<para>&kleopatra; és una eina &kde; per a gestionar certificats X509 en la caixa de claus &gpgsm; i per a rebre certificats des de servidors <acronym>LDAP</acronym>.</para>
<para>&kleopatra; es pot iniciar des del menú <guimenu>Eines</guimenu> de &kmail;, així com des de la línia de comandaments. L'executable &kleopatra; s'anomena <userinput><command>kleopatra</command></userinput>.</para>
<note><para>Aquest programa s'anomena Cleopatra, com una famosa faraona egípcia que va viure al temps d'en Julius Caesar, amb qui es diu que va tenir una relació íntima.</para>
<para>El nom es va escollir donat que el programa s'originà des del <ulink url="http://www.gnupg.org/aegypten2/">projecte Ägypten</ulink> (Ägypten és Egipte en alemany). Kleopatra és la manera d'escriure Cleopatra en alemany.</para></note>
<para>La funció principal de &kleopatra; és mostrar i editar el contingut de la caixa de claus local, el qual és similar al concepte dels anells de claus de &gpg;, tot i que no s'ajusti massa a aquesta analogia.</para>
<para>La finestra principal està dividida en la gran àrea de llistat de claus, la barra de menús i la <link linkend="functions-search">barra de recerca</link> a dalt, i la barra d'estat a sota.</para>
<para>Cada línia en la llista de claus es correspon amb un certificat, que s'identifica per l'anomenat <guilabel>Assumpte &dn;</guilabel>. &dn; és l'acrònim de <quote>Nom distintiu</quote>, un identificador jeràrquic, quelcom com una ruta cap al sistema de fitxers amb una sintaxi poc usual, es suposa que és un identificador global únic que identifica a un certificat en qüestió.</para>
<para>Per a que siguin vàlides, i per tant usables, les claus (públiques) han d'estar signades per una &ca; (Autoritat certificadora). Aquestes signatures s'anomenen certificats, però normalment els termes <quote>certificat</quote> i <quote>clau (pública)</quote> s'usen indistintament, i en aquest manual no en farem distincions, a excepció de quan s'indiqui de manera explícita. El nom de la &ca; que emet el certificat (el seu &dn;) es mostra en la columna <guilabel>&dn; emissora</guilabel>.</para>
<para>Les &ca; poden estar signades per altres &ca; per a ser vàlides. Per suposat, ha d'existir algun limit, pel que la &ca; de nivell superior (&ca; arrel) signa la seva clau amb ella mateixa (a això se li anomena signar a sí mateix). Als certificats arrel se'ls ha d'assignar manualment una validesa (sovint anomenada confiança), &pex; després de comparar l'empremta dactilar amb la del lloc web de la &ca;. Normalment, sol fer-ho l'administrador del sistema o el venedor d'un producte que usi certificats, però qualsevol usuari pot fer-ho també amb la interfície de línia de comandaments de &gpgsm;.</para>
<para>Per a veure quins dels certificats són certificats arrel, podeu o bé comparar <guilabel>Assumpte &dn;</guilabel> i <guilabel>&dn; emissora</guilabel>, o podeu canviar al mode de llista jeràrquica de claus amb <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualitza</guimenu> <guimenuitem>Llista de claus jeràrquica</guimenuitem></menuchoice></link>.</para>
<para>Podeu veure els detalls de qualsevol certificat fent-hi doble clic o usant <link linkend="view-certificate-details"><menuchoice><guimenu>Visualitza</guimenu><guimenuitem>Detalls del certificat...</guimenuitem></menuchoice></link> Això obrirà una caixa de diàleg que us mostrarà les propietats més freqüents del certificat, la vostra cadena de certificat (&ead;, la cadena de l'emissora fins la &ca; arrel) i un bolcat de tota la informació del certificat que es pot extraure del dorsal.</para>
<para>Si canvieu la caixa de claus sense usar &kleopatra; (&pex;, usant la interfície de la línia de comandaments de &gpgsm;), hauríeu de refrescar la vista amb <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualitza</guimenu><guimenuitem>Redibuixa</guimenuitem></menuchoice></link>.</para>
<para>Atès que la validació d'una clau pot dur una mica de temps (&pex;, pot caldre datar les CRL), el llistat de claus normal no intenta comprovar la validessa de les claus. Per això es proveeix <link linkend="certificates-validate"><menuchoice><shortcut><keycombo action="simul">&Maj;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Certificats</guimenu><guimenuitem>Valida</guimenuitem></menuchoice></link>, una variant especial de <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualitza</guimenu><guimenuitem>Redibuixa</guimenuitem></menuchoice></link>. Es comproven els certificats seleccionats, o bé totes les claus si no n'hi ha seleccionada cap.</para>
