You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
tde-i18n/tde-i18n-it/docs/tdepim/kleopatra/index.docbook

2361 lines
59 KiB

<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
<!ENTITY kleopatra "<application
>Kleopatra</application
>">
<!ENTITY kwatchgnupg "<application
>KWatchGnuPG</application
>">
<!ENTITY gpgsm "<application
>GpgSM</application
>">
<!ENTITY gpg "<application
>GPG</application
>">
<!ENTITY gpgconf "<application
>GpgConf</application
>">
<!ENTITY kappname "&kleopatra;">
<!ENTITY package "tdepim">
<!ENTITY smime "<acronym
>S/MIME</acronym
>">
<!ENTITY % addindex "IGNORE">
<!ENTITY % Italian "INCLUDE">
<!ENTITY dn "<acronym
>DN</acronym
>">
<!ENTITY ca "<acronym
>CA</acronym
>">
<!-- Expanded all entities to make them translatable - lueck
FILE menu
<!ENTITY file-new-key-pair "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>New Key Pair...</guimenuitem
></menuchoice
>">
<!ENTITY file-export-certificates "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Export Certificates...</guimenuitem
></menuchoice
>">
<!ENTITY file-export-secret-key "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Export Secret key...</guimenuitem
></menuchoice
>">
<!ENTITY file-import-certificates "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Import Certificates...</guimenuitem
></menuchoice
>">
<!ENTITY file-import-crls "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Import CRLs...</guimenuitem
></menuchoice
>">
<!ENTITY file-quit "<menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>Q</keycap
></keycombo
></shortcut
><guimenu
>File</guimenu
><guimenuitem
>Quit</guimenuitem
></menuchoice
>">
VIEW menu
<!ENTITY view-redisplay "<menuchoice
><shortcut
><keycombo action="simul"
><keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Redisplay</guimenuitem
></menuchoice
>">
<!ENTITY view-stop-operation "<menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Esc</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Stop Operation</guimenuitem
></menuchoice
>">
<!ENTITY view-certificate-details "<menuchoice
><guimenu
>View</guimenu
><guimenuitem
>Certificate Details...</guimenuitem
></menuchoice
>">
<!ENTITY view-hierarchical-key-list "<menuchoice
><guimenu
>View</guimenu
><guimenuitem
>Hierarchical Key List</guimenuitem
></menuchoice
>">
<!ENTITY view-expand-all "<menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>.</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Expand All</guimenuitem
></menuchoice
>">
<!ENTITY view-collapse-all "<menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>,</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Collapse All</guimenuitem
></menuchoice
>">
CERTIFICATES menu
<!ENTITY certificates-validate "<menuchoice
><shortcut
><keycombo action="simul"
>&Shift;<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Certificates</guimenu
><guimenuitem
>Validate</guimenuitem
></menuchoice
>">
<!ENTITY certificates-refresh-crls "<menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Refresh CRLs</guimenuitem
></menuchoice
>">
<!ENTITY certificates-delete "<menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Delete</keycap
></keycombo
></shortcut
><guimenu
>Certificates</guimenu
><guimenuitem
>Delete</guimenuitem
></menuchoice
>">
<!ENTITY certificates-download "<menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Download</guimenuitem
></menuchoice
>">
CRLS menu
<!ENTITY crls-clear-crl-cache "<menuchoice
><guimenu
>CRLs</guimenu
><guimenuitem
>Clear CRL Cache...</guimenuitem
></menuchoice
>">
<!ENTITY crls-dump-crl-cache "<menuchoice
><guimenu
>CRLs</guimenu
><guimenuitem
>Dump CRL Cache...</guimenuitem
></menuchoice
>">
TOOLS menu
<!ENTITY tools-gnupg-log-viewer "<menuchoice
><guimenu
>Tools</guimenu
><guimenuitem
>GnuPG Log Viewer...</guimenuitem
></menuchoice
>">
SETTINGS menu
<!ENTITY settings-show-statusbar "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Show Statusbar</guimenuitem
></menuchoice
>">
<!ENTITY settings-configure-shortcuts "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure Shortcuts...</guimenuitem
></menuchoice
>">
<!ENTITY settings-configure-kleopatra "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure &kleopatra;...</guimenuitem
></menuchoice
>">
<!ENTITY settings-configure-gpgme-backend "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure GpgME Backend...</guimenuitem
></menuchoice
>">
-->
<!-- Command line options -->
<!ENTITY commandline-option-external "<option
>--external</option
>">
<!ENTITY commandline-option-query "<option
>--query</option
>">
<!ENTITY commandline-option-import-certificate "<option
>--import-certificate</option
>">
]>
<book lang="&language;">
<bookinfo>
<title
>Manuale di &kleopatra;</title>
<authorgroup>
<author
><firstname
>Marc</firstname
> <surname
>Mutz</surname
> <affiliation
> <address
><email
>marc@klaralvdalens-datakonsult.se</email
></address>
</affiliation>
</author>
<othercredit role="developer"
><firstname
>David</firstname
> <surname
>Faure</surname
> <contrib
>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Steffen</firstname
> <surname
>Hansen</surname
> <affiliation
> <address
>&Steffen.Hansen.mail;</address>
</affiliation>
<contrib
>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Matthias Kalle</firstname
> <surname
>Dalheimer</surname
> <contrib
>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Jesper</firstname
> <surname
>Pedersen</surname
> <affiliation
> <address
>&Jesper.Pedersen.mail;</address>
</affiliation>
<contrib
>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Daniel</firstname
> <surname
>Molkentin</surname
> <affiliation
> <address
>&Daniel.Molkentin.mail;</address>
</affiliation>
<contrib
>Sviluppatore</contrib>
</othercredit>
<othercredit role="translator"
><firstname
>Luciano</firstname
> <surname
>Montanaro</surname
> <affiliation
><address
><email
>mikelima@cirulla.net</email
></address
></affiliation
> <contrib
>Traduzione del documento</contrib
></othercredit
>
</authorgroup>
<legalnotice
>&GPLNotice;</legalnotice>
<date
>2004-06-11</date>
<releaseinfo
>0.31</releaseinfo>
<abstract>
<para
>&kleopatra; è uno strumento per gestire certificati X 509. </para>
</abstract>
<keywordset>
<keyword
>KDE</keyword>
<keyword
>Kapp</keyword>
<keyword
>X509</keyword>
<keyword
>LDAP</keyword>
<keyword
>gpg</keyword>
<keyword
>gpgsm</keyword>
</keywordset>
</bookinfo>
<chapter id="introduction"
> <title
>Introduzione</title
>
<para
>&kleopatra; è uno strumento per gestire certificati X509 nella cassetta delle chiavi &gpgsm; e per recuperare certificati da server <acronym
>LDAP</acronym
>.</para>
<para
>&kleopatra; può essere avviato dal menu <guimenu
>Strumenti</guimenu
> di KMail, oltre che dalla linea di comando. L'eseguibile di &kleopatra; si chiama <userinput
><command
>kleopatra</command
></userinput
>.</para>
<note
><para
>Questo programma trae il nome da Cleopatra, una famosa faraona che visse ai tempi di Giulio Cesare, con cui si dice che abbia avuto una relazione intima.</para>
<para
>Il nome è stato scelto poiché questo programma deriva dai <ulink url="http://www.gnupg.org/aegypten2/"
>Progetti &Auml;gypten</ulink
> (&Auml;gypten in tedesco significa Egitto). Kleopatra è la trascrizione tedesca di Cleopatra.</para
