Kleopatra"> KWatchGnuPG"> GpgSM"> GPG"> GpgConf"> S/MIME"> DN"> CA"> --external"> --query"> --import-certificate"> ]> Manuale di &kleopatra; Marc Mutz
marc@klaralvdalens-datakonsult.se
David Faure Sviluppatore Steffen Hansen
&Steffen.Hansen.mail;
Sviluppatore
Matthias Kalle Dalheimer Sviluppatore Jesper Pedersen
&Jesper.Pedersen.mail;
Sviluppatore
Daniel Molkentin
&Daniel.Molkentin.mail;
Sviluppatore
Luciano Montanaro
mikelima@cirulla.net
Traduzione del documento
&GPLNotice; 2004-06-11 0.31 &kleopatra; è uno strumento per gestire certificati X 509. KDE Kapp X509 LDAP gpg gpgsm
Introduzione &kleopatra; è uno strumento per gestire certificati X509 nella cassetta delle chiavi &gpgsm; e per recuperare certificati da server LDAP. &kleopatra; può essere avviato dal menu Strumenti di KMail, oltre che dalla linea di comando. L'eseguibile di &kleopatra; si chiama kleopatra. Questo programma trae il nome da Cleopatra, una famosa faraona che visse ai tempi di Giulio Cesare, con cui si dice che abbia avuto una relazione intima. Il nome è stato scelto poiché questo programma deriva dai Progetti Ägypten (Ägypten in tedesco significa Egitto). Kleopatra è la trascrizione tedesca di Cleopatra. Funzioni principali Esaminare la cassetta delle chiavi locale La funzione principale di &kleopatra; è di mostrare e modificare il contenuto della cassetta delle chiavi locale, che è un concetto simile a quello del portachiavi di &gpg;, anche se questa analogia non va presa alla lettera. La finestra principale è divisa fra la grande area con l'elenco delle chiavi, la barra dei menu e la barra di ricerca in cima, ed una barra di stato in fondo. Ogni riga dell'elenco di chiavi corrisponde ad un certificato, identificato dal cosiddetto &dn; del soggetto. &dn; è un acronimo che sta per Distinguished Name, o Nome Distinto, in italiano, è un identificatore gerarchico, simile al percorso di un filesystem ma con una sintassi inusuale, che dovrebbe identificare univocamente il certificato a livello globale. Perché sia valide, e quindi utilizzabili, le chiavi (pubbliche) devono essere firmate da una &ca; (Autorità di certificazione). Queste firme sono chiamati certificati, ma di solito i termini certificato e chiave (pubblica) sono usati come sinonimi, e noi non faremo distinzione tra di essi nemmeno in questo manuale, a meno di note esplicite. Il nome della &ca; che ha emesso il certificato (il suo &dn;) è mostrato nella colonna DN emittente. Le &ca; devono a loro volta essere firmate da altre &ca; per essere valide. Naturalmente, ad un certo punto, questo deve terminare, per cui le &ca; di livello più alto (&ca; radice) si firmano da sole (questa operazione è chiamata self-signature). I certificati radice quindi devono ricevere convalida (normalmente chiamata fiducia) manualmente, per esempio dopo aver comparato l'impronta digitale con quella sul sito wewb della &ca;.Questo è di solito fatto dall'amministratore del sistema o dal fornitore del prodtto che usa i certificati, ma può essere fatto anche dall'utente usando l'interfaccia a linea di comando di &gpgsm;. Per scoprire quali dei certificati sono certificati radice, puoi o comparare &dn; soggetto e &dn; emittente, oppure usare la modalità di visualizzazione gerarchica usando Visualizza Lista gerarchica delle chiavi. Puoi vedere i dettagli dei certificati con un doppio clic su di esso, o usando Visualizza Dettagli certificato.... Questo apre una finestra che mostra le proprietà comuni del certificato, la sua catena di certificati (&ie; la catena di emittenti fino al &ca; radice), ed un dump di tutte le informazioni che il backend è in grado di estrarre dal certificato. Se cambi la cassetta delle chiavi senza usare &kleopatra; (⪚ usando l'interfaccia a linea di comando di &gpgsm;), puoi aggiornare la vista con F5Visualizza Ridisegna. Poiché la convalida di una chiave può richiedere del tempo (⪚ può essere necessario scaricare i CRL), la normale elencazione delle chiavi non cerca di verificare la validità delle chiavi. Per fare ciò è fornita &Shift;F5 CertificatiConvalida, una