<sect1 id="functions-search"><title>Cercar i importar els certificats</title>
<para>La majoria de les vegades, adquirireu els certificats nous en verificar signatures als correus electrònics, atès que els certificats són encastats en les signatures que es fan en usar-los. De tota manera, si us cal enviar un correu a algú amb el que encara no heu contactat, haureu d'obtenir el certificat des d'un directori LDAP (tot i que &gpgsm; pot fer-ho automàticament), o des d'un fitxer. També haureu d'importar el vostre propi certificat després de rebre la resposta de la &ca; a la vostra petició de certificació.</para>
<para>Per a cercar un certificat en un directori LDAP, aneu al menú desplegable de la barra de recerca des de <guilabel>Als certificats locals</guilabel> cap a <guilabel>Als certificats externs</guilabel>, introduïu quelcom del text (&pex;, el nom de la persona per a la que voleu el certificat) en la línia d'edició, i feu clic sobre la icona <guilabel>Cerca</guilabel>. Els resultats es mostraran en la llista de claus de a sota de la barra de recerca, a on podeu seleccionar els certificats, cercar-los amb <link linkend="view-certificate-details"> <menuchoice><guimenu>Visualitza</guimenu><guimenuitem>Detalls del certificat...</guimenuitem></menuchoice></link> o descarregar-los amb <link linkend="certificates-download"> <menuchoice><guimenu>Certificats</guimenu><guimenuitem>Descarrega</guimenuitem></menuchoice></link> en la caixa de claus local. Tingueu en compte que també podeu descarregar el certificat des de la caixa de diàleg de detalls, usant el botó <guilabel>Importa a local</guilabel>.</para>
<para>Podeu configurar la llista de servidors LDAP per a les recerques en la pàgina <link linkend="configuration-directory-services"><guilabel>Serveis de directori</guilabel></link> de la pàgina del <link linkend="configuration">diàleg de configuració</link> de &kleopatra;.</para>
<para>Si vàreu rebre el certificat com a un fitxer, intenteu <link linkend="file-import-certificates"><menuchoice><guimenu>File</guimenu> <guimenuitem>Import Certificats...</guimenuitem></menuchoice></link>. &gpgsm; necessita entendre el format del fitxer de certificat; si us plau, referiu-vos al manual de &gpgsm; per a una llista dels formats de fitxer admesos.</para>
<para>Si no <link linkend="functions-newkey">vàreu crear la vostra parella de claus amb &gpgsm;</link>, també haureu d'importar manualment la clau pública (així com també la clau privada) des del fitxer PKCS#12 que vàreu obtenir de la &ca;. Podeu fer-ho des de la línia de comandaments amb <link linkend="commandline-option-import-certificate"><userinput><command>kleopatra &commandline-option-import-certificate; <filename>nom_fitxer</filename></command></userinput></link> o des de &kleopatra; amb <link linkend="file-import-certificates"><menuchoice><guimenu>Fitxer</guimenu><guimenuitem>Importa certificats...</guimenuitem></menuchoice></link>, tal i com ho faríeu amb els certificats <quote>normals</quote>.</para>
<sect1 id="functions-newkey"><title>Crear un nou parell de claus</title>
<para>L'ítem del menú <link linkend="file-new-key-pair"><menuchoice> <guimenu>Fitxer</guimenu><guimenuitem>Nova parella de claus...</guimenuitem></menuchoice></link> inicia un requeriment de certificat creat per un assistent. El qual us guiarà a través d'un cert nombre de passes per tal de crear el certificat que esteu requerint. Aquest requeriment podeu, al final de l'assistent, o bé enviar-lo a una autoritat de certificació (&ca;) per a que el signin o bé desar-lo en un fitxer (per exemple en un disquet, llavores aquest el podreu enviar a la &ca;).</para> <para>Una vegada realitzada cada passa dintre de l'assistent, premeu <guibutton>Següent</guibutton> per anar cap a la següent passa (o <guibutton>Enrere</guibutton> per a tornar a veure les passes que ja heu completat). La creació d'un requeriment de certificat pot cancel·lar-se en qualsevol moment prement el botó <guibutton>Cancel·la</guibutton>. </para>
<para>La primera passa en l'assistent serà la d'omplir el certificat amb les vostres dades personals. Els camps a omplir són: <itemizedlist>
