Handbok &kleopatra;

Kleopatra"> KWatchGnuPG"> GpgSM"> GPG"> GpgConf"> S/MIME"> DN"> CA"> --external"> --query"> --import-certificate"> ]> Handbok &kleopatra; Marc Mutz

marc@klaralvdalens-datakonsult.se

David Faure Utvecklare Steffen Hansen

&Steffen.Hansen.mail;

Utvecklare Matthias Kalle Dalheimer Utvecklare Jesper Pedersen

&Jesper.Pedersen.mail;

Utvecklare Daniel Molkentin

&Daniel.Molkentin.mail;

Utvecklare Stefan Asserhäll

stefan.asserhall@comhem.se

Översättare &GPLNotice; 2004-06-11 0.31 &kleopatra; är ett verktyg för att hantera X509-certifikat. KDE Kapp X509 LDAP gpg gpgsm Inledning &kleopatra; är &kde;:s verktyg för att hantera X509-certifikat i &gpgsm;-nyckellådan och för att hämta certifikat från LDAP-servrar. &kleopatra; kan startas från &kmail;s meny Verktyg, samt från kommandoraden. Programmet &kleopatra; heter kleopatra. Programmet är uppkallat efter Kleopatra, en berömd kvinnlig egyptisk farao som levde samtidigt som Julius Caesar, med vilken det sägs att hon hade ett intimt förhållande. Namnet valdes eftersom programmet har sitt ursprung i projektet Ägypten (Ägypten är tyska för Egypten). Kleopatra stavas också på samma sätt på tyska. Huvudfunktioner Visa den lokala nyckellådan &kleopatra;s huvudfunktion är att visa och redigera innehållet i den lokala nyckellådan, vilket liknar konceptet i &gpg; med nyckelringar, även om man inte ska läsa ut för mycket ur jämförelsen. Huvudfönstret är uppdelat i ett stort område för att lista nycklar, menyraden och sökraden längst upp, och en statusrad längst ner. Varje rad i nyckellistan motsvarar ett certifikat, som identifieras av det så kallade Subjekt DN. DN är en förkortning som betyder Distinguished Name (särskiljande namn), en hierarkisk identifiering som i mycket liknar en sökväg i filsystemet med en ovanlig syntax, som är avsett att unikt identifiera ett givet certifikat i hela världen. För att vara giltiga, och sålunda användbara, måste (öppna) nycklar vara signerade av en certifikatutfärdare (CA). Signaturerna kallas certifikat, men oftast används begreppen certifikat och (öppen) nyckel omväxlande, och vi skiljer inte heller på dem i den här handboken, utom när det anges explicit. Namnet på certifikatutfärdaren som gav ut certifikatet (dess DN) visas i kolumnen Utfärdare DN. Certifikatutfärdare måste i sin tur vara signerade av andra certifikatutfärdare för att vara giltiga. Det här måste förstås sluta någonstans, så certifikatutfärdare på toppnivå (rotcertifikatutfärdare) signerar sin nyckel själv (det kallas en självsignatur). Rotcertifikat måste därför tilldelas giltighet (vanligen kallad pålitlighet) för hand, dvs. efter att ha jämfört fingeravtrycket med det som finns på certifikatutfärdarens webbplats. Det görs typiskt av systemadministratören eller leverantören av en produkt som använder certifikat, men kan också göras av användaren via &gpgsm;s kommandoradsgränssnitt. För att se vilka certifikat som är rotcertifikat, kan du antingen jämföra Subjekt DN och Utfärdare DN, eller byta till hierarkiskt läge för nyckellistan med Visa Hierarkisk nyckellista. Du kan se detaljinformation för vilket certifikat som helst genom att dubbelklicka på det, eller använda Visa Certifikatinformation.... Då öppnas en dialogruta som visar de vanligaste egenskaperna hos certifikatet, dess certifikatkedja (dvs. kedjan av utfärdare upp till rotcertifikatutfärdaren), och en utskrift av all information som gränssnittet kan extrahera från certifikatet. Om du ändrar nyckellådan utan att använda &kleopatra; (t.ex. genom att använda kommandoradgränssnittet i &gpgsm;), kan du