Kleopatra"> KWatchGnuPG"> GpgSM"> GPG"> GpgConf"> S/MIME"> DN"> CA"> --external"> --query"> --import-certificate"> ]> &kleopatra; käsiraamat Marc Mutz
marc@klaralvdalens-datakonsult.se
David Faure Arendaja Steffen Hansen
&Steffen.Hansen.mail;
Arendaja
Matthias Kalle Dalheimer Arendaja Jesper Pedersen
&Jesper.Pedersen.mail;
Arendaja
Daniel Molkentin
&Daniel.Molkentin.mail;
Arendaja
Marek Laane
bald@starman.ee
Tõlge eesti keelde
&GPLNotice; 2004-06-11 0.31 &kleopatra; aitab hallata X.509 sertifikaate. KDE Kapp X509 LDAP gpg gpgsm
Sissejuhatus &kleopatra; on &kde; abivahend X.509 sertifikaatide haldamiseks &gpgsm; võtmekastis ja sertifikaatide tõmbamiseks LDAP serveritelt. &kleopatra; saab käivitada nii &kmail;i menüüst Tööriistad kui ka käsurealt. &kleopatra; käivitatava faili nimi on kleopatra. Rakendus on nime saanud kuulsa Egiptuse naisvaarao Kleopatra järgi, kes elas Julius Caesari ajastul ja kel teatavasti olid Caesariga ka lähedased suhted. Sellise nimevaliku taga seisab asjaolu, et programm on alguse saanud projektist Ägypten (Ägypten tähendab saksa keeles Egiptust). Põhifunktsioonid Kohaliku võtmekasti vaatamine &kleopatra; põhifunktsioon on näidata ja võimaldada muuta kohaliku võtmekasti sisu. Võtmekast vastab põhimõtteliselt &gpg; võtmehoidjale, kuigi seda analoogiat ei peaks väga sõna-sõnalt võtma. Peaaken jaguneb suureks võtmete nimekirja alaks, menüüribaks, otsinguribaks akna ülaservas ja olekuribaks allservas. Iga rida võtmete nimekirjas vastab ühele sertifikaadile, mida identifitseerib niinimetatud Subjekti &dn;. &dn; tähendab Distinguished Name ehk eesti keeles eraldusnimi. See hierarhiline identifikaator sarnaneb mõnevõrra failisüsteemides kasutatavale otsinguteele ning peab olema antud sertifikaadi korral globaalselt unikaalne. Et (avalik) võti oleks kehtiv ja seeläbi kasutatav, peab selle olema signeerinud SK (sertifitseerimiskeskus). Sellist signatuuri nimetatakse sertifikaadiks, kuid reeglina kasutatakse mõisteid sertifikaat ja (avalik) võti sünonüümidena. Nii talitame ka meie käesolevas käsiraamatus, kui me just otsesõnu neid ei erista. Sertifikaadi välja andnud SK nime (selle &dn;) näitab veerg Väljaandja &dn;. Et SK-d oleksid kehtivad, peavad nad olema signeeritud teiste SK-de poolt. Selline ahel ei saa mõistagi olla lõputu ning tipptaseme SK (juur-SK) signeerib oma võtme ise (seda nimetataksegi omasignatuuriks). Seepärast tuleb juursertifikaatide kehtivus (tavaliselt nimetatakse seda usaldusväärsuseks) anda käsitsi, ⪚ pärast sõrmejälje kontrollimist SK veebileheküljel. Tavaliselt teeb seda süsteemiadministraator või sertifikaate kasutava toote tarnija, kuid seda võib &gpgsm; käsurida pruukides teha ka kasutaja ise. Kui soovid näha, millised sertifikaadid on juursertifikaadid, võid võrrelda välju Subjekti &dn; ja Väljaandja &dn; või lülituda hierarhilisele võtmeloendi vaatele käsuga Vaade Hierarhiline võtmete nimekiri. Iga sertifikaadi üksikasju saab vaadata sellel topeltklõpsu tehes või käsuga Vaade Sertifikaadi üksikasjad... Seejärel ilmub dialoog, mis näitab sertifikaadi põhiomadusi, sertifikaadiahelat (&ie; väljaandjate ahelat juur-SK-ni) ning kogu infot, mida taustaprogramm on suuteline sertifikaadist ammutama. Kui oled muutnud võtmekasti &kleopatra;t kasutamata (⪚ &gpgsm; käsurealiidesega), saad vaadet värskendada käsuga F5Vaade Näita uuesti. Et võtme kehtivuse kontroll võib võtta omajagu aega (⪚ võib olla vaja tõmmata CRL-id), ei püütagi tavalisel võtmeloendi näitamisel võtmete