This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
Kleopatra è uno strumento per gestire certificati X 509.
Sommario
Lista delle Tabelle
Lista degli Esempi
Kleopatra è uno strumento per gestire certificati X509 nella cassetta delle chiavi GpgSM e per recuperare certificati da server LDAP.
Kleopatra può essere avviato dal menu di KMail, oltre che dalla linea di comando. L'eseguibile di Kleopatra si chiama kleopatra.
Nota
Questo programma trae il nome da Cleopatra, una famosa faraona che visse ai tempi di Giulio Cesare, con cui si dice che abbia avuto una relazione intima.
Il nome è stato scelto poiché questo programma deriva dai Progetti Ägypten (Ägypten in tedesco significa Egitto). Kleopatra è la trascrizione tedesca di Cleopatra.
La funzione principale di Kleopatra è di mostrare e modificare il contenuto della cassetta delle chiavi locale, che è un concetto simile a quello del portachiavi di GPG, anche se questa analogia non va presa alla lettera.
La finestra principale è divisa fra la grande area con l'elenco delle chiavi, la barra dei menu e la barra di ricerca in cima, ed una barra di stato in fondo.
Ogni riga dell'elenco di chiavi corrisponde ad un certificato, identificato dal cosiddetto DN del soggetto. DN è un acronimo che sta per “Distinguished Name”, o “Nome Distinto”, in italiano, è un identificatore gerarchico, simile al percorso di un filesystem ma con una sintassi inusuale, che dovrebbe identificare univocamente il certificato a livello globale.
Perché sia valide, e quindi utilizzabili, le chiavi (pubbliche) devono essere firmate da una CA (Autorità di certificazione). Queste firme sono chiamati certificati, ma di solito i termini “certificato” e “chiave (pubblica)” sono usati come sinonimi, e noi non faremo distinzione tra di essi nemmeno in questo manuale, a meno di note esplicite. Il nome della CA che ha emesso il certificato (il suo DN) è mostrato nella colonna DN emittente.
Le CA devono a loro volta essere firmate da altre CA per essere valide. Naturalmente, ad un certo punto, questo deve terminare, per cui le CA di livello più alto (CA radice) si firmano da sole (questa operazione è chiamata self-signature). I certificati radice quindi devono ricevere convalida (normalmente chiamata fiducia) manualmente, per esempio dopo aver comparato l'impronta digitale con quella sul sito wewb della CA.Questo è di solito fatto dall'amministratore del sistema o dal fornitore del prodtto che usa i certificati, ma può essere fatto anche dall'utente usando l'interfaccia a linea di comando di GpgSM.
Per scoprire quali dei certificati sono certificati radice, puoi o comparare DN soggetto e DN emittente, oppure usare la modalità di visualizzazione gerarchica usando ->.
Puoi vedere i dettagli dei certificati con un doppio clic su di esso, o usando ->. Questo apre una finestra che mostra le proprietà comuni del certificato, la sua catena di certificati (cioè la catena di emittenti fino al CA radice), ed un dump di tutte le informazioni che il backend è in grado di estrarre dal certificato.
Se cambi la cassetta delle chiavi senza usare Kleopatra (ad es. usando l'interfaccia a linea di comando di GpgSM), puoi aggiornare la vista con -> (F5).
Poiché la convalida di una chiave può richiedere del tempo (ad es. può essere necessario scaricare i CRL), la normale elencazione delle chiavi non cerca di verificare la validità delle chiavi. Per fare ciò è fornita -> (Shift+F5), una variante speciale di -> (F5). Questa controlla o tutti i certificati selezionati, oppure tutte le chiavi, se non ne è selezionata nessuna.
Nella maggior parte dei casi, acquisirai nuovi certificati verificando le firme elettroniche dei messaggi di posta elettronica, visto che i certificati sono normalmente incapsulati nelle firme che sono state generate con essi. Comunque, se devi inviare un messaggio a qualcuno con cui non sei stato ancora in contatto, dovrai scaricare il certificato da un elenco LDAP (sebbene GpgSM possa farlo automaticamente), o da un file. Inoltre dovrai importare il tuo proprio certificato dopo aver ricevuto la risposta della CA alla tua richiesta di certificazione.
