da empresa como sendo "A Minha Empresa", proibindo as alterações O[$i]=A Minha Empresa ;configura o nome do departamento como sendo um valor devolvido por um programa OU[$ei]=$(devolver_depart_pelo_ip) ; configura o país como PT, mas permitindo alterações pelo utilizador C=PT Criar e Editar Categorias de Chaves O &kleopatra; permite ao utilizador configurar a aparência visual das chaves com base num conceito chamado de Categorias das Chaves. Esta secção descreve como poderá editar as categorias disponíveis, bem como adicionar novas. Ao tentar procurar a categoria a que uma chave pertence, o &kleopatra; tenta corresponder a chave a uma sequência de filtros de chaves, configurada no libkleopatrarc. A primeira a corresponder define a categoria. Cada filtro de chaves está definido num grupo de configuração chamado Key Filter #n, em que o n é um número que começa em 0. A única chave obrigatória num grupo Key Filter #n é o Name, que contém o nome da categoria, tal como aparece na janela de configuração. lista todas as chaves que definem as propriedades de visualização das chaves que pertencem a essa categorias (&ie; aquelas chaves que poderão ser ajustadas na janela de configuração), em que o lista todas as chaves que definem o critério com o qual o filtro faz a correspondência das chaves. Chaves de Configuração do Filtro de Chaves que Definem Propriedades de Visualização Chave de Configuração Tipo Descrição background-color cor A cor de fundo a usar. Se estiver em falta, usa a cor de fundo definida a nível global para as listas. foreground-color cor A cor do texto a usar. Se estiver em falta, usa a cor do texto definida a nível global para as listas. font tipo de letra O tipo de letra a usar. Esse tipo de letra será ajustado para o tamanho configurado para as listas e todos os atributos dos tipos de letra (ver em baixo) serão aplicados. font-bold booleano Se for igual a true e o font não estiver definido, usa o tipo de letra por omissão das listas com um estilo negrito adicionado (se estiver disponível). É ignorado se o font estiver também disponível. font-italic booleano É igual ao font-bold, só que para um tipo de letra itálico em vez de negrito. font-strikeout booleano Se for igual a true, desenha uma linha centrada por cima do tipo de letra. É aplicado, mesmo que o font esteja definido. icon texto O nome do ícone a mostrar para a primeira coluna. Ainda não está implementado.
Chaves de Configuração do Filtro de Chaves que Definem Critérios de Filtragem Chave de Configuração Tipo Se forem indicadas, o filtro faz correspondência quando... is-revoked booleano a chave foi revogada. is-expired booleano a chave expirou. is-disabled booleano a chave foi desactivada (marcada para não ser usada) pelo utilizador. É ignorada no caso das chaves &smime;. is-root-certificate booleano a chave é um certificado de raiz. Ignorado nas chaves OpenPGP. can-encrypt booleano a chave pode ser utilizada para encriptação. can-sign booleano a chave pode ser utilizada para assinar. can-certify booleano a chave por ser utilizada para assinar (certificar) outras chaves. can-authenticate booleano a chave pode ser utilizada para autenticação (⪚ como um certificado de cliente TLS). has-secret-key booleano a chave secreta deste par da chaves está disponível. is-openpgp-key booleano a chave é uma chave OpenPGP (true), ou uma chave &smime; (false). was-validated booleano a chave foi validada (veja em &Shift;F5 CertificadosValidar). prefixo-ownertrust validate A validade é uma enumeração (ordenada) com os seguintes valores permitidos: unknown (desconhecido), undefined (indefinido), never (nunca), marginal (marginal), full (completa), ultimate (unânime). Veja os manuais do &gpg; e do &gpgsm; para uma explicação detalhada. a chave tem exactamente (prefixo = is), tem tudo excepto (prefixo = is-not), tem pelo menos (prefixo = is-at-least), ou tem no máximo (prefixo = is-at-most) o grau de confiança dado como valor da chave de configuração. Se for indicada mais do que uma chave prefixo-ownertrust (com vários valores de prefixo) num único grupo, o comportamento será indefinido. prefixo-validity validate É igual ao prefixo-ownertrust, mas para a validade da chave em vez do grau de confiança do dono.
Alguns dos critérios mais interessantes, como o is-revoked ou o is-expired só irão funcionar com as chaves validadas, razão pela qual, por omissão, só as chaves validadas são verificadas a nível de revogação e expiração, ainda que você seja livre para remover estas verificações extra. De um modo geral, os critérios não indicados (&ie; o item de configuração não está definido) não são validados. Se um critério for indicado, é validado e terá de corresponder para que o filtro como um todo seja validado, &ie; os critérios são agrupados com um E lógico. Exemplos de filtros de chaves Para verificar todos os certificados expirados mas não revogados, você iria usar um filtro de chaves definido da seguinte forma: [Key Filter #n] Name=expiradas, mas não revogadas was-validated=true is-expired=true is-revoked=false is-root-certificate=true Para verificar todas as chaves de OpenPGP desactivadas (ainda não suportado pelo &kleopatra;) com um grau de confiança pelo menos marginal, você iria usar: [Key Filter #n] Name=chaves desactivadas de OpenPGP com confiança marginal ou melhor is-openpgp=true is-disabled=true is-at-least-ownertrust=marginal
Créditos e Licença &kleopatra; com 'copyright' 2002 de &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; e &Jesper.Pedersen;., e com 'copyright' 2004 de &Daniel.Molkentin;, e 'copyright' 2004 de Klarälvdalens Datakonsult AB Documentação copyright 2002 &Steffen.Hansen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB Contribuições &Marc.Mutz; &Marc.Mutz.mail; &David.Faure; &David.Faure.mail; &Steffen.Hansen; hansen@kde.org &Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail; &Jesper.Pedersen; &Jesper.Pedersen.mail; &Daniel.Molkentin; &Daniel.Molkentin.mail; Tradução de José Nuno Pires jncp@netcabo.pt &underFDL; &underGPL; &documentation.index;