1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
|
<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
<!ENTITY kleopatra "<application>Kleopatra</application>">
<!ENTITY kwatchgnupg "<application>KWatchGnuPG</application>">
<!ENTITY gpgsm "<application>GpgSM</application>">
<!ENTITY gpg "<application>GPG</application>">
<!ENTITY gpgconf "<application>GpgConf</application>">
<!ENTITY kappname "&kleopatra;">
<!ENTITY package "tdepim">
<!ENTITY smime "<acronym>S/MIME</acronym>">
<!ENTITY % addindex "IGNORE">
<!ENTITY % Danish "INCLUDE">
<!ENTITY dn "<acronym>DN</acronym>">
<!ENTITY ca "<acronym>CA</acronym>">
<!-- Expanded all entities to make them translatable - lueck
FILE menu
<!ENTITY file-new-key-pair "<menuchoice><guimenu>File</guimenu><guimenuitem>New Key Pair...</guimenuitem></menuchoice>">
<!ENTITY file-export-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Certificates...</guimenuitem></menuchoice>">
<!ENTITY file-export-secret-key "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Secret key...</guimenuitem></menuchoice>">
<!ENTITY file-import-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Import Certificates...</guimenuitem></menuchoice>">
<!ENTITY file-import-crls "<menuchoice><guimenu>File</guimenu><guimenuitem>Import CRLs...</guimenuitem></menuchoice>">
<!ENTITY file-quit "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>Q</keycap></keycombo></shortcut><guimenu>File</guimenu><guimenuitem>Quit</guimenuitem></menuchoice>">
VIEW menu
<!ENTITY view-redisplay "<menuchoice><shortcut><keycombo action="simul"><keycap>F5</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Redisplay</guimenuitem></menuchoice>">
<!ENTITY view-stop-operation "<menuchoice><shortcut><keycombo action="simul"><keycap>Esc</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Stop Operation</guimenuitem></menuchoice>">
<!ENTITY view-certificate-details "<menuchoice><guimenu>View</guimenu><guimenuitem>Certificate Details...</guimenuitem></menuchoice>">
<!ENTITY view-hierarchical-key-list "<menuchoice><guimenu>View</guimenu><guimenuitem>Hierarchical Key List</guimenuitem></menuchoice>">
<!ENTITY view-expand-all "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>.</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Expand All</guimenuitem></menuchoice>">
<!ENTITY view-collapse-all "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>,</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Collapse All</guimenuitem></menuchoice>">
CERTIFICATES menu
<!ENTITY certificates-validate "<menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Validate</guimenuitem></menuchoice>">
<!ENTITY certificates-refresh-crls "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Refresh CRLs</guimenuitem></menuchoice>">
<!ENTITY certificates-delete "<menuchoice><shortcut><keycombo action="simul"><keycap>Delete</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Delete</guimenuitem></menuchoice>">
<!ENTITY certificates-download "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Download</guimenuitem></menuchoice>">
CRLS menu
<!ENTITY crls-clear-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Clear CRL Cache...</guimenuitem></menuchoice>">
<!ENTITY crls-dump-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Dump CRL Cache...</guimenuitem></menuchoice>">
TOOLS menu
<!ENTITY tools-gnupg-log-viewer "<menuchoice><guimenu>Tools</guimenu><guimenuitem>GnuPG Log Viewer...</guimenuitem></menuchoice>">
SETTINGS menu
<!ENTITY settings-show-statusbar "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Show Statusbar</guimenuitem></menuchoice>">
<!ENTITY settings-configure-shortcuts "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure Shortcuts...</guimenuitem></menuchoice>">
<!ENTITY settings-configure-kleopatra "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure &kleopatra;...</guimenuitem></menuchoice>">
<!ENTITY settings-configure-gpgme-backend "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure GpgME Backend...</guimenuitem></menuchoice>">
-->
<!-- Command line options -->
<!ENTITY commandline-option-external "<option>--external</option>">
<!ENTITY commandline-option-query "<option>--query</option>">
<!ENTITY commandline-option-import-certificate "<option>--import-certificate</option>">
]>
<book lang="&language;">
<bookinfo>
<title>&kleopatra;-håndbogen</title>
<authorgroup>
<author><firstname>Marc</firstname> <surname>Mutz</surname> <affiliation> <address><email>marc@klaralvdalens-datakonsult.se</email></address>
</affiliation>
</author>
<othercredit role="developer"><firstname>David</firstname> <surname>Faure</surname> <contrib>Udvikler</contrib>
</othercredit>
<othercredit role="developer"><firstname>Steffen</firstname> <surname>Hansen</surname> <affiliation> <address>&Steffen.Hansen.mail;</address>
</affiliation>
<contrib>Udvikler</contrib>
</othercredit>
<othercredit role="developer"><firstname>Matthias Kalle</firstname> <surname>Dalheimer</surname> <contrib>Udvikler</contrib>
</othercredit>
<othercredit role="developer"><firstname>Jesper</firstname> <surname>Pedersen</surname> <affiliation> <address>&Jesper.Pedersen.mail;</address>
</affiliation>
<contrib>Udvikler</contrib>
</othercredit>
<othercredit role="developer"><firstname>Daniel</firstname> <surname>Molkentin</surname> <affiliation> <address>&Daniel.Molkentin.mail;</address>
</affiliation>
<contrib>Udvikler</contrib>
</othercredit>
&erik.kjaer.pedersen.role;
</authorgroup>
<legalnotice>&GPLNotice;</legalnotice>
<date>2004-06-11</date>
<releaseinfo>0.31</releaseinfo>
<abstract>
<para>&kleopatra; er et værktøj til at håndtere X.509-certifikater. </para>
</abstract>
<keywordset>
<keyword>KDE</keyword>
<keyword>Kapp</keyword>
<keyword>X509</keyword>
<keyword>LDAP</keyword>
<keyword>gpg</keyword>
<keyword>gpgsm</keyword>
</keywordset>
</bookinfo>
<chapter id="introduction"> <title>Indledning</title>
<para>&kleopatra; er et &kde;-værktøj til at håndtere X.509-certifikater i &gpgsm;-nøglekassen og til at hente certifikater fra LDAP-servere.</para>
<para>&kleopatra; kan startes fra &kmail;s menu <guimenu>Værktøjer</guimenu>, samt fra kommandolinjen. Programmet &kleopatra; hedder <userinput><command>kleopatra</command></userinput>.</para>
<note><para>Programmet er opkaldt efter Kleopatra, en berømt kvindelig ægyptisk farao som levede samtidigt med Julius Cæsar, som det siges at hun havde et intimt forhold til.</para>
<para>Navnet blev valgt fordi programmet har sin oprindelse i <ulink url="http://www.gnupg.org/aegypten2/">projektet Ägypten</ulink> (Ägypten er tysk for Ægypten).</para></note>
</chapter>
<chapter id="functions"><title>Hovedfunktioner</title>