Per cercare un certificato in una directory LDAP, seleziona la voce Nei certificati esterni invece che Nei certificati locali, inserisci il testo (ad es. il nome della persona di cui vuoi il certificato) nella casella di testo e fai clic sull'icona Trova. I risultati sono mostrati nella lista delle chiavi sottostante alla barra di ricerca, da cui puoi selezionare i certificati per esaminarli con -> o scaricarli con -> nella cassetta delle chiavi locale. Nota che puoi anche scaricare il certificato dalla finestra dei dettagli usando il pulsante Importa localmente.
Puoi configurare l'elenco dei server LDAP su cui cercare dalla pagina Servizi directory della finestra di configurazione di Kleopatra.
Se hai ricevuto il certificato come file, prova ad usare ->. GpgSM deve essere in grado di riconoscere il formato del file del certificato; controlla il manuale di GpgSM per la lista dei formati di file che è in grado di comprendere.
Se non hai creato la coppia di chiavi con GpgSM, dovrai anche importare a mano la chiave pubblica (oltre alla chiave segreta) dal file PKCS#12 fornito dalla CA. Puoi farlo da riga di comando con kleopatra o da dentro Kleopatra con ->, esattamente come faresti per i certificati “normali”.--import-certificate nomefile
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
La voce di menu -> fa partire la procedura guidata per creare la richiesta di certificato, che ti guiderà attraverso alcuni passi per creare la richiesta. Questa richiesta può essere, alla fine della procedura, inviata all'autorità di certificazione (CA) per essere firmata o memorizzata in un file (per esempio, su un dischetto, in modo da poter essere spedita alla CA).
Quando hai finito con un passo della procedura, premi per andare al passo successivo (o per rivedere i passi già completati). La richiesta di creazione di un certificato può essere annullata in qualsiasi momento premendo il pulsante .
Il primo passo della procedura guidata è l'inserimento dei dati personali per il certificato. I campi da riempire sono:
Nome: Il tuo nome;
Indirizzo: La città in cui vivi;
Organizzazione: L'organizzazione che rappresenti (per esempio la ditta per cui lavori);
Dipartimento: L'unità organizzativa a cui appartieni(per esempio, "Logistica");
Codice paese: L'identificativo di due lettere del paese in cui vivi (per esempio "IT")
Posta elettronica: Il tuo indirizzo email. Assicurati che sia corretto—è l'indirizzo a cui verranno inviati i messaggi quando i tuoi corrispondenti useranno questo certificato.
Il passo successivo della procedura guidata è scegliere se memorizzare il certificato in un file o inviarlo direttamente ad una CA. Devi specificare il nome del file o l'indirizzo di posta elettronica a cui inviare la richiesta del certificato.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Oltre all'elenco e convalida, la ricerca ed importazione dei certificati e la creazione di nuovi certificati, Kleopatra ha anche funzioni usate più raramente per la gestione della cassetta delle chiavi locale.
Queste funzioni includono l'eliminazione dei certificati dalla cassetta delle chiavi locale con -> (Canc), oltre alla gestione manuale dei CRL ( ->, ->, ->).
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Crea una nuova coppia di chiavi (pubblica e privata) e permette di inviare la parte pubblica ad un'autorità di certificazione (CA) per la firma. Il risultante certificato ti verrà quindi rispedito, o sarà memorizzato in un server LDAP perché lo scarichi nella cassetta delle chiavi locale, dove potrai usarlo per firmare e decifrare i messaggi di posta elettronica.
Questo modo di operare è chiamato “generazione di chiavi decentralizzato”, poiché le chiavi sono generate localmente. Kleopatra (e GpgSM) non gestiscono direttamente la “generazione delle chiavi centralizzata”, ma puoi importare la coppia di chiavi segreta/pubblica che ricevi dalla CA in formato PKCS#12 attraverso ->.
- ->
Esporta i certificati selezionati in un file.