></note>
</chapter>
<chapter id="functions"
><title
>Funzioni principali</title>
<sect1 id="functions-view"
><title
>Esaminare la cassetta delle chiavi locale</title>
<!-- Viewing and Refreshing, also Validation -->
<para
>La funzione principale di &kleopatra; è di mostrare e modificare il contenuto della cassetta delle chiavi locale, che è un concetto simile a quello del portachiavi di &gpg;, anche se questa analogia non va presa alla lettera.</para>
<para
>La finestra principale è divisa fra la grande area con l'elenco delle chiavi, la barra dei menu e la <link linkend="functions-search"
>barra di ricerca</link
> in cima, ed una barra di stato in fondo.</para>
<para
>Ogni riga dell'elenco di chiavi corrisponde ad un certificato, identificato dal cosiddetto <guilabel
>&dn; del soggetto</guilabel
>. &dn; è un acronimo che sta per <quote
>Distinguished Name</quote
>, o <quote
>Nome Distinto</quote
>, in italiano, è un identificatore gerarchico, simile al percorso di un filesystem ma con una sintassi inusuale, che dovrebbe identificare univocamente il certificato a livello globale.</para>
<para
>Perché sia valide, e quindi utilizzabili, le chiavi (pubbliche) devono essere firmate da una &ca; (Autorità di certificazione). Queste firme sono chiamati certificati, ma di solito i termini <quote
>certificato</quote
> e <quote
>chiave (pubblica)</quote
> sono usati come sinonimi, e noi non faremo distinzione tra di essi nemmeno in questo manuale, a meno di note esplicite. Il nome della &ca; che ha emesso il certificato (il suo &dn;) è mostrato nella colonna <guilabel
>DN emittente</guilabel
>.</para>
<para
>Le &ca; devono a loro volta essere firmate da altre &ca; per essere valide. Naturalmente, ad un certo punto, questo deve terminare, per cui le &ca; di livello più alto (&ca; radice) si firmano da sole (questa operazione è chiamata self-signature). I certificati radice quindi devono ricevere convalida (normalmente chiamata fiducia) manualmente, per esempio dopo aver comparato l'impronta digitale con quella sul sito wewb della &ca;.Questo è di solito fatto dall'amministratore del sistema o dal fornitore del prodtto che usa i certificati, ma può essere fatto anche dall'utente usando l'interfaccia a linea di comando di &gpgsm;.</para>
<para
>Per scoprire quali dei certificati sono certificati radice, puoi o comparare <guilabel
>&dn; soggetto</guilabel
> e <guilabel
>&dn; emittente</guilabel
>, oppure usare la modalità di visualizzazione gerarchica usando <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Lista gerarchica delle chiavi</guimenuitem
></menuchoice
></link
>.</para>
<para
>Puoi vedere i dettagli dei certificati con un doppio clic su di esso, o usando <link linkend="view-certificate-details"
><menuchoice
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Dettagli certificato...</guimenuitem
></menuchoice
></link
>. Questo apre una finestra che mostra le proprietà comuni del certificato, la sua catena di certificati (&ie; la catena di emittenti fino al &ca; radice), ed un dump di tutte le informazioni che il backend è in grado di estrarre dal certificato.</para>
<para
>Se cambi la cassetta delle chiavi senza usare &kleopatra; (&eg; usando l'interfaccia a linea di comando di &gpgsm;), puoi aggiornare la vista con <link linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul"
> <keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Ridisegna</guimenuitem
></menuchoice
></link
>.</para>
<para
>Poiché la convalida di una chiave può richiedere del tempo (&eg; può essere necessario scaricare i CRL), la normale elencazione delle chiavi non cerca di verificare la validità delle chiavi. Per fare ciò è fornita <link linkend="certificates-validate"
> <menuchoice
><shortcut
><keycombo action="simul"
>&Shift;<keycap
>F5</keycap
></keycombo
> </shortcut
><guimenu
>Certificati</guimenu
><guimenuitem
>Convalida</guimenuitem
></menuchoice
></link
>, una variante speciale di <link linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul"
> <keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Ridisegna</guimenuitem
></menuchoice
></link
>. Questa controlla o tutti i certificati selezionati, oppure tutte le chiavi, se non ne è selezionata nessuna.</para>
</sect1>
<sect1 id="functions-search"
><title
>Ricerca ed importazione dei certificati</title>
<para
>Nella maggior parte dei casi, acquisirai nuovi certificati verificando le firme elettroniche dei messaggi di posta elettronica, visto che i certificati sono normalmente incapsulati nelle firme che sono state generate con essi. Comunque, se devi inviare un messaggio a qualcuno con cui non sei stato ancora in contatto, dovrai scaricare il certificato da un elenco LDAP (sebbene &gpgsm; possa farlo automaticamente), o da un file. Inoltre dovrai importare il tuo proprio certificato dopo aver ricevuto la risposta della &ca; alla tua richiesta di certificazione.</para>
<para
>Per cercare un certificato in una directory LDAP, seleziona la voce <guilabel
>Nei certificati esterni</guilabel
> invece che <guilabel
>Nei certificati locali</guilabel
>, inserisci il testo (&eg; il nome della persona di cui vuoi il certificato) nella casella di testo e fai clic sull'icona <guilabel
>Trova</guilabel
>. I risultati sono mostrati nella lista delle chiavi sottostante alla barra di ricerca, da cui puoi selezionare i certificati per esaminarli con <link linkend="view-certificate-details"
> <menuchoice
><guimenu
>Visualizza</guimenu
><guimenuitem
>Dettagli certificato...</guimenuitem
></menuchoice
></link
> o scaricarli con <link linkend="certificates-download"
> <menuchoice
><guimenu
>Certificati</guimenu
><guimenuitem
>Scarica</guimenuitem
></menuchoice
></link
> nella cassetta delle chiavi locale. Nota che puoi anche scaricare il certificato dalla finestra dei dettagli usando il pulsante <guilabel
>Importa localmente</guilabel
>.</para>
<para
>Puoi configurare l'elenco dei server LDAP su cui cercare dalla pagina <link linkend="configuration-directory-services"
><guilabel
>Servizi directory</guilabel
></link
> della <link linkend="configuration"
>finestra di configurazione</link
> di &kleopatra;.</para>
<para
>Se hai ricevuto il certificato come file, prova ad usare <link linkend="file-import-certificates"
><menuchoice
><guimenu
>File</guimenu
> <guimenuitem
>Importa certificati...</guimenuitem
></menuchoice
></link
>. &gpgsm; deve essere in grado di riconoscere il formato del file del certificato; controlla il manuale di &gpgsm; per la lista dei formati di file che è in grado di comprendere.</para>
<para
>Se non hai <link linkend="functions-newkey"
>creato la coppia di chiavi con &gpgsm;</link
>, dovrai anche importare a mano la chiave pubblica (oltre alla chiave segreta) dal file PKCS#12 fornito dalla &ca;. Puoi farlo da riga di comando con <link linkend="commandline-option-import-certificate"
><userinput
><command
>kleopatra &commandline-option-import-certificate; <filename
>nomefile</filename
></command
></userinput
></link
> o da dentro &kleopatra; con <link linkend="file-import-certificates"
><menuchoice
><guimenu
>File</guimenu
> <guimenuitem
>Importa certificati...</guimenuitem
></menuchoice