uppdatera vyn med F5Visa Visa igen. Eftersom kontroll av en nyckel kan ta en del tid (t.ex. kan certifikatåterkallningslistor behöva hämtas), försöker inte den vanliga listan med nycklar kontrollera giltigheten hos nycklar. För detta tillhandahålls &Shift;F5 CertifikatKontrollera, en speciell version av F5Visa Visa igen. Den kontrollerar antingen direkt markerade certifikat, eller alla nycklar om igen är markerad. Söka efter och importera certifikat För det mesta skaffar du nya certifikat genom att kontrollera signaturer i e-post, eftersom certifikat oftast är inbäddade i signaturerna som skapats med dem. Om du dock behöver skicka ett brev till någon som du ännu inte har haft kontakt med, måste du hämta certifikatet från en LDAP-katalog (även om &gpgsm; kan göra det automatiskt), eller från en fil. Du måste också importera ditt eget certifikat efter att ha tagit emot certifikatutfärdarens svar på din certifikatbegäran. För att söka efter ett certifikat i en LDAP-katalog, ändra kombinationsrutan i sökraden från I lokala certifikat till I externa certifikat, skriv in text (t.ex. namnet på personen vars certifikat du vill ha) i radeditorn och klicka på ikonen Sök. Resultaten visas i nyckellistan under sökraden, där du kan markera certifikat, antingen för att titta på dem med eller ladda ner dem till den lokala nyckellådan med . Observera att du också kan ladda ner certifikatet från dialogrutan med detaljinformation, med knappen Importera lokalt. Du kan ställa in listan med LDAP-servrar som ska sökas i på sidan Katalogtjänster i &kleopatra;s inställningsdialogruta. Om du tog emot certifikatet som en fil, försök med ArkivImportera certifikat.... &gpgsm; måste förstå certifikatfilens format. Se handboken för &gpgsm; för en lista med filformat som stöds. Om du inte skapade ditt eget nyckelpar med &gpgsm;, måste du också manuellt importera den öppna nyckeln (och den hemliga nyckeln) från PKCS#12-filen du fick från certifikatutfärdaren. Du kan göra det från kommandoraden med kleopatra &commandline-option-import-certificate; filnamn eller inne i &kleopatra; med ArkivImportera certifikat..., precis som du skulle göra för normala certifikat. Skapa nya nyckelpar Menyalternativet ArkivNytt nyckelpar... startar guiden för att skapa en begäran om ett certifikat. Den leder dig genom ett antal steg för att skapa en begäran om ett certifikat. När guiden avslutas, kan denna begäran antingen skickas till en certifikatutfärdare (&ca;) för att signeras, eller sparas i en fil (till exempel på en diskett, så att den kan skickas till certifikatutfärdaren). Så fort du är klar med ett steg i guiden, tryck på Nästa för att gå till nästa steg (eller Tillbaka för att kontrollera steg som redan är färdiga). Skapandet av begäran om certifikat kan avbrytas när som helst genom att trycka på knappen Avbryt. Det första steget i guiden är att skriva in persondata för certifikatet. Fälten som ska fyllas i är: Namn: Ditt namn. Plats: Staden eller kommunen du bor i. Organisation: Organisationen du representerar (t.ex. företaget du arbetar på). Avdelning: Enheten i organisationen där du finns (till exempel "Logistik"). Landskod: Koden med två bokstäver för landet du bor i (till exempel "SE"). E-postadress: Din e-postadress. Försäkra dig om att du skriver in detta rätt — det är adressen som alla skickar brev till när de använder ditt certifikat. Nästa steg i guiden är att välja om certifikatet ska lagras i en fil eller skickas direkt till certifikatutfärdaren. Du måste ange filnamn eller e-postadress dit begäran om certifikatet ska skickas. Hantering av nyckellådan Förutom