variante speciale di F5Visualizza Ridisegna. Questa controlla o tutti i certificati selezionati, oppure tutte le chiavi, se non ne è selezionata nessuna. Ricerca ed importazione dei certificati Nella maggior parte dei casi, acquisirai nuovi certificati verificando le firme elettroniche dei messaggi di posta elettronica, visto che i certificati sono normalmente incapsulati nelle firme che sono state generate con essi. Comunque, se devi inviare un messaggio a qualcuno con cui non sei stato ancora in contatto, dovrai scaricare il certificato da un elenco LDAP (sebbene &gpgsm; possa farlo automaticamente), o da un file. Inoltre dovrai importare il tuo proprio certificato dopo aver ricevuto la risposta della &ca; alla tua richiesta di certificazione. Per cercare un certificato in una directory LDAP, seleziona la voce Nei certificati esterni invece che Nei certificati locali, inserisci il testo (⪚ il nome della persona di cui vuoi il certificato) nella casella di testo e fai clic sull'icona Trova. I risultati sono mostrati nella lista delle chiavi sottostante alla barra di ricerca, da cui puoi selezionare i certificati per esaminarli con VisualizzaDettagli certificato... o scaricarli con CertificatiScarica nella cassetta delle chiavi locale. Nota che puoi anche scaricare il certificato dalla finestra dei dettagli usando il pulsante Importa localmente. Puoi configurare l'elenco dei server LDAP su cui cercare dalla pagina Servizi directory della finestra di configurazione di &kleopatra;. Se hai ricevuto il certificato come file, prova ad usare File Importa certificati.... &gpgsm; deve essere in grado di riconoscere il formato del file del certificato; controlla il manuale di &gpgsm; per la lista dei formati di file che è in grado di comprendere. Se non hai creato la coppia di chiavi con &gpgsm;, dovrai anche importare a mano la chiave pubblica (oltre alla chiave segreta) dal file PKCS#12 fornito dalla &ca;. Puoi farlo da riga di comando con kleopatra &commandline-option-import-certificate; nomefile o da dentro &kleopatra; con File Importa certificati..., esattamente come faresti per i certificati normali. Creare nuove coppie di chiavi La voce di menu FileNuova coppia di chiavi... fa partire la procedura guidata per creare la richiesta di certificato, che ti guiderà attraverso alcuni passi per creare la richiesta. Questa richiesta può essere, alla fine della procedura, inviata all'autorità di certificazione (&ca;) per essere firmata o memorizzata in un file (per esempio, su un dischetto, in modo da poter essere spedita alla &ca;). Quando hai finito con un passo della procedura, premi Successivo per andare al passo successivo (o Precedente per rivedere i passi già completati). La richiesta di creazione di un certificato può essere annullata in qualsiasi momento premendo il pulsante Annulla. Il primo passo della procedura guidata è l'inserimento dei dati personali per il certificato. I campi da riempire sono: Nome: Il tuo nome; Indirizzo: La città in cui vivi; Organizzazione: L'organizzazione che rappresenti (per esempio la ditta per cui lavori); Dipartimento: L'unità organizzativa a cui appartieni(per esempio, "Logistica"); Codice paese: L'identificativo di due lettere del paese in cui vivi (per esempio "IT") Posta elettronica: Il tuo indirizzo email. Assicurati che sia corretto—è l'indirizzo a cui verranno inviati i messaggi quando i tuoi corrispondenti useranno questo certificato. Il passo successivo della procedura guidata è scegliere se memorizzare il certificato in un file o inviarlo direttamente ad una &ca;. Devi specificare il nome del file o l'indirizzo di posta elettronica a cui inviare la richiesta del certificato. Gestione della cassetta delle chiavi Oltre all'elenco e convalida, la ricerca ed importazione dei certificati e la creazione di nuovi certificati, &kleopatra; ha anche funzioni usate più raramente per la gestione della cassetta delle chiavi locale. Queste funzioni includono l'eliminazione dei certificati dalla cassetta delle chiavi locale con Canc CertificatiElimina, oltre alla gestione