You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
898 lines
52 KiB
898 lines
52 KiB
<?xml version="1.0" ?>
|
|
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
|
|
<!ENTITY kleopatra "<application>Kleopatra</application>">
|
|
<!ENTITY kwatchgnupg "<application>KWatchGnuPG</application>">
|
|
<!ENTITY gpgsm "<application>GpgSM</application>">
|
|
<!ENTITY gpg "<application>GPG</application>">
|
|
<!ENTITY gpgconf "<application>GpgConf</application>">
|
|
<!ENTITY kappname "&kleopatra;">
|
|
<!ENTITY package "tdepim">
|
|
<!ENTITY % addindex "IGNORE">
|
|
<!ENTITY % Brazilian-Portuguese "INCLUDE">
|
|
|
|
<!ENTITY dn "<acronym>DN</acronym>">
|
|
<!ENTITY ca "<acronym>CA</acronym>">
|
|
|
|
<!-- FILE menu -->
|
|
<!ENTITY file-new-key-pair "<menuchoice><guimenu>File</guimenu><guimenuitem>New Key Pair...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-export-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Certificates...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-export-secret-key "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Secret key...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-import-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Import Certificates...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-import-crls "<menuchoice><guimenu>File</guimenu><guimenuitem>Import CRLs...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-quit "<menuchoice><shortcut><keycombo action='simul'>&Ctrl;<keycap>Q</keycap></keycombo></shortcut><guimenu>File</guimenu><guimenuitem>Quit</guimenuitem></menuchoice>">
|
|
|
|
<!-- VIEW menu -->
|
|
<!ENTITY view-redisplay "<menuchoice><shortcut><keycombo action='simul'><keycap>F5</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Redisplay</guimenuitem></menuchoice>">
|
|
<!ENTITY view-stop-operation "<menuchoice><shortcut><keycombo action='simul'><keycap>Esc</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Stop Operation</guimenuitem></menuchoice>">
|
|
<!ENTITY view-certificate-details "<menuchoice><guimenu>View</guimenu><guimenuitem>Certificate Details...</guimenuitem></menuchoice>">
|
|
<!ENTITY view-hierarchical-key-list "<menuchoice><guimenu>View</guimenu><guimenuitem>Hierarchical Key List</guimenuitem></menuchoice>">
|
|
<!ENTITY view-expand-all "<menuchoice><shortcut><keycombo action='simul'>&Ctrl;<keycap>.</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Expand All</guimenuitem></menuchoice>">
|
|
<!ENTITY view-collapse-all "<menuchoice><shortcut><keycombo action='simul'>&Ctrl;<keycap>,</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Collapse All</guimenuitem></menuchoice>">
|
|
|
|
<!-- CERTIFICATES menu -->
|
|
<!ENTITY certificates-validate "<menuchoice><shortcut><keycombo action='simul'>&Shift;<keycap>F5</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Validate</guimenuitem></menuchoice>">
|
|
<!ENTITY certificates-refresh-crls "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Refresh CRLs</guimenuitem></menuchoice>">
|
|
<!ENTITY certificates-delete "<menuchoice><shortcut><keycombo action='simul'><keycap>Delete</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Delete</guimenuitem></menuchoice>">
|
|
<!ENTITY certificates-download "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Download</guimenuitem></menuchoice>">
|
|
|
|
<!-- CRLS menu -->
|
|
<!ENTITY crls-clear-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Clear CRL Cache...</guimenuitem></menuchoice>">
|
|
<!ENTITY crls-dump-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Dump CRL Cache...</guimenuitem></menuchoice>">
|
|
|
|
<!-- TOOLS menu -->
|
|
<!ENTITY tools-gnupg-log-viewer "<menuchoice><guimenu>Tools</guimenu><guimenuitem>GnuPG Log Viewer...</guimenuitem></menuchoice>">
|
|
|
|
<!-- SETTINGS menu -->
|
|
<!ENTITY settings-show-statusbar "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Show Statusbar</guimenuitem></menuchoice>">
|
|
<!ENTITY settings-configure-shortcuts "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure Shortcuts...</guimenuitem></menuchoice>">
|
|
<!ENTITY settings-configure-kleopatra "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure &kleopatra;...</guimenuitem></menuchoice>">
|
|
<!ENTITY settings-configure-gpgme-backend "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure GpgME Backend...</guimenuitem></menuchoice>">
|
|
|
|
<!-- Command line options -->
|
|
<!ENTITY commandline-option-external "<option>--external</option>">
|
|
<!ENTITY commandline-option-query "<option>--query</option>">
|
|
<!ENTITY commandline-option-import-certificate "<option>--import-certificate</option>">