att lista och kontrollera, söka och importera certifikat och skapa nya, har &kleopatra; också några funktioner som inte används så ofta men hjälper dig hantera den lokala nyckellådan. Funktionerna omfattar att ta bort certifikat från den lokala nyckellådan med Delete CertifikatTa bort, samt manuell hantering av certifikatåterkallningslistor (CertifikatUppdatera CRL:er , CRL:erRensa CRL-cache..., CRL:erVisa CRL-cache...). Menyreferens Menyn Arkiv ArkivNytt nyckelpar... Skapar ett nytt nyckelpar (öppen och hemlig) och låter dig skicka den öppna delen till en certifikatutfärdare (&ca;) för signering. Det resulterande certifikatet skickas sedan tillbaka till dig, eller lagras på en LDAP-server så att du kan ladda ner det till din lokala nyckelserver, där du kan använda den för att signera och avkoda e-post. Det här arbetssättet kallas decentraliserad nyckelframtagning, eftersom alla nycklar skapas lokalt. &kleopatra; (och &gpgsm;) stöder inte centraliserad nyckelframtagning direkt, men du kan importera nyckelknippan med öppen och hemlig nyckel som du tog emot från certifikatutfärdaren med PKCS#12-format via Arkiv Importera certifikat.... ArkivExportera certifikat... Exporterar markerade certifikat till en fil. Det här exporterar bara de öppna nycklarna, även om de hemliga nycklarna är tillgängliga. Använd Arkiv Exportera hemlig nyckel... för att både exportera öppna och hemliga nycklar till en fil, men observera att det är nästan alltid en dålig idé. ArkivExportera hemlig nyckel... Exporterar både den öppna och den hemliga nyckeln till en (PKCS#12)-fil. Det bör sällan vara nödvändigt att använda funktionen, och om det är det, måste det planeras noggrant. Planering av förflyttning av en hemlig nyckel omfattar bland annat val av transportmedia, och säker borttagning av nyckeldata på den gamla datorn, samt på transportmedia. ArkivImportera certifikat... Importerar certifikat och/eller hemliga nycklar från filer till den lokala nyckellådan. Certifikatfilens format ska vara ett som kan förstås av &gpgsm;. Se manualen för &gpgsm; för en lista av format som stöds. ArkivImportera CRL:er... Låter dig importera certifikatåterkallningslistor från filer för hand. Normalt hanteras certifikatåterkallningslistor (CRL:er) transparent av bakgrundsprogrammet, men ibland kan det vara användbart att importera CRL:er till den lokala CRL-cachen för hand. Observera: För att CRL-import ska fungera, måste verktyget dirmngr finnas i sökvägen. Om menyalternativet inte kan väljas, bör du kontakta systemadministratören och be att dirmngr installeras. Du kan titta på innehållet i den lokala CRL-cachen med menyalternativet CRL:erVisa CRL-cache. Då visas en dialogruta med information om CRL:er som finns i cachen och fingeravtrycken för certifikat i varje CRL. &Ctrl;Q ArkivAvsluta Avslutar &kleopatra;. Menyn Visa F5 VisaVisa igen Visar markerade certifikat igen, eller uppdaterar certifikatlistan. Om det finns markerade certifikat, gäller uppdateringsåtgärden bara de markerade posterna. Om ett frågeresultat (antingen fjärr- eller lokalresultat) för närvarande visas, upprepas frågan igen och det nya resultatet visas istället för det gamla. Om ingen fråga har utförts, hämtas hela nyckellådans innehåll och visas igen. Du kan använda det om du har ändrat innehållet i nyckellådan på annat sätt än via &kleopatra; (t.ex. genom att använda kommandoradgränssnittet i &gpgsm;). Esc VisaStoppa åtgärd Stoppar (avbryter) alla pågående åtgärder, t.ex. en sökning eller en nerladdning. Beroende på servern som används, kan &kleopatra; blockeras några sekunder när en fjärrsökning