<para><guilabel>Adreça de correu:</guilabel> La vostra adreça de correu electrònic. Assegureu-vos que és correcta -aquesta serà l'adreça a la qual la gent us enviarà el correu emprant aquest certificat-.</para>
</para><para>La següent passa en l'assistent serà la de seleccionar a on desar-lo, en un fitxer o enviar-lo directament a una &ca;. Aquí podreu especificar un nom de fitxer o una adreça de correu electrònic a on enviar el certificat. </para></sect1>
<sect1 id="functions-keybox-management"><title>Gestió de la caixa de claus</title>
<para>A més de <link linkend="functions-view">llistar i validar</link>, <link linkend="functions-search">cercar i importar</link> certificats i <link linkend="functions-newkey">crear-ne de nous</link>, &kleopatra; necessita algunes funcions que s'usen amb menor freqüència, però que poden ajudar-vos a gestionar la vostra caixa de claus local.</para>
<para>Aquestes funcions inclouen esborrar certificats des de la caixa de claus local amb <link linkend="certificates-delete"><menuchoice><shortcut><keycombo action="simul"><keycap>Supr.</keycap></keycombo></shortcut><guimenu>Certificats</guimenu><guimenuitem>Esborra</guimenuitem></menuchoice></link>, i gestionar les CRL manualment (<link linkend="certificates-refresh-crls"><menuchoice><guimenu>Certificats</guimenu><guimenuitem>Refresca les CRL</guimenuitem> </menuchoice></link>, <link linkend="crls-clear-crl-cache"><menuchoice><guimenu>CRLs</guimenu><guimenuitem>Neteja el cau CRL...</guimenuitem></menuchoice></link>, <link linkend="crls-dump-crl-cache"><menuchoice><guimenu>CRLs</guimenu><guimenuitem>Bolca el cau CRL...</guimenuitem></menuchoice></link>).</para>
<para><action>Crea una nova parella de claus (pública i privada)</action> i us permet enviar la part pública a una autoritat certificadora (&ca;) per a que la signi. El certificat resultant és el que us han de tornar o desar-lo en un servidor LDAP per a que el descarregueu a la vostra caixa de claus local, per a que pugueu usar-lo per a signar i desxifrar correus.</para>
<para>Aquest mode d'operació s'anomena <quote>generació de claus descentralitzada</quote>, perquè totes les claus es creen localment. &kleopatra; (i &gpgsm;) no admeten directament la <quote>generació de claus centralitzada</quote>, però poden importar recopilacions de claus públiques/privades que rebeu des de la &ca; en format PCKS#12 mitjançant <menuchoice><guimenu>Fitxer</guimenu> <guimenuitem>Importa certificats...</guimenuitem></menuchoice></para>
<para><action>Exporta els certificats seleccionats</action> a un fitxer.</para>
<note><para>Això tan sols exporta les claus públiques, encara que la clau privada estigui disponible. Useu <menuchoice><guimenu>Fitxer</guimenu><guimenuitem>Exporta la clau privada...</guimenuitem></menuchoice> per exportar tant les claus públiques com les privades a un fitxer, però tingueu en compte que això gairebé sempre és una mala idea.</para></note>
<para><action>Exporta tant la clau pública com la clau privada a un fitxer (PKCS#12).</action></para>
<warning><para>Rarament hauria de ser necessari usar aquesta funció i, si ho fora, s'hauria de planificar amb cura. Planificar la migració d'una clau privada implica l'elecció del medi de transport i l'eliminació segura de les dades de la clau de la màquina antiga, així com el medi de transport, entre altres coses.</para></warning>
<para>El format del fitxer del certificat hauria de ser un que estigui suportat per &gpgsm;. Si us plau, referiu-vos al manual de &gpgsm; per als detalls quant a això.</para>
<para><action>Us permet importar manualment les CRL des de fitxers.</action></para>
<para>Normalment, les Llistes de revocació del certificat (les CRL) són gestionades transparentment per la dorsal, però algunes vegades podria ser d'utilitat importar una CRL manualment cap al cau local de la CRL.</para>
<note><para>NOTA: Per a que la importació de la CRL funcioni, l'eina <application>dirmngr</application> haurà d'estar present en la recerca de la variable d'entorn <varname>PATH</varname>. Si aquest ítem de menú està deshabilitat, haureu de contactar amb l'administrador del sistema i preguntar-li si la pot instal·lar.</para></note>