<sect1 id="functions-view"><title>Vis den lokale nøglekasse</title>
<!-- Viewing and Refreshing, also Validation -->
<para>&kleopatra;s hovedfunktion er at vise og redigere indholdet i den lokale nøglekasse, som ligner begrebet i &gpg; med nøgleringe, selvom man ikke skal strække denne an analogi forlangt.</para>
<para>Hovedvinduet er opdelt i et stort område med en liste nøgler, menulinjen og <link linkend="functions-search">søgelinjen</link> længst oppe, og en statuslinje længst nede.</para>
<para>Hver linje i nøglelisten svarer til et certifikat, som identificeres ved sin såkaldte <guilabel>Emne-DN</guilabel>. DN er en forkortelse som betyder <quote>Distinguished Name</quote> (særligt navn), en hierarkisk identifikator som meget ligner en søgesti i filsystemet med en usædvanlig syntaks, som er beregnet til entydigt at identificere et givet certifikat i hele verden.</para>
<para>For at være gyldige, og derfor brugbare, skal (åbne) nøgler være underskrevet af en certifikatudsteder (CA). Underskrifterne kaldes certifikater, men oftest bruges begreber <quote>certifikat</quote> og <quote>(åben) nøgle</quote> i flæng, og vi skelner heller ikke mellem dem i denne håndbog, undtagen når det angives eksplicit. Navnet på certifikatudstederen som udstedet certifikatet (dens &dn;) vises i søjlen <guilabel>Udsteder-&dn;</guilabel>.</para>
<para>Certifikatudstedere skal omvendt være underskrevet af andre certifikatudstedere for at være gyldige. Dette skal naturligvis slutte et eller andet sted, så certifikatudstedere på topniveau (rodcertifikatudstedere) underskriver deres nøgle selv (det kaldes en selvunderskrift). Rodcertifikater skal derfor tildeles gyldighed (almindeligt kaldt tillid) i hånden, dvs. efter at have sammenlignet fingeraftrykket med det som findes på certifikatudstederens hjemmeside. Det gøres typisk af systemadministratoren eller leverandøren af et produkt som bruger certifikater, men kan også gøres af brugeren via &gpgsm;s kommandolinjegrænseflade.</para>
<para>For at se hvilket af certifikaterne der er rodcertifikat, kan du enten sammenligne <guilabel>Emne-DN</guilabel> og <guilabel>Udsteder-DN</guilabel>, eller skifte til hierarkisk tilstand for nøglelisten med <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vis</guimenu> <guimenuitem>Hierarkisk nøgleliste</guimenuitem></menuchoice></link>.</para>
<para>Du kan se detaljerne for et hvilket som helst certifikat ved at dobbeltklikke på det, eller bruge <link linkend="view-certificate-details"><menuchoice><guimenu>Vis</guimenu> <guimenuitem>Certifikatdetaljer...</guimenuitem></menuchoice></link>. Dette åbner en dialog som viser de almindeligste egenskaber for certifikatet, dets certifikatkæde (dvs. kæden af udstedere op til rodcertifikatudstederen), og en udskrift af al information som grænsefladen kan trække ud af certifikatet.</para>
<para>Hvis du ændrer nøglekassen uden at bruge &kleopatra; (f.eks. ved at bruge kommandolinjegrænsefladen i &gpgsm;), kan du opdatere visningen med <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vis</guimenu> <guimenuitem>Vis igen</guimenuitem></menuchoice></link>.</para>
<para>Eftersom kontrol af en nøgle kan tage en del tid (f.eks. skal CRL'er måske hentes), forsøger den almindelige liste med nøglerikke at kontrollere gyldigheden af nøgler. For dette sørges der for <link linkend="certificates-validate"> <menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Certifikater</guimenu><guimenuitem>Validér</guimenuitem></menuchoice></link>, en speciel variant af <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vis</guimenu> <guimenuitem>Vis igen</guimenuitem></menuchoice></link>. Den kontrollerer enten direkte markerede certifikater, eller alle nøgler hvis ingen er markeret.</para>
</sect1>
<sect1 id="functions-search"><title>Søgning efter og import af certifikater</title>
<para>For det meste skaffar du nye certifikat ved at kontrollere underskrifter i e-mail, eftersom certifikater oftest er indlejrede i underskrifterne som laves med dem. Hvis du imidlertid har brug for at sende et brev til nogen som du endnu ikke har haft kontakt med, skal du hente certifikatet fra en LDAP-mappe (selvom &gpgsm; kan gøre dette automatisk), eller fra en fil. Du skal også importere dit eget certifikat efter at have modtaget certifikatudstederens svar på din certifikatforespørgsel.</para>
<para>For at søge efter et certifikat i en LDAP-mappe, ændres dropned-kassen i søgelinjen fra <guilabel>I lokale certifikater</guilabel> til <guilabel>I eksterne certifikater</guilabel>, indtast tekst (f.eks. navnet på personen hvis certifikat du vil have) i linjeeditoren og klik på ikonen <guilabel>Søg</guilabel>. Resultaterne vises i nøglelisten under søgelinjen, hvor du kan markere certifikater, enten for at kigge på dem med <link linkend="view-certificate-details"> <menuchoice><guimenu>View</guimenu><guimenuitem>Certifikatdetaljer...</guimenuitem></menuchoice></link> eller hent dem med <link linkend="certificates-download"> <menuchoice><guimenu>Certifikater</guimenu><guimenuitem>Download</guimenuitem></menuchoice></link> til den lokale nøgleboks. Bemærk at du også kan hente certifikatet med dialogen med detaljer, ved at bruge knappen <guilabel>Importér lokalt</guilabel>.</para>
<para>Du kan indstille listen med LDAP-servere som skal søges i på siden <link linkend="configuration-directory-services"><guilabel>Katalogtjenester</guilabel></link> i &kleopatra;s <link linkend="configuration">indstillingsdialog</link>.</para>
<para>Hvis du modtog certifikatet som en fil, så forsøg med <link linkend="file-import-certificates"><menuchoice><guimenu>Fil</guimenu> <guimenuitem>Importér certifikater...</guimenuitem></menuchoice></link>. &gpgsm; skal forstå certifikatfilens format. Se håndbogen for &gpgsm; for en liste med filformater som understøttes.</para>
<para>Hvis du ikke <link linkend="functions-newkey">oprettede dit eget nøglepar med &gpgsm;</link>, skal du også manuelt importere både den åbne og den hemmelige nøgle fra PKCS#12-filen du fik fra certifikatudstederen. Du kan gøre dette fra kommandolinjen med <link linkend="commandline-option-import-certificate"><userinput><command>kleopatra &commandline-option-import-certificate; <filename>filnavn</filename></command></userinput></link> eller inde i &kleopatra; med <link linkend="file-import-certificates"><menuchoice><guimenu>Fil</guimenu> <guimenuitem>Importér certifikater...</guimenuitem></menuchoice></link>, præcis som du ville gøre for <quote>normaler</quote> certifikater.</para>
</sect1>
<sect1 id="functions-newkey"><title>Opret nye nøglepar</title>