avbryts medan gränssnittet gör färdigt proceduren. Det är normalt och förväntat beteende. VisaCertifikatinformation... Visar detaljinformation om certifikatet som för närvarande är markerat. Funktionen är också tillgänglig genom att direkt dubbelklicka på motsvarande objekt i listvyn. VisaHierarkisk nyckellista Byter mellan hierarkiskt och enkelt läge för nyckellistan. I hierarkiskt läge ordnas certifikat enligt förhållandet utgivare och subjekt, så det är enkelt att se vilken certifikathierarki som ett givet certifikat tillhör, men ett givet certifikat är svårare att hitta från början (även om du förstås kan använda sökraden). I enkelt läge visas alla certifikat i en enkel lista, alfabetiskt sorterade. Ett givet certifikat är enkelt att hitta i detta läge, men det är inte direkt klart vilket rotcertifikat det tillhör. &Ctrl;. VisaExpandera alla (Den här funktionen är bara tillgänglig när Visa Hierarkisk nyckellista är på.) Expanderar alla listobjekt i certifikatlistans vy, dvs. gör alla objekt synliga. Det här är normalt när hierarkiskt läge väljes för nyckellistan. Du kan förstås fortfarande expandera eller dra ihop varje enskild rad för sig. &Ctrl;, VisaDra ihop alla (Den här funktionen är bara tillgänglig när Visa Hierarkisk nyckellista är på.) Drar ihop alla listobjekt i certifikatlistans vy, dvs. döljer alla utom toppnivåobjekten. Du kan förstås fortfarande expandera eller dra ihop varje enskild rad för sig. Menyn Certifikat &Shift;F5 CertifikatKontrollera Kontrollerar markerade (eller alla) nycklar. Det liknar F5Visa Visa igen, men utför en kontroll av (markerade) nycklar. Kontroll betyder här att alla relevanta certifikatåterkallningslistor hämtas, och att det kontrolleras att certifikatkedjan är riktig. Som ett resultat markeras ogiltiga eller utgångna nycklar enligt dina färg- och teckensnittsinställningar från sidan Utseende i &kleopatra;s inställningsdialogruta. Du kan bara lita på informationen i kontrollerade nycklar, och eftersom vilken som helst av dem kan återkallas när som helst, är till och med en kontroll bara en ögonblicksbild av det nuvarande tillståndet i den lokala nyckelringen. Det är därför gränssnittet normalt utför den här sortens kontroller så fort nycklarna används (t.ex. för signering, verifiering av signaturer, kryptering eller avkodning). CertifikatUppdatera CRL:er Hämtar nuvarande certifikatåterkallningslistor för alla markerade nycklar, även om de inte normalt skulle hämtas när nyckeln används. Funktionen får bara effekt på certifikat som definierar en distributionspunkt för en certifikatåterkallningslista. Beroende på gränssnittet som används, så uppdateras inte certifikat som är inställda att utföra kontroller med direktvaliderade certifikat (OCSP). Du kan till exempel använda det om du får reda på från annat håll att en nyckel har återkallats, och du vill att gränssnittet ska ange det nu istället för att vänta på att det ska hända automatiskt vid nästa schemalagda uppdatering av certifikatåterkallningslistor. Omfattande användning av funktionen kan ge hög last på leverantörens eller företagets nätverk, eftersom certifikatåterkallningslistor i stora organisationer kan vara förvånansvärt stora (flera Mibyte är inte ovanligt). Använd funktionen sällan. Delete CertifikatTa bort Tar bort markerade certifikat från den lokala nyckelringen. Använd funktionen för att ta bort oanvända nycklar från den lokala nyckellådan. Eftersom certifikat typiskt finns som bilagor i signerad e-post, kan dock verifikation av ett brev göra att nyckeln som just tagits bort dyker upp igen i den lokala nyckellådan. Därför