kehtivust kontrollida. Selleks on käsk &Shift;F5 SertifikaadidKontrolli ehtsust, mis on käsu F5Vaade Näita uuesti spetsiaalne variant. See kontrollib kas valitud sertifikaate või kõiki, kui ühtegi pole valitud. Sertifikaadi otsimine ja import Enamasti saad sa uusi sertifikaate e-kirjade signatuuride ehtsust kontrollides, sest üldjuhul on sertifikaadid signatuuri põimitud. Kui sul on aga vaja saata e-kiri kellelegi, kellega sa pole varem suhelnud, tuleb sul tõmmata sertifikaat LDAP kataloogist (seda võib &gpgsm; küll ka automaatselt teha) või hankida see failist. Samuti tuleb sul importida pärast SK-lt oma sertifikatsiooninõudele vastuse saamist enda sertifikaat. Sertifikaadi otsimiseks LDAP kataloogis lülita otsinguriba hüpikmenüü kirjelt kohalikest sertifikaatidest kirjele välistest sertifikaatidest, sisesta vajalik tekst (⪚ selle inimese nimi, kelle sertifikaati otsid) ja klõpsa ikoonile Otsi. Tulemusi näidatakse võtmeloendis otsinguriba all, kus saab valida sertifikaadi vaatamiseks käsuga VaadeSertifikaadi üksikasjad... või allalaadimiseks kohalikku võtmekasti käsuga SertifikaadidTõmba alla. Pane tähele, et sertifikaati saab tõmmata ka üksikasjade dialoogist, klõpsates nuppu Impordi kohalikuks. Otsitavaid LDAP servereid saab määrata &kleopatra; seadistustedialoogi Kataloogiteenuste kaardil. Kui said sertifikaadi failina, proovi käsku Fail Impordi sertifikaadid... &gpgsm; peab selleks aru saama sertifikaadifaili vormingust, nii et vaata &gpgsm; manuaalist, millised vormingud on toetatud ja millised mitte. Kui sa ei loo oma võtmepaari &gpgsm;-i kasutades, pead ka käsitsi importima nii avaliku kui salajase võtme SK-lt saadud PKCS#12 failist. Seda saab teha käsureal &commandline-option-import-certificate; failinimi või &kleopatra; käsuga Fail Impordi sertifikaadid..., nagu see käib ka tavaliste sertifikaatide korral. Uue võtmepaari loomine Menüükäsk FailUus võtmepaar... käivitab sertifikaadi loomise nõustaja. See aitab sul mõne sammuga valmis saada sertifikaadisoovi. Soovi võib nõustaja töö lõppedes saata sertifitseerimiskeskusele (SK) signeerimiseks või salvestada failina (näiteks flopile, et selle saaks saata postiga SK-le). Kui oled nõustajas mingi sammuga ühele poole saanud, vajuta nupule Järgmine, et minna edasi järgmise sammu juurde (või nupule Tagasi, et vaadata kriitilise pilguga üle juba tehtu). Sertifikaadi loomise võib igal hetkel peatada, vajutades nupule Loobu. Esimene samm nõustajas on sisestada sertifikaadi tarbeks enda andmed. Täitmist vajavad väljad on järgmised: Nimi: sinu nimi. Asukoht: linn või asula, kus sa elad. Organisatsioon: organisatsioon, mida sa esindad (näiteks firma, milles töötad). Allüksus: organisatsiooni allüksus, kuhu sa kuulud. Näiteks "Raamatupidamine". Maakood: selle maa kahetäheline kood, kus sa elad. Näiteks "EE". E-posti aadress: sinu meiliaadress. Kirjuta sinna kindlasti kehtiv aadress, sest sellele saadavad inimesed kirju, kui nad sinu sertifikaati kasutavad. Järgmine samm nõustajas on valik, kas salvestada sertifikaat faili või saata otse SK-le. Sertifikaadisoovi saatmiseks tuleb määrata failinimi või e- posti aadress. Võtmekasti haldus Lisaks sertifikaatide näitamisele ja kontrollimisele, otsimisele ja importimisele ning uute sertifikaatide loomisele pakub &kleopatra; ka mõningaid harvemini tarvis minevaid võimalusi, mis aitavad hallata oma kohalikku võtmekasti. Selliste võimaluste hulka kuuluvad sertifikaatide kustutamine kohalikust võtmekastist käsuga Delete