manuale dei CRL ( CertificatiAggiorna CRL , CRL Pulisci cache CRL..., CRLs Scarica la cache CRL...). Guida ai menu Il menu File FileNuova coppia di chiavi... Crea una nuova coppia di chiavi (pubblica e privata) e permette di inviare la parte pubblica ad un'autorità di certificazione (&ca;) per la firma. Il risultante certificato ti verrà quindi rispedito, o sarà memorizzato in un server LDAP perché lo scarichi nella cassetta delle chiavi locale, dove potrai usarlo per firmare e decifrare i messaggi di posta elettronica. Questo modo di operare è chiamato generazione di chiavi decentralizzato, poiché le chiavi sono generate localmente. &kleopatra; (e &gpgsm;) non gestiscono direttamente la generazione delle chiavi centralizzata, ma puoi importare la coppia di chiavi segreta/pubblica che ricevi dalla &ca; in formato PKCS#12 attraverso File Importa certificati.... FileEsporta certificati... Esporta i certificati selezionati in un file. Questa funzione esporta solo le chiavi pubbliche, anche se è presente la chiave segreta. Usa FileEsporta chiave segreta... per esportare sia la chiave pubblica che quella segreta verso un file, ma ricordati che questo è quasi sempre una cattiva idea. FileEsporta chiave segreta... Esporta sia la chiave pubblica sia la chiave segreta in un file (PKCS#12). Dovrebbe essere raramente necessario l'uso di questa funzione, e, se è lo è, deve essere pianificato attentamente. Pianificare la migrazione delle chiavi segrete comprende la scelta del mezzo di trasporto e la cancellazione sicura dei dati della chiave sulla vecchia macchina, oltre che sul mezzo di trasporto, fra le altre cose. FileImporta certificati... Importa certificati e/o chiavi segrete da file nella cassetta delle chiavi locale. Il formato del certificato deve essere uno di quelli gestiti da &gpgsm;. Fai riferimento al manuale di &gpgsm; per una lista dei formati gestiti. FileImporta CRL... Permette di importare manualmente CRL da file. Normalmente, le Liste di Revocazione dei certificati (CRL) sono gestite in modo trasparente dal backend, ma a volte è utile importare una CRL manualmente nella cache locale delle CRL. Perché l'importazione di CRL funzioni, lo strumento dirmngr deve essere nel PATH di ricerca. Se la voce di menu è disabilitata, dovresti contattare l'amministratore del sistema e chiedere che dirmngr sia installato. Puoi vedere il contenuto della cache CRL locale dalla voce di menu CRLScarica la cache CRL.... Apparirà una finestra con le informazioni sui CRL nella cache e le impronte digitali dei certificati di ciascuna CRL. &Ctrl;Q FileEsci Termina l'esecuzione di &kleopatra;. Menu Visualizza F5 VisualizzaRidisegna Mostra nuovamente i certificati selezionati o aggiorna la lista dei certificati. Se ci sono certificati selezionati, l'operazione di aggiornamento è limitata alle voci selezionate. Se il risultato di una ricerca (remota oppure locale) è attualmente visualizzato, la ricerca è effettuata di nuovo ed i risultati sono mostrati al posto di quelli vecchi. Se non è stata eseguita nessuna ricerca, verrà ri-scaricato e ri-visualizzato l'intero contenuto della cassetta delle chiavi. Puoi usare questa funzione se hai modificato il contenuto della cassetta delle chiavi con strumenti diversi da &kleopatra; (⪚ usando l'interfaccia a riga di comando di &gpgsm;). Esc VisualizzaArresta operazione Interrompe tutte le operazioni pendenti, ⪚ una ricerca o uno scaricamento. A seconda del server usato, la cancellazione di una ricerca remota può bloccare &kleopatra; pre qualche secondo mentre il backend completa la procedura. Questo comportamento è normale e corretto. VisualizzaDettagli certificato... Mostra i dettagli del certificato attualmente selezionato. Questa funzione è anche disponibile direttamente con un doppio clic sulla voce corrispondente della vista ad elenco. VisualizzaLista gerarchica delle chiavi Commuta tra la modalità gerarchica e quella appiattita per la lista delle chiavi. In modalità gerarchica i certificati sono organizzati secondo la relazione emittente/soggetto, quindi è facile vedere