<para>Menupunktet <link linkend="file-new-key-pair"><menuchoice> <guimenu>Fil</guimenu><guimenuitem>Nyt nøhlepar...</guimenuitem></menuchoice></link> starter certifikatforepørgselsguiden som vil lede dig gennem et antal skridt til at oprette en forespørgsel om et certifikat. Denne forespørgsel kan, på guidens sidste side, enten sendes til en certifikatautoritet (&ca;) for at blive underskrevet, eller gemmes til en fil (for eksempel på en diskette, så den kan sendes til certifikatautoriteten).</para> <para>Så snart du er færdig med et skridt i guiden, tryk så på <guibutton>Næste</guibutton> for at gå til næste skridt (eller <guibutton>Tilbage</guibutton> for at kontrollere skridt som allerede er færdige). Oprettelsen af forespørgsler om certifikater kan afbrydes når som helst ved at trykke på knappen <guibutton>Annullér</guibutton>. </para>
<para>Det første skridt i guiden er at indtaste persondata for certifikatet. Feltet som skal udfyldes i er: <itemizedlist>
<listitem>
<para><guilabel>Navn:</guilabel> Dit navn;</para>
</listitem>
<listitem>
<para><guilabel>Sted:</guilabel> Byen du bor i;</para>
</listitem>
<listitem>
<para><guilabel>Organisation:</guilabel> Organisationen du repræsenterer (f.eks. det firma hvor du arbejder);</para>
</listitem>
<listitem>
<para><guilabel>Afdeling:</guilabel> Enheden i organisationen hvor du er, for eksempel "Logistik";</para>
</listitem>
<listitem>
<para><guilabel>Landekode:</guilabel> Koden med to bogstaver for landet du bor i (for eksempel "dk");</para>
</listitem>
<listitem>
<para><guilabel>E-mail-adresse:</guilabel> Din e-mail-adresse. Sørg for at du skriver dette rigtigt—det er adressen som alle sender breve til når de anvender dit certifikat.</para>
</listitem>
</itemizedlist>
</para><para>Næste skridt i guiden er at vælge om certifikatet skal opbevares i en fil eller sendes direkte til certifikatautoriteten. Du skal angive filnavn eller e-mail-adresse hvortil forespørgsler om certifikatet skal sendes. </para></sect1>
<sect1 id="functions-keybox-management"><title>Håndtering af nøglekassen</title>
<para>Foruden <link linkend="functions-view">liste og vælidering</link>, <link linkend="functions-search">søg og importér</link> certifikater og <link linkend="functions-newkey">opret nye</link>, har &kleopatra; også nogle funktioner som ikke bruges så ofte men hjælper dig med at håndtere den lokale nøglekasse.</para>
<para>Disse funktioner inkludere at slette certifikater fra den lokale nøgleboks med <link linkend="certificates-delete"><menuchoice><shortcut> <keycombo action="simul"><keycap>Delete</keycap></keycombo></shortcut> <guimenu>Certifikater</guimenu><guimenuitem>Slet</guimenuitem></menuchoice></link>, så vel som manuel håndtering af CRL'er (<link linkend="certificates-refresh-crls"> <menuchoice><guimenu>Certifikater</guimenu><guimenuitem>Genopfrisk CRL'er</guimenuitem> </menuchoice></link>, <link linkend="crls-clear-crl-cache"><menuchoice><guimenu>CRL'er</guimenu> <guimenuitem>Ryd CRL-cache...</guimenuitem></menuchoice></link>, <link linkend="crls-dump-crl-cache"><menuchoice><guimenu>CRL'er</guimenu> <guimenuitem>Dump CRL-cæache...</guimenuitem></menuchoice></link>).</para>
</sect1>
</chapter>
<chapter id="menu"><title>Menureference</title>
<sect1 id="menufile"><title>Menuen Fil</title>
<variablelist>
<varlistentry id="file-new-key-pair">
<term><menuchoice><guimenu>Fil</guimenu><guimenuitem>Nyt nøglepar...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Opretter et nyt nøglepar (offentlig of privat)</action> og lader dig sende den åbne del til en certifikatudsteder (&ca;) for underskrift. Det resulterende certifikat sendes siden tilbage til dig, eller opbevares på en LDAP-server så du kan hente det til din lokale nøgleserver, hvor du kan bruge det til at underskrive og afkode e-mail.</para>
<para>Denne arbejdsmåde kaldes <quote>decentraliseret nøglegenerering</quote>, eftersom alle nøgler laves lokalt. &kleopatra; (og &gpgsm;) understøtter ikke <quote>centraliseret nøglegenerering</quote> direkte, men du kan importere nøglebundter med offentlig/hemmelig nøgle som du modtog fra certifikatudstederen med PKCS#12-format via <menuchoice><guimenu>Fil</guimenu> <guimenuitem>Importér certifikater...</guimenuitem></menuchoice>.</para>
</listitem>
</varlistentry>
<varlistentry id="file-export-certificates">
<term><menuchoice><guimenu>Fil</guimenu><guimenuitem>Eksportér crtifikater...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Eksporterer markerede certifikater</action> til en fil.</para>
<note><para>Dette eksporterer kun de åbne nøgler, selvom de hemmelige nøgler er tilgængelige. Brug <menuchoice><guimenu>Fil</guimenu><guimenuitem>Eksportér hemmelig nøgle...</guimenuitem></menuchoice> både til at eksportere offentlige og hemmelige nøgler til en fil, men bemærk at det er næsten altid en dårlig idé.</para></note>
</listitem>
</varlistentry>
<varlistentry id="file-export-secret-key">
<term><menuchoice><guimenu>Fil</guimenu><guimenuitem>Eksportér hemmelig nøgle...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Eksporterer både den offentlige og den hemmelige nøgle til en (PKCS#12)-fil.</action></para>
<warning><para>Det bør sjældent være nødvendigt at bruge denne funktion, og hvis det er det, skal det planelægges nøje. Planlægning af migration af en hemmelig nøgle omfatter blandt andet valg af transportmedie, og sikker sletning af nøgledata på den gamle maskine, samt på transportmediet.</para></warning>
</listitem>
</varlistentry>
<varlistentry id="file-import-certificates">
<term><menuchoice><guimenu>Fil</guimenu><guimenuitem>Importér certifikater...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Importerer certifikater og/eller hemmelige nøgler fra filer til den lokale nøglekasse.</action></para>
<para>Certifikatfilens format skal være et som er understøttet af &gpgsm;. Referér venligst til &gpgsm;-manualen for en liste af understøttede formater.</para>
</listitem>
</varlistentry>
<varlistentry id="file-import-crls">
<term><menuchoice><guimenu>Fil</guimenu><guimenuitem>Importér CRL'er...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Lader dig importere CRL'er fra filer manuelt.</action></para>
<para>Normalt håndteres CRL'er transparent af baggrundsprogrammet, men ind imellem kan det være nyttigt at importere CRL'er til den lokale CRL-cache manuelt.</para>
<note><para>For at CRL-import skal virke, skal værktøjet <application>dirmngr</application> være i søgestien <varname>PATH</varname>. Hvis menupunktet ikke kan vælges, bør du kontakte systemadministratoren og bede om at få <application>dirmngr</application> installeret.</para></note>