SertifikaadidKustuta ning CRL-ide käsitsitöötlus ( SertifikaadidUuenda CRL-e , CRL-id Puhasta CRL vahemälu..., CRL-id CRL vahemälu...). Menüükirjed Failimenüü FailUus võtmepaar... Loob uue võtmepaari (avalik ja privaat) ja võimaldab saata avaliku võtme signeerimiseks sertifitseerimiskeskusele (SK). Sealt saadetakse sertifikaat sulle tagasi või salvestatakse LDAP serveris, kust saad selle alla tõmmata, et siis oma e-kirju signeerida ja krüptida. Sellist tegutsemisviisi nimetatakse detsentraliseeritud võtmetekitamiseks, sest kõik võtmed loovad kasutajad ise. &kleopatra; (ja &gpgsm;) ei toeta otseselt tsentraliseeritud võtmetekitamist, kuid sa võid käsuga Fail Impordi sertifikaadid... importida avaliku/salajase võtmekimbu, mille said SK-lt PKCS#12 vormingus. FailEkspordi sertifikaadid... Salvestab valitud sertifikaadid faili. See ekspordib ainult avaliku võtme isegi juhul, kui saada on salajane võti. Nii avaliku kui salajase võtme salvestamiseks faili kasuta käsku FailEkspordi salajane võti..., kuid arvesta, et see ei ole peaaegu kunagi hea mõte. FailEkspordi salajane võti... Salvestab nii avaliku kui salajase võtme (PKCS#12) faili. Seda võimalust läheb haruharva vaja ja kui läheb, peaks ikkagi väga ettevaatlik olema. Salajase võtme migreerimiseks tuleb muu hulgas valida teisaldamiseks sobiv andmekandja ning viis, kuidas võtmeinfo vanalt masinalt turvaliselt kustutada. FailImpordi sertifikaadid... Impordib sertifikaadid ja/või salajased võtmed failist kohalikku võtmekasti. Sertifikaadifaili vorming peab olema mõistetav taustaprogrammile &gpgsm;. Täpsemat infot vaata &gpgsm; manuaalist. FailImpordi CRL-id... Võimaldab CRL-id käsitsi failist importida. Tavaliselt käitleb taustaprogramm sertifikaadi tühistamise nimekirju (CRL-id) läbipaistvalt, kuid vahel võib olla kasulik importida nimekiri käsitsi kohalikku CRL-puhvrisse. Et CRL-i import töötaks, peab programm dirmngr asuma otsinguteel (PATH). Kui menüükäsk ei ole lubatud, tuleks pöörduda süsteemiadministraatori poole ja paluda tal paigaldada dirmngr. Kohaliku CRL vahemälu sisu saab vaadata menüükäsuga CRL-idCRL vahemälu... See tekitab dialoogi infoga vahemälus asuvate CRL-ide ning sertifikaadi sõrmejälgede kohta igas CRL-is. &Ctrl;Q FailVälju Sulgeb &kleopatra;. Vaatemenüü F5 VaadeNäita uuesti Näitab uuesti valitud sertifikaate või uuendab sertifikaatide loendit. Kui mõni sertifikaat on valitud, uuendatakse ainult valitud sertifikaate. Kui näidatakse (kohaliku/võrgu)päringu tulemusi, korratakse päringut ning näidatakse uue päringu tulemusi. Kui päringut ei ole sooritatud, loetakse kogu võtmekasti sisu uuesti ja näidatakse seda. Seda on eriti mõtet kasutada siis, kui oled muutnud võtmekasti sisu &kleopatra;t kasutamata (⪚ &gpgsm; käsurealiideselt). Esc VaadePeata tegevus Peatab kõik ootel toimingud, ⪚ otsingu või allalaadimise. Sõltuvalt kasutatavast serverist võib kaugotsingu katkestamine blokeerida &kleopatra; mitmeks sekundiks, mille kestel oodatakse taustaprogrammilt protseduuri lõpetamist. See on täiesti normaalne. VaadeSertifikaadi üksikasjad... Näitab parajasti valitud sertifikaadi üksikasju. Seda käsku saab kasutada ka vahetult loendis oleval kirjel topeltklõpsu tehes. VaadeHierarhiline võtmete nimekiri Lülitab hierarhilist ja ühetaolist vaaterežiimi. Hierarhilises režiimis korraldatakse sertifikaadid väljaandja ja subjekti suhete järgi, mis võimaldab ühe pilguga näha, millisesse sertifikaadihierarhiasse mingi sertifikaat kuulub, kuid sertifikaati ennast