är det troligen bäst att undvika att använda funktionen så mycket som möjligt. När du kommit vilse, använd sökraden eller funktionen Visa Hierarkisk nyckellista för att återfå kontrollen över hela uppsättningen med certifikat. CertifikatLadda ner Laddar ner markerade certifikat från LDAP till den lokala nyckellådan. Menyn CRL:er CRL:erRensa CRL-cache... Rensar cachen med certifikatåterkallningslistor i &gpgsm;. Du behöver troligen aldrig det här. Du kan tvinga en uppdatering av CRL-cachen genom att istället markera alla certifikat och använda CertifikatUppdatera CRL:er. CRL:erVisa CRL-cache... Visar detaljinnehållet i cachen med certifikatåterkallningslistor i &gpgsm;. Menyn Verktyg VerktygGnuPG-loggvisning... Startar &kwatchgnupg;. Menyn Inställningar Inställningar Visa statusrad Ändrar synlighet för statusraden längst ner. Inställningar Anpassa genvägar... Visar &kde;:s vanliga inställningsdialogruta för snabbtangenter, där du kan tilldela och ändra snabbtangenter för alla menyalternativ. InställningarAnpassa &kleopatra;... Visar &kleopatra;s inställningsdialogruta. Se för mer information. InställningarAnpassa GpgME-gränssnitt... Visar en dialogruta som låter dig anpassa alla funktioner i &gpgsm; och andra gränssnittsmoduler. Dialogrutan skapas dynamiskt från utmatning av verktyget &gpgconf; och den kan därför ändras när gränssnittsmoduler uppdateras. Menyn Hjälp Menyn Hjälp innehåller &kde;:s standardmeny för hjälp. &help.menu.documentation; Referens till kommandoradsväljare Bara väljare som är specifika för &kleopatra; listas här. Som med alla &kde;-program, kan du få en fullständig lista med väljare genom att ge kommandot kleopatra . &commandline-option-external; Anger att &commandline-option-query; ska söka på andra datorer istället för i den lokala nyckellådan. &commandline-option-query; Anger att &kleopatra; ska starta med den angivna frågesträngen istället för att visa den fullständiga lokala nyckellådan. &commandline-option-import-certificate; Anger en fil eller webbadress som ska användas för att importera certifikat (eller hemliga nycklar). Det här är motsvarigheten till Arkiv Importera certifikat... på kommandoraden. Anpassa &kleopatra; &kleopatra;s inställningsdialogruta kan kommas åt via InställningarAnpassa &kleopatra;.... Var och en av dess sidor beskrivs i avsnitten nedan. Anpassa katalogtjänster På den här sidan kan du ställa in vilka LDAP-servrar som ska användas vid certifikatsökning. Du kan också ställa in deras ordning, samt några utvalda LDAP-relaterade inställningar från den dynamiska inställningsdialogrutan för gränssnittet, tillgänglig via Inställningar Anpassa GpgME-gränssnitt.... För att lägga till en ny server, klicka på knappen Lägg till tjänst.... I dialogrutan som visas kan du ange Servernamn,Port (förinställd till den normala LDAP-porten), Bas &dn; (ibland kallat sökroten eller sökbasen), och de vanliga Användarnamn och Lösenord som bara behövs om servern kräver behörighetskontroll. Genom att klicka på Ok läggs serverinformationen till i listan med servrar, medan Avbryt kastar indata. För att ta bort en server från söklistan, markera den i listan och tryck på knappen Ta bort tjänst. För att ändra den relativa sökordningen mellan servrarna, markera en av dem och flytta den uppåt eller neråt med piltangenterna intill listan. För att ställa in tidsgränsen för LDAP, dvs. den maximala tiden som gränssnittet väntar på att en server ska svara, använd helt enkelt motsvarande inmatningsfält som heter LDAP-tidsgräns. Om en av dina servrar har en stor databas, så att till och med rimliga sökningar som