<para>Du kan kigge på indholdet i den lokale CRL-cache med menupunktet <menuchoice><guimenu>CRL'er</guimenu><guimenuitem>Dump CRL-cache...</guimenuitem> </menuchoice>. Dette vil vise en dialog med information om CRL'er som findes i cachen og fingeraftrykket for certifikaterne i hver CRL. </para>
</listitem>
</varlistentry>
<varlistentry id="file-quit">
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>Q</keycap></keycombo></shortcut> <guimenu>Fil</guimenu><guimenuitem>Afslut</guimenuitem></menuchoice></term>
<listitem>
<para><action>Afslutter &kleopatra;.</action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1> <!-- File Menu -->
<sect1 id="menuview"><title>Menuen Vis</title>
<variablelist>
<varlistentry id="view-redisplay">
<term><menuchoice><shortcut><keycombo action="simul"><keycap>F5</keycap></keycombo> </shortcut><guimenu>Vis</guimenu><guimenuitem>Vis igen</guimenuitem></menuchoice></term>
<listitem>
<para><action>Viser markerede certifikater igen, eller opdaterer certifikatlisten.</action></para>
<para>Hvis der findes markerede certifikater, gælder opdateringshandlingen kun de markerede indgange.</para>
<para>Hvis resultatet af en forespørgsel (enten ekstern eller lokal) visesfor øjeblikket, gentages forespørgslen igen og det nye resultat vises i stedet for det gamle.</para>
<para>Hvis ingen forespørgsel er udført, hentes hele nøglekassens indhold og vises igen.</para>
<para>Du kan bruge dette hvis du har ændret indholdet i nøglekassen på anden måde end via &kleopatra; (f.eks. ved at bruge kommandolinjegrænsefladen i &gpgsm;).</para>
</listitem>
</varlistentry>
<varlistentry id="view-stop-operation">
<term><menuchoice><shortcut><keycombo action="simul"><keycap>Esc</keycap></keycombo></shortcut> <guimenu>Vis</guimenu><guimenuitem>Stop operation</guimenuitem></menuchoice></term>
<listitem>
<para><action>Stopper (afbryder) alle pågående handlinger,</action> f.eks. en søgning eller en download.</para>
<note><para>Afhængig af serveren som bruges, kan &kleopatra; blokeres nogle sekunder når en fjernsøgning afbrydes mens grænsefladen gør proceduren færdig. Dette er normalt og forventet opførsel.</para></note>
</listitem>
</varlistentry>
<varlistentry id="view-certificate-details">
<term><menuchoice><guimenu>Vis</guimenu><guimenuitem>Certifikatdetaljer...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Viser detaljer om certifikatet som for øjeblikket er markeret.</action></para>
<para>Denne funktion er også tilgængelig ved at dobbeltklikke direkte på det tilsvarende objekt i listevisningen.</para>
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>
<varlistentry id="view-hierarchical-key-list">
<term><menuchoice><guimenu>Vis</guimenu><guimenuitem>Hierarkisk nøgleliste</guimenuitem></menuchoice></term>
<listitem>
<para><action>Skifter mellem hierarkisk og flad tilstand for nøglelisten. </action></para>
<para>I hierarkisk tilstand ordnes certifikater efter forholdet udsteder og emne, så det er nemt at se hvilket certifikathierarki som et givet certifikat tilhører, men et givet certifikat er sværere at finde i begyndelsen (selvom du naturligvis kan bruge <link linkend="functions-search">søgelinjen</link>).</para>
<para>I flad tilstand vises alle certifikater i en flad liste, alfabetisk sorteret. Et givet certifikat er nemt at finde i denne tilstand, men det er ikke direkte klart hvilket rodcertifikat det tilhører.</para>
</listitem>
</varlistentry>
<varlistentry id="view-expand-all">
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>.</keycap> </keycombo></shortcut><guimenu>Vis</guimenu><guimenuitem>Ekspandér alt</guimenuitem></menuchoice></term>
<listitem>
<para>(Denne funktion er kun tilgængelig når <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vis</guimenu> <guimenuitem>Hierarkisk nøgleliste</guimenuitem></menuchoice></link> er slået til.)</para>
<para><action>Udvider alle listepunkter i certifikatlistens visning,</action> dvs. gør alle punkter synlige.</para>
<para>Dette er standard når hierarkisk tilstand vælges for nøglelisten.</para>
<para>Du kan naturligvis stadigvæk ekspandere eller trække hver enkelt linje sammen for sig.</para>
</listitem>
</varlistentry>
<varlistentry id="view-collapse-all">
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>,</keycap> </keycombo></shortcut><guimenu>Vis</guimenu><guimenuitem>Kollaps alt</guimenuitem></menuchoice></term>
<listitem>
<para>(Denne funktion er kun tilgængelig når <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vis</guimenu> <guimenuitem>Hierarkisk nøgleliste</guimenuitem></menuchoice></link> er slået til.)</para>
<para><action>Trækker alle listepunkter certifikatlistens visning sammen,</action> dvs. skjuler alt andet end punkterne på øverste niveau.</para>
<para>Du kan naturligvis stadigvæk ekspandere eller trække hver enkelt linje sammen for sig.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucertificates"><title>Certifikatmenu</title>
<variablelist>
<varlistentry id="certificates-validate">
<term><menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Certifikater</guimenu><guimenuitem>Validér</guimenuitem></menuchoice></term>
<listitem>
<para><action>Kontrollerer markerede (eller alle) nøgler.</action></para>
<para>Dette ligner <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vis</guimenu> <guimenuitem>Vis igen</guimenuitem></menuchoice></link> men udfører en validering af (markerede) nøgler. Validering betyder her at alle relevante CRL'er bliver hentet, og at det kontrolleres at certifikatkæden er rigtig. Som et resultat markeres ugyldige eller udløbne nøgler ifølge dine farve- og skrifttypeindstillinger fra siden <link linkend="configuration-appearance"><guilabel>Udseende</guilabel></link> i &kleopatra;s <link linkend="configuration">indstillingsdialog</link>.</para>
<warning><para>Du kan kun stole på informationen i kontrollerede nøgler, og eftersom hvilken som helst af dem kan tilbagekaldes når som helst, er en kontrol til og med kun et øjebliksbillede af den nuværende tilstandet i den lokale nøglering. Det er derfor grænsefladen normalt udfører denne slags kontroller så snart nøglerne bruges (f.eks. til underskrift, verificering af underskrifter, kryptering eller afkodning).</para></warning>
</listitem>
</varlistentry>
<varlistentry id="certificates-refresh-crls">
<term><menuchoice><guimenu>Certifikater</guimenu><guimenuitem>Genopfrisk CRL'er</guimenuitem></menuchoice></term>
<listitem>
<para><action>Henter nuværende CRL'er for alle markerede nøgler,</action> selvom de ikke normalt skulle hentes når nøglen bruges.</para>
<para>Funktionen får kun virkning på certifikater som definerer et distributionspunkt for en CRL. Afhængig af grænsefladen som bruges, så opdateres certifikater ikke som er indstillede til at udføre kontroller med direkte validerede certifikater (OCSP).</para>