on esmapilgul raskem leida (kuigi selleks saab mõistagi kasutada otsinguriba). Ühetaolises režiimis näidatakse kõiki sertifikaate mittehierarhiliselt, tähestiku järgi järjestatuna. Nii on iga sertifikaati lihtne üles leida, kuid samas ei ole alati kohe selge, milline on selle juursertifikaat. &Ctrl;. VaadeAva kõik (Seda saab kasutada ainult siis, kui valitud on käsk Vaade Hierarhiline võtmete nimekiri.) Avab kõik sertifikaadiloendi elemendid, &ie; muudab kõik elemendid nähtavaks. See on hierarhilise võtmeloendi vaikeolek. Iga elementi võib avada või sulgeda mõistagi ka käsitsi. &Ctrl;, VaadeSulge kõik (Seda saab kasutada ainult siis, kui valitud on käsk Vaade Hierarhiline võtmete nimekiri.) Sulgeb kõik sertifikaadiloendid elemendid, &ie; peidab kõik, välja arvatud tipptaseme elemendid. Iga elementi võib avada või sulgeda mõistagi ka käsitsi. Sertifikaadimenüü &Shift;F5 SertifikaadidKontrolli ehtsust Kontrollib valitud (või kõiki) võtmeid. See sarnaneb käsule F5Vaade Näita uuesti, kuid kontrollib (valitud) võtmete ehtsust. Ehtsuse kontrollimine tähendab antud juhul vajalike CRL-ide hankimist ja sertifikaadiahela korrektsuse uurimist. Kontrollimise järel märgitakse vigased või aegunud võtmed värvidega, mille oled valinud &kleopatra; seadistustedialoogi kaardil Välimus. Kindlalt toetuda on võimalik ainult kehtivaks tunnistatud võtmete infole, kuid et neidki on võimalik iga hetk tühistada, tähendab isegi kontrollimine pelgalt kohaliku võtmerõnga hetkeseisu tuvastamist. Seepärast sooritab taustaprogramm tavaliselt alati sellise kontrolli võtme kasutamisel (⪚ signeerimisel, signatuuri kontrollimisel, krüptimisel või lahtikrüptimisel). SertifikaadidUuenda CRL-e Tõmbab kõigi valitud võtmete kehtivad CRL-id isegi juhul, kui neid normaalselt võtit kasutades ei tõmmata. Seda saab kasutada ainult sertifikaatide korral, mis määravad CRL-ide asukoha. Sõltuvalt kasutatavast taustaprogrammist ei uuendata sertifikaate, mis teatavad, et kontrollida tuleb OCSP vahendusel. Seda võib kasutada näiteks siis, kui oled kuidagi kaude teada saanud, et mingi võti on tühistatud, ja soovid, et taustaprogramm kajastaks seda otsekohe, mitte aga alles pärast järgmist CRL-ide uuendamist. Selle võimaluse sage kasutamine võib tekitada sinu internetiteenuse pakkuja või firma võrgule võimsa koormuse, sest suurte organisatsioonide CRL-id võivad olla väga suured (üsna tavaline on mitu megabaiti). Kasuta seda võimalust ettevaatlikult. Delete SertifikaadidKustuta Kustutab valitud sertifikaadi(d) kohalikust võtmerõngast. Kasuta seda tarvitamata võtmete eemaldamiseks oma kohalikust võtmekastist. Siiski arvesta, et kuna sertifikaadid on tavaliselt lisatud signeeritud e-kirjadele, võib kirja kontrollimisel selle käsuga eemaldatud võti taas kohalikku võtmekasti sattuda. Seepärast on ilmselt parem seda käsku võimalikult vähe kasutada. Kui sertifikaadid silme eest kirjuks löövad, kasuta tasakaalu tagasisaamiseks otsinguriba või menüükäsku Vaade Hierarhiline võtmete nimekiri. SertifikaadidTõmba alla Tõmbab valitud sertifikaadi(d) LDAP serverilt kohalikku võtmekasti. CRL-menüü CRL-idPuhasta CRL vahemälu... Puhastab &gpgsm; CRL puhvri. Tõenäoliselt ei ole seda siiski kunagi vaja ette võtta. Selle asemel võib CRL puhvri uuendamise peale sundida kõiki sertifikaate ja käsku SertifikaadidUuenda CRL-e valides. CRL-idCRL vahemälu... Näitab &gpgsm; CRL puhvri üksikasjalikku sisu. Tööriistamenüü TööriistadGnuPG logi näitaja... Käivitab &kwatchgnupg; Seadistustemenüü