a quale gerarchia di certificazione un particolare certificato appartenga, ma un certificato particolare è più difficile da trovare inizialmente (sebbene si possa naturalmente usare la barra di ricerca). In modalità semplice, tutti i certificati sono mostrati in una semplice lista, in ordine alfabetico. In questa modalità, un dato certificato è facile da trovare, ma non è immediatamente chiaro a quale certificato radice appartenga. &Ctrl;. VisualizzaEspandi tutto (Questa funzione è disponibile solo quando l'opzioneVisualizza Lista gerarchica delle chiavi è attiva.) Espande tutte le voci dell'elenco della vista dei certificati &ie; li rende visibili tutti quanti. Questa è la modalità predefinita per la lista gerarchica delle chiavi. È possibile espandere e raccoglie le voci una ad una, ovviamente. &Ctrl;, VisualizzaRaccogli tutto (Questa funzione è disponibile solo quando l'opzioneVisualizza Lista gerarchica delle chiavi è attiva.) Raccoglie tutte le voci della vista dell'elenco dei certificati &ie; nasconde tutte le voci tranne quelle di primo livello. È possibile espandere e raccoglie le voci una ad una, ovviamente. Menu Certificati &Shift;F5 CertificatiConvalida Convalida le chiavi selezionate (oppure tutte, se non ne è selezionata nessuna). È simile a F5Visualizza Ridisegna, ma effettua una convalida delle chiavi (selezionate). La convalida qui significa che tutti i CRL rilevanti saranno recuperati e viene verificata la correttezza della catena di certificati. Come risultato, le chiavi non valide o scadute saranno indicate come hai disposto dalle preferenze dei caratteri della pagina Aspetto della finestra di configurazione di &kleopatra;. Puoi fidarti solo delle informazioni delle chiavi convalidate, e, poiché ciascuna di esse può essere revocata in qualunque momento, anche la convalida è solo un'istantanea dello stato attuale del portachiavi locale. Ecco perché il backend normalmente esegue questi controlli ad ogni uso della chiave (⪚ per la firma, per la verifica della firma, per la cifratura e la decifratura). CertificatiAggiorna CRL Recupera i CRL attuali di tutte le chiavi selezionate anche se non sarebbero normalmente scaricati quando si usa la chiave. Questa funzione ha effetto solo sui certificati che definiscono un punto di distribuzione di CRL. A seconda del backend in uso, i certificati configurati per l'esecuzione del controllo mediante OCSP non saranno aggiornati. Puoi usarla ad esempio se sei venuto a conoscere per una diversa via che una chiave è stata revocata, e vuoi che il backend rifletta ciò ora, invece di affidarti al prossimo aggiornamento programmato dei CRL. Un uso eccessivo di questa funzione può aumentare notevolmente il carico di lavoro della rete del tuo fornitore o della tua azienda, poiché i CRL di grosse organizzazioni possono essere sorprendentemente grandi (molti megabyte non sono rari). Usa questa funzione con parsimonia. Canc CertificatiElimina Rimuove i certificati selezionati dal portachiavi locale. Usa questa funzione per rimuovere le chiavi inutilizzate dalla cassetta delle chiavi locale. Però, poiché i certificati sono tipicamente allegati a messaggi di posta elettronica firmati, la verifica di un messaggio potrebbe risultare nel reinserimento nella cassetta delle chiavi locale di una chiave appena rimossa. Quindi è probabilmente meglio evitare di usare questa funzione il più possibile. Quando ti perdi, usa la barra di ricerca o la funzione Visualizza Lista gerarchica delle chiavi per ottenere nuovamente il controllo dei certificati. CertificatiScarica Scarica i certificati selezionati da LDAP alla cassetta delle chiavi locale. Menu CRL CRLPulisci la cache dei CRL... Pulisce la cache dei CRL di &gpgsm;. Questa funzione non ti dovrebbe mai servire. Al suo posto, puoi forzare l'aggiornamento della cache dei CRL selezionando tutti i certificati ed usando CertificatiAggiorna CRL. CRLScarica la cache CRL... Mostra il contenuto dettagliato della cache dei CRL di &gpgsm;. Menu Strumenti StrumentiVisualizzatore di log GnuPG... Avvia &kwatchgnupg; Menu