Nota
Questa funzione esporta solo le chiavi pubbliche, anche se è presente la chiave segreta. Usa -> per esportare sia la chiave pubblica che quella segreta verso un file, ma ricordati che questo è quasi sempre una cattiva idea.
- ->
Esporta sia la chiave pubblica sia la chiave segreta in un file (PKCS#12).
Avvertimento
Dovrebbe essere raramente necessario l'uso di questa funzione, e, se è lo è, deve essere pianificato attentamente. Pianificare la migrazione delle chiavi segrete comprende la scelta del mezzo di trasporto e la cancellazione sicura dei dati della chiave sulla vecchia macchina, oltre che sul mezzo di trasporto, fra le altre cose.
- ->
Importa certificati e/o chiavi segrete da file nella cassetta delle chiavi locale.
Il formato del certificato deve essere uno di quelli gestiti da GpgSM. Fai riferimento al manuale di GpgSM per una lista dei formati gestiti.
- ->
Permette di importare manualmente CRL da file.
Normalmente, le Liste di Revocazione dei certificati (CRL) sono gestite in modo trasparente dal backend, ma a volte è utile importare una CRL manualmente nella cache locale delle CRL.
Nota
Perché l'importazione di CRL funzioni, lo strumento dirmngr deve essere nel
PATHdi ricerca. Se la voce di menu è disabilitata, dovresti contattare l'amministratore del sistema e chiedere che dirmngr sia installato.Puoi vedere il contenuto della cache CRL locale dalla voce di menu ->. Apparirà una finestra con le informazioni sui CRL nella cache e le impronte digitali dei certificati di ciascuna CRL.
- -> (Ctrl+Q)
Termina l'esecuzione di Kleopatra.
- -> (F5)
Mostra nuovamente i certificati selezionati o aggiorna la lista dei certificati.
Se ci sono certificati selezionati, l'operazione di aggiornamento è limitata alle voci selezionate.
Se il risultato di una ricerca (remota oppure locale) è attualmente visualizzato, la ricerca è effettuata di nuovo ed i risultati sono mostrati al posto di quelli vecchi.
Se non è stata eseguita nessuna ricerca, verrà ri-scaricato e ri-visualizzato l'intero contenuto della cassetta delle chiavi.
Puoi usare questa funzione se hai modificato il contenuto della cassetta delle chiavi con strumenti diversi da Kleopatra (ad es. usando l'interfaccia a riga di comando di GpgSM).
- -> (Esc)
Interrompe tutte le operazioni pendenti, ad es. una ricerca o uno scaricamento.
Nota
A seconda del server usato, la cancellazione di una ricerca remota può bloccare Kleopatra pre qualche secondo mentre il backend completa la procedura. Questo comportamento è normale e corretto.
- ->
Mostra i dettagli del certificato attualmente selezionato.
Questa funzione è anche disponibile direttamente con un doppio clic sulla voce corrispondente della vista ad elenco.
- ->
Commuta tra la modalità gerarchica e quella appiattita per la lista delle chiavi.
In modalità gerarchica i certificati sono organizzati secondo la relazione emittente/soggetto, quindi è facile vedere a quale gerarchia di certificazione un particolare certificato appartenga, ma un certificato particolare è più difficile da trovare inizialmente (sebbene si possa naturalmente usare la barra di ricerca).
In modalità semplice, tutti i certificati sono mostrati in una semplice lista, in ordine alfabetico. In questa modalità, un dato certificato è facile da trovare, ma non è immediatamente chiaro a quale certificato radice appartenga.
- -> (Ctrl+.)
(Questa funzione è disponibile solo quando l'opzione-> è attiva.)
Espande tutte le voci dell'elenco della vista dei certificati cioè li rende visibili tutti quanti.
Questa è la modalità predefinita per la lista gerarchica delle chiavi.
È possibile espandere e raccoglie le voci una ad una, ovviamente.
- -> (Ctrl+,)
(Questa funzione è disponibile solo quando l'opzione-> è attiva.)