SeadistusedOlekuriba näitamine Lülitab olekuriba näitamise sisse ja välja. SeadistusedKiirklahvide seadistamine... Avab tavapärase &kde; kiirklahvide seadistustedialoogi, kus saab kõigile menüükirjetele kiirklahve omistada või neid muuta. Seadistused&kleopatra; seadistamine... Avab &kleopatra; seadistustedialoogi. Lähemalt räägib sellest . SeadistusedGpgME taustarakenduse seadistamine... Avab dialoogi, kus saab seadistada &gpgsm; ja muude taustaprogrammide kõiki omadusi. See dialoog luuakse dünaamiliselt utiliidi &gpgconf; väljundi põhjal ning võib vastavalt taustamoodulite uuenemisele oma kuju muuta. Abimenüü Menüü Abi sisaldab tavapärast &kde; abimenüüd. &help.menu.documentation; Käsurea võtmete seletused Siin on ära toodud ainult &kleopatra; spetsiifilised võtmed. Nagu &kde; rakendustes ikka, saab võtmete täieliku loendi käsuga kleopatra . &commandline-option-external; Määrab, et &commandline-option-query; otsib võrgus, mitte kohalikus võtmekastis. &commandline-option-query; Määrab &kleopatra; käivituma määratud päringustringiga, mitte kogu kohalikku võtmekasti ära tuues. &commandline-option-import-certificate; Määrab faili või URL-i, kust importida sertifikaadid (või salajased võtmed). See on samane menüükäsuga Fail Impordi sertifikaadid... &kleopatra; seadistamine &kleopatra; seadistustedialoogi saab avada menüükäsuga Seadistused &kleopatra; seadistamine... Järgnevalt kirjeldame dialoogi kõiki kaarte. Kataloogiteenuste seadistamine Sellel kaardil saab määrata, milliseid LDAP servereid sertifikaate otsides kasutada. Määrata saab nende järjekorra, samuti mõningaid LDAP-iga seotud asjad dünaamilisest taustaprogrammi seadistustedialoogist, mille muidu avab menüükäsk Seadistused GpgME taustarakenduse seadistamine... Uue serveri lisamiseks klõpsa nupule Lisa teenus... Ilmuvas dialoogis on võimalik anda serveri nimi, port (vaikimisi juba määratud LDAP vaikepordiks), Base &dn; (vahel nimetatakse seda otsingujuureks või otsingubaasiks) ning mõistagi ka kasutajanimi ja parool, kuigi kaht viimast läheb vaja ainult siis, kui server nõuab autentimist. Klõps nupule OK lisab serveri loendisse, klõps nupule Loobu heidab kõik sinu sisestatud andmed unustuse hõlma. Serveri eemaldamiseks otsimisloendist, vali server ja klõpsa nupule Eemalda teenus. Serverite järjekorra muutmiseks vali server ja liiguta seda loendis üles- või allapoole loendist paremal pool asuvate noolenuppudega. LDAP aegumise, &ie; maksimaalse aja määramiseks, mille kestel taustaprogramm ootab serverilt vastust, kasuta vastavat välja LDAP aegumine. Kui mõnel serveritest on suur andmebaas, nii et isegi mõistlik otsing, nagu näiteks Smith, ületab võimalusega maksimaalne päringu vastuste arv määratu, siis võiks mainitud läve tõsta. Seda, kas oled piiranguni jõudnud või mitte, saab teada imelihtsalt - kui see otsingu ajal peaks juhtuma, ilmub dialoog, mis annab teada, et tulemusi on seetõttu kärbitud. Mõned serverid võivad ka omalt poolt kehtestada päringu vastuste limiidi. Sellisel juhul ei anna limiidi suurendamine sinu poolt mõistagi mingit tulemust. Välimuse seadistamine &kleopatra; võimaldab muuta (kontrollitud) võtmete välimuse loendivaates just selliseks, nagu sa tahad. Muuta on võimalik nii esiplaani (teksti) ja tausta värvi kui ka fonti. Igale vasakul asuvale võtme kategooriale on omistatud värvid ja font, millega antud kategooriasse kuuluvaid võtmeid näidatakse. Kategoorialoend on ühtlasi siin määratud seadistuste eelvaatluseks. Administraator