<para>Podreu visualitzar el contingut de la CRL al cau local des de l'ítem de menú <menuchoice><guimenu>CRLs</guimenu><guimenuitem>Bplca el cau CRL...</guimenuitem></menuchoice>. Aquest ús mostrarà un diàleg amb informació a sobre de les CRL que estan al cau i les empremtes digitals dels certificats en cada CRL. </para>
<para>Si en aquest moment s'està mostrant el resultat d'una consulta (remota o local), la consulta es tornarà a llançar i els nous resultats seran mostrats en el lloc dels antics.</para>
<para>Podeu usar-ho si s'ha canviat el contingut de la caixa de claus i no ha estat &kleopatra; (&pex; usant la interfície de línia de comandaments &gpgsm;).</para>
<para><action>Atura (cancel·la) totes les operacions pendents,</action> &pex; una recerca o una descàrrega.</para>
<note><para>Depenent sobre el servidor que s'usi, la cancel·lació d'una recerca remota pot blocar &kleopatra; durant alguns segons, mentre que s'espera a que el dorsal completi el procediment. És un comportament normal i esperat.</para></note>
<para><action>Canvia entre el mode jeràrquic i el pla de la llista de claus. </action></para>
<para>En el mode jeràrquic, els certificats estan ordenats per relacions emissor/assumpte, pel que és fàcil veure a quina certificació jeràrquica pertany un cert certificat, però és més difícil trobar un certificat inicialment (per descomptat, també podeu usar la<link linkend="functions-search">barra de recerca</link>).</para>
<para>En mode pla, es mostren tots els certificats en una llista plana, ordenats alfabèticament. En aquest mode, és fàcil de trobar un certificat indicat, però no s'apreua clarament a quin certificat arrel pertany.</para>
<para>(Aquesta funció tan sols està disponible quan resti actiu <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualitza</guimenu> <guimenuitem>Llista de claus jeràrquica</guimenuitem></menuchoice></link>).</para>
<para><action>Expandeix tots els ítems en la vista de llista de certificats</action>, &ead;, fa que tots els ítems estiguin visibles.</para>
<para>És el valor per omissió quan s'entra en el mode de llistat de claus jeràrquic.</para>
<para>Per descomptat, encara podeu expandir i contraure els ítems individualment.</para>
<para>(Aquesta funció tan sols està disponible quan resti actiu <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualitza</guimenu> <guimenuitem>Llista de claus jeràrquica</guimenuitem></menuchoice></link>).</para>
<para><action>Contrau tots els ítems de la llista en la vista de llista de certificats</action>, &ead; oculta tots els ítems, excepte els de nivell superior.</para>
<para>Per descomptat, encara podeu expandir i contraure els ítems individualment.</para>
<para><action>Valida les claus seleccionades (o totes).</action></para>
<para>És similar a <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"><keycap>F5</keycap></keycombo></shortcut><guimenu>Visualitza</guimenu><guimenuitem>Redibuixa</guimenuitem></menuchoice></link>, però realitza una validació de les claus (seleccionades). Aquí, la validació vol dir que s'obviaran totes les CRL rellevants, i es comprova la correcció de les cadenes de certificats. Com a resultat, les claus no vàlides o caducades seran marcades d'acord amb les preferències de tipus de font i de color que heu configurat en la <link linkend="configuration-appearance">pàgina <guilabel>Aparença</guilabel></link> del <link linkend="configuration">diàleg de configuració</link> de &kleopatra;.</para>
<warning><para>Podeu fiar-vos de la informació de les claus validades i, atès que qualsevol d'aquestes es pot revocar en qualsevol moment, fins i tot la validació no és més que una instantània de l'estat actual de l'anell de claus local. Per això, el dorsal normalment realitza aquestes verificacions quan les claus ha de ser usades (&pex; per al signat, verificació de la signatura, xifrat o desxifrat).</para></warning>
<para><action>Obté les CRL actuals per a totes les claus seleccionades</action>, tot i que no es solen obtenir quan es va a usar la clau.</para>
<para>Aquesta funció tan sols te un efecte sobre els certificats que defineixen un punt de distribució de CRL. Segons el dorsal que s'usi, els certificats que estiguin configurats per a realitzar comprovacions que usen OCSP no seran actualitzats.</para>