|
|
]>
|
|
|
|
<book lang="&language;">
|
|
|
|
<bookinfo>
|
|
<title>O Manual do &kleopatra;</title>
|
|
|
|
<authorgroup>
|
|
<author><firstname>Marc</firstname> <surname>Mutz</surname> <affiliation> <address><email>marc@klaralvdalens-datakonsult.se</email></address>
|
|
</affiliation>
|
|
</author>
|
|
|
|
<othercredit role="developer"><firstname>David</firstname> <surname>Faure</surname> <contrib>Desenvolvimento</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="developer"><firstname>Steffen</firstname> <othername></othername> <surname>Hansen</surname> <affiliation> <address><email>steffen@klaralvdalens-datakonsult.se</email></address>
|
|
</affiliation>
|
|
<contrib>Desenvolvimento</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="developer"><firstname>Matthias Kalle</firstname> <surname>Dalheimer</surname> <contrib>Desenvolvimento</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="developer"><firstname>Jesper</firstname> <surname>Pedersen</surname> <affiliation> <address><email>blackie@kde.org</email></address>
|
|
</affiliation>
|
|
<contrib>Desenvolvimento</contrib>
|
|
</othercredit>
|
|
<othercredit role="developer"><firstname>Daniel</firstname> <surname>Molkentin</surname> <affiliation> <address><email>molkentin@kde.org</email></address>
|
|
</affiliation>
|
|
<contrib>Desenvolvimento</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="translator"><firstname>Marcus</firstname><surname>Gama</surname><affiliation><address><email>marcus_gama@uol.com.br</email></address></affiliation><contrib>Tradução</contrib></othercredit>
|
|
</authorgroup>
|
|
|
|
<legalnotice>&GPLNotice;</legalnotice>
|
|
|
|
<date>2004-06-11</date>
|
|
<releaseinfo>0.31</releaseinfo>
|
|
|
|
<abstract>
|
|
<para>&kleopatra; é uma ferramenta para gerenciar certificados X.509. </para>
|
|
</abstract>
|
|
|
|
|
|
<keywordset>
|
|
<keyword>KDE</keyword>
|
|
<keyword>Kapp</keyword>
|
|
<keyword>X509</keyword>
|
|
<keyword>LDAP</keyword>
|
|
<keyword>gpg</keyword>
|
|
<keyword>gpgsm</keyword>
|
|
</keywordset>
|
|
|
|
</bookinfo>
|
|
|
|
<chapter id="introduction"> <title>Introdução</title>
|
|
|
|
<para>O &kleopatra; é a ferramenta do &kde; para gerenciar os certificados X.509 no chaveiro do &gpgsm; e para obter os certificados de servidores <acronym>LDAP</acronym>.</para>
|
|
|
|
<para>O &kleopatra; poderá ser iniciado a partir do menu <guimenu>Ferramentas</guimenu> do &kmail;, assim como a partir da linha de comando. O executável do &kleopatra; chama-se <userinput><command>kleopatra</command></userinput>.</para>
|
|
|
|
<note><para>Este programa obteve o nome da Cleópatra, uma famosa faraó egípcia que viveu no tempo de Júlio César, com quem diz-se que ela teve uma relação íntima.</para>
|
|
|
|
<para>O nome foi escolhido, uma vez que este programa tem origem nos <ulink url="http://www.gnupg.org/aegypten2/">Projetos Ägypten</ulink> (Ägypten significa Egito em alemão). Kleopatra é a tradução em alemão de Cleópatra.</para></note>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="functions"><title>Funções Principais</title>
|
|
|
|
<sect1 id="functions-view"><title>Vendo a Caixa de Chaves Local</title>
|
|
|
|
<!-- Viewing and Refreshing, also Validation -->
|
|
|
|
<para>A função principal do &kleopatra; é mostrar e editar o conteúdo do chaveiro local, que é semelhante ao conceito de chaveiros do &gpg;, ainda que uma pessoa não possa se limitar a esta analogia em demasia.</para>
|
|
|
|
<para>A janela principal está dividida na grande área de listagem de chaves, na barra de menu, na <link linkend="functions-search">barra de procura</link> no topo e ainda por uma barra de estado abaixo.</para>
|
|
|
|
<para>Cada linha da lista de chaves corresponde a um certificado, identificado pelo <guilabel>&dn; do Sujeito;</guilabel>. O &dn; é um acrônimo para <quote>Distinguished Name</quote> ou <quote>Nome Distinto</quote>, um identificador hierárquico, de certa forma semelhante a uma localização num sistema de arquivos com uma sintaxe ligeiramente diferente, permitindo identificar de forma uníca e global um determinado certificado.</para>
|
|
|
|
<para>Para serem válidas e para poderem ser usadas, as chaves (públicas) devem ser assinadas por uma &ca; (Autoridade Certificadora). Estas assinaturas são chamadas de certificados, mas normalmente os termos <quote>certificado</quote> e <quote>chave (pública)</quote> são usados nas mesmas circunstâncias, razão pela qual não será também feita nenhuma distinção entre elas neste manual, a não ser no caso de ser indicado explicitamente. O nome da &ca; que emitiu o certificado (o seu &dn;) é apresentado na coluna <guilabel>DN do Emissor</guilabel>.</para>