<para>Du kan for eksempel bruge dette hvis du får at vide fra anden side at en nøgle er kaldt tilbage, og du ønsker at grænsefladen skal angive det <emphasis>nu</emphasis> i stedet for at vente på at det skal ske automatisk ved næste skemalagte opdatering af CRL'er.</para>
<warning><para>Omfattende brug af denne funktion kan give høj belastning på leverandørens eller firmaets netværk, eftersom CRL'er i store organisationer kan være overraskende store (flere megabyte er ikke usædvanligt).</para>
<para>Brug kun denne funktion sjældent.</para></warning>
</listitem>
</varlistentry>
<varlistentry id="certificates-delete">
<term><menuchoice><shortcut><keycombo action="simul"><keycap>Delete</keycap></keycombo></shortcut> <guimenu>Certifikater</guimenu><guimenuitem>Slet</guimenuitem></menuchoice></term>
<listitem>
<para><action>Sletter markerede certifikater</action> fra den lokale nøglering.</para>
<para>Brug denne funktion til at fjerne ubrugte nøgler fra den lokale nøglekasse. Eftersom certifikater typisk er bilag i underskrevet e-mail, kan verifikation af et brev dog gøre at nøglen som netop er fjernet dukker op igen i den lokale nøglekasse. Derfor er det formodentlig bedst at undgå at bruge funktionen så meget som muligt. Når du er faret vild, så brug <link linkend="functions-search">søgelinjen</link> eller funktionen <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vis</guimenu> <guimenuitem>Hierarkisk nøgleliste</guimenuitem></menuchoice></link> til at få kontrollen tilbage over hele opsætningen af certifikater.</para>
</listitem>
</varlistentry>
<varlistentry id="certificates-download">
<term><menuchoice><guimenu>Certifikater</guimenu><guimenuitem>Download</guimenuitem></menuchoice></term>
<listitem>
<para><action>Henter markerede certifikater fra LDAP til den lokale nøglekasse.</action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucrls"><title>Menuen CRL'er</title>
<variablelist>
<varlistentry id="crls-clear-crl-cache">
<term><menuchoice><guimenu>CRL'er</guimenu><guimenuitem>Ryd CRL-cache...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Rydder &gpgsm;'s CRL-cache.</action></para>
<para>Du behøver formodentlig aldrig dette. Du kan påtvinge en opdatering af CRL-cachen ved i stedet at markere alle certifikater og bruge <link linkend="certificates-refresh-crls"><menuchoice> <guimenu>Certifikater</guimenu><guimenuitem>Genopfrisk CRL'er</guimenuitem></menuchoice></link></para>
</listitem>
</varlistentry>
<varlistentry id="crls-dump-crl-cache">
<term><menuchoice><guimenu>CRL'er</guimenu><guimenuitem>Dump CRL-cache...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Viser detaljeret indehold i &gpgsm;'s CRL-cache.</action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menutools"><title>Menuen Værktøjer</title>
<variablelist>
<varlistentry id="tools-gnupg-log-viewer">
<term><menuchoice><guimenu>Værktøjer</guimenu><guimenuitem>GnuPG logfremviser...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Starter <ulink url="help:/kwatchgnupg/index.html">&kwatchgnupg;</ulink>.</action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menusettings"><title>Menuen Opsætning</title>
<variablelist>
<varlistentry id="settings-show-statusbar">
<term><menuchoice><guimenu>Opsætning</guimenu><guimenuitem>Vis statuslinje</guimenuitem></menuchoice></term>
<listitem>
<para><action>Slår synlighed af statuslinjen længst nede til og fra.</action></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-shortcuts">
<term><menuchoice><guimenu>Opsætning</guimenu><guimenuitem>Indstil genveje...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Åbner &kde;'s almindelige indstillingsdialog for genvejstaster, hvor du kan tildele og ændre genvejstaster for alle menupunkter.</action></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-kleopatra">
<term><menuchoice><guimenu>Opsætning</guimenu><guimenuitem>Indstil &kleopatra;...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Åbner &kleopatra;s indstillingsdialog.</action></para>
<para>Se <xref linkend="configuration"/> for mere information.</para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-gpgme-backend">
<term><menuchoice><guimenu>Opsætning</guimenu><guimenuitem>Indstil underliggende GpgME-program...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Åbner en dialog som lader dig indstille alle funktioner i &gpgsm; og andre grænseflademoduler.</action></para>
<para>Denne dialogen laves dynamisk ud fra udskrift fra værktøjet &gpgconf; og den kan derfor ændres når grænseflademoduler opdateres.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menuhelp"><title>Hjælpemenu</title>
<para><guimenu>Hjælpe</guimenu>menuen indeholder &kde;'s standardmenu for hjælp.</para>
&help.menu.documentation; </sect1>
</chapter>
<chapter id="commandline-options"><title>Reference for kommandolinjeflag</title>
<para>Kun flag som er specifikke &kleopatra; er på listen her. Som med alle &kde;-programmer, kan du få en fuldstændig liste med flag ved at give kommandoen <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>
<variablelist>
<varlistentry id="commandline-option-external">
<term>&commandline-option-external;</term>
<listitem>
<para><action>Angiver at &commandline-option-query; skal søge på andre maskiner i stedet for i den lokale nøglekasse.</action></para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-query">
<term>&commandline-option-query;</term>
<listitem>
<para><action>Angiver at &kleopatra; skal starte med den angivne forespørgselsstreng i stedet for at vise den fuldstændige lokale nøglekasse.</action></para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-import-certificate">
<term>&commandline-option-import-certificate;</term>
<listitem>
<para><action>Angiver en fil eller URL som skal bruges til at importere certifikater (eller hemmelige nøgler).</action></para>
<para>Dette er ækvivalent på kommandolinjen til <link linkend="file-import-certificates"><menuchoice><guimenu>Fil</guimenu> <guimenuitem>Importér certifikater...</guimenuitem></menuchoice></link>.</para>
</listitem>
</varlistentry>
</variablelist>
</chapter>
<chapter id="configuration"><title>Indstil &kleopatra;</title>
<para>Der er adgang til &kleopatra;s indstillingsdialog via <link linkend="settings-configure-kleopatra"><menuchoice><guimenu>Opsætning</guimenu> <guimenuitem>Indstil &kleopatra;...</guimenuitem></menuchoice></link>.</para>
<para>Hver af dens sider beskrives i afsnittene nedenfor.</para>
<sect1 id="configuration-directory-services"><title>Indstil mappetjenester</title>