Raccoglie tutte le voci della vista dell'elenco dei certificati cioè nasconde tutte le voci tranne quelle di primo livello.
È possibile espandere e raccoglie le voci una ad una, ovviamente.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- -> (Shift+F5)
Convalida le chiavi selezionate (oppure tutte, se non ne è selezionata nessuna).
È simile a -> (F5), ma effettua una convalida delle chiavi (selezionate). La convalida qui significa che tutti i CRL rilevanti saranno recuperati e viene verificata la correttezza della catena di certificati. Come risultato, le chiavi non valide o scadute saranno indicate come hai disposto dalle preferenze dei caratteri della pagina Aspetto della finestra di configurazione di Kleopatra.
Avvertimento
Puoi fidarti solo delle informazioni delle chiavi convalidate, e, poiché ciascuna di esse può essere revocata in qualunque momento, anche la convalida è solo un'istantanea dello stato attuale del portachiavi locale. Ecco perché il backend normalmente esegue questi controlli ad ogni uso della chiave (ad es. per la firma, per la verifica della firma, per la cifratura e la decifratura).
- ->
Recupera i CRL attuali di tutte le chiavi selezionate anche se non sarebbero normalmente scaricati quando si usa la chiave.
Questa funzione ha effetto solo sui certificati che definiscono un punto di distribuzione di CRL. A seconda del backend in uso, i certificati configurati per l'esecuzione del controllo mediante OCSP non saranno aggiornati.
Puoi usarla ad esempio se sei venuto a conoscere per una diversa via che una chiave è stata revocata, e vuoi che il backend rifletta ciò ora, invece di affidarti al prossimo aggiornamento programmato dei CRL.
Avvertimento
Un uso eccessivo di questa funzione può aumentare notevolmente il carico di lavoro della rete del tuo fornitore o della tua azienda, poiché i CRL di grosse organizzazioni possono essere sorprendentemente grandi (molti megabyte non sono rari).
Usa questa funzione con parsimonia.
- -> (Canc)
Rimuove i certificati selezionati dal portachiavi locale.
Usa questa funzione per rimuovere le chiavi inutilizzate dalla cassetta delle chiavi locale. Però, poiché i certificati sono tipicamente allegati a messaggi di posta elettronica firmati, la verifica di un messaggio potrebbe risultare nel reinserimento nella cassetta delle chiavi locale di una chiave appena rimossa. Quindi è probabilmente meglio evitare di usare questa funzione il più possibile. Quando ti perdi, usa la barra di ricerca o la funzione -> per ottenere nuovamente il controllo dei certificati.
- ->
Scarica i certificati selezionati da LDAP alla cassetta delle chiavi locale.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Pulisce la cache dei CRL di GpgSM.
Questa funzione non ti dovrebbe mai servire. Al suo posto, puoi forzare l'aggiornamento della cache dei CRL selezionando tutti i certificati ed usando ->.
- ->
Mostra il contenuto dettagliato della cache dei CRL di GpgSM.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Avvia KWatchGnuPG
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Commuta la visibilità della barra di stato sul lato inferiore della finestra.
- ->
Apre la finestra standard di configurazione delle scorciatoie di KDE, da cui potrai assegnare e riassegnare le scorciatoie da tastiera per tutte le voci del menu.
- ->
Apre la finestra di configurazione di Kleopatra.
Vedi Capitolo 5, Configurare Kleopatra per maggiori dettagli.
- ->
Apre una finestra di dialogo che permette di configurare tutti gli aspetti di GpgSM e degli altri moduli di backend;
Questa finestra è costruita dinamicamente dall'output di GpgConf e quindi potrebbe cambiare quando vengono aggiornati i moduli di backend.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Il menu contiene il menu standard di aiuto di KDE.
- -> (F1)
Invoca il sistema di aiuto di KDE direttamente alle pagine del manuale di Kleopatra (questo documento).
- -> (Shift+F1)
Cambia il cursore del mouse in una freccia e un punto di domanda. Se fai clic su un oggetto all'interno di Kleopatra si aprirà una finestra di aiuto (se ne esiste una per quel particolare oggetto) che spiega la funzione dell'oggetto in questione.