></link
>, esattamente come faresti per i certificati <quote
>normali</quote
>.</para>
</sect1>
<sect1 id="functions-newkey"
><title
>Creare nuove coppie di chiavi</title>
<para
>La voce di menu <link linkend="file-new-key-pair"
><menuchoice
> <guimenu
>File</guimenu
><guimenuitem
>Nuova coppia di chiavi...</guimenuitem
></menuchoice
></link
> fa partire la procedura guidata per creare la richiesta di certificato, che ti guiderà attraverso alcuni passi per creare la richiesta. Questa richiesta può essere, alla fine della procedura, inviata all'autorità di certificazione (&ca;) per essere firmata o memorizzata in un file (per esempio, su un dischetto, in modo da poter essere spedita alla &ca;).</para
> <para
>Quando hai finito con un passo della procedura, premi <guibutton
>Successivo</guibutton
> per andare al passo successivo (o <guibutton
>Precedente</guibutton
> per rivedere i passi già completati). La richiesta di creazione di un certificato può essere annullata in qualsiasi momento premendo il pulsante <guibutton
>Annulla</guibutton
>. </para>
<para
>Il primo passo della procedura guidata è l'inserimento dei dati personali per il certificato. I campi da riempire sono: <itemizedlist>
<listitem>
<para
><guilabel
>Nome:</guilabel
> Il tuo nome;</para>
</listitem>
<listitem>
<para
><guilabel
>Indirizzo:</guilabel
> La città in cui vivi;</para>
</listitem>
<listitem>
<para
><guilabel
>Organizzazione:</guilabel
> L'organizzazione che rappresenti (per esempio la ditta per cui lavori);</para>
</listitem>
<listitem>
<para
><guilabel
>Dipartimento:</guilabel
> L'unità organizzativa a cui appartieni(per esempio, "Logistica");</para
>
</listitem>
<listitem>
<para
><guilabel
>Codice paese:</guilabel
> L'identificativo di due lettere del paese in cui vivi (per esempio "IT")</para>
</listitem>
<listitem>
<para
><guilabel
>Posta elettronica:</guilabel
> Il tuo indirizzo email. Assicurati che sia corretto&mdash;è l'indirizzo a cui verranno inviati i messaggi quando i tuoi corrispondenti useranno questo certificato.</para>
</listitem>
</itemizedlist>
</para
><para
>Il passo successivo della procedura guidata è scegliere se memorizzare il certificato in un file o inviarlo direttamente ad una &ca;. Devi specificare il nome del file o l'indirizzo di posta elettronica a cui inviare la richiesta del certificato. </para
></sect1>
<sect1 id="functions-keybox-management"
><title
>Gestione della cassetta delle chiavi</title>
<para
>Oltre all'<link linkend="functions-view"
>elenco e convalida</link
>, la <link linkend="functions-search"
>ricerca ed importazione</link
> dei certificati e la <link linkend="functions-newkey"
>creazione di nuovi certificati</link
>, &kleopatra; ha anche funzioni usate più raramente per la gestione della cassetta delle chiavi locale.</para>
<para
>Queste funzioni includono l'eliminazione dei certificati dalla cassetta delle chiavi locale con <link linkend="certificates-delete"
><menuchoice
><shortcut
> <keycombo action="simul"
><keycap
>Canc</keycap
></keycombo
></shortcut
> <guimenu
>Certificati</guimenu
><guimenuitem
>Elimina</guimenuitem
></menuchoice
></link
>, oltre alla gestione manuale dei CRL (<link linkend="certificates-refresh-crls"
> <menuchoice
><guimenu
>Certificati</guimenu
><guimenuitem
>Aggiorna CRL</guimenuitem
> </menuchoice
></link
>, <link linkend="crls-clear-crl-cache"
><menuchoice
><guimenu
>CRL</guimenu
> <guimenuitem
>Pulisci cache CRL...</guimenuitem
></menuchoice
></link
>, <link linkend="crls-dump-crl-cache"
><menuchoice
><guimenu
>CRLs</guimenu
> <guimenuitem
>Scarica la cache CRL...</guimenuitem
></menuchoice
></link
>).</para>
</sect1>
</chapter>
<chapter id="menu"
><title
>Guida ai menu</title>
<sect1 id="menufile"
><title
>Il menu File</title>
<variablelist>
<varlistentry id="file-new-key-pair">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Nuova coppia di chiavi...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Crea una nuova coppia di chiavi (pubblica e privata)</action
> e permette di inviare la parte pubblica ad un'autorità di certificazione (&ca;) per la firma. Il risultante certificato ti verrà quindi rispedito, o sarà memorizzato in un server LDAP perché lo scarichi nella cassetta delle chiavi locale, dove potrai usarlo per firmare e decifrare i messaggi di posta elettronica.</para>
<para
>Questo modo di operare è chiamato <quote
>generazione di chiavi decentralizzato</quote
>, poiché le chiavi sono generate localmente. &kleopatra; (e &gpgsm;) non gestiscono direttamente la <quote
>generazione delle chiavi centralizzata</quote
>, ma puoi importare la coppia di chiavi segreta/pubblica che ricevi dalla &ca; in formato PKCS#12 attraverso <menuchoice
><guimenu
>File</guimenu
> <guimenuitem
>Importa certificati...</guimenuitem
></menuchoice
>.</para>
</listitem>
</varlistentry>
<varlistentry id="file-export-certificates">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Esporta certificati...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Esporta i certificati selezionati</action
> in un file.</para>
<note
><para
>Questa funzione esporta solo le chiavi pubbliche, anche se è presente la chiave segreta. Usa <menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Esporta chiave segreta...</guimenuitem
></menuchoice
> per esportare sia la chiave pubblica che quella segreta verso un file, ma ricordati che questo è quasi sempre una cattiva idea.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="file-export-secret-key">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Esporta chiave segreta...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Esporta sia la chiave pubblica sia la chiave segreta in un file (PKCS#12).</action
></para>
<warning
><para
>Dovrebbe essere raramente necessario l'uso di questa funzione, e, se è lo è, deve essere pianificato attentamente. Pianificare la migrazione delle chiavi segrete comprende la scelta del mezzo di trasporto e la cancellazione sicura dei dati della chiave sulla vecchia macchina, oltre che sul mezzo di trasporto, fra le altre cose.</para
></warning>
</listitem>
</varlistentry>
<varlistentry id="file-import-certificates">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Importa certificati...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Importa certificati e/o chiavi segrete da file nella cassetta delle chiavi locale.</action
></para>
<para
>Il formato del certificato deve essere uno di quelli gestiti da &gpgsm;. Fai riferimento al manuale di &gpgsm; per una lista dei formati gestiti.</para>
</listitem>
</varlistentry>
<varlistentry id="file-import-crls">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Importa CRL...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Permette di importare manualmente CRL da file.</action
></para>
<para
>Normalmente, le Liste di Revocazione dei certificati (CRL) sono gestite in modo trasparente dal backend, ma a volte è utile importare una CRL manualmente nella cache locale delle CRL.</para>
<note
><para
>Perché l'importazione di CRL funzioni, lo strumento <application
>dirmngr</application
> deve essere nel <varname
>PATH</varname
> di ricerca. Se la voce di menu è disabilitata, dovresti contattare l'amministratore del sistema e chiedere che <application