|
|
|
|
<para>As &ca; deverão estar, por sua vez, assinadas por outras &ca;s para serem válidas. Obviamente isto terá de parar em algum ponto, como tal a &ca; do nível superior (a &ca; raiz) assina a sua chave com ela própria (isto é chamado de auto-assinatura). Os certificados raiz precisam, por isso, ser validados (normalmente chamada de confiança) manualmente, ⪚ depois de comparar a impressão digital com a da página Web da &ca;. Isto é feito tipicamente pelo administrador do sistema ou pelo distribuidor de um produto que use os certificados, mas poderá ser feito pelo usuário com a interface da linha de comando do &gpgsm;.</para>
|
|
|
|
<para>Para ver quais os certificados que são da raiz, você poderá comparar o <guilabel>&dn; do Sujeito</guilabel> e o <guilabel>&dn; do Emissor</guilabel>, ou poderá mudar para o modo de listagem hierárquica de chaves com o <xref linkend="view-hierarchical-key-list"/>.</para>
|
|
|
|
<para>O usuário poderá ver os detalhes de qualquer certificado realizando um duplo-clique nele ou usando os <xref linkend="view-certificate-details"/>. Isto abre um diálogo que apresenta as propriedades mais comuns do certificado, a sua cadeia de certificação (&ie; a cadeia de emissores até à &ca; raiz), e o conteúdo de toda a informação que a infra-estrutura é capaz de extrair do certificado.</para>
|
|
|
|
<para>Se você alterar o chaveiro local sem usar o &kleopatra; (⪚ usando a interface da linha de comando do &gpgsm;), você poderá atualizar a janela com o <xref linkend="view-redisplay"/>.</para>
|
|
|
|
<para>Uma vez que a validação de uma chave poderá levar algum tempo (⪚ as CRLs poderão ter de ser obtidas), a listagem de chaves normal não tenta validá-las. Para isso, o <xref linkend="certificates-validate"/>, uma variante especial do <xref linkend="view-redisplay"/>, está disponível. Ele tanto verifica os certificados selecionados, como todas as chaves, se nenhuma delas estiver selecionada.</para>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="functions-search"><title>Procurando e Importando Certificados</title>
|
|
|
|
<para>Na maior parte do tempo, você irá adquirir os certificados novos ao verificar as assinaturas nas mensagens de e-mail, uma vez que os certificados estão incorporados nas assinaturas criadas que as usam. Contudo, se você precisar de enviar uma mensagem para alguém com quem ainda nunca tenha tido contato, você precisa obter o certificado de um diretório LDAP (ainda que o &gpgsm; possa fazer isto automaticamente), ou através de um arquivo. Você também necessita importar o seu próprio certificado depois de receber a resposta da &ca; ao seu pedido do certificado.</para>
|
|
|
|
<para>Para procurar por um certificado num diretório de LDAP, mude a lista da barra de procura de <guilabel>Nos Certificados Locais</guilabel> para <guilabel>Nos Certificados Externos</guilabel>, escreva algum texto (⪚ o nome da pessoa para quem deseja o certificado) no campo de texto e clique no botão <guilabel>Procurar</guilabel>. Os resultados serão apresentados na lista de chaves abaixo da barra de procura, onde poderá selecionar os certificados para vê-los com o <xref linkend="view-certificate-details"/> ou obtê-los com o <xref linkend="certificates-download"/> para o chaveiro local. Repare que você poderá também transferir o certificado a partir da janela de detalhes, usando o botão <guilabel>Importar para Local</guilabel>.</para>
|
|
|
|
<para>Você poderá configurar a lista de servidores LDAP a procurar na página <link linkend="configuration-directory-services"><guilabel>Serviços de Diretório</guilabel></link> da <link linkend="configuration">janela de configuração</link> do &kleopatra;.</para>
|
|
|
|
<para>Se você recebeu o certificado como um arquivo, tente o <xref linkend="file-import-certificates"/>. O &gpgsm; precisa compreender o formato do arquivo de certificado; por favor veja o manual do &gpgsm; para obter uma lista com os formatos de arquivos suportados.</para>
|
|
|
|
<para>Se você não <link linkend="functions-newkey">criou o seu par de chaves com o &gpgsm;</link>, também irá necessitar de importar manualmente as chaves pública e privada do arquivo PKCS#12 que obteve da &ca;. Poderá fazê-lo na linha de comando com a instrução <link linkend="commandline-option-import-certificate"><userinput><command>kleopatra &commandline-option-import-certificate; <filename>arquivo</filename></command></userinput></link> ou dentro do &kleopatra; com o <xref linkend="file-import-certificates"/>, tal como faria para os certificados <quote>normais</quote>.</para>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="functions-newkey"><title>Criando Novos Pares de Chaves</title>