<para>På denne side kan du indstille hvilke LDAP-servere som skal bruges til certifikatsøgning. Du kan også indstille deres rækkefølge, samt nogle udvalgte LDAP-relaterede indstillinger fra den dynamiske indstillingsdialog for grænsefladen, tilgængelig via <link linkend="settings-configure-gpgme-backend"><menuchoice><guimenu>Opsætning</guimenu> <guimenuitem>Indstil underliggende GpgME-program...</guimenuitem></menuchoice></link>.</para>
<para>For at tilføje en ny server, klikkes på knappen <guilabel>Tilføj tjeneste...</guilabel>. I dialogen som kommer frem kan du angive <guilabel>Servernavn</guilabel>,<guilabel>Port</guilabel> (som standard den normale LDAP-port), <guilabel>Basisdomænenavn</guilabel> (sommetider kaldet søgeroden eller søgebasen), og de sædvanlige <guilabel>Brugernavn</guilabel> og <guilabel>Kodeord</guilabel> som kun behøves hvis serveren kræver godkendelseskontrol. Ved at klikke på <guilabel>O.k.</guilabel> tilføjes serverinformationen til listen med servere, mens <guilabel>Afbryd</guilabel> kasserer inddata.</para>
<para>For at fjerne en server fra søgelisten, markeres den i listen og der trykkes på knappen <guilabel>Fjern tjeneste</guilabel>.</para>
<para>For at ændre den relative søgerækkefølge mellem serverne, markeres en af dem og den flyttes opad eller nedad med piletasterne ved siden af listen.</para>
<para>For at indstille tidsgrænsen for LDAP, dvs. den maksimale tid som grænsefladen venter på at en server skal svare, bruges simpelthen det tilsvarende indtastningsfelt som hedder <guilabel>LDAP-tidsgrænse</guilabel>.</para>
<para>Hvis en af dine servere har en stor database, så til og med rimelige søgninger såsom <userinput>Pedersens</userinput> når <guilabel>maksimalt antal punkter som returneres af en forespørgsel</guilabel>, vil du måske øge grænsen. Du kan nemt finde ud af om du når grænsen under en søgning, eftersom en dialog som fortæller for dig at resultatet er afkortet dukker op, hvis dette er tilfældet.</para>
<note><para>Visse servere kan indføre egne begrænsninger på antal punkter som returneres ved en forespørgsel. Hvis dette er tilfældet, resulterer en øgning af grænserne ikke i at flere punkter returneres.</para></note>
</sect1>
<sect1 id="configuration-appearance"><title>Indstil visuelt udseende</title>
<para>&kleopatra; lader dig indstille udseendet af (kontrollerede) nøgler i listevisningen. Det omfatter forgrundsfarven (tekstfarven) og baggrundsfarven, samt skrifttypen.</para>
<para>Hver <guilabel>Nøglekategori</guilabel> til venstre tildeles et sæt farver og en skrifttype som nøgler tilhørende kategorien vises med. Kategorilisten fungerer også som en forhåndsvisning af indstillingerne. Kategorier kan frit defineres af en administrator eller en avanceret bruger, se <xref linkend="admin-key-filters"/> under <xref linkend="admin"/>.</para>
<para>For at ændre tekstfarven (forgrundsfarven) for en kategori, markeres den i listen og der trykkes på knappen <guilabel>Angiv tekstfarve...</guilabel>. &kde;'s almindelige farvevalgsdialog vises, hvor du kan vælge farve eller oprette en ny farve.</para>
<para>Ændring af baggrundsfarven gøres på samme måde, klik blot på <guilabel>Angiv baggrundsfarve</guilabel> i stedet for.</para>
<para>For at ændre skrifttype har du to valgmuligheder:</para>
<orderedlist>
<listitem><para>Ændr standardskrifttype som bruges for alle listevisninger i &kde;.</para></listitem>
<listitem><para>Brug en egen skrifttype.</para></listitem>
</orderedlist>
<para>Det første alternativ har den fordel at skrifttypen følger hvilken stil du end vælger i hele &kde;, mens den anden giver dig fuldstændig kontrol over skrifttypen som bruges. Valget er dit.</para>
<para>For at bruge den ændrede standardskrifttype, markeres kategorien i listen og der markeres eller afmarkeres skrifttypeegenskaberne <guilabel>kursiv</guilabel>, <guilabel>fed type</guilabel> og/eller <guilabel>overstreget</guilabel>. Du ser med det samme effekten på skrifttypen i kategorilisten.</para>
<para>Tryk på knappen <guilabel>Sæt skrifttype...</guilabel> for at bruge en egen skrifttype. &kde;'s almindelige skrifttypedialog vises, hvor du kan vælge en ny skrifttype. Bemærk at du stadigvæk kan bruge tegnegenskaber for at ændre din egen skrifttype, præcis som for at ændre standardskrifttype.</para>
<para>For at skifte tilbage til standardskrifttype, skal du trykke på knappen <guilabel>Standardudseende</guilabel>.</para>
</sect1>
<sect1 id="configuration-dn-order"><title>Indstil den rækkefølge &dn;-attributter vises</title>
<para>Selvom &dn;'er er hierarkiske, defineres rækkefølgen af de enkelte komponenter (som kaldes relative DN'er, RDN'er, eller DN-egenskaber) ikke. Rækkefølgen som egenskaberne vises er derfor et udtryk for personlig smag eller firmapolitik, hvilket er grunden til at den kan indstilles &kleopatra;.</para>
<note><para>Denne indstilling gælder ikke kun &kleopatra; men for alle programmer som bruger &kleopatra;'s teknologi. Når dette skrive omfatter dette &kmail;, &kde;'s adressebog samt naturligvis &kleopatra; selv.</para></note>
<para>Denne indstillingsside består i hovedsagen af to lister, en for de kendte attributter (<guilabel>Tilgængelige attributter</guilabel>) og en som beskriver <guilabel>Nuværende attributrækkefølge</guilabel>.</para>
<para>Begge lister indeholder indgange som beskrives af attributtens korte form (f.eks. <guilabel>CN</guilabel>) samt den udskrevne form (<guilabel>Sædvanligt navn</guilabel>).</para>
<para>Listen <guilabel>Tilgængelige attributter</guilabel> er altid sorteret i alfabetisk rækkefølge, mens rækkefølgen i listen <guilabel>Nuværende attributrækkefølge</guilabel> svarer til den indstillede DN-attributrækkefølge: den første attribut på listen er også den som vises først.</para>
<para>Kun attributter som eksplicit er på listen i <guilabel>Nuværende attributrækkefølge</guilabel> vises i det hele taget. De øvrige skjules normalt.</para>
<para>Hvis pladsholderindgangen <guilabel>_X_</guilabel> (<guilabel>Alle andre</guilabel>) alligevel findes i <quote>nuværende</quote> liste, indsættes alle attributter som ikke er på listen (om de er kendte eller ej) på pladsen <guilabel>_X_</guilabel>, i deres oprindelige relative rækkefølge.</para>
<para>Et lille eksempel hjælper til at gøre dette mere klart:</para>
<informalexample>
<para>Givet DN</para>
<blockquote> <para> O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar, </para> </blockquote> <para>standard-attributrækkefølge for <quote>CN, L, _X_, OU, O, C</quote> giver følgende formaterede DN:</para> <blockquote> <para> CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US </para> </blockquote> <para>mens <quote>CN, L, OU, O, C</quote> giver</para> <blockquote> <para> CN=Dave Devel, OU=Kleopatra, O=KDE, C=US </para> </blockquote> </informalexample>