Johansson når maximalt antal objekt som returneras av en fråga, kanske du vill öka gränsen. Du kan enkelt ta reda på om du når gränsen under en sökning, eftersom en dialogruta som talar om för dig att resultatet har avkortats dyker upp, om det är fallet. Vissa servrar kan införa egna begränsningar på antal objekt som returneras vid en fråga. Om det är fallet, resulterar inte en ökning av gränsen här att flera objekt returneras. Anpassa visuellt utseende &kleopatra; låter dig anpassa utseendet hos (kontrollerade) nycklar i listvyn. Det omfattar förgrundsfärgen (textfärgen) och bakgrundsfärgen, samt teckensnittet. Varje Nyckelkategori till vänster tilldelas en uppsättning färger och ett teckensnitt som nycklar tillhörande kategorin visas med. Kategorilistan fungerar också som en förhandsgranskning av inställningarna. Kategorier kan fritt definieras av en administratör eller en avancerad användare, se under . För att ändra textfärgen (förgrundsfärgen) hos en kategori, markera den i listan och tryck på knappen Ange textfärg.... &kde;:s vanliga färgvalsdialogruta visas, där du kan välja färg eller skapa en ny färg. Att ändra bakgrundsfärg görs på samma sätt, klicka bara på Ange bakgrundsfärg istället. För att ändra teckensnitt har du egentligen två alternativ: Ändra standardteckensnitt som används för alla listvyer i &kde;. Använd ett eget teckensnitt. Det första alternativet har fördelen att teckensnittet följer vilken stil du än väljer i hela &kde;, medan den senare ger dig fullständig kontroll över teckensnittet som används. Valet är ditt. För att använda det ändrade förvalda teckensnittet, markera kategorin i listan och markera eller avmarkera teckenegenskaperna kursiv, fetstil och/eller överstruken. Du ser omedelbart effekten på teckensnittet i kategorilistan. Tryck på knappen Ange teckensnitt... för att använda ett eget teckensnitt. &kde;:s vanliga teckensnittsdialogruta visas, där du kan välja ett nytt teckensnitt. Observera att du fortfarande kan använda teckenegenskaper för att ändra det egna teckensnittet, precis som för att ändra förvalt teckensnitt. För att byta tillbaka till förvalt teckensnitt, måste du trycka på knappen Förval. Anpassa ordningen &dn;-egenskaper visas Även om en DN är hierarkisk, definieras inte ordningen hos de enskilda komponenterna (som kallas relativa DN, RDN, eller DN egenskaper). Ordningen som egenskaperna visas är därför ett uttryck för personligt tycke eller företagspolicy, vilket är orsaken till att det kan ställas in i &kleopatra;. Den här inställningen gäller inte bara &kleopatra; utan alla program som använder &kleopatra; teknologin. När det här skrivs omfattar det &kleopatra;, KDE:s adressbok samt förstås &kleopatra; själv. Den här inställningssidan består i huvudsak av två listor, en för de kända egenskaperna (Tillgängliga egenskaper) och en som beskriver Nuvarande egenskapsordning. Båda listor innehåller poster som beskrivs av egenskapens korta form (t.ex. CN) samt den utskrivna formen (Vanligt namn). Listan Tillgängliga egenskaper är alltid sorterad i alfabetisk ordning, medan ordningen i listan Nuvarande egenskapsordning motsvarar den inställda DN-egenskapsordningen: den första egenskapen i listan är också den som visas först. Bara egenskaper som explicit listas i Nuvarande egenskapsordning visas över huvud taget. Övriga döljs normalt. Om platsmarkörposten _X_ (Alla andra) dock finns i nuvarande listan, infogas alla egenskaper som inte listas (vare sig de är kända eller inte) på platsen _X_, i sin ursprungliga relativa ordning. Ett litet exempel hjälper till att klargöra detta: Givet DN