<para>Podeu usar-la &pex; si necessiteu saber a quina banda s'ha revocat una clau i voleu que la dorsal ho reflecteixi <emphasis>ara</emphasis> en comptes d'esperar a que es faci automàticament en la propera actualització CRL programada.</para>
<warning><para>L'ús excessiu d'aquesta funció podria suposar una enorme càrrega en la xarxa del vostre proveïdor o empresa, perquè les CRL de les grans organitzacions poden ser sorprenentment grans (no és tan comú que ocupin diversos megabytes).</para>
<para><action>Elimina el(s) certificat(s) seleccionat(s)</action> de l'anell de claus local.</para>
<para>Useu aquesta funció per eliminar les claus no usades de la vostra caixa de claus local. De tota manera, com els certificats són afegits típicament als correus electrònics signats, verificar un correu electrònic pot provocar que la clau sigui eliminada a la caixa de claus local. Per tant, probablement el millor serà evitar aquesta funció sempre que sigui possible. Quan es perdi, useu la <link linkend="functions-search">barra de recerca</link> o la funció <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualitza</guimenu><guimenuitem>Llista de claus jeràrquica</guimenuitem></menuchoice></link> per a tornar a tenir el control sobre la gran quantitat de certificats.</para>
<para><action>Neteja el cau CRL de &gpgsm;.</action></para>
<para>Probablement mai us calgui. Podeu forçar un refresc del cau CRL seleccionant tots els certificats i usant en el seu lloc <link linkend="certificates-refresh-crls"><menuchoice> <guimenu>Certificats</guimenu><guimenuitem>Refresca les CRL</guimenuitem></menuchoice></link>.</para>
<para><action>Obre la caixa de diàleg de configuració de les dreceres de teclat estàndard de &kde;, a on podeu assignar i tornar a assignar dreceres de teclat per a tots els ítems del menú.</action></para>
<para>Aquest diàleg es construeix dinàmicament segons la sortida de la utilitat &gpgconf; i pot canviar si s'actualitzen els mòduls de la dorsal.</para>
<para>Tan sols es mostren aquelles opcions específiques de &kleopatra;. Com amb totes les aplicacions de &kde;, podeu tenir una llista completa d'aquestes opcions executant el comandament <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>
<para><action>Especifica que &kleopatra; ha de començar amb la cadena de recerca indicada en comptes de mostrar al complet la caixa de claus local.</action></para>
<para><action>Especifica un fitxer o una URL des d'on importar els certificats (o claus privades).</action></para>
<para>Aquesta és la línea de comandaments equivalent de <link linkend="file-import-certificates"><menuchoice><guimenu>Fitxer</guimenu> <guimenuitem>Importa certificats...</guimenuitem></menuchoice></link>.</para>
<para>Es pot accedir al diàleg de configuració de &kleopatra; mitjançant <link linkend="settings-configure-kleopatra"><menuchoice><guimenu>Arranjament</guimenu><guimenuitem>Configura &kleopatra;...</guimenuitem></menuchoice></link>.</para>
<para>Cadascuna de les seves pàgines es descriu en les següents seccions.</para>
<sect1 id="configuration-directory-services"><title>Configurar els serveis de directori</title>
<para>En aquesta pàgina podeu configurar quins servidors LDAP s'usaran per a cercar certificats. També podeu configurar el seu ordre, així com algunes opcions relacionades amb LDAP des del diàleg de configuració de la dorsal dinàmica, disponible mitjançant <link linkend="settings-configure-gpgme-backend"><menuchoice><guimenu>Arranjament</guimenu> <guimenuitem>Configura dorsal GpgME...</guimenuitem></menuchoice></link></para>
<para>Per afegir un servidor nou, feu clic sobre el botó <guilabel>Afegeix servei...</guilabel>. En el diàleg que apareix podreu definir el <guilabel>Nom del servidor</guilabel>, el <guilabel>Port</guilabel> (per omissió preestablert al port LDAP), el <guilabel>&dn; base</guilabel> (a vegades es refereix a ell com arrel de recerca o base de la recerca), i els habituals <guilabel>Nom d'usuari</guilabel> i <guilabel>Contrasenya</guilabel>, ambdós necessaris tan sols si el servidor requereix autenticació. Al fer clic sobre <guilabel>Bé</guilabel>, s'afegeixen els detalls del servidor a la llista de servidors, mentre que <guilabel>Cancel·la</guilabel> disminueix l'entrada.</para>
<para>Per eliminar un servidor de recerca de la llista, seleccioneu-lo i després premeu el botó <guilabel>Elimina servei</guilabel>.</para>