<para>For at tilføje en attribut til listen med attributrækkefølgen, markeres den på listen <guilabel>Tilgængelige attributter</guilabel>, og der trykkes på knappen <guilabel>Tilføj i nuværende attributrækkefølge</guilabel>.</para>
<para>For at fjerne en attribut fra listen med attributrækkefølgen, markeres den i listen <guilabel>Nuværende attributrækkefølge</guilabel>, og der trykkes på knappen <guilabel>Fjern fra nuværende attributrækkefølge</guilabel>.</para>
<para>For at flytte en attribut til begyndelsen (eller slutningen), markeres den i listen <guilabel>Nuværende attributrækkefølge</guilabel>, og der trykkes på knappen <guilabel>Flyt længst op</guilabel> (eller <guilabel>Flyt længst ned</guilabel>).</para>
<para>For at flytte en attribut et skridt opad (eller nedad), markeres den i listen <guilabel>Nuværende attributrækkefølge</guilabel>, og der trykkes på knappen <guilabel>Flyt en opad</guilabel> (eller <guilabel>Flyt en nedad</guilabel>).</para>
</sect1>
</chapter>
<chapter id="admin"><title>Administrator-guide</title>
<para>Administrationsguiden beskriver måder at indstille &kleopatra; som ikke er tilgængelige via den grafiske grænseflade, men kun via indstillingsfiler.</para>
<para>Det antages at læseren kender til teknologien som bruges for at indstille &kde;-programmer, inklusive layout, stedet i filsystemet og rækkefølge af &kde;'s indstillingsfiler, samt KIOSK-skelettet.</para>
<sect1 id="admin-certificate-request-wizard"><title>Brugerindstilling af certifikat-oprettelsesguide</title>
<para>&kleopatra; tillader tilpasning af felterne som brugeren har lov til at indtaste for at lave sit certifikat.</para>
<para>Lav en gruppe der hedder <literal>CertificateCreationWizard</literal> i den systemomfattende <filename>kleopatrarc</filename>. Hvis du ønsker en tilpasset rækkefølge af attributter eller hvis du kun ønsker at visse punkter skal ses, så lav en nøgle der hedder <varname>DNAttributeOrder</varname>. Argumentet er en mere af <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname> Hvis du ønsker at initialisere felter med en bestemt værdi, så skriv noget i retning af Attribute=værdi. Hvis du ønsker at attributten skal behandles som krævet, så efterfølg den med et udråbstegn (f.eks. <varname>CN!,L,OU,O!,C!,EMAIL!</varname>, hvilket rent faktisk er standardindstillingen).</para>
<para>Brug af <acronym>KIOSK</acronym>-tilstandsflaget <varname>$e</varname> tillader at hente værdierne fra miljøvariabler eller fra et evalueret script eller binært program. Hvis du yderligere ønsker at forbyde redigering af de respektive felter, så brug flaget <varname>$i</varname>. Hvis du ønsker at forbyder brugen af knappen <guibutton>Indsæt min adresse</guibutton> så sæt <varname>ShowSetWhoAmI</varname> til falsk.</para>
<tip><para>På grund af naturen af &kde;'s <acronym>KIOSK</acronym>-skelet, vil brug af flaget (<varname>$i</varname>) gøre det umuligt for brugeren at sætte flaget ud af kraft. Dette er med vilje. <varname>$i</varname> og <varname>$e</varname> kan også bruges med en vilkårlig anden config-nøgle i &kde;'s programmer.</para></tip>
<para>Følgende eksempel antyder mulige tilpasninger:</para>
<para>
<programlisting>[CertificateCreationWizard]
;Forbyd at kopiere personlige data fra adressebogen, tillad ikke lokalt at sætte ud af kraft
ShowSetWhoAmI[$i]=false
;sætter brugernavnet til $USER
CN[$e]=$USER
;sætter firmanavnet til "Mit firma", forbyder redigering
OU[$i]=Mit firma
;sætter afdelingens navn til enværdi returneret af et script
OU[$ei]=$(slaa_afd_op_fra_ip)
; sætter land til DK, men tillader ændringer af brugeren
C=DK
</programlisting>
</para>
</sect1>
<sect1 id="admin-key-filters">
<title>Opret og redigér nøglekategorier </title>
<para>&kleopatra; lader brugeren indstille <link linkend="configuration-appearance">synligt udseende</link> for nøgler baseret på et begreb som kaldes <guilabel>Nøglekategorier</guilabel>. Afsnittet beskriver hvordan du kan redigere tilgængelige kategorier og tilføje nye. </para>
<para>Ved forsøg på at finde kategorien som en nøgle tilhører, forsøger &kleopatra; at matche nøglen med en følge af nøglefilter, angivet i filen <filename>libkleopatrarc</filename>. Den første som matcher definerer kategorien. </para>
<para>Hvert nøglefilter defineres i en konfigurationsgruppe som hedder <literal>Key Filter #<replaceable>n</replaceable></literal>, hvor <replaceable>n</replaceable> er et tal som begynder med <literal>0</literal>. </para>
<para>Den eneste tvungne nøgle i en <literal>Key Filter #<replaceable>n</replaceable></literal>-gruppe er <varname>Name</varname>, der indeholder navnet på kategorien som vist i <link linkend="configuration-appearance">config-dialogen</link>. </para>
<para><xref linkend="table-key-filters-appearance"/> en liste af alle nøgler som definerer visningsegenskaberne for nøgler som hører til kategorien (dvs. de nøgler som kan indstilles i <link linkend="configuration-appearance">indstillingsdialogen</link>), mens <xref linkend="table-key-filters-criteria"/> angiver alle nøgler som definerer de kriterier som filtret bruger til matche nøglerne imod. </para>
<table id="table-key-filters-appearance">
<title>Indstillingsnøgler til at definere visningsegenskaber i nøglefilter</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry>Indstillingsnøgle</entry>
<entry>Type</entry>
<entry>Beskrivelse</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry><varname>background-color</varname></entry>
<entry>farve</entry>
<entry>Baggrundsfarven som skal bruges. Hvis den mangler får den som standardværdi den baggrundsfarve som er defineret globalt for listevisninger. </entry>
</row>
<row>
<entry><varname>foreground-color</varname></entry>
<entry>farve</entry>
<entry>Forgrundsfarven som skal bruges. Hvis den mangler får den som standardværdi den forgrundsfarve som er defineret globalt for listevisninger. </entry>
</row>
<row>
<entry><varname>font</varname></entry>
<entry>skrifttype</entry>
<entry>Den egne skrifttype som skal bruges. Skrifttypen skaleres til størrelsen som er indstillet for listevisninger, og eventuelle tegnattributter (se nedenfor) anvendes. </entry>
</row>
<row>
<entry><varname>font-bold</varname></entry>
<entry>boolean</entry>
<entry>Hvis sat til <literal>true</literal> og <varname>font</varname> ikke er angivet, bruges standardskrifttypen i listevisningen med tegnstilen fed type tilføjet (om tilgængelig). Ignoreres hvis <varname>font</varname> også er tilstede. </entry>
</row>
<row>
<entry><varname>font-italic</varname></entry>
<entry>boolean</entry>