Impostazioni ImpostazioniMostra la barra di stato Commuta la visibilità della barra di stato sul lato inferiore della finestra. ImpostazioniConfigura le scorciatoie... Apre la finestra standard di configurazione delle scorciatoie di &kde;, da cui potrai assegnare e riassegnare le scorciatoie da tastiera per tutte le voci del menu. ImpostazioniConfigura &kleopatra;... Apre la finestra di configurazione di &kleopatra;. Vedi per maggiori dettagli. ImpostazioniConfigura il backend GpgME... Apre una finestra di dialogo che permette di configurare tutti gli aspetti di &gpgsm; e degli altri moduli di backend; Questa finestra è costruita dinamicamente dall'output di &gpgconf; e quindi potrebbe cambiare quando vengono aggiornati i moduli di backend. Menu Aiuto Il menu Aiuto contiene il menu standard di aiuto di &kde;. &help.menu.documentation; Guida alle opzioni da riga di comando Sono elencate qui solo le opzioni specifiche di &kleopatra;. Come per tutte le applicazioni di &kde; puoi avere la lista completa delle opzioni disponibili con il comando kleopatra . &commandline-option-external; Specifica che &commandline-option-query; dovrà cercare in remoto invece che nella cassetta delle chiavi locale. &commandline-option-query; Specifica che &kleopatra; dovrà partire con la stringa di ricerca fornita invece di mostrare la cassetta delle chiavi locale completa. &commandline-option-import-certificate; Specifica un file o un URL da cui importare i certificati (o le chiavi segrete). Questo è l'equivalente da riga di comando di File Importa certificati.... Configurare &kleopatra; La finestra di configurazione di &kleopatra; può essere attivata attraverso Impostazioni Configura &kleopatra;.... Ciascuna pagina è descritta nella sezione sottostante. Configurare i servizi di directory In questa pagina puoi configurare quali server LDAP usare per la ricerca dei certificati. Puoi anche configurare il loro ordine, oltre ad altre impostazioni collegate a LDAP della finestra di configurazione del backend dinamico, disponibile attraverso ImpostazioniConfigura il backend GpgME.... Per aggiungere un nuovo server, premi il pulsante Aggiungi servizio.... Nella finestra che apparirà puoi impostare il Nome del server, la Porta (preimpostata alla porta predefinita del servizio LDAP), il &dn; base (a volte chiamato anche la radice della ricerca o la base della ricerca), a i soliti Nome utente e password, che sono richiesti solo se il server richiede l'autenticazione. Facendo clic su OK il server verrà aggiunto all'elenco dei server, mentre Annulla scarta l'immissione. Per rimuovere un server dalla lista di ricerca, selezionalo dall'elenco, poi premi il pulsante Rimuovi servizio. Per cambiare l'ordine relativo di ricerca dei server, selezionane uno e spostalo in alto o in basso con i pulsanti con le frecce sulla destra della lista. Per impostare un periodo di scadenza ad LDAP, &ie; il massimo periodo di tempo in cui il backend aspetterà una risposta del server, basta usare la casella numerica Tempo massimo LDAP. /se uno dei server ha una base dati molto grande, per cui anche ricerche ragionevoli come Rossi raggiungono il numero massimo di voci restituite dall'interrogazione, puoi voler aumentare il limite di Numero massimo di voci restituito dalla query. È facile scoprire se raggiungi il limite durante la ricerca, perché in tal caso apparirà una finestra che avverte che il risultato sarà troncato. Alcuni server possono imporre dei limiti sul numero di voci restituite da una ricerca. In questo caso, aumentare il limite non incrementerà il numero di valori restituiti. Configurare l'aspetto &kleopatra; permette di personalizzare l'aspetto delle chiavi (convalidate) nella vista dell'elenco delle chiavi. È possibile cambiare il colore di sfondo, il colore del testo ed anche il tipo di carattere da usare. Per ciascuna delle Categorie di chiave sulla sinistra è possibile associare un insieme di colori ed un tipo di carattere con i quali verranno mostrate le chiavi appartenenti a tale categoria. Le categorie possono essere definite liberamente