- ->
Apre la finestra di segnalazione dei bug dove puoi segnalare un bug oppure esprimere un “desiderio”.
- ->
Mostra informazioni sulla versione e sull'autore.
- ->
Mostra la versione di KDE e altre informazioni di base.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Sono elencate qui solo le opzioni specifiche di Kleopatra. Come per tutte le applicazioni di KDE puoi avere la lista completa delle opzioni disponibili con il comando kleopatra .--help
--externalSpecifica che
--querydovrà cercare in remoto invece che nella cassetta delle chiavi locale.--querySpecifica che Kleopatra dovrà partire con la stringa di ricerca fornita invece di mostrare la cassetta delle chiavi locale completa.
--import-certificateSpecifica un file o un URL da cui importare i certificati (o le chiavi segrete).
Questo è l'equivalente da riga di comando di ->.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
La finestra di configurazione di Kleopatra può essere attivata attraverso ->.
Ciascuna pagina è descritta nella sezione sottostante.
In questa pagina puoi configurare quali server LDAP usare per la ricerca dei certificati. Puoi anche configurare il loro ordine, oltre ad altre impostazioni collegate a LDAP della finestra di configurazione del backend dinamico, disponibile attraverso ->.
Per aggiungere un nuovo server, premi il pulsante Aggiungi servizio.... Nella finestra che apparirà puoi impostare il Nome del server, la Porta (preimpostata alla porta predefinita del servizio LDAP), il DN base (a volte chiamato anche la radice della ricerca o la base della ricerca), a i soliti Nome utente e password, che sono richiesti solo se il server richiede l'autenticazione. Facendo clic su OK il server verrà aggiunto all'elenco dei server, mentre Annulla scarta l'immissione.
Per rimuovere un server dalla lista di ricerca, selezionalo dall'elenco, poi premi il pulsante Rimuovi servizio.
Per cambiare l'ordine relativo di ricerca dei server, selezionane uno e spostalo in alto o in basso con i pulsanti con le frecce sulla destra della lista.
Per impostare un periodo di scadenza ad LDAP, cioè il massimo periodo di tempo in cui il backend aspetterà una risposta del server, basta usare la casella numerica Tempo massimo LDAP.
/se uno dei server ha una base dati molto grande, per cui anche ricerche ragionevoli come Rossi raggiungono il numero massimo di voci restituite dall'interrogazione, puoi voler aumentare il limite di Numero massimo di voci restituito dalla query. È facile scoprire se raggiungi il limite durante la ricerca, perché in tal caso apparirà una finestra che avverte che il risultato sarà troncato.
Nota
Alcuni server possono imporre dei limiti sul numero di voci restituite da una ricerca. In questo caso, aumentare il limite non incrementerà il numero di valori restituiti.
Kleopatra permette di personalizzare l'aspetto delle chiavi (convalidate) nella vista dell'elenco delle chiavi. È possibile cambiare il colore di sfondo, il colore del testo ed anche il tipo di carattere da usare.
Per ciascuna delle Categorie di chiave sulla sinistra è possibile associare un insieme di colori ed un tipo di carattere con i quali verranno mostrate le chiavi appartenenti a tale categoria. Le categorie possono essere definite liberamente dagli amministratori o dagli utenti esperti, vedi la sezione chiamata “Creare e modificare categorie di chiavi ” in Capitolo 6, Guida per l'amministratore.
Per cambiare il colore del testo (o di primo piano) di una categoria selezionala dalla lista e premi il pulsante Imposta colore del testo.... Apparirà la finestra di selezione dei colori di KDE da cui potrai scegliere un colore o miscelarne uno nuovo.
Il cambio del colore di sfondo colore è fatto allo stesso modo premendo il pulsante Imposta colore di sfondo....
Per cambiare il tipo di caratteri, hai sostanzialmente due scelte:
Modifica il tipo di caratteri standard, usato da tutte le viste ad elenco di KDE
Usa un tipo di carattere personalizzato.