või tema õigustes isik võib kategooriad vabalt määrata ja/või muuta - vaata (). Kategooria teksti (esiplaani) värvi muutmiseks vali loendis kategooria ja klõpsa nupule Määra teksti värv... Ilmub &kde; tavapärane värvi valimise dialoog, kus saad valida või luua uue värvi. Taustavärvi valimine käib samamoodi, ainult et klõpsata tuleb nupule Määra taustavärv... Fonti saab muuta kahel põhimõtteliselt erineval viisil: Muutes standardset fonti, mida kasutatakse &kde; kõigis loendivaadetes. Kasutades kohandatud fonti. Esimese võimaluse eeliseks on see, et font järgib stiili, mille valid kogu &kde; jaoks. Teine võimalus annab aga sulle kasutatava fondi üle igakülgse kontrolli. Nii et valik on sinu. Muudetud standardse fondi kasutamiseks vali loendis kategooria ning märgi või eemalda märge fondikastidest kaldkiri, rasvane ja/või läbikriipsutatud. Tulemust võid kohe näha kategoorialoendis. Kohandatud fondi kasutamiseks klõpsa nupule Määra font... Ilmub tavapärane &kde; fondi valimise dialoog, kus saab valida uue fondi. Pane tähele, et ülaltoodud kastidega saab muuta ka kohandatud fondi välimust. Kui soovid standardset fonti tagasi, klõpsa nupule Vaikevälimus. &dn; atribuutide näitamise järjekorra määramine Kuigi &dn;-id on hierarhilised, ei ole üksikute komponentide (neid nimetatakse suhtelisteks ehk relatiivseteks &dn;-ideks (RDN või ka &dn; atribuudid). Seepärast on järjekord, milles atribuute näidatakse, isikliku eelistuse või firma reeglite otsustada, mistõttu &kleopatra; võimaldab seda ka muuta. Siinsed seadistused rakenduvad mitte ainult &kleopatra;le, vaid kõigile &kleopatra; tehnoloogiat kasutavatele rakendustele. Käsiraamatu kirjutamise ajal olid neiks &kmail;, &aadressiraamat; ja mõistagi &kleopatra; ise. Seadistustekaart koosneb kahest loendist, millest üks on teadaolevate atribuutide jaoks (Saadaolevad atribuudid), teises aga seisab praegune atribuutide järjekord. Mõlemad nimekirjad koosnevad kirjetest, mis sisaldavad nii atribuudi lhivormi (⪚ CN) kui ka pikka vormi (Ühine nimi). Saadaolevad atribuudid on alati tähestikulises järjekorras, Praegune atribuutide järjekord aga kajastab olemasolevat &dn; atribuutide järjekorda, kus esimesena toodud atribuuti ka esimesena näidatakse. Näidatakse ainult atribuute, mida toob ära Praegune atribuutide järjekord, ülejäänud on vaikimisi peidetud. Kui aga kohanäitaja _X_ (Kõik muud) seisab praeguste loendis, lisatakse kõik loendist puuduvad atribuudid (sõltumata sellest, kas nad on teada või mitte) _X_ asukohta nende algupärases suhtelises järjekorras. Toome selgituseks näite: Kui &dn; on
O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,
annab atribuutide vaikejärjekord CN, L, _X_, OU, O, C tulemuseks selliselt vormindatud &dn;:
CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US
kuid CN, L, OU, O, C annab tulemuseks
CN=Dave Devel, OU=Kleopatra, O=KDE, C=US
Atribuudi lisamiseks näidatavate atribuutide loendisse vali see loendis Saadaolevad atribuudid ning klõpsa nupule Lisa praegusse atribuutide järjekorda. Atribuudi eemaldamisks näidatavate atribuutide loendis vali see loendis Praegune atribuutide järjekord ja klõpsa nupule Eemalda praegusest atribuutide järjekorras. Atribuudi liigutamiseks algusse/lõppu vali see loendis Praegune atribuutide järjekord ja klõpsa nupule Liiguta esimeseks (Liiguta viimaseks). Atribuudi liigutamiseks ühe positsiooni võrra üles/alla vali see loendis Praegune atribuutide järjekord ja klõpsa nupule Liiguta üles (Liiguta alla).