dagli amministratori o dagli utenti esperti, vedi in . Per cambiare il colore del testo (o di primo piano) di una categoria selezionala dalla lista e premi il pulsante Imposta colore del testo.... Apparirà la finestra di selezione dei colori di &kde; da cui potrai scegliere un colore o miscelarne uno nuovo. Il cambio del colore di sfondo colore è fatto allo stesso modo premendo il pulsante Imposta colore di sfondo.... Per cambiare il tipo di caratteri, hai sostanzialmente due scelte: Modifica il tipo di caratteri standard, usato da tutte le viste ad elenco di &kde; Usa un tipo di carattere personalizzato. La prima opzione ha il vantaggio che il tipo di carattere seguirà lo stile scelto come preferito in tutto &kde;, mentre l'altra ti dà pieno controllo sul tipo di caratteri da usare. La scelta è tua. Per usare il tipo di caratteri standard modificato, seleziona la categoria dalla lista, e cambia i modificatori del tipo di carattere Corsivo, Grassetto o Barrato. Puoi veder immediatamente l'effetto siu caratteri della lista delle categorie. Per usare un tipo di caratteri personalizzato, premi il pulsante Imposta carattere.... La finestra standard di selezione dei caratteri di &kde; apparirà per permetterti di scegliere il tipo di caratteri. Nota che puoi ancora usare i modificatori dei caratteri per cambiare il tipo di caratteri personalizzato. Per tornare ad usare il tipo di caratteri standard, è necessario premere il pulsante Aspetto predefinito. Configurare l'ordine in cui gli attributi &dn; sono mostrati Sebbene i &dn; siano gerarchici, l'ordine dei componenti individuali (chiamati RDN o &dn; relativi, o attributi dei &dn;) non è definito. L'ordine in cui gli attributi devono essere mostrati è un problema di politica aziendale o di gusto personale, ed ecco perché è configurabile in &kleopatra; Questa impostazione non ha effetto solo su &kleopatra;, ma su tutte le applicazioni che usano la tecnologia di &kleopatra;. Al momento in cui è stato redatto questo manuale, queste includono &kmail;, &kaddressbook;, ed anche &kleopatra; stessa, ovviamente. Questa pagina di configurazione consiste sostanzialmente di due elenchi, uno per gli attributi noti (Attributi disponibili) e uno che descrive l'Ordine corrente dell'attributo. Entrambi gli elenchi contengono voci descritte dalla forma breve dell'attributo (⪚ CN) in aggiunta alla forma descrittiva (Nome comune). La lista Attributi disponibili è sempre ordinata alfabeticamente, mentre la lista Ordine corrente dell'attributo riflette l'ordine degli attributi del &dn; configurato: il primo attributo della lista è mostrato per primo. I soli attributi che vengono mostrati sono quelli esplicitamente elencati in Ordine corrente dell'attributo. Quelli che non compaiono nell'elenco sono nascosti. Però, se la voce segnaposto _X_ (Tutti gli altri) è nella lista corrente, tutti gli attributi non elencati (che siano noti oppure no) verranno inseriti al posto di _X_, nell'ordine relativo originale. Un breve esempio aiuterà a chiarire la situazione: Dato il &dn;
O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,
l'ordine degli attributi predefinito di CN, L, _X_, OU, O, C produrrà il &dn; con il seguente formato:
CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US
mentre CN, L, OU, O, C produrrà
CN=Dave Devel, OU=Kleopatra, O=KDE, C=US
Per aggiungere un attributo all'ordine di visualizzazione della lista, selezionalo dalla lista Attributi disponibili e premi il pulsante Aggiungi all'ordine corrente degli attributi. Per eliminare un attributo dall'ordine di visualizzazione della lista, selezionalo dalla lista Ordine corrente degli attributi e premi il pulsante Rimuovi dall'ordine corrente degli attributi. Per spostare un attributo all'inizio (o alla fine) della lista, selezionalo dalla lista Ordine corrente degli attributi e premi il pulsante Sposta in cima (o Sposta in fondo). Per spostare un attributo più in su (o in giù) di una sola posizione, selezionalo dalla lista Ordine corrente degli attributi e premi il pulsante Sposta in su (o Sposta in giù).