La prima opzione ha il vantaggio che il tipo di carattere seguirà lo stile scelto come preferito in tutto KDE, mentre l'altra ti dà pieno controllo sul tipo di caratteri da usare. La scelta è tua.
Per usare il tipo di caratteri standard modificato, seleziona la categoria dalla lista, e cambia i modificatori del tipo di carattere Corsivo, Grassetto o Barrato. Puoi veder immediatamente l'effetto siu caratteri della lista delle categorie.
Per usare un tipo di caratteri personalizzato, premi il pulsante Imposta carattere.... La finestra standard di selezione dei caratteri di KDE apparirà per permetterti di scegliere il tipo di caratteri. Nota che puoi ancora usare i modificatori dei caratteri per cambiare il tipo di caratteri personalizzato.
Per tornare ad usare il tipo di caratteri standard, è necessario premere il pulsante Aspetto predefinito.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Sebbene i DN siano gerarchici, l'ordine dei componenti individuali (chiamati RDN o DN relativi, o attributi dei DN) non è definito. L'ordine in cui gli attributi devono essere mostrati è un problema di politica aziendale o di gusto personale, ed ecco perché è configurabile in Kleopatra
Nota
Questa impostazione non ha effetto solo su Kleopatra, ma su tutte le applicazioni che usano la tecnologia di Kleopatra. Al momento in cui è stato redatto questo manuale, queste includono KMail, KAddressBook, ed anche Kleopatra stessa, ovviamente.
Questa pagina di configurazione consiste sostanzialmente di due elenchi, uno per gli attributi noti (Attributi disponibili) e uno che descrive l'Ordine corrente dell'attributo.
Entrambi gli elenchi contengono voci descritte dalla forma breve dell'attributo (ad es. CN) in aggiunta alla forma descrittiva (Nome comune).
La lista Attributi disponibili è sempre ordinata alfabeticamente, mentre la lista Ordine corrente dell'attributo riflette l'ordine degli attributi del DN configurato: il primo attributo della lista è mostrato per primo.
I soli attributi che vengono mostrati sono quelli esplicitamente elencati in Ordine corrente dell'attributo. Quelli che non compaiono nell'elenco sono nascosti.
Però, se la voce segnaposto _X_ (Tutti gli altri) è nella lista “corrente”, tutti gli attributi non elencati (che siano noti oppure no) verranno inseriti al posto di _X_, nell'ordine relativo originale.
Un breve esempio aiuterà a chiarire la situazione:
Dato il DN
O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,
l'ordine degli attributi predefinito di “CN, L, _X_, OU, O, C” produrrà il DN con il seguente formato:
CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US
mentre “CN, L, OU, O, C” produrrà
CN=Dave Devel, OU=Kleopatra, O=KDE, C=US
Per aggiungere un attributo all'ordine di visualizzazione della lista, selezionalo dalla lista Attributi disponibili e premi il pulsante Aggiungi all'ordine corrente degli attributi.
Per eliminare un attributo dall'ordine di visualizzazione della lista, selezionalo dalla lista Ordine corrente degli attributi e premi il pulsante Rimuovi dall'ordine corrente degli attributi.
Per spostare un attributo all'inizio (o alla fine) della lista, selezionalo dalla lista Ordine corrente degli attributi e premi il pulsante Sposta in cima (o Sposta in fondo).
Per spostare un attributo più in su (o in giù) di una sola posizione, selezionalo dalla lista Ordine corrente degli attributi e premi il pulsante Sposta in su (o Sposta in giù).
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
La guida per l'amministratore descrive modi di personalizzare Kleopatra che non sono disponibili dall'interfaccia grafica, ma solo dai file di configurazione.
Si presuppone che il lettore abbia familiarità con le tecnologie usate per la configurazione delle applicazioni di KDE, in particolare la disposizione, la posizione nel filesystem e l'ordine di precedenza dei file di configurazione di KDE, ed anche dell'infrastruttura KIOSK.
Kleopatra permette di personalizzare i campi che l'utente ha il permesso di inserire per creare il certificato.