<para>Per a canviar l'ordre de recerques relatives dels servidors, seleccioneu un d'aquests i desplaceu-lo cap avall o cap amunt amb els botons que hi ha a la dreta de la llista.</para>
<para>Per a definir el temps d'espera de LDAP, &ead;, el temps màxim que s'esperarà a la dorsal per a rebre la resposta del servidor, simplement useu el corresponent camp d'entrada, anomenat <guilabel>Temps d'espera LDAP</guilabel>.</para>
<para>Si un dels servidors necessita una base de dades enorme, de manera que cada recerca raonable com <userinput>Smith</userinput> abasti el <guilabel>màxim nombre d'ítems retornats per la consulta</guilabel>, potser voldreu incrementar aquest limit. Podeu esbrinar fàcilment si s'abasta aquest limit durant la recerca, perquè en aquest cas es mostrarà una caixa de diàleg per a dir-vos que es truncaran els resultats.</para>
<note><para>Alguns servidors poden imposar els seus propis límits al nombre d'ítems que retornen des d'una consulta. En aquest cas, l'increment del límit no resultarà en el retorn de més ítems.</para></note>
<para>&kleopatra; us permet personalitzar l'aparença de les claus (validades) que hi ha en la vista de llista. Inclou els colors de primer pla (de text) i de fons, així com el tipus de font.</para>
<para>A cada <guilabel>Categoria de clau</guilabel> de l'esquerra s'assigna a un conjunt de colors i un tipus de font per a quan es mostrin les claus que pertanyen a aquesta categoria. La llista de categories actua com a vista prèvia de les opcions. Les categories podeu definir-les lliurement l'administrador o l'usuari avançat, mireu <xref linkend="admin-key-filters"/> en <xref linkend="admin"/>.</para>
<para>Per a canviar el color del text (primer pla) d'una categoria, seleccioneu-la en la llista i premeu el botó <guilabel>Definir el color del text...</guilabel>. Apareixerà el diàleg de selecció de color estàndard i podreu seleccionar o crear un color nou.</para>
<para>La primera opció necessita l'avantatge que el tipus de font segueixi l'estil que escolliu per a tot el &kde;, mentre que l'última us dona control complet sobre el tipus de font que s'usarà. La decisió és vostra.</para>
<para>Per usar el tipus de font estàndard modificada, seleccioneu la categoria de la llista, i marqueu o desmarqueu els modificadors de tipus de font <guilabel>Cursiva</guilabel>, <guilabel>Negreta</guilabel> i/o <guilabel>Tatxada</guilabel>. Podeu veure immediatament l'efecte del tipus de font en la llista de categories.</para>
<para>Per usar un tipus de font a mida, premeu el botó <guilabel>Estableix el tipus de font...</guilabel>. Apareixerà el diàleg de selecció del tipus de font estàndard de &kde; i podreu seleccionar el nou tipus de font. Tingueu present que podeu usar els modificadors de tipus de font per a canviar el tipus de font a mida, igual que per a modificar el tipus de font estàndard.</para>
<sect1 id="configuration-dn-order"><title>Configurar l'ordre dels atributs &dn; que es mostren</title>
<para>Tot i que els &dn; són jeràrquics, l'ordre dels components individuals (anomenats &dn; relatius (les RDN), o atributs &dn;) no està definit. L'ordre en el que es mostren els atributs és, per tant, qüestió de gustos personals o de política d'empresa, d'aquí que sigui configurable en &kleopatra;.</para>
<note><para>Aquesta opció no tan sols s'aplica a &kleopatra;, si no a totes les aplicacions que usen la tecnologia de &kleopatra;. En el moment d'escriure aquestes línies, entre elles estaven &kmail;, &kaddressbook;, així com la mateixa &kleopatra;, per descomptat.</para></note>
<para>Aquesta pàgina de configuració consta bàsicament de dues llistes, una per als atributs coneguts (<guilabel>Atributs disponibles</guilabel>) i una per a descriure l'<guilabel>Ordre actual de l'atribut</guilabel>.</para>
<para>Ambdues llistes contenen entrades que es descriuen com la manera breu de l'atribut (&pex;, <guilabel>CN</guilabel>), així com la manera expandida (<guilabel>nom comú</guilabel>).</para>
<para>La llista <guilabel>Atributs disponibles</guilabel> sempre s'ordena alfabèticament, mentre que la llista <guilabel>Ordre actual de l'atribut</guilabel> reflecteix l'ordre de l'atribut &dn; configurat: El primer atribut de la llista també és el que es mostra primer.</para>
<para>Tan sols els atributs que es mostren explícitament en la llista <guilabel>Ordre actual de l'atribut</guilabel>.La resta estan ocults per omissió.</para>