|
|
|
|
<para>O item do menu <xref linkend="file-new-key-pair"/> inicia o assistente de criação do pedido de certificado que o guiará por um conjunto de passos para criar um pedido de certificado; este pedido poderá, na última página do assistente, ser enviado para uma autoridade certificadora (CA) para ser assinado ou ser salvo num arquivo (por exemplo numa disquete, para que possa ser enviado para a CA).</para> <para>Sempre que terminar um passo no assistente, clique em <guibutton>Próximo</guibutton> para passar ao passo seguinte (ou <guibutton>Anterior</guibutton> para rever os passos já completos). A criação do pedido do certificado poderá ser cancelada a qualquer momento clicando no botão <guibutton>Cancelar</guibutton>. </para>
|
|
<para>O primeiro passo do assistente é digitar os seus dados pessoais para o certificado. Os campos a preencher são: <itemizedlist>
|
|
<listitem>
|
|
<para><guilabel>Nome:</guilabel> O seu nome;</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Localização:</guilabel>A cidade onde vive;</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Organização:</guilabel>A organização que você representa (por exemplo, a companhia para quem trabalha);</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Departamento:</guilabel>A unidade organizacional onde se encontra (por exemplo, "Logística");</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Código do país:</guilabel>O código de duas letras para o país em que vive (por exemplo, "BR");</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Endereço de e-mail:</guilabel>O seu endereço de e-mail; certifique-se de digitá-lo corretamente—será este o endereço para onde as pessoas irão enviar as mensagens sempre que usarem o seu certificado.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</para><para>O próximo passo no assistente é selecionar se deseja armazenar o certificado num arquivo ou enviá-lo diretamente para uma AC. Você terá de indicar o arquivo ou o endereço de e-mail para onde enviar o pedido do certificado. </para></sect1>
|
|
|
|
|
|
<sect1 id="functions-keybox-management"><title>Gerenciamento da Caixa de Chaves</title>
|
|
|
|
<para>Além de <link linkend="functions-view">listar e validar</link>, <link linkend="functions-search">procurar e importar</link> os certificados, bem como <link linkend="functions-newkey">criar novos</link>, o &kleopatra; também possui algumas funções menos usadas que o ajudam a gerenciar o seu chaveiro local.</para>
|
|
|
|
<para>Estas funções incluem a remoção de certificados do chaveiro local com a opção <xref linkend="certificates-delete"/>, assim como o gerenciamento manual das CRLs (<xref linkend="certificates-refresh-crls"/>, <xref linkend="crls-clear-crl-cache"/>, <xref linkend="crls-dump-crl-cache"/>).</para>
|
|
|
|
</sect1>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="menu"><title>Referência do Menu</title>
|
|
|
|
<sect1 id="menufile"><title>Menu Arquivo</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="file-new-key-pair">
|
|
<term>&file-new-key-pair;</term>
|
|
|
|
<listitem>
|
|
<para><action>Cria um novo par de chaves (pública e privada)</action> e permite-lhe enviar a parte pública para uma autoridade de certificação (<acronym>CA</acronym>) para ser assinada. O certificado resultante é então enviado de volta para você ou salvo num servidor LDAP para você baixar para o seu chaveiro local, onde o poderá usar para assinar e decriptografar as mensagens eletrônicas.</para>
|
|
|
|
<para>Este modo de funcionamento é chamado de <quote>geração de chaves descentralizada</quote>, uma vez que todas as chaves são criadas localmente. O &kleopatra; (e o &gpgsm;) não suportam a <quote>geração de chaves centralizada</quote> diretamente, mas o usuário poderá importar o pacote de chaves pública/privada que recebe da CA no formato PKCS#12 através do &file-import-certificates;.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-export-certificates">
|
|
<term>&file-export-certificates;</term>
|
|
|
|
<listitem>
|
|
<para><action>Exporta os certificados selecionados</action> para um arquivo.</para>
|
|
|
|
<note><para>Isto exporta apenas as chaves públicas, mesmo que a chave privada esteja disponível. Use a opção &file-export-secret-key; para exportar tanto as chaves públicas como as privadas para um arquivo, mas lembre-se que esta é quase sempre uma má ideia.</para></note>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-export-secret-key">
|
|
<term>&file-export-secret-key;</term>
|
|
|