<entry>Svarer til <varname>font-bold</varname>, men bruger kursiv typer i stedet for fede typer. </entry>
</row>
<row>
<entry><varname>font-strikeout</varname></entry>
<entry>boolean</entry>
<entry>Hvis <literal>true</literal> tegnes en centreret linje henover skrifttypen. Gælder også selvom <varname>font</varname> er angivet. </entry>
</row>
<row>
<entry><varname>ikon</varname></entry>
<entry>tekst</entry>
<entry>Navnet på en ikon at vise i første søjle. Endnu ikke implementeret. </entry>
</row>
</tbody>
</tgroup>
</table>
<table id="table-key-filters-criteria">
<title>Indstillingsnøgler for at definere filterkriterier i nøglefilter</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry>Indstillingsnøgle</entry>
<entry>Type</entry>
<entry>Hvis angivet matcher filtret når...</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry><varname>is-revoked</varname></entry>
<entry>boolean</entry>
<entry>nøglen har er kaldt tilbage.</entry>
</row>
<row>
<entry><varname>is-expired</varname></entry>
<entry>boolean</entry>
<entry>nøglen har udløbet.</entry>
</row>
<row>
<entry><varname>is-disabled</varname></entry>
<entry>boolean</entry>
<entry>nøglen har deaktiveret (markeret til ikke at bruges) af brugeren. Ignoreres for &smime;-nøgler. </entry>
</row>
<row>
<entry><varname>is-root-certificate</varname></entry>
<entry>boolean</entry>
<entry>nøglen er et rodcertifikat. Ignoreres for OpenPGP-nøgler. </entry>
</row>
<row>
<entry><varname>can-encrypt</varname></entry>
<entry>boolean</entry>
<entry>nøglen kan bruges til kryptering. </entry>
</row>
<row>
<entry><varname>can-sign</varname></entry>
<entry>boolean</entry>
<entry>nøglen kan bruges til underskrift. </entry>
</row>
<row>
<entry><varname>can-certify</varname></entry>
<entry>boolean</entry>
<entry>nøglen kan bruges til at underskrive andre nøgler. </entry>
</row>
<row>
<entry><varname>can-authenticate</varname></entry>
<entry>boolean</entry>
<entry>nøglen kan bruges til godkendelseskontrol (f.eks. som et <acronym>TLS</acronym>-klientcertifikat). </entry>
</row>
<row>
<entry><varname>has-secret-key</varname></entry>
<entry>boolean</entry>
<entry>den hemmelige nøgle i dette nøglepar er tilgængelig. </entry>
</row>
<row>
<entry><varname>is-openpgp-key</varname></entry>
<entry>boolean</entry>
<entry>nøglen er en OpenPGP-nøgle (<literal>true</literal>), eller en &smime;-nøgle (<literal>false</literal>). </entry>
</row>
<row>
<entry><varname>was-validated</varname></entry>
<entry>boolean</entry>
<entry>nøglen er blevet valideret (se <link linkend="certificates-validate"><menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo></shortcut> <guimenu>Certifikater</guimenu><guimenuitem>Validér</guimenuitem></menuchoice></link>). </entry>
</row>
<row>
<entry><varname><replaceable>prefix</replaceable>-ownertrust</varname></entry>
<entry>validity<footnote> <para>Gyldighed er en (ordnet) nummerering af følgende tilladte værdier: <literal>unknown</literal>, <literal>undefined</literal>, <literal>never</literal>, <literal>marginal</literal>, <literal>full</literal>, <literal>ultimate</literal>. Se håndbøgerne for &gpg; og &gpgsm; for en detaljeret forklaring. </para>
</footnote>
</entry>
<entry>nøglen har nøjagtigt (<replaceable>prefix</replaceable> = <literal>is</literal>), har hvad som helst undtagen (<replaceable>prefix</replaceable> = <literal>is-not</literal>), har i det mindste (<replaceable>prefix</replaceable> = <literal>is-at-least</literal>), eller har højst (<replaceable>prefix</replaceable> = <literal>is-at-most</literal> ejerpålideligheden som angives som værdien i indstillingsnøglen. Hvis mere end en nøgle med <varname><replaceable>prefix</replaceable>-ownertrust</varname> (med forskellige <replaceable>prefix</replaceable> værdier) findes i en enkelt gruppe, er opførslen udefineret. </entry>
</row>
<row>
<entry><varname><replaceable>prefix</replaceable>-validity</varname></entry>
<entry>validity</entry>
<entry>Svarer til <varname><replaceable>prefix</replaceable>-ownertrust</varname>, men for nøglegyldighed i stedet for ejerpålidelighed. </entry>
</row>
</tbody>
</tgroup>
</table>
<note>
<para>Nogle af de mest interessante kriterier, såsom <varname>is-revoked</varname> eller <varname>is-expired</varname> fungerer kun med <emphasis>kontrollerede</emphasis> nøgler, hvilket er grunden til at det normalt kun undersøges at kontrollerede nøgler er kaldt tilbage eller udløbet, selvom det står dig frit at fjerne disse ekstra betingelser. </para>
</note>
<para>I almindelighed undersøges kriterier som ikke angives (dvs. hvis indstillingsnøgler ikke er med) ikke. Hvis et kriterium angives, undersøges det og skal matche for at filtret som helhed skal matche, dvs. kriterierne sammensættes med OG. </para>
<example>
<title>Eksempler på nøglefiltre </title>
<para>For at søge efter alle udløbne men ikke tilbagekaldte rodcertifikater, skal du bruge et nøglefilter som defineres på følgende måde: </para>
<!-- isn't there a better way to not indent this in the output??? -->
<screen><!--
-->[Key Filter #<replaceable>n</replaceable>]
Name=udløbet, men ikke tilbagekaldte
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true<!--
--></screen>
<para>For at søge efter alle deaktiverede OpenPGP-nøgler (som endnu ikke understøttes af &kleopatra;) med i det mindste <quote>marginel</quote> ejerpålidelighed, skal du bruge: </para>
<screen><!--
-->[Key Filter #<replaceable>n</replaceable>]
Name=deaktivér OpenPGP-nøgler med marginel eller bedre ejerpålidelighed
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal<!--
--></screen>
</example>
</sect1>
</chapter> <!-- Administrator's Guide -->
<chapter id="credits-and-license">
<title>Medvirkende og licens</title>
<para>&kleopatra; ophavsret 2002 &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; and &Jesper.Pedersen;., ophavsret 2004 &Daniel.Molkentin;, ophavsret 2004 Klarälvdalens Datakonsult AB</para>
<para>Dokumentation ophavsret 2002 &Steffen.Hansen;, ophavsret 2004 &Daniel.Molkentin;, ophavsret 2004 Klarälvdalens Datakonsult AB</para>
<itemizedlist>
<title>Bidragydere</title>
<listitem>
<para>&Marc.Mutz; &Marc.Mutz.mail;</para>
</listitem>
<listitem>
<para>&David.Faure; &David.Faure.mail;</para>
</listitem>
<listitem>
<para>&Steffen.Hansen; <email>hansen@kde.org</email></para>
</listitem>
<listitem>
<para>&Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail;</para>
</listitem>
<listitem>
<para>&Jesper.Pedersen; &Jesper.Pedersen.mail;</para>
</listitem>
<listitem>
<para>&Daniel.Molkentin; &Daniel.Molkentin.mail;</para>
</listitem>
</itemizedlist>
&erik.kjaer.pedersen.credit;
&underFDL; &underGPL; </chapter>
&documentation.index;
</book>
|