<para>De tota manera, si l'entrada mantenidora de posició <guilabel>_X_</guilabel> (<guilabel>Tots els altres</guilabel>) estan en la llista <quote>actual</quote>, tots els atributs que sense llistar (siguin o no coneguts) seran inserits al punt <guilabel>_X_</guilabel>, en el seu ordre relatiu original.</para>
<para>Un petit exemple ajudarà a aclarir l'assumpte:</para>
<blockquote> <para> O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar, </para> </blockquote> <para>l'ordre de l'atribut per omissió de <quote>CN, L, _X_, OU, O, C</quote> produeix el següent &dn; en format:</para> <blockquote> <para> CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US </para> </blockquote> <para>mentre que <quote>CN, L, OU, O, C</quote> produirà</para> <blockquote> <para> CN=Dave Devel, OU=Kleopatra, O=KDE, C=US </para> </blockquote> </informalexample>
<para>Per afegir un atribut a l'ordre de visualització de la llista, seleccioneu-lo en la llista <guilabel>Atributs disponibles</guilabel> i premeu el botó <guilabel>Afegir a l'ordre d'atributs actual</guilabel>.</para>
<para>Per eliminar un atribut de l'ordre de visualització de la llista, seleccioneu-lo en la llista <guilabel>Atributs disponibles</guilabel> i premeu el botó <guilabel>Eliminar de l'ordre d'atributs actual</guilabel>.</para>
<para>Per a moure un atribut al començament (final), seleccioneu-lo en la llista <guilabel>Ordre actual dels atributs</guilabel> i premeu el botó <guilabel>Mou al començament</guilabel> (<guilabel>Mou al final</guilabel>).</para>
<para>Per a moure un atribut cap avall (a sota) tan sols una posició, seleccioneu-lo de la llista <guilabel>Ordre actual dels atributs</guilabel> i premeu el botó <guilabel>Mou un cap amunt</guilabel> (<guilabel>Mou un cap avall</guilabel>).</para>
<chapter id="admin"><title>Guia de l'administrador</title>
<para>La guia de l'administrador descriu maneres per a personalitzar &kleopatra; a les que no es pot accedir mitjançant l'&IGU;, si no tan sols amb fitxers de configuració.</para>
<para>S'assumeix que el lector està familiaritzat amb la tecnologia que s'usa per a configurar les aplicacions &kde;, incloguen la disposició, la localització en el sistema de fitxers i la cascada de fitxers de configuració de &kde;, així com l'entorn KIOSK.</para>
<sect1 id="admin-certificate-request-wizard"><title>Personalització de l'assistent de creació de certificats</title>
<para>&kleopatra; us permet personalitzar els camps que permeten introduir l'usuari per a crear el seu certificat.</para>
<para>Creeu un grup anomenat <literal>CertificateCreationWizard</literal> en el fitxer <filename>kleopatrarc</filename> del sistema. Si voleu que l'ordre dels atributs sigui personalitzat, o si voleu que tan sols apareguin certs ítems, creeu una clau anomenada <varname>DNAttributeOrder</varname>. L'argument és un o més d'entre <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname>. Si voleu inicialitzar els camps amb algun valor, escriviu quelcom com Atribut=valor. Si voleu que l'atribut sigui requerit, afegiu una marca d'exclamació (per exemple, <varname>CN!,L,OU,O!,C!,EMAIL!</varname>, el qual resultarà ser la configuració per omissió).</para>
<para>Usant el modificador de mode <varname>$e</varname> de <acronym>KIOSK</acronym>, se us permet recuperar els valors de les variables d'entorn o d'un script o binari avaluat. Si voleu desactivar l'edició del camp respectiu, useu el modificador <varname>$i</varname>. Si voleu desactivar l'ús del botó <guibutton>Insereix la meva adreça</guibutton>, establiu <varname>ShowSetWhoAmI</varname> a "false".</para>
<tip><para>Degut a la naturalesa de l'entorn <acronym>KIOSK</acronym> de &kde;, usant la l'etiqueta immutable (<varname>$i</varname>), fa que sigui impossible per a l'usuari ometre la bandera. És un comportament intencionat. <varname>$i</varname> i <varname>$e</varname> també es poden usar amb totes les claus de configuració de les aplicacions de &kde;.</para></tip>
<para>El següent exemple apunta les possibles personalitzacions:</para>
<title>Crear i editar categories de claus </title>
<para>&kleopatra; permet a l'usuari configurar l'<link linkend="configuration-appearance">aparença visual</link> de les claus en base a un concepte anomenat <guilabel>Categories de claus</guilabel>. Aquesta secció descriu com es poden editar les categories disponibles i afegir-ne de noves. </para>