Crea un gruppo chiamato CertificateCreationWizard nel file kleopatrarc di sistema. Se vuoi personalizzare l'ordine degli attributi o se vuoi che compaiano solo certe voci, crea una chiave chiamata DNAttributeOrder. L'argomento è uno o più di CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Se vuoi inizializzare i campi con un certo valore, scrivi qualcosa come Attributo=valore. Se vuoi che l'attributo sia trattato come uno obbligatorio, apponi un punto esclamativo (ad esempio CN!,L,OU,O!,C!,EMAIL!, che tra l'altro è la configurazione predefinita).
Usando il modificatore di modalità di KIOSK $e è possibile recuperare i valori dalle variabili di ambiente o dalla valutazione di uno script o di un file binario. Se in più vuoi impedire la modifica dei campi rispettivi, usa il modificatore $i. Se vuoi impedire l'uso del pulsante , imposta ShowSetWhoAmI a false.
Suggerimento
A causa della natura dell'infrastruttura KIOSK di KDE, l'uso del flag immutabile ($i) rende impossibile che l'utente possa cambiare il flag. Questo è il comportamento atteso. $i e $e possono anche essere usate con tutte le altre chiavi di configurazione di KDE.
Il seguente esempio illustra le personalizzazioni possibili:
[CertificateCreationWizard] ; Impedisci la copia di dati personali dalla rubrica, non permettere l'override locale ShowSetWhoAmI[$i]=false ; Imposta il nome utente a $USER CN[$e]=$USER ; Imposta in nome della ditta a "My Company", impedisci la modifica OU[$i]=My Company ; Imposta il nome del dipartimento con il valore restituito da uno script O[$ei]=$(lookup_dept_from_ip) ; Imposta il codice paese a DE, ma permetti all'utente di cambiarlo C=DE
Kleopatra permette all'utente di configurare l'aspetto visuale delle chiavi in base al concetto di categorie di chiavi. Questa sezione descrive come puoi modificare le categorie disponibili ed aggiungerne di nuove.
Quando cerca di trovare la categoria a cui appartiene una chiave, Kleopatra fa passare la chiave attraverso una serie di filtri, configurati in libkleopatrarc. Il primo filtro che corrisponde definisce la categoria.
Ciascun filtro per le chiavi è definito in un gruppo di configurazione chiamato Key Filter #, dove nn è un numero, a partire da 0.
L'unica chiave obbligatoria in un gruppo Key Filter # è nName, contenente il nome della categoria così com'è mostrato nella finestra di configurazione.
Tabella 6.1, “Configurazione delle chiavi-filtro. Chiavi di definizione delle proprietà di visualizzazione” elenca tutte le chiavi che definiscono le proprietà di visualizzazione delle chiavi appartenenti a tale categoria (cioè le chiavi che possono essere configurate nella finestra di configurazione), mentre Tabella 6.2, “Configurazione delle chiavi-filtro. Chiavi di definizione dei criteri di filtraggio” elenca tutte le chiavi che definiscono il criterio di corrispondenza con le chiavi del filtro.