>dirmngr</application
> sia installato.</para
></note>
<para
>Puoi vedere il contenuto della cache CRL locale dalla voce di menu <menuchoice
><guimenu
>CRL</guimenu
><guimenuitem
>Scarica la cache CRL...</guimenuitem
></menuchoice
>. Apparirà una finestra con le informazioni sui CRL nella cache e le impronte digitali dei certificati di ciascuna CRL. </para>
</listitem>
</varlistentry>
<varlistentry id="file-quit">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>Q</keycap
></keycombo
></shortcut
> <guimenu
>File</guimenu
><guimenuitem
>Esci</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Termina l'esecuzione di &kleopatra;.</action
></para>
</listitem>
</varlistentry>
</variablelist>
</sect1
> <!-- File Menu -->
<sect1 id="menuview"
><title
>Menu Visualizza</title>
<variablelist>
<varlistentry id="view-redisplay">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>F5</keycap
></keycombo
> </shortcut
><guimenu
>Visualizza</guimenu
><guimenuitem
>Ridisegna</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Mostra nuovamente i certificati selezionati o aggiorna la lista dei certificati.</action
></para>
<para
>Se ci sono certificati selezionati, l'operazione di aggiornamento è limitata alle voci selezionate.</para>
<para
>Se il risultato di una ricerca (remota oppure locale) è attualmente visualizzato, la ricerca è effettuata di nuovo ed i risultati sono mostrati al posto di quelli vecchi.</para>
<para
>Se non è stata eseguita nessuna ricerca, verrà ri-scaricato e ri-visualizzato l'intero contenuto della cassetta delle chiavi.</para>
<para
>Puoi usare questa funzione se hai modificato il contenuto della cassetta delle chiavi con strumenti diversi da &kleopatra; (&eg; usando l'interfaccia a riga di comando di &gpgsm;).</para>
</listitem>
</varlistentry>
<varlistentry id="view-stop-operation">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Esc</keycap
></keycombo
></shortcut
> <guimenu
>Visualizza</guimenu
><guimenuitem
>Arresta operazione</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Interrompe tutte le operazioni pendenti,</action
> &eg; una ricerca o uno scaricamento.</para>
<note
><para
>A seconda del server usato, la cancellazione di una ricerca remota può bloccare &kleopatra; pre qualche secondo mentre il backend completa la procedura. Questo comportamento è normale e corretto.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="view-certificate-details">
<term
><menuchoice
><guimenu
>Visualizza</guimenu
><guimenuitem
>Dettagli certificato...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Mostra i dettagli del certificato attualmente selezionato.</action
></para>
<para
>Questa funzione è anche disponibile direttamente con un doppio clic sulla voce corrispondente della vista ad elenco.</para>
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>
<varlistentry id="view-hierarchical-key-list">
<term
><menuchoice
><guimenu
>Visualizza</guimenu
><guimenuitem
>Lista gerarchica delle chiavi</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Commuta tra la modalità gerarchica e quella appiattita per la lista delle chiavi. </action
></para>
<para
>In modalità gerarchica i certificati sono organizzati secondo la relazione emittente/soggetto, quindi è facile vedere a quale gerarchia di certificazione un particolare certificato appartenga, ma un certificato particolare è più difficile da trovare inizialmente (sebbene si possa naturalmente usare la <link linkend="functions-search"
>barra di ricerca</link
>).</para>
<para
>In modalità semplice, tutti i certificati sono mostrati in una semplice lista, in ordine alfabetico. In questa modalità, un dato certificato è facile da trovare, ma non è immediatamente chiaro a quale certificato radice appartenga.</para>
</listitem>
</varlistentry>
<varlistentry id="view-expand-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>.</keycap
> </keycombo
></shortcut
><guimenu
>Visualizza</guimenu
><guimenuitem
>Espandi tutto</guimenuitem
></menuchoice
></term>
<listitem>
<para
>(Questa funzione è disponibile solo quando l'opzione<link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Lista gerarchica delle chiavi</guimenuitem
></menuchoice
></link
> è attiva.)</para>
<para
><action
>Espande tutte le voci dell'elenco della vista dei certificati</action
> &ie; li rende visibili tutti quanti.</para>
<para
>Questa è la modalità predefinita per la lista gerarchica delle chiavi.</para>
<para
>È possibile espandere e raccoglie le voci una ad una, ovviamente.</para>
</listitem>
</varlistentry>
<varlistentry id="view-collapse-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>,</keycap
> </keycombo
></shortcut
><guimenu
>Visualizza</guimenu
><guimenuitem
>Raccogli tutto</guimenuitem
></menuchoice
></term>
<listitem>
<para
>(Questa funzione è disponibile solo quando l'opzione<link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Lista gerarchica delle chiavi</guimenuitem
></menuchoice
></link
> è attiva.)</para>
<para
><action
>Raccoglie tutte le voci della vista dell'elenco dei certificati</action
> &ie; nasconde tutte le voci tranne quelle di primo livello.</para>
<para
>È possibile espandere e raccoglie le voci una ad una, ovviamente.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucertificates"
><title
>Menu Certificati</title>
<variablelist>
<varlistentry id="certificates-validate">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Shift;<keycap
>F5</keycap
></keycombo
> </shortcut
><guimenu
>Certificati</guimenu
><guimenuitem
>Convalida</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Convalida le chiavi selezionate (oppure tutte, se non ne è selezionata nessuna).</action
></para>
<para
>È simile a <link linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul"
> <keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Ridisegna</guimenuitem
></menuchoice
></link
>, ma effettua una convalida delle chiavi (selezionate). La convalida qui significa che tutti i CRL rilevanti saranno recuperati e viene verificata la correttezza della catena di certificati. Come risultato, le chiavi non valide o scadute saranno indicate come hai disposto dalle preferenze dei caratteri della <link linkend="configuration-appearance"
>pagina <guilabel
>Aspetto</guilabel
></link
> della <link linkend="configuration"
>finestra di configurazione</link
> di &kleopatra;.</para>
<warning
><para
>Puoi fidarti solo delle informazioni delle chiavi convalidate, e, poiché ciascuna di esse può essere revocata in qualunque momento, anche la convalida è solo un'istantanea dello stato attuale del portachiavi locale. Ecco perché il backend normalmente esegue questi controlli ad ogni uso della chiave (&eg; per la firma, per la verifica della firma, per la cifratura e la decifratura).</para
></warning>
</listitem>
</varlistentry>
<varlistentry id="certificates-refresh-crls">
<term
><menuchoice
><guimenu
>Certificati</guimenu
><guimenuitem
>Aggiorna CRL</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Recupera i CRL attuali di tutte le chiavi selezionate</action
> anche se non sarebbero normalmente scaricati quando si usa la chiave.</para>
<para