Guida per l'amministratore La guida per l'amministratore descrive modi di personalizzare &kleopatra; che non sono disponibili dall'interfaccia grafica, ma solo dai file di configurazione. Si presuppone che il lettore abbia familiarità con le tecnologie usate per la configurazione delle applicazioni di &kde;, in particolare la disposizione, la posizione nel filesystem e l'ordine di precedenza dei file di configurazione di &kde;, ed anche dell'infrastruttura KIOSK. Personalizzazione della procedura guidata della creazione di certificati &kleopatra; permette di personalizzare i campi che l'utente ha il permesso di inserire per creare il certificato. Crea un gruppo chiamato CertificateCreationWizard nel file kleopatrarc di sistema. Se vuoi personalizzare l'ordine degli attributi o se vuoi che compaiano solo certe voci, crea una chiave chiamata DNAttributeOrder. L'argomento è uno o più di CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Se vuoi inizializzare i campi con un certo valore, scrivi qualcosa come Attributo=valore. Se vuoi che l'attributo sia trattato come uno obbligatorio, apponi un punto esclamativo (ad esempio CN!,L,OU,O!,C!,EMAIL!, che tra l'altro è la configurazione predefinita). Usando il modificatore di modalità di KIOSK $e è possibile recuperare i valori dalle variabili di ambiente o dalla valutazione di uno script o di un file binario. Se in più vuoi impedire la modifica dei campi rispettivi, usa il modificatore $i. Se vuoi impedire l'uso del pulsante Inserisci il mio indirizzo, imposta ShowSetWhoAmI a false. A causa della natura dell'infrastruttura KIOSK di &kde;, l'uso del flag immutabile ($i) rende impossibile che l'utente possa cambiare il flag. Questo è il comportamento atteso. $i e $e possono anche essere usate con tutte le altre chiavi di configurazione di &kde;. Il seguente esempio illustra le personalizzazioni possibili: [CertificateCreationWizard] ; Impedisci la copia di dati personali dalla rubrica, non permettere l'override locale ShowSetWhoAmI[$i]=false ; Imposta il nome utente a $USER CN[$e]=$USER ; Imposta in nome della ditta a "My Company", impedisci la modifica OU[$i]=My Company ; Imposta il nome del dipartimento con il valore restituito da uno script O[$ei]=$(lookup_dept_from_ip) ; Imposta il codice paese a DE, ma permetti all'utente di cambiarlo C=DE Creare e modificare categorie di chiavi &kleopatra; permette all'utente di configurare l'aspetto visuale delle chiavi in base al concetto di categorie di chiavi. Questa sezione descrive come puoi modificare le categorie disponibili ed aggiungerne di nuove. Quando cerca di trovare la categoria a cui appartiene una chiave, &kleopatra; fa passare la chiave attraverso una serie di filtri, configurati in libkleopatrarc. Il primo filtro che corrisponde definisce la categoria. Ciascun filtro per le chiavi è definito in un gruppo di configurazione chiamato Key Filter #n, dove n è un numero, a partire da 0. L'unica chiave obbligatoria in un gruppo Key Filter #n è Name, contenente il nome della categoria così com'è mostrato nella finestra di configurazione. elenca tutte le chiavi che definiscono le proprietà di visualizzazione delle chiavi appartenenti a tale categoria (&ie; le chiavi che possono essere configurate nella finestra di configurazione), mentre elenca tutte le chiavi che definiscono il criterio di corrispondenza con le chiavi del filtro. Configurazione delle chiavi-filtro. Chiavi di definizione delle proprietà di visualizzazione Chiave di configurazione Tipo Descrizione colore di sfondo colore Il colore di sfondo da usare. Se manca, verrà usato il colore di sfondo definito globalmente per le viste ad elenco. colore di primo piano colore Il colore di primo piano da usare. Se manca, verrà usato il colore usato globalmente per le viste ad elenco. font font Il tipo di caratteri da usare. Il tipo di caratteri sarà adattato alla dimensione configurata per le viste ad elenco, e gli attributi del tipo di carattere verranno applicati. font-bold booleano Se è impostata a true e font non è impostata, usa il tipo di caratteri predefinito per le viste a lista con l'aggiunta dello stile grassetto (se disponibile). È ignorata se anche font è presente. font-italic booleano Simile a font-bold, ma viene usato un tipo di caratteri corsivo invece che grassetto. font-strikeout booleano Se è true, traccia una riga centrata sopra i caratteri. È applicato anche se font è impostato. icon testo Il nome dell'icona da mostrare nella prima colonna. Non ancora implementato.