|
<listitem>
|
|
<para><action>Exporta as chaves pública e privada para um arquivo (PKCS#12).</action></para>
|
|
|
|
<warning><para>Só raramente deverá ser necessário usar esta função e, se for, deverá ser planejada com cuidado. A migração de uma chave privada envolve a escolha do meio de transporte e a remoção segura dos dados da chave da máquina antiga, entre outras coisas.</para></warning>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-import-certificates">
|
|
<term>&file-import-certificates;</term>
|
|
|
|
<listitem>
|
|
<para><action>Importa certificados e/ou chaves secretas de arquivos na caixa de chaves local.</action></para>
|
|
|
|
<para>O formato do arquivo de certificado deve ser suportado pelo &gpgsm;. Por favor consulte no manual do &gpgsm; a lista de formatos suportados.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-import-crls">
|
|
<term>&file-import-crls;</term>
|
|
|
|
<listitem>
|
|
<para><action>Permite-lhe importar manualmente CRLs de arquivos.</action></para>
|
|
|
|
<para>Normalmente, as Listas de Revogação de Certificados (CRLs) são lidadas de forma transparente pela infra-estrutura, mas poderá ser útil às vezes importar uma CRL manualmente para a cache local de CRLs.</para>
|
|
|
|
<note><para>Para a importação de CRLs funcionar, a ferramenta <application>dirmngr</application> deverá estar acessível nas pastas da variável <varname>PATH</varname>. Se este item de menu estiver desativado, o usuário deverá contactar o administrador de sistemas e pedir-lhe para instalar o <application>dirmngr</application>.</para></note>
|
|
|
|
<para>Você poderá ver o conteúdo da cache de CRLs local com o item de menu &crls-dump-crl-cache;. Ele irá mostrar uma janela com informações sobre as CRLs na cache e as impressões digitais dos certificados em cada CRL. </para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-quit">
|
|
<term>&file-quit;</term>
|
|
|
|
<listitem>
|
|
<para><action>Termina o &kleopatra;.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1> <!-- File Menu -->
|
|
|
|
|
|
|
|
<sect1 id="menuview"><title>Menu Ver</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="view-redisplay">
|
|
<term>&view-redisplay;</term>
|
|
|
|
<listitem>
|
|
<para><action>Volta a mostrar os certificados selecionados ou atualiza a lista de certificados.</action></para>
|
|
|
|
<para>Se houver certificados selecionados, a operação de atualização restringe-se à seleção.</para>
|
|
|
|
<para>Se o resultado de uma pesquisa (seja ela local ou remota) estiver visível atualmente, a pesquisa é executada de novo e os resultados atuais são mostrados no lugar dos antigos.</para>
|
|
|
|
<para>Se não foi executada nenhuma pesquisa, é obtido e apresentado novamente o conteúdo do chaveiro por completo.</para>
|
|
|
|
<para>Você poderá usar isto se tiver alterado o conteúdo do chaveiro por outros meios que não o &kleopatra; (⪚ usando a interface da linha de comando do &gpgsm;).</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-stop-operation">
|
|
<term>&view-stop-operation;</term>
|
|
|
|
<listitem>
|
|
<para><action>Pára (cancela) todas as operações pendentes,</action> ⪚ uma procura ou uma transferência.</para>
|
|
|
|
<note><para>Dependendo do servidor usado, o cancelamento de uma pesquisa remota poderá bloquear o &kleopatra; durante alguns segundos, enquanto espera que a infra-estrutura termine o procedimento. Este comportamento é normal e esperado.</para></note>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-certificate-details">
|
|
<term>&view-certificate-details;</term>
|
|
|
|
<listitem>
|
|
<para><action>Mostra os detalhes do certificado atualmente selecionado.</action></para>
|
|
|
|
<para>Esta função também está disponível clicando duas vezes no item correspondente na lista.</para>
|
|
|
|
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-hierarchical-key-list">
|
|
<term>&view-hierarchical-key-list;</term>
|
|
|
|
<listitem>
|
|
<para><action>Comuta a lista de chaves entre modo hierárquico e simples. </action></para>
|
|
|
|
<para>No modo hierárquico, os certificados estão organizados numa relação de emissor/sujeito, por isso é fácil ver a que hierarquia de certificação pertence um determinado certificado, mas é mais difícil encontrar um determinado certificado inicialmente (ainda que você possa, obviamente, usar a <link linkend="functions-search">barra de procura</link>).</para>
|
|
|
|
<para>No modo simples, todos os certificados são mostrados numa lista normal, ordenados de forma alfabética. Neste modo, um determinado certificado é fácil de encontrar, mas não é imediatamente óbvio a que certificado de raiz ele pertence.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-expand-all">