>Questa funzione ha effetto solo sui certificati che definiscono un punto di distribuzione di CRL. A seconda del backend in uso, i certificati configurati per l'esecuzione del controllo mediante OCSP non saranno aggiornati.</para>
<para
>Puoi usarla ad esempio se sei venuto a conoscere per una diversa via che una chiave è stata revocata, e vuoi che il backend rifletta ciò <emphasis
>ora</emphasis
>, invece di affidarti al prossimo aggiornamento programmato dei CRL.</para>
<warning
><para
>Un uso eccessivo di questa funzione può aumentare notevolmente il carico di lavoro della rete del tuo fornitore o della tua azienda, poiché i CRL di grosse organizzazioni possono essere sorprendentemente grandi (molti megabyte non sono rari).</para>
<para
>Usa questa funzione con parsimonia.</para
></warning>
</listitem>
</varlistentry>
<varlistentry id="certificates-delete">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Canc</keycap
></keycombo
></shortcut
> <guimenu
>Certificati</guimenu
><guimenuitem
>Elimina</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Rimuove i certificati selezionati</action
> dal portachiavi locale.</para>
<para
>Usa questa funzione per rimuovere le chiavi inutilizzate dalla cassetta delle chiavi locale. Però, poiché i certificati sono tipicamente allegati a messaggi di posta elettronica firmati, la verifica di un messaggio potrebbe risultare nel reinserimento nella cassetta delle chiavi locale di una chiave appena rimossa. Quindi è probabilmente meglio evitare di usare questa funzione il più possibile. Quando ti perdi, usa la <link linkend="functions-search"
>barra di ricerca</link
> o la funzione <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Visualizza</guimenu
> <guimenuitem
>Lista gerarchica delle chiavi</guimenuitem
></menuchoice
></link
> per ottenere nuovamente il controllo dei certificati.</para>
</listitem>
</varlistentry>
<varlistentry id="certificates-download">
<term
><menuchoice
><guimenu
>Certificati</guimenu
><guimenuitem
>Scarica</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Scarica i certificati selezionati da LDAP alla cassetta delle chiavi locale.</action
></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucrls"
><title
>Menu CRL</title>
<variablelist>
<varlistentry id="crls-clear-crl-cache">
<term
><menuchoice
><guimenu
>CRL</guimenu
><guimenuitem
>Pulisci la cache dei CRL...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Pulisce la cache dei CRL di &gpgsm;.</action
></para>
<para
>Questa funzione non ti dovrebbe mai servire. Al suo posto, puoi forzare l'aggiornamento della cache dei CRL selezionando tutti i certificati ed usando <link linkend="certificates-refresh-crls"
><menuchoice
> <guimenu
>Certificati</guimenu
><guimenuitem
>Aggiorna CRL</guimenuitem
></menuchoice
></link
>.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-dump-crl-cache">
<term
><menuchoice
><guimenu
>CRL</guimenu
><guimenuitem
>Scarica la cache CRL...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Mostra il contenuto dettagliato della cache dei CRL di &gpgsm;.</action
></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menutools"
><title
>Menu Strumenti</title>
<variablelist>
<varlistentry id="tools-gnupg-log-viewer">
<term
><menuchoice
><guimenu
>Strumenti</guimenu
><guimenuitem
>Visualizzatore di log GnuPG...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Avvia <ulink url="help:/kwatchgnupg/index.html"
>&kwatchgnupg;</ulink
></action
></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menusettings"
><title
>Menu Impostazioni</title>
<variablelist>
<varlistentry id="settings-show-statusbar">
<term
><menuchoice
><guimenu
>Impostazioni</guimenu
><guimenuitem
>Mostra la barra di stato</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Commuta la visibilità della barra di stato sul lato inferiore della finestra.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-shortcuts">
<term
><menuchoice
><guimenu
>Impostazioni</guimenu
><guimenuitem
>Configura le scorciatoie...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Apre la finestra standard di configurazione delle scorciatoie di &kde;, da cui potrai assegnare e riassegnare le scorciatoie da tastiera per tutte le voci del menu.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-kleopatra">
<term
><menuchoice
><guimenu
>Impostazioni</guimenu
><guimenuitem
>Configura &kleopatra;...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Apre la finestra di configurazione di &kleopatra;.</action
></para>
<para
>Vedi <xref linkend="configuration"/> per maggiori dettagli.</para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-gpgme-backend">
<term
><menuchoice
><guimenu
>Impostazioni</guimenu
><guimenuitem
>Configura il backend GpgME...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Apre una finestra di dialogo che permette di configurare tutti gli aspetti di &gpgsm; e degli altri moduli di backend;</action
></para>
<para
>Questa finestra è costruita dinamicamente dall'output di &gpgconf; e quindi potrebbe cambiare quando vengono aggiornati i moduli di backend.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menuhelp"
><title
>Menu Aiuto</title>
<para
>Il menu <guimenu
>Aiuto</guimenu
> contiene il menu standard di aiuto di &kde;.</para>
&help.menu.documentation; </sect1>
</chapter>
<chapter id="commandline-options"
><title
>Guida alle opzioni da riga di comando</title>
<para
>Sono elencate qui solo le opzioni specifiche di &kleopatra;. Come per tutte le applicazioni di &kde; puoi avere la lista completa delle opzioni disponibili con il comando <userinput
><command
>kleopatra <option
>--help</option
></command
></userinput
>.</para>
<variablelist>
<varlistentry id="commandline-option-external">
<term
>&commandline-option-external;</term>
<listitem>
<para
><action
>Specifica che &commandline-option-query; dovrà cercare in remoto invece che nella cassetta delle chiavi locale.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-query">
<term
>&commandline-option-query;</term>
<listitem>
<para
><action
>Specifica che &kleopatra; dovrà partire con la stringa di ricerca fornita invece di mostrare la cassetta delle chiavi locale completa.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-import-certificate">
<term
>&commandline-option-import-certificate;</term>
<listitem>
<para
><action
>Specifica un file o un URL da cui importare i certificati (o le chiavi segrete).</action
></para>
<para
>Questo è l'equivalente da riga di comando di <link linkend="file-import-certificates"
><menuchoice
><guimenu
>File</guimenu
> <guimenuitem
>Importa certificati...</guimenuitem
></menuchoice
></link
>.</para>
</listitem>
</varlistentry>
</variablelist>
</chapter>
<chapter id="configuration"
><title
>Configurare &kleopatra;</title>
<para
>La finestra di configurazione di &kleopatra; può essere attivata attraverso <link linkend="settings-configure-kleopatra"
><menuchoice
><guimenu
>Impostazioni</guimenu
> <guimenuitem
>Configura &kleopatra;...</guimenuitem
></menuchoice
></link
>.</para>
<para
>Ciascuna pagina è descritta nella sezione sottostante.</para>
<sect1 id="configuration-directory-services"
><title
>Configurare i servizi di directory</title>
<para