<para>Quan s'intenta localitzar la categoria a la que pertany una clau, &kleopatra; intenta fer coincidir la clau amb una seqüència de filtres de claus, configurats en el fitxer <filename>libkleopatrarc</filename>. El primer que coincideix defineix la categoria. </para>
<para>Cada filtre de clau està definit en un grup de configuració anomenat <literal>Key Filter #<replaceable>n</replaceable></literal>, en el que <replaceable>n</replaceable> és un número, començant pel <literal>0</literal>. </para>
<para>L'única clau obligatòria en un grup <literal>Key Filter #<replaceable>n</replaceable></literal> és <varname>Name</varname>, que contenint el nom de la categoria que es mostrarà en la <link linkend="configuration-appearance">caixa de diàleg de configuració</link>. </para>
<para><xref linkend="table-key-filters-appearance"/> Llista totes les claus que defineixen les propietats de visualització de claus que pertanyen a aquesta categoria (&ead;, les claus que es poden ajustar en la <link linkend="configuration-appearance">caixa de diàleg de configuració</link>), mentre que <xref linkend="table-key-filters-criteria"/> llista totes les claus que estableixen els criteris contra els que es comproven les claus. </para>
<entry>El tipus de font a mida a usar. El tipus de font serà escalat fins la mida configurada per a les vistes de llista, i s'aplicaran els atributs de tipus de font (s'expliquen a sota). </entry>
<entry>Si està establert a <literal>true</literal> i <varname>font</varname> no està establert, usa el tipus de font per omissió de la vista de llista amb l'estil de tipus de font negreta afegit (si està disponible). S'ignora si també està present <varname>font</varname>. </entry>
<entry>Si és <literal>true</literal>, dibuixa una línia per sobre del tipus de font. S'aplica tot i que estigui establerta <varname>font</varname>. </entry>
<entry>la clau ha estat validada (veure<link linkend="certificates-validate"><menuchoice><shortcut><keycombo action="simul">&Maj;<keycap>F5</keycap></keycombo></shortcut> <guimenu>Certificats</guimenu><guimenuitem>Valida</guimenuitem></menuchoice></link>). </entry>
<entry>validity<footnote> <para>La validesa és una enumeració ordenada amb els següents valors: <literal>unknown</literal> (desconegut), <literal>undefined</literal> (sense definir), <literal>never</literal> (mai) , <literal>marginal</literal>, <literal>full</literal> (completa), <literal>ultimate</literal> (última). Veure els manuals de &gpg; i &gpgsm; per a una explicació detallada. </para>
<entry>la clau disposa exactament (<replaceable>prefix</replaceable> = <literal>is</literal>), ho te tot excepte (<replaceable>prefix</replaceable> = <literal>is-not</literal>), al menys te (<replaceable>prefix</replaceable> = <literal>is-at-least</literal>), o a més te (<replaceable>prefix</replaceable> = <literal>is-at-most</literal>) la confiança del propietari dona el valor de la clau de configuració. Si hi ha més d'una clau <varname><replaceable>prefix</replaceable>-ownertrust</varname> (amb diferents valors per a <replaceable>prefix</replaceable>) en tan sols un grup, el comportament està sense definir. </entry>
<entry>Anàleg a <varname><replaceable>prefix</replaceable>-ownertrust</varname>, però per a la validesa de les claus en comptes de per a la confiança del propietari. </entry>
<para>Alguns dels criteris més interessants, com <varname>is-revoked</varname> (està revocada) o <varname>is-expired</varname> (ha caducat) tan sols funcionarà amb claus <emphasis>validades</emphasis>, d'aquí que, per omissió, tan sols es comprovi la validesa de les claus per a la revocació i la caducitat, tot i que pugueu eliminar aquestes comprovacions extra. </para>
<para>En general, els criteris no especificats (&ead;, l'entrada de configuració no està definida) no són comprovats. Si es dona un criteri, es comprova i aquest haurà de coincidir en tot amb el filtre per a que es faci coincidir, &ead;, els criteris són a la vegada AND. </para>
<para>Per a comprovar que totes les claus OpenPGP deshabilitades (&kleopatra; encara no ho suporta) amb una confiança del propietari de almenys <quote>marginal</quote>, hauríeu d'usar: </para>