Administraatori juhised Administraatori juhistes kirjeldame &kleopatra; kohandamise neid võimalusi, mida saab teha ainult konfiguratsioonifaile muutes, mitte aga graafiliselt, &GUI; abil. Me eeldame, et lugeja tunneb &kde; rakenduste konfigureerimise tehnoloogiat, sealhulgas paigutust, asukohti failisüsteemis ja &kde; konfiguratsioonifailide kaskaadiseadmist ning KIOSKI raamistikku. Sertifikaadi loomise nõustaja kohandamine &kleopatra; lubab kohandada välju, mida kasutajal on lubatud täita oma sertifikaadi loomisel. Loo süsteemses failis kleopatrarc grupp CertificateCreationWizard. Kui soovid kohandada atribuutide järjekorda või lubada ainult teatud elementide näitamist, loo võti DNAttributeOrder. Argumendiks võivad olla CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Kui soovid täita väljad eelnevalt määratud väärtustega, pane vajalikud väärtsed kirja kujul atribuut=väärtus. Kui soovid, et atribuut oleks nõutav, lisa selle järele hüüumärk (nt. CN!,L,OU,O!,C!,EMAIL!, mis muide esineb ka vaikekonfiguratsioonis). KIOSKi režiimi muutujate $e kasutamine lubab hankida väärtused keskkonnamuutujatest või konkreetsest skriptist või binaarfailist. Kui soovid lisaks keelata mõne välja muutmise, kasuta muutujat $i. Kui soovid keelata nupu Lisa minu aadress kasutamise, määra ShowSetWhoAmI väärtuseks 'väär' (false). &kde; KIOSKi raamistiku iseloomu tõttu muudab muutmist vältiva lipu $i pruukimine kasutajal selle tühistamise võimatuks. Sellel on oma kindel mõte. Muutujaid $i ja $e saab kasutada mis tahes muu &kde; rakendustest tarvitatava võtmega. Järgnev näide selgitab kohandamisvõimalusi: [CertificateCreationWizard] ;Keelab isiklike andmete kopeerimise aadressiraamatust, ei luba kohalikku tühistamist ShowSetWhoAmI[$i]=false ;määrab kasutaja nimeks $USER CN[$e]=$USER ;määrab firma nimeks "Minu firma", keelab muutmise OU[$i]=Minu firma ;määrab osakonna nime hankimise skripti väärtusest O[$ei]=$(lookup_dept_from_ip) ; määrab riigiks EE, kuid lubab kasutajal seda muuta C=EE Võtme kategooriate loomine ja muutmine &kleopatra; võimaldab kasutajal seadistada võtme välimust, võttes aluseks võtme kategooriate kontseptsiooni. Käesolevas osas kirjeldame, kuidas muuta olemasolevaid kategooriad ja kuidas lisada uusi. Võtme kategooria tuvastamisel püüab &kleopatra; leida selle vastet võtmefiltrite jadas, mis on kindlaks määratud failis libkleopatrarc. Esimene leitud sobivus määrabki kategooria. Võtmefiltrid on kindlaks määratud grupis Key Filter #n, kus n on arv alates 0. Ainus kohustuslik võti grupis Key Filter #n on Name, mis sisaldab kategooria nime kujul, nagu seda näitab seadistustedialoog. toob ära kõik võtmed, mis defineerivad kategooriasse kuuluvate võtmete näitamise omadusi ( &ie; nende võtmete, mida saab kohandada seadistustedialoogis) ning toob ära kõik võtmed, mis defineerivad kriteeriumid, millega filtrites võtmeid võrreldakse. Võtmefiltri näitamise omadusi määravad konfiguratsioonivõtmed Konfiguratsioonivõti Tüüp Kirjeldus background-color värv Kasutatav taustavärv. Kui puudub, on vaikeväärtuseks globaalselt loenditele määratud taustavärv. foreground-color värv Kasutatav esiplaani värv. Kui puudub, on vaikeväärtuseks globaalselt loenditele määratud esiplaani värv. font font Kasutatav kohandatud font. See skaleeritakse loenditele määratud suurusele, samuti rakendatakse kõiki määratud fondiatribuute (vaata allpool). font-bold tõeväärtus Kui on true ja font on määramata, kasutatakse loendite vaikefonti rasvasel kujul (kui võimalik). Seda ignoreeritakse, kui font on määratud. font-italic tõeväärtus Nagu font-bold, ainult et kaldkiri rasvase kirja asemel. font-strikeout tõeväärtus Kui on true, tõmmatakse fondi keskelt joon läbi. Rakendatakse ka siis, kui font on määratud. icon tekst Esimeses veerus näidatava ikooni nimi. Pole veel teostatud.