>In questa pagina puoi configurare quali server LDAP usare per la ricerca dei certificati. Puoi anche configurare il loro ordine, oltre ad altre impostazioni collegate a LDAP della finestra di configurazione del backend dinamico, disponibile attraverso <link linkend="settings-configure-gpgme-backend"
><menuchoice
><guimenu
>Impostazioni</guimenu
><guimenuitem
>Configura il backend GpgME...</guimenuitem
></menuchoice
></link
>.</para>
<para
>Per aggiungere un nuovo server, premi il pulsante <guilabel
>Aggiungi servizio...</guilabel
>. Nella finestra che apparirà puoi impostare il <guilabel
>Nome del server</guilabel
>, la <guilabel
>Porta</guilabel
> (preimpostata alla porta predefinita del servizio LDAP), il <guilabel
>&dn; base</guilabel
> (a volte chiamato anche la radice della ricerca o la base della ricerca), a i soliti <guilabel
>Nome utente</guilabel
> e <guilabel
>password</guilabel
>, che sono richiesti solo se il server richiede l'autenticazione. Facendo clic su <guilabel
>OK</guilabel
> il server verrà aggiunto all'elenco dei server, mentre <guilabel
>Annulla</guilabel
> scarta l'immissione.</para>
<para
>Per rimuovere un server dalla lista di ricerca, selezionalo dall'elenco, poi premi il pulsante <guilabel
>Rimuovi servizio</guilabel
>.</para>
<para
>Per cambiare l'ordine relativo di ricerca dei server, selezionane uno e spostalo in alto o in basso con i pulsanti con le frecce sulla destra della lista.</para>
<para
>Per impostare un periodo di scadenza ad LDAP, &ie; il massimo periodo di tempo in cui il backend aspetterà una risposta del server, basta usare la casella numerica <guilabel
>Tempo massimo LDAP</guilabel
>.</para>
<para
>/se uno dei server ha una base dati molto grande, per cui anche ricerche ragionevoli come <userinput
>Rossi</userinput
> raggiungono il numero massimo di voci restituite dall'interrogazione, puoi voler aumentare il limite di <guilabel
>Numero massimo di voci restituito dalla query</guilabel
>. È facile scoprire se raggiungi il limite durante la ricerca, perché in tal caso apparirà una finestra che avverte che il risultato sarà troncato.</para>
<note
><para
>Alcuni server possono imporre dei limiti sul numero di voci restituite da una ricerca. In questo caso, aumentare il limite non incrementerà il numero di valori restituiti.</para
></note>
</sect1>
<sect1 id="configuration-appearance"
><title
>Configurare l'aspetto</title>
<para
>&kleopatra; permette di personalizzare l'aspetto delle chiavi (convalidate) nella vista dell'elenco delle chiavi. È possibile cambiare il colore di sfondo, il colore del testo ed anche il tipo di carattere da usare.</para>
<para
>Per ciascuna delle <guilabel
>Categorie di chiave</guilabel
> sulla sinistra è possibile associare un insieme di colori ed un tipo di carattere con i quali verranno mostrate le chiavi appartenenti a tale categoria. Le categorie possono essere definite liberamente dagli amministratori o dagli utenti esperti, vedi <xref linkend="admin-key-filters"/> in <xref linkend="admin"/>.</para>
<para
>Per cambiare il colore del testo (o di primo piano) di una categoria selezionala dalla lista e premi il pulsante <guilabel
>Imposta colore del testo...</guilabel
>. Apparirà la finestra di selezione dei colori di &kde; da cui potrai scegliere un colore o miscelarne uno nuovo.</para>
<para
>Il cambio del colore di sfondo colore è fatto allo stesso modo premendo il pulsante <guilabel
>Imposta colore di sfondo...</guilabel
>.</para>
<para
>Per cambiare il tipo di caratteri, hai sostanzialmente due scelte:</para>
<orderedlist>
<listitem
><para
>Modifica il tipo di caratteri standard, usato da tutte le viste ad elenco di &kde;</para
></listitem>
<listitem
><para
>Usa un tipo di carattere personalizzato.</para
></listitem>
</orderedlist>
<para
>La prima opzione ha il vantaggio che il tipo di carattere seguirà lo stile scelto come preferito in tutto &kde;, mentre l'altra ti dà pieno controllo sul tipo di caratteri da usare. La scelta è tua.</para>
<para
>Per usare il tipo di caratteri standard modificato, seleziona la categoria dalla lista, e cambia i modificatori del tipo di carattere <guilabel
>Corsivo</guilabel
>, <guilabel
>Grassetto</guilabel
> o <guilabel
>Barrato</guilabel
>. Puoi veder immediatamente l'effetto siu caratteri della lista delle categorie.</para>
<para
>Per usare un tipo di caratteri personalizzato, premi il pulsante <guilabel
>Imposta carattere...</guilabel
>. La finestra standard di selezione dei caratteri di &kde; apparirà per permetterti di scegliere il tipo di caratteri. Nota che puoi ancora usare i modificatori dei caratteri per cambiare il tipo di caratteri personalizzato.</para>
<para
>Per tornare ad usare il tipo di caratteri standard, è necessario premere il pulsante <guilabel
>Aspetto predefinito</guilabel
>.</para>
</sect1>
<sect1 id="configuration-dn-order"
><title
>Configurare l'ordine in cui gli attributi &dn; sono mostrati</title>
<para
>Sebbene i &dn; siano gerarchici, l'ordine dei componenti individuali (chiamati RDN o &dn; relativi, o attributi dei &dn;) non è definito. L'ordine in cui gli attributi devono essere mostrati è un problema di politica aziendale o di gusto personale, ed ecco perché è configurabile in &kleopatra;</para>
<note
><para
>Questa impostazione non ha effetto solo su &kleopatra;, ma su tutte le applicazioni che usano la tecnologia di &kleopatra;. Al momento in cui è stato redatto questo manuale, queste includono &kmail;, &kaddressbook;, ed anche &kleopatra; stessa, ovviamente.</para
></note>
<para
>Questa pagina di configurazione consiste sostanzialmente di due elenchi, uno per gli attributi noti (<guilabel
>Attributi disponibili</guilabel
>) e uno che descrive l'<guilabel
>Ordine corrente dell'attributo</guilabel
>.</para>
<para
>Entrambi gli elenchi contengono voci descritte dalla forma breve dell'attributo (&eg; <guilabel
>CN</guilabel
>) in aggiunta alla forma descrittiva (<guilabel
>Nome comune</guilabel
>).</para>
<para
>La lista <guilabel
>Attributi disponibili</guilabel
> è sempre ordinata alfabeticamente, mentre la lista <guilabel
>Ordine corrente dell'attributo</guilabel
> riflette l'ordine degli attributi del &dn; configurato: il primo attributo della lista è mostrato per primo.</para>
<para
>I soli attributi che vengono mostrati sono quelli esplicitamente elencati in <guilabel
>Ordine corrente dell'attributo</guilabel
>. Quelli che non compaiono nell'elenco sono nascosti.</para>
<para
>Però, se la voce segnaposto <guilabel
>_X_</guilabel
> (<guilabel
>Tutti gli altri</guilabel
>) è nella lista <quote
>corrente</quote
>, tutti gli attributi non elencati (che siano noti oppure no) verranno inseriti al posto di <guilabel
>_X_</guilabel
>, nell'ordine relativo originale.</para>
<para
>Un breve esempio aiuterà a chiarire la situazione:</para>
<informalexample>
<para
>Dato il &dn;</para>
<blockquote
> <para
> O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar, </para
> </blockquote
> <para
>l'ordine degli attributi predefinito di <quote
>CN, L, _X_, OU, O, C</quote
> produrrà il &dn; con il seguente formato:</para
> <blockquote
> <para
> CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US </para
> </blockquote
> <para
>mentre <quote
>CN, L, OU, O, C</quote
> produrrà</para