|
|
<term>&view-expand-all;</term>
|
|
|
|
<listitem>
|
|
<para>(Esta função só está disponível quando <xref linkend="view-hierarchical-key-list"/> está ligado.)</para>
|
|
|
|
<para><action>Expande todos os itens da lista na visão da lista de certificados,</action> &ie; torna todos os itens visíveis.</para>
|
|
|
|
<para>Este é o valor padrão ao entrar no modo de lista de chaves hierárquico.</para>
|
|
|
|
<para>Você poderá ainda, é claro, expandir e fechar cada item individualmente.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="view-collapse-all">
|
|
<term>&view-collapse-all;</term>
|
|
|
|
<listitem>
|
|
<para>(Esta função só está disponível quando <xref linkend="view-hierarchical-key-list"/> está ligado.)</para>
|
|
|
|
<para><action>Fecha todos os itens da lista na visão de lista do certificado,</action> &ie; oculta todos os itens menos os de topo.</para>
|
|
|
|
<para>Você poderá ainda, é claro, expandir e fechar cada item individualmente.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menucertificates"><title>Menu de Certificados</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="certificates-validate">
|
|
<term>&certificates-validate;</term>
|
|
|
|
<listitem>
|
|
<para><action>Valida as chaves selecionadas (ou todas).</action></para>
|
|
|
|
<para>Isto é semelhante ao <xref linkend="view-redisplay"/>, mas efetua uma validação das chaves (selecionadas). A validação aqui significa que todas as CRLs relevantes são obtidas e que a cadeia de certificação é verificada a nível de correção. Como resultado disto, as chaves inválidas ou expiradas serão marcadas de acordo com as suas preferências de cores e fonte definidas na <link linkend="configuration-appearance">página de <guilabel>Aparência</guilabel></link> do <link linkend="configuration">diálogo de configuração</link> do &kleopatra;.</para>
|
|
|
|
<warning><para>Você só se poderá basear-se na informação das chaves validadas e, uma vez que algumas delas poderão ser revogadas a qualquer momento, até mesmo a validação é só uma imagem do estado atual do chaveiro local. É por isso que a infra-estrutura normalmente só efetua essas verificações quando as chaves forem usadas (⪚ para a assinatura, a verificação da assinatura, a criptografia ou a decriptografia).</para></warning>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="certificates-refresh-crls">
|
|
<term>&certificates-refresh-crls;</term>
|
|
|
|
<listitem>
|
|
<para><action>Obtém as CRLs atuais para todas as chaves selecionadas,</action>, mesmo que elas não fossem obtidas normalmente ao usar a chave.</para>
|
|
|
|
<para>Esta função só terá efeito nos certificados que definam um ponto de distribuição de uma CRL. Dependendo da infra-estrutura usada, os certificados configurados para efetuar as verificações com o OCSP não serão atualizados.</para>
|
|
|
|
<para>Você poderá usar isto ⪚ se tiver alguma informação paralela de que uma chave foi revogada e deseja que a infra-estrutura reflita isso <emphasis>agora</emphasis>, em vez de esperar que isso aconteça automaticamente na próxima atualização agendada do CRL.</para>
|
|
|
|
<warning><para>O uso excessivo desta função poderá colocar uma carga elevada na rede do seu fornecedor ou da empresa, uma vez que as CRLs das grandes empresas poderão ser exageradamente grandes (não é incomum terem vários megabytes).</para>
|
|
|
|
<para>Use esta função de forma comedida.</para></warning>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="certificates-delete">
|
|
<term>&certificates-delete;</term>
|
|
|
|
<listitem>
|
|
<para><action>Remove os certificados selecionados</action> do chaveiro local.</para>
|
|
|
|
<para>Use estas funções para remover as chaves não usadas do seu chaveiro local. Todavia, uma vez que os certificados estão tipicamente anexados às mensagens de e-mail assinadas, a verificação de uma destas mensagens poderá fazer com que uma chave removida volte para o chaveiro local. Como tal, é provavelmente melhor evitar usar esta função o máximo possível. Quando se sentir perdido, use a <link linkend="functions-search">barra de procura</link> ou a função <xref linkend="view-hierarchical-key-list"/> para voltar a ter o controle sobre o lote de certificados.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="certificates-download">
|
|
<term>&certificates-download;</term>
|
|
|
|
<listitem>
|
|
<para><action>Transfere os certificados selecionados do LDAP para o chaveiro local.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
|
|
|
|