Configurazione delle chiavi-filtro. Chiavi di definizione dei criteri di filtraggio Chiave di configurazione Tipo Se specificato, il filtro corrisponde quando... is-revoked booleano la chiave è stata revocata. is-expired booleano la chiave è scaduta. is-disabled booleano la chiave è stata disabilitata (marcata come da non usare) dall'utente. Ignorata per le chiavi &smime;. is-root-certificate booleano la chiave è un certificato radice. Ignorato per le chiavi OpenPGP. can-encrypt booleano la chiave può essere usata per la cifratura. can-sign booleano la chiave può essere usata per firmare. can-certify booleano la chiave può essere usata per firmare (certificare) altre chiavi. can-authenticate booleano la chiave può essere usata per l'autenticazione (⪚ come un certificato cliente TLS). has-secret-key booleano la chiave segreta di questa coppia di chiavi è disponibile. is-openpgp-key booleano La chiave è una chiave OpenPGP (true) o una chiave &smime; (false). was-validated booleano la chiave è stata convalidata (vedi &Shift;F5 CertificatiConvalida). prefix-ownertrust validità La validità è una enumerazione (ordinata)con i seguenti valori possibili: sconosciuta, indefinita, mai, marginale, completa, massima. Vedi i manuali di &gpg; e &gpgsm; per una spiegazione dettagliata. la chiave ha esattamente (prefix = is), ha qualunque cosa tranne (prefix = is-not), ha almeno (prefix = is-at-least), o ha al più (prefix = is-at-most) l'affidabilità data come valore della chiave di configurazione. Se più di una chiave prefix-ownertrust (con diversi valori di prefix) è presente in un singolo gruppo, il comportamento non è definito. prefix-validity validità Analogo a prefix-ownertrust, ma per la validità della chiave invece dell'affidabilità del proprietario.
Alcuni dei criteri più interessanti, come is-revoked o is_expired funzionano solo su chiavi convalidate, e questo è il motivo per cui, normalmente, solo per le chiavi convalidate sono controllate la revoca e la scadenza, sebbene tu possa eliminare questi controlli supplementari. In generale, i criteri non specificati (&ie; con la voce di configurazione non impostata) non vengono controllati. Se viene fornito un criterio, viene controllato e deve corrispondere perché il filtro nel suo insieme corrisponda, &ie; i criteri sono applicati con un'operazione di AND logico. Esempi di filtri sulle chiavi Per controllare tutti i certificati radice scaduti, ma non revocati, potresti usare un filtro sulle chiavi come il seguente: [Key Filter #n] Name=scadute, ma non revocate was-validated=true is-expired=true is-revoked=false is-root-certificate=true Per controllare tutte le chiavi OpenPGP disabilitate (non ancora gestito da &kleopatra;) con fiducia nei confronti del proprietario di almeno marginal, potresti usare: [Key Filter #n] Name=chiavi OpenPGP disabilitate con ownertrust marginal o migliore is-openpgp=true is-disabled=true is-at-least-ownertrust=marginal
Riconoscimenti e licenza &kleopatra; copyright 2002 &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; e &Jesper.Pedersen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB La documentazione è copyright 2002 &Steffen.Hansen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB Contributi &Marc.Mutz; &Marc.Mutz.mail; &David.Faure; &David.Faure.mail; &Steffen.Hansen; hansen@kde.org &Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail; &Jesper.Pedersen; &Jesper.Pedersen.mail; &Daniel.Molkentin; &Daniel.Molkentin.mail; Luciano Montanaro mikelima@cirulla.net (Traduzione del documento) &underFDL; &underGPL; &documentation.index;