> <blockquote
> <para
> CN=Dave Devel, OU=Kleopatra, O=KDE, C=US </para
> </blockquote
> </informalexample>
<para
>Per aggiungere un attributo all'ordine di visualizzazione della lista, selezionalo dalla lista <guilabel
>Attributi disponibili</guilabel
> e premi il pulsante <guilabel
>Aggiungi all'ordine corrente degli attributi</guilabel
>.</para>
<para
>Per eliminare un attributo dall'ordine di visualizzazione della lista, selezionalo dalla lista <guilabel
>Ordine corrente degli attributi</guilabel
> e premi il pulsante <guilabel
>Rimuovi dall'ordine corrente degli attributi</guilabel
>.</para>
<para
>Per spostare un attributo all'inizio (o alla fine) della lista, selezionalo dalla lista <guilabel
>Ordine corrente degli attributi</guilabel
> e premi il pulsante <guilabel
>Sposta in cima</guilabel
> (o <guilabel
>Sposta in fondo</guilabel
>).</para>
<para
>Per spostare un attributo più in su (o in giù) di una sola posizione, selezionalo dalla lista <guilabel
>Ordine corrente degli attributi</guilabel
> e premi il pulsante <guilabel
>Sposta in su</guilabel
> (o <guilabel
>Sposta in giù</guilabel
>).</para>
</sect1>
</chapter>
<chapter id="admin"
><title
>Guida per l'amministratore</title>
<para
>La guida per l'amministratore descrive modi di personalizzare &kleopatra; che non sono disponibili dall'interfaccia grafica, ma solo dai file di configurazione.</para>
<para
>Si presuppone che il lettore abbia familiarità con le tecnologie usate per la configurazione delle applicazioni di &kde;, in particolare la disposizione, la posizione nel filesystem e l'ordine di precedenza dei file di configurazione di &kde;, ed anche dell'infrastruttura KIOSK.</para>
<sect1 id="admin-certificate-request-wizard"
><title
>Personalizzazione della procedura guidata della creazione di certificati</title>
<para
>&kleopatra; permette di personalizzare i campi che l'utente ha il permesso di inserire per creare il certificato.</para>
<para
>Crea un gruppo chiamato <literal
>CertificateCreationWizard</literal
> nel file <filename
>kleopatrarc</filename
> di sistema. Se vuoi personalizzare l'ordine degli attributi o se vuoi che compaiano solo certe voci, crea una chiave chiamata <varname
>DNAttributeOrder</varname
>. L'argomento è uno o più di <varname
>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname
>. Se vuoi inizializzare i campi con un certo valore, scrivi qualcosa come Attributo=valore. Se vuoi che l'attributo sia trattato come uno obbligatorio, apponi un punto esclamativo (ad esempio <varname
>CN!,L,OU,O!,C!,EMAIL!</varname
>, che tra l'altro è la configurazione predefinita).</para>
<para
>Usando il modificatore di modalità di <acronym
>KIOSK</acronym
> <varname
>$e</varname
> è possibile recuperare i valori dalle variabili di ambiente o dalla valutazione di uno script o di un file binario. Se in più vuoi impedire la modifica dei campi rispettivi, usa il modificatore <varname
>$i</varname
>. Se vuoi impedire l'uso del pulsante <guibutton
>Inserisci il mio indirizzo</guibutton
>, imposta <varname
>ShowSetWhoAmI</varname
> a false.</para>
<tip
><para
>A causa della natura dell'infrastruttura <acronym
>KIOSK</acronym
> di &kde;, l'uso del flag immutabile (<varname
>$i</varname
>) rende impossibile che l'utente possa cambiare il flag. Questo è il comportamento atteso. <varname
>$i</varname
> e <varname
>$e</varname
> possono anche essere usate con tutte le altre chiavi di configurazione di &kde;.</para
></tip>
<para
>Il seguente esempio illustra le personalizzazioni possibili:</para>
<para>
<programlisting
>[CertificateCreationWizard]
; Impedisci la copia di dati personali dalla rubrica, non permettere l'override locale
ShowSetWhoAmI[$i]=false
; Imposta il nome utente a $USER
CN[$e]=$USER
; Imposta in nome della ditta a "My Company", impedisci la modifica
OU[$i]=My Company
; Imposta il nome del dipartimento con il valore restituito da uno script
O[$ei]=$(lookup_dept_from_ip)
; Imposta il codice paese a DE, ma permetti all'utente di cambiarlo
C=DE
</programlisting>
</para>
</sect1>
<sect1 id="admin-key-filters">
<title
>Creare e modificare categorie di chiavi </title>
<para
>&kleopatra; permette all'utente di configurare l'<link linkend="configuration-appearance"
>aspetto visuale</link
> delle chiavi in base al concetto di <guilabel
>categorie di chiavi</guilabel
>. Questa sezione descrive come puoi modificare le categorie disponibili ed aggiungerne di nuove. </para>
<para
>Quando cerca di trovare la categoria a cui appartiene una chiave, &kleopatra; fa passare la chiave attraverso una serie di filtri, configurati in <filename
>libkleopatrarc</filename
>. Il primo filtro che corrisponde definisce la categoria. </para>
<para
>Ciascun filtro per le chiavi è definito in un gruppo di configurazione chiamato <literal
>Key Filter #<replaceable
>n</replaceable
></literal
>, dove <replaceable
>n</replaceable
> è un numero, a partire da <literal
>0</literal
>. </para>
<para
>L'unica chiave obbligatoria in un gruppo <literal
>Key Filter #<replaceable
>n</replaceable
></literal
> è <varname
>Name</varname
>, contenente il nome della categoria così com'è mostrato nella <link linkend="configuration-appearance"
>finestra di configurazione</link
>. </para>
<para
><xref linkend="table-key-filters-appearance"/> elenca tutte le chiavi che definiscono le proprietà di visualizzazione delle chiavi appartenenti a tale categoria (&ie; le chiavi che possono essere configurate nella <link linkend="configuration-appearance"
>finestra di configurazione</link
>), mentre <xref linkend="table-key-filters-criteria"/> elenca tutte le chiavi che definiscono il criterio di corrispondenza con le chiavi del filtro. </para>
<table id="table-key-filters-appearance">
<title
>Configurazione delle chiavi-filtro. Chiavi di definizione delle proprietà di visualizzazione</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Chiave di configurazione</entry>
<entry
>Tipo</entry>
<entry
>Descrizione</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>colore di sfondo</varname
></entry>
<entry
>colore</entry>
<entry
>Il colore di sfondo da usare. Se manca, verrà usato il colore di sfondo definito globalmente per le viste ad elenco. </entry>
</row>
<row>
<entry
><varname
>colore di primo piano</varname
></entry>
<entry
>colore</entry>
<entry
>Il colore di primo piano da usare. Se manca, verrà usato il colore usato globalmente per le viste ad elenco. </entry>
</row>
<row>
<entry
><varname
>font</varname
></entry>
<entry
>font</entry>
<entry
>Il tipo di caratteri da usare. Il tipo di caratteri sarà adattato alla dimensione configurata per le viste ad elenco, e gli attributi del tipo di carattere verranno applicati. </entry>
</row>
<row>
<entry
><varname
>font-bold</varname
></entry>
<entry
>booleano</entry>
<entry
>Se è impostata a <literal
>true</literal
> e <varname
>font</varname
> non è impostata, usa il tipo di caratteri predefinito per le viste a lista con l'aggiunta dello stile grassetto (se disponibile). È ignorata se anche <varname
>font</varname
> è presente. </entry>
</row>
<row>
<entry
><varname
>font-italic</varname
></entry>
<entry
>booleano</entry>
<entry
>Simile a <varname
>font-bold</varname