<sect1 id="menucrls"><title>Menu CRLs</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="crls-clear-crl-cache">
|
|
<term>&crls-clear-crl-cache;</term>
|
|
|
|
<listitem>
|
|
<para><action>Esvazia o cache de CRLs do &gpgsm;.</action></para>
|
|
|
|
<para>Você provavelmente não necessitará disto nunca. Você poderá obrigar a uma atualização da cache de CRLs se selecionar todos os certificados e usar o <xref linkend="certificates-refresh-crls"/> em alternativa.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="crls-dump-crl-cache">
|
|
<term>&crls-dump-crl-cache;</term>
|
|
|
|
<listitem>
|
|
<para><action>Mostra o conteúdo detalhado do cache de CRLs do &gpgsm;.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menutools"><title>Menu Ferramentas</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="tools-gnupg-log-viewer">
|
|
<term>&tools-gnupg-log-viewer;</term>
|
|
|
|
<listitem>
|
|
<para><action>Inicia o <ulink url="help:/kwatchgnupg/index.html">&kwatchgnupg;</ulink></action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menusettings"><title>Menu Configurações</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="settings-show-statusbar">
|
|
<term>&settings-show-statusbar;</term>
|
|
|
|
<listitem>
|
|
<para><action>Alterna a visibilidade da barra de estado.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="settings-configure-shortcuts">
|
|
<term>&settings-configure-shortcuts;</term>
|
|
|
|
<listitem>
|
|
<para><action>Abre a janela de configuração dos atalhos de teclado padrão do &kde;, onde você poderá atribuir ou associar os atalhos de teclado para todos os itens de menu.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="settings-configure-kleopatra">
|
|
<term>&settings-configure-kleopatra;</term>
|
|
|
|
<listitem>
|
|
<para><action>Abre o diálogo de configuração do &kleopatra;.</action></para>
|
|
|
|
<para>Veja <xref linkend="configuration"/> para mais detalhes.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="settings-configure-gpgme-backend">
|
|
<term>&settings-configure-gpgme-backend;</term>
|
|
|
|
<listitem>
|
|
<para><action>Abre a uma janela que lhe permite configurar todos os aspectos do &gpgsm; e dos outros módulos de infra-estrutura.</action></para>
|
|
|
|
<para>Esta janela é gerada dinamicamente a partir do resultado do utilitário &gpgconf; e poderá, por isso, mudar de aspecto quando forem atualizados os módulo das infra-estruturas.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menuhelp"><title>Menu Ajuda</title>
|
|
|
|
|
|
<para>O menu <guimenu>Ajuda</guimenu> contém a estrutura padrão do menu de ajuda do &kde;.</para>
|
|
&help.menu.documentation; </sect1>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="commandline-options"><title>Referência das Opções de Linha de Comando</title>
|
|
|
|
<para>Só são listadas aqui as opções específicas do &kleopatra;. Como em todos os aplicativos do &kde;, você poderá obter uma lista completa das opções usando o comando <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="commandline-option-external">
|
|
<term>&commandline-option-external;</term>
|
|
|
|
<listitem>
|
|
<para><action>Especifica que o &commandline-option-query; deverá procurar remotamente em vez de no chaveiro local.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="commandline-option-query">
|
|
<term>&commandline-option-query;</term>
|
|
|
|
<listitem>
|
|
<para><action>Especifica que o &kleopatra; deverá começar com o texto da pesquisa indicado em vez de listar o todo o chaveiro local.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="commandline-option-import-certificate">
|
|
<term>&commandline-option-import-certificate;</term>
|
|
|
|
<listitem>
|
|
<para><action>Especifica um arquivo ou URL a partir do qual importar os certificados (ou chaves privadas).</action></para>
|
|
|
|
<para>Isto é o equivalente da linha de comando a <xref linkend="file-import-certificates"/>.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="configuration"><title>Configurando o &kleopatra;</title>
|
|
|
|
<para>O diálogo de configuração do &kleopatra;'s pode ser acessado através de <xref linkend="settings-configure-kleopatra"/>.</para>
|
|
|
|
<para>Cada uma das suas páginas está descrita nas seções abaixo.</para>
|
|
|
|
<sect1 id="configuration-directory-services"><title>Configurando Serviços de Diretório</title>
|
|
|
|
<para>Nesta página, o usuário poderá configurar os servidores de LDAP a usar para as pesquisas por certificados. Poderá também configurar a sua ordem, assim como algumas opções relacionadas com o LDAP a partir da janela de configuração dinâmica da infra-estrutura, que está disponível em <xref linkend="settings-configure-gpgme-backend"/>.</para>