Võtmefiltri filtri kriteeriume määravad konfiguratsioonivõtmed Konfiguratsioonivõti Tüüp Määramise korral filter sobib, kui... is-revoked tõeväärtus võti on tühistatud. is-expired tõeväärtus võti on aegunud. is-disabled tõeväärtus võti on keelatud (märgitud mittekasutatavaks) kasutaja poolt. Ignoreeritakse &smime; võtmete puhul. is-root-certificate tõeväärtus võti on juursertifikaat. Ignoreeritakse OpenPGP võtmete puhul. can-encrypt tõeväärtus võtit saab kasutada krüptimiseks. can-sign tõeväärtus võtit saab kasutada krüptimiseks. can-certify tõeväärtus võtit saab kasutada muude võtmete signeerimiseks (sertifitseerimiseks). can-authenticate tõeväärtus võtit saab kasutada autentimiseks (⪚ TLS kliendi sertifikaadina). has-secret-key tõeväärtus saada on selle võtmepaari salajane võti. is-openpgp-key tõeväärtus võti on OpenPGP võti (true) või &smime; võti (false). was-validated tõeväärtus võtme ehtsus on kontrollitud (vaata &Shift;F5 SertifikaadidKontrolli ehtsust). prefiks-ownertrust usaldusväärsus Usaldusväärsus on (järjekorrastatud) loend järgmiste võimalike väärtustega: tundmatu, defineerimata, mitte kunagi, kesine, täielik, ülim. Vaata lähemalt &gpg; ja &gpgsm; manuaale. võtmel on täpselt (prefiks = is), pole üldse (prefiks = is-not), on vähemalt (prefiks = is-at-least) või on maksimaalselt (prefiks = is-at-most) konfiguratsioonivõtme väärtusega antud usaldusväärsus. Kui ühes grupis esineb enam kui üks prefiks-ownertrust võtit (erinevad prefiksid), on käitumine defineerimata. prefiks-validity usaldusväärsus Sarnane võtmega prefiks-ownertrust, kuid omaniku usaldusväärsuse asemel kontrollitakse võtme usaldusväärsust.
Mõningaid huvitavamaid kriteeriume, näiteks is-revoked või is-expired, saab kasutada ainult kontrollitud võtmete puhul, mistõttu ka ainult kontrollitud võtmete korral kontrollitakse tühistamist ja aegumist, kuigi sa võid muidugi sellisest kontrollist ka loobuda. Üldiselt ei kontrollita vastavust kriteeriumidele, mida ei ole määratud (&ie; mille konfiguratsioonivõtit pole antud). Kui kriteerium on antud, seda ka kontrollitakse ja see peab vastama täielikult filtrile, et see tunnistatakse sobivaks, &ie; kriteeriumid on seotud loogilise tehtega JA (AND). Võtmefiltrite näited Kõigi aegunud, kuid mittetühistatud juursertifikaatide kontrollimiseks sobib selline võtmefilter: [Key Filter #n] Name=aegunud, aga mitte tühistatud was-validated=true is-expired=true is-revoked=false is-root-certificate=true Kõigi keelatud OpenPGP võtmete kontrollimiseks (pole veel &kleopatra; poolt toetatud), mille usaldusväärsus on vähemalt kesine: [Key Filter #n] Name=keelatud OpenPGP võtmed kesise või parema usaldusväärsusega is-openpgp=true is-disabled=true is-at-least-ownertrust=marginal
Autorid ja litsents &kleopatra; autoriõigus 2002: &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; ja &Jesper.Pedersen;, autoriõigus 2004: &Daniel.Molkentin;, autoriõigus 2004: Klarälvdalens Datakonsult AB Dokumentatsiooni autoriõigus 2002: &Steffen.Hansen;, autoriõigus 2004: &Daniel.Molkentin;, autoriõigus 2004: Klarälvdalens Datakonsult AB Kaasautorid &Marc.Mutz; &Marc.Mutz.mail; &David.Faure; &David.Faure.mail; &Steffen.Hansen; hansen@kde.org &Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail; &Jesper.Pedersen; &Jesper.Pedersen.mail; &Daniel.Molkentin; &Daniel.Molkentin.mail; Tõlge eesti keelde: Marek Laanebald@starman.ee &underFDL; &underGPL; &documentation.index;