>, ma viene usato un tipo di caratteri corsivo invece che grassetto. </entry>
</row>
<row>
<entry
><varname
>font-strikeout</varname
></entry>
<entry
>booleano</entry>
<entry
>Se è <literal
>true</literal
>, traccia una riga centrata sopra i caratteri. È applicato anche se <literal
>font</literal
> è impostato. </entry>
</row>
<row>
<entry
><varname
>icon</varname
></entry>
<entry
>testo</entry>
<entry
>Il nome dell'icona da mostrare nella prima colonna. Non ancora implementato. </entry>
</row>
</tbody>
</tgroup>
</table>
<table id="table-key-filters-criteria">
<title
>Configurazione delle chiavi-filtro. Chiavi di definizione dei criteri di filtraggio</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Chiave di configurazione</entry>
<entry
>Tipo</entry>
<entry
>Se specificato, il filtro corrisponde quando...</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>is-revoked</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave è stata revocata.</entry>
</row>
<row>
<entry
><varname
>is-expired</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave è scaduta.</entry>
</row>
<row>
<entry
><varname
>is-disabled</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave è stata disabilitata (marcata come da non usare) dall'utente. Ignorata per le chiavi &smime;. </entry>
</row>
<row>
<entry
><varname
>is-root-certificate</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave è un certificato radice. Ignorato per le chiavi OpenPGP. </entry>
</row>
<row>
<entry
><varname
>can-encrypt</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave può essere usata per la cifratura. </entry>
</row>
<row>
<entry
><varname
>can-sign</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave può essere usata per firmare. </entry>
</row>
<row>
<entry
><varname
>can-certify</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave può essere usata per firmare (certificare) altre chiavi. </entry>
</row>
<row>
<entry
><varname
>can-authenticate</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave può essere usata per l'autenticazione (&eg; come un certificato cliente <acronym
>TLS</acronym
>). </entry>
</row>
<row>
<entry
><varname
>has-secret-key</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave segreta di questa coppia di chiavi è disponibile. </entry>
</row>
<row>
<entry
><varname
>is-openpgp-key</varname
></entry>
<entry
>booleano</entry>
<entry
>La chiave è una chiave OpenPGP (<literal
>true</literal
>) o una chiave &smime; (<literal
>false</literal
>). </entry>
</row>
<row>
<entry
><varname
>was-validated</varname
></entry>
<entry
>booleano</entry>
<entry
>la chiave è stata convalidata (vedi <link linkend="certificates-validate"
><menuchoice
><shortcut
><keycombo action="simul"
>&Shift;<keycap
>F5</keycap
></keycombo
></shortcut
> <guimenu
>Certificati</guimenu
><guimenuitem
>Convalida</guimenuitem
></menuchoice
></link
>). </entry>
</row>
<row>
<entry
><varname
><replaceable
>prefix</replaceable
>-ownertrust</varname
></entry>
<entry
>validità<footnote
> <para
>La validità è una enumerazione (ordinata)con i seguenti valori possibili: <literal
>sconosciuta</literal
>, <literal
>indefinita</literal
>, <literal
>mai</literal
>, <literal
>marginale</literal
>, <literal
>completa</literal
>, <literal
>massima</literal
>. Vedi i manuali di &gpg; e &gpgsm; per una spiegazione dettagliata. </para>
</footnote>
</entry>
<entry
>la chiave ha esattamente (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is</literal
>), ha qualunque cosa tranne (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is-not</literal
>), ha almeno (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is-at-least</literal
>), o ha al più (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is-at-most</literal
>) l'affidabilità data come valore della chiave di configurazione. Se più di una chiave <varname
><replaceable
>prefix</replaceable
>-ownertrust</varname
> (con diversi valori di <replaceable
>prefix</replaceable
>) è presente in un singolo gruppo, il comportamento non è definito. </entry>
</row>
<row>
<entry
><varname
><replaceable
>prefix</replaceable
>-validity</varname
></entry>
<entry
>validità</entry>
<entry
>Analogo a <varname
><replaceable
>prefix</replaceable
>-ownertrust</varname
>, ma per la validità della chiave invece dell'affidabilità del proprietario. </entry>
</row>
</tbody>
</tgroup>
</table>
<note>
<para
>Alcuni dei criteri più interessanti, come <varname
>is-revoked</varname
> o <varname
>is_expired</varname
> funzionano solo su chiavi <varname
>convalidate</varname
>, e questo è il motivo per cui, normalmente, solo per le chiavi convalidate sono controllate la revoca e la scadenza, sebbene tu possa eliminare questi controlli supplementari. </para>
</note>
<para
>In generale, i criteri non specificati (&ie; con la voce di configurazione non impostata) non vengono controllati. Se viene fornito un criterio, viene controllato e deve corrispondere perché il filtro nel suo insieme corrisponda, &ie; i criteri sono applicati con un'operazione di AND logico. </para>
<example>
<title
>Esempi di filtri sulle chiavi </title>
<para
>Per controllare tutti i certificati radice scaduti, ma non revocati, potresti usare un filtro sulle chiavi come il seguente: </para>
<!-- isn't there a better way to not indent this in the output??? -->
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=scadute, ma non revocate
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true<!--
--></screen>
<para
>Per controllare tutte le chiavi OpenPGP disabilitate (non ancora gestito da &kleopatra;) con fiducia nei confronti del proprietario di almeno <quote
>marginal</quote
>, potresti usare: </para>
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=chiavi OpenPGP disabilitate con ownertrust marginal o migliore
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal<!--
--></screen>
</example>
</sect1>
</chapter
> <!-- Administrator's Guide -->
<chapter id="credits-and-license">
<title
>Riconoscimenti e licenza</title>
<para
>&kleopatra; copyright 2002 &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; e &Jesper.Pedersen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klar&auml;lvdalens Datakonsult AB</para>
<para
>La documentazione è copyright 2002 &Steffen.Hansen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klar&auml;lvdalens Datakonsult AB</para>
<itemizedlist>
<title
>Contributi</title>
<listitem>
<para
>&Marc.Mutz; &Marc.Mutz.mail;</para>
</listitem>
<listitem>
<para
>&David.Faure; &David.Faure.mail;</para>
</listitem>
<listitem>
<para
>&Steffen.Hansen; <email
>hansen@kde.org</email
></para>
</listitem>
<listitem>
<para
>&Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail;</para>
</listitem>
<listitem>
<para
>&Jesper.Pedersen; &Jesper.Pedersen.mail;</para>
</listitem>
<listitem>
<para
>&Daniel.Molkentin; &Daniel.Molkentin.mail;</para>
</listitem>
</itemizedlist>
<para
>Luciano Montanaro <email
>mikelima@cirulla.net</email
> (Traduzione del documento)</para
>
&underFDL; &underGPL; </chapter>
&documentation.index;
</book>
<!--
Local Variables:
mode: sgml
sgml-minimize-attributes:nil
sgml-general-insert-case:lower
sgml-indent-step:0
sgml-indent-data:nil
End:
// vim:ts=2:sw=2:tw=78:noet
-->