O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,

förvald egenskapsordning för CN, L, _X_, OU, O, C ger följande formaterade DN:

CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US

medan CN, L, OU, O, C ger

CN=Dave Devel, OU=Kleopatra, O=KDE, C=US

För att lägga till en egenskap i listan med egenskapsordning, markera den i listan Tillgängliga egenskaper, och tryck på knappen Lägg till i nuvarande egenskapsordning. För att ta bort en egenskap från listan med egenskapsordning, markera den i listan Nuvarande egenskapsordning, och tryck på knappen Ta bort från nuvarande egenskapsordning. För att bara flytta en egenskap till början (eller slutet), markera den i listan Nuvarande egenskapsordning, och tryck på knappen Flytta längst upp (eller Flytta längst ner). För att bara flytta en egenskap uppåt (eller neråt) ett steg, markera den i listan Nuvarande egenskapsordning, och tryck på knappen Flytta upp ett steg (eller Flytta ner ett steg). Administrationsguide Administrationsguiden beskriver sätt att anpassa &kleopatra; som inte är tillgängliga via det grafiska gränssnittet, utan bara via inställningsfiler. Det antas att läsaren känner till teknologin som används för att anpassa &kde;-program, inklusive layout, plats i filsystemet och ordning hos &kde;:s inställningsfiler, samt KIOSK-ramverket. Anpassning av guiden för att skapa certifikat &kleopatra; låter dig anpassa fälten som användaren får skriva in för att skapa sitt certifikat. Skapa en grupp som heter CertificateCreationWizard i systemets kleopatrarc. Om du vill ha en egen ordning av egenskaper eller om du bara vill att vissa poster ska visas, skapa en nyckel som heter DNAttributeOrder. Argumentet är en eller flera av CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL om du vill att fält ska överskridas med ett visst värde, skriv något som liknar Egenskap=Värde. Om du vill att egenskapen ska behandlas som nödvändig, följ den med ett utropstecken (t.ex. CN!,L,OU,O!,C!,EMAIL!, som råkar vara förinställt värde). Genom att använda kiosklägets flaggor $e blir det möjligt att hämta värden från miljövariabler eller från utvärdering av ett skript eller ett körbart program. Om du dessutom vill förhindra redigering av respektive fält, använd flaggan $i. Om du vill förhindra att knappen Infoga min adress används, ange värdet false för ShowSetWhoAmI. Beroende på naturen hos &kde;:s kiosk-ramverk, blir det omöjligt för användaren att överskrida flaggan för oförändringsbarhet ($i) när den används. Det är avsett beteende. $i och $e kan också användas med vilken annan inställningsnyckel som helst i &kde;-program. Följande exempel ger en översikt av möjliga anpassningar: [CertificateCreationWizard] ;Tillåt inte kopiering av personlig data från adressboken, tillåt inte lokal överskridning ShowSetWhoAmI[$i]=false ;ställer in användarnamnet till $USER CN[$e]=$USER ;ställer in företagsnamnet till "Mitt företag", tillåter inte redigering O[$i]=Mitt företag ;ställer in avdelningsnamnet till ett värde som returneras av ett skript OU[$ei]=$(lookup_dept_from_ip) ;ställer in land till SE, men tillåter ändring av användaren C=SE Skapa och redigera nyckelkategorier &kleopatra; låter användaren anpassa synligt utseende för nycklar baserat på ett koncept som kallas Nyckelkategorier. Avsnittet beskriver hur du kan redigera tillgängliga kategorier och lägga till nya. Vid försök att hitta kategorin som en nyckel hör till, försöker &kleopatra; matcha nyckeln med en följd av nyckelfilter, angivna i filen libkleopatrarc. Det första som matchar definierar kategorin. Varje nyckelfilter definieras i en konfigurationsgrupp som heter Key Filter #n, där n är ett tal som börjar på 0. Det enda alternativ som krävs i gruppen Key Filter #n är Name, som innehåller namnet på kategorin som det visas i inställningsdialogrutan. listar alla alternativ som definierar visningsegenskaperna för nycklar som hör till kategorin (dvs. de alternativ som kan ställas in i inställningsdialogrutan), medan anger alla alternativ som definierar de kriterier som filtret använder för att matcha nycklar. Inställningsalternativ för att definiera visningsegenskaper i nyckelfilter Inställningsalternativ Typ Beskrivning background-color färg Bakgrundsfärgen som ska användas. Om den saknas får den som standardvärde vilken bakgrundsfärg som än är definierad globalt för listvyer. foreground-color färg Förgrundsfärgen som ska användas. Om den saknas får den som standardvärde vilken förgrundsfärg som än är definierad globalt för listvyer. font teckensnitt Det egna teckensnittet som ska användas. Teckensnittet skalas till storleken som är inställd för listvyer, och eventuella teckenegenskaper (se nedan) införs. font-bold boolean Om angiven som true och font inte är angiven, används standardteckensnittet i listvyn med teckenstilen fetstil tillagd (om tillgänglig). Ignoreras om font också finns med. font-italic boolean Motsvarar font-bold, men använder kursivstil istället för fetstil. font-strikeout boolean Om true ritas en centrerad linje över teckensnittet. Gäller även om font är angiven. ikon text Namnet på en ikon att visa i första kolumnen. Ännu inte implementerat.