Tabella 6.1. Configurazione delle chiavi-filtro. Chiavi di definizione delle proprietà di visualizzazione
| Chiave di configurazione | Tipo | Descrizione |
|---|---|---|
colore di sfondo | colore | Il colore di sfondo da usare. Se manca, verrà usato il colore di sfondo definito globalmente per le viste ad elenco. |
colore di primo piano | colore | Il colore di primo piano da usare. Se manca, verrà usato il colore usato globalmente per le viste ad elenco. |
font | font | Il tipo di caratteri da usare. Il tipo di caratteri sarà adattato alla dimensione configurata per le viste ad elenco, e gli attributi del tipo di carattere verranno applicati. |
font-bold | booleano | Se è impostata a true e font non è impostata, usa il tipo di caratteri predefinito per le viste a lista con l'aggiunta dello stile grassetto (se disponibile). È ignorata se anche font è presente. |
font-italic | booleano | Simile a font-bold, ma viene usato un tipo di caratteri corsivo invece che grassetto. |
font-strikeout | booleano | Se è true, traccia una riga centrata sopra i caratteri. È applicato anche se font è impostato. |
icon | testo | Il nome dell'icona da mostrare nella prima colonna. Non ancora implementato. |
Tabella 6.2. Configurazione delle chiavi-filtro. Chiavi di definizione dei criteri di filtraggio
| Chiave di configurazione | Tipo | Se specificato, il filtro corrisponde quando... |
|---|---|---|
is-revoked | booleano | la chiave è stata revocata. |
is-expired | booleano | la chiave è scaduta. |
is-disabled | booleano | la chiave è stata disabilitata (marcata come da non usare) dall'utente. Ignorata per le chiavi S/MIME. |
is-root-certificate | booleano | la chiave è un certificato radice. Ignorato per le chiavi OpenPGP. |
can-encrypt | booleano | la chiave può essere usata per la cifratura. |
can-sign | booleano | la chiave può essere usata per firmare. |
can-certify | booleano | la chiave può essere usata per firmare (certificare) altre chiavi. |
can-authenticate | booleano | la chiave può essere usata per l'autenticazione (ad es. come un certificato cliente TLS). |
has-secret-key | booleano | la chiave segreta di questa coppia di chiavi è disponibile. |
is-openpgp-key | booleano | La chiave è una chiave OpenPGP (true) o una chiave S/MIME (false). |
was-validated | booleano | la chiave è stata convalidata (vedi -> (Shift+F5)). |
| validità[a] | la chiave ha esattamente (prefix = is), ha qualunque cosa tranne (prefix = is-not), ha almeno (prefix = is-at-least), o ha al più (prefix = is-at-most) l'affidabilità data come valore della chiave di configurazione. Se più di una chiave prefix) è presente in un singolo gruppo, il comportamento non è definito. |
| validità | Analogo a |
[a] La validità è una enumerazione (ordinata)con i seguenti valori possibili: | ||
Nota
Alcuni dei criteri più interessanti, come is-revoked o is_expired funzionano solo su chiavi convalidate, e questo è il motivo per cui, normalmente, solo per le chiavi convalidate sono controllate la revoca e la scadenza, sebbene tu possa eliminare questi controlli supplementari.
In generale, i criteri non specificati (cioè con la voce di configurazione non impostata) non vengono controllati. Se viene fornito un criterio, viene controllato e deve corrispondere perché il filtro nel suo insieme corrisponda, cioè i criteri sono applicati con un'operazione di AND logico.
Esempio 6.1. Esempi di filtri sulle chiavi
Per controllare tutti i certificati radice scaduti, ma non revocati, potresti usare un filtro sulle chiavi come il seguente:
[Key Filter #n]
Name=scadute, ma non revocate
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=truePer controllare tutte le chiavi OpenPGP disabilitate (non ancora gestito da Kleopatra) con fiducia nei confronti del proprietario di almeno “marginal”, potresti usare:
[Key Filter #n]
Name=chiavi OpenPGP disabilitate con ownertrust marginal o migliore
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginalWould you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Kleopatra copyright 2002 Steffen Hansen, Matthias Kalle Dalheimer e Jesper Pedersen, copyright 2004 Daniel Molkentin, copyright 2004 Klarälvdalens Datakonsult AB
La documentazione è copyright 2002 Steffen Hansen, copyright 2004 Daniel Molkentin, copyright 2004 Klarälvdalens Datakonsult AB
Contributi
Marc Mutz
(mutz AT kde.org)David Faure
(faure AT kde.org)Steffen Hansen
(hansen AT kde.org)Matthias Kalle Dalheimer
(kalle AT kde.org)Jesper Pedersen
(blackie AT kde.org)Daniel Molkentin
(molkentin AT kde.org)
Luciano Montanaro (mikelima AT cirulla.net) (Traduzione del documento)
Questa documentazione è concessa in licenza sotto i termini della GNU Free Documentation License.
Questo programma è concesso in licenza sotto i termini della GNU General Public License.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team