Inställningsalternativ för att definiera filterkriterier i nyckelfilter Inställningsalternativ Typ Om angivet matchar filtret när... is-revoked boolean nyckeln har återkallats. is-expired boolean nyckeln har gått ut. is-disabled boolean nyckeln har inaktiverats (markerats för att inte användas) av användaren. Ignoreras för &smime;-nycklar. is-root-certificate boolean nyckeln är ett rotcertifikat. Ignoreras för OpenPGP-nycklar. can-encrypt boolean nyckeln kan användas för kryptering. can-sign boolean nyckeln kan användas för signering. can-certify boolean nyckeln kan användas för att signera (certifiera) andra nycklar. can-authenticate boolean nyckeln kan användas för behörighetskontroll (t.ex. som ett TLS-klientcertifikat). has-secret-key boolean den hemliga nyckeln i det här nyckelparet är tillgänglig. is-openpgp-key boolean nyckeln är en OpenPGP-nyckel (true), eller en &smime;-nyckel (false). was-validated boolean nyckeln har kontrollerats (se &Shift;F5 Certifikat Kontrollera). prefix-ownertrust validity Giltighet är en (ordnad) uppräkning av följande tillåtna värden: unknown, undefined, never, marginal, full, ultimate. Se handböckerna för &gpg; och &gpgsm; för en detaljerad förklaring. nyckeln har exakt (prefix = is), har vad som helst utom (prefix = is-not), har åtminstone (prefix = is-at-least), eller har som mest (prefix = is-at-most ägarpålitligheten som anges som värde i inställningsalternativet. Om mer än en nyckel med prefix-ownertrust (med olika prefix värden) finns i en enstaka grupp, är beteendet odefinierat. prefix-validity validity Motsvarar prefix-ownertrust, men för nyckelgiltighet istället för ägarpålitlighet.

Några av de mest intressanta kriterierna, som is-revoked eller is-expired fungerar bara med kontrollerade nycklar, vilket är orsaken till att det normalt bara undersöks att kontrollerade nycklar är återkallade eller utgångna, även om det är fritt att ta bort de extra villkoren. I allmänhet undersöks inte kriterier som inte anges (dvs. om inställningsalternativet inte är med). Om ett kriterium anges, undersöks det och måste matcha för att filtret som helhet ska matcha, dvs. kriterierna sammanfogas med OCH. Exempel på nyckelfilter För att söka efter alla utgångna men inte återkallade rotcertifikat, skulle du använda ett nyckelfilter som definieras på följande sätt: [Key Filter #n] Name=utgångna, men inte återkallade was-validated=true is-expired=true is-revoked=false is-root-certificate=true För att söka efter alla inaktiverade OpenPGP-nycklar (som ännu inte stöds av &kleopatra;) med åtminstone marginell ägarpålitlighet, skulle du använda: [Key Filter #n] Name=inaktivera OpenPGP-nycklar med marginell eller bättre ägarpålitlighet is-openpgp=true is-disabled=true is-at-least-ownertrust=marginal Tack till och licens &kleopatra; copyright 2002 &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; och &Jesper.Pedersen;., copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB Dokumentation copyright 2002 &Steffen.Hansen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB Bidragsgivare &Marc.Mutz; &Marc.Mutz.mail; &David.Faure; &David.Faure.mail; &Steffen.Hansen; hansen@kde.org &Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail; &Jesper.Pedersen; &Jesper.Pedersen.mail; &Daniel.Molkentin; &Daniel.Molkentin.mail; Översättning Stefan Asserhäll stefan.asserhall@comhem.se &underFDL; &underGPL; &documentation.index;