|
|
|
|
<para>Para adicionar um novo servidor, clique no botão <guilabel>Adicionar Serviço...</guilabel>. No diálogo que surge, você poderá definir o <guilabel>Nome do servidor</guilabel>, a <guilabel>Porta</guilabel> (pré-definido com a porta padrão do LDAP), o <guilabel>DN de Base</guilabel> (referido algumas vezes como a raiz ou base da pesquisa) e o <guilabel>Usuário</guilabel> e <guilabel>Senha</guilabel> normais, onde ambos só serão necessários se o servidor precisar de autenticação. Clicar em <guilabel>OK</guilabel>, irá adicionar os detalhes do servidor à lista, enquanto que o <guilabel>Cancelar</guilabel> descarta essas alterações.</para>
|
|
|
|
<para>Para remover um servidor da lista de procura, selecione-o na lista e clique depois no botão <guilabel>Remover Serviço</guilabel>.</para>
|
|
|
|
<para>Para alterar a ordem relativa dos servidores, selecione um deles e mova-o para cima ou para baixo com os botões das setas ao lado da lista.</para>
|
|
|
|
<para>Para definir o tempo-limite do LDAP, &ie; o tempo máximo que a infra-estrutura irá esperar pela resposta de um servidor, basta usar o campo de texto correspondente denominado <guilabel>tempo-limite do LDAP</guilabel>.</para>
|
|
|
|
<para>Se um dos servidores tiver uma base de dados grande, de modo que as pesquisas razoáveis do tipo <userinput>Sousa</userinput> atinjam o <guilabel>número máximo de itens devolvidos pela pesquisa</guilabel>, você poderá desejar aumentar este limite. Você poderá detectar isso facilmente, uma vez que ao atingir esse limite durante uma pesquisa, irá aparecer uma caixa de diálogo avisando-o que os resultados foram truncados.</para>
|
|
|
|
<note><para>Alguns servidores poderão impor os seus próprios limites no número de itens devolvidos por uma pesquisa. Neste caso, o aumento do limite aqui não irá resultar em mais itens devolvidos.</para></note>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="configuration-appearance"><title>Configurando a Aparência Visual</title>
|
|
|
|
<para>O &kleopatra; permite-lhe personalizar a aparência das chaves (validadas) na lista. Isto inclui as cores do texto e do fundo, assim como a fonte.</para>
|
|
|
|
<para>Cada <guilabel>Categoria de Chave</guilabel> à esquerda tem atribuído um conjunto de cores e uma fonte, com o qual as chaves que pertencerem a essa categoria são apresentadas. A lista de categorias também atua como uma previsão da configuração. As categorias poderão ser definidas de forma livre pelo administrador ou por um usuário com privilégios; veja o <xref linkend="admin-key-filters"/> em <xref linkend="admin"/>.</para>
|
|
|
|
<para>Para alterar a cor do texto de uma categoria, selecione-a na lista e clique no botão <guilabel>Configurar Cor do Texto...</guilabel>. O diálogo de seleção de cores padrão do &kde; irá aparecer, de onde você poderá selecionar ou criar uma nova cor.</para>
|
|
|
|
<para>A alteração da cor de fundo é feita da mesma forma, clicando no entanto no botão <guilabel>Configurar Cor de Fundo...</guilabel>.</para>
|
|
|
|
<para>Para alterar a fonte, o usuário tem duas opções:</para>
|
|
|
|
<orderedlist>
|
|
<listitem><para>Modificar a fonte padrão, usada por todas as listas no &kde;</para></listitem>
|
|
<listitem><para>Usar uma fonte personalizada.</para></listitem>
|
|
</orderedlist>
|
|
|
|
<para>A primeira opção tem a vantagem que a fonte irá seguir o estilo que você definiu a nível do &kde;, enquanto que a última lhe fornece um controle completo sobre a fonte a ser usada. A escolha é sua.</para>
|
|
|
|
<para>Para usar a fonte padrão modificada, selecione a categoria na lista e ligue ou desligue os modificadores de fonte <guilabel>Itálico</guilabel>, <guilabel>Negrito</guilabel>, e/ou <guilabel>Riscado</guilabel>. Você poderá ver imediatamente o efeito da fonte na lista de categorias.</para>
|
|
|
|
<para>Para usar uma fonte personalizada, clique no botão <guilabel>Configurar Fonte...</guilabel>. O diálogo padrão de seleção de fonte do &kde; irá aparecer, de onde poderá selecionar a nova fonte. Observe que você poderá ainda usar os modificadores de fonte alterar a fonte personalizada, assim como modificaria a fonte padrão.</para>
|
|
|
|
<para>Para voltar à fonte padrão, você precisa de clicar no botão <guilabel>Aparência Padrão</guilabel>.</para>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="configuration-dn-order"><title>Configurando a Ordem de Visualização dos Atributos do DN</title>
|
|
|
|
<para>Ainda que os &dn;s sejam hierárquicos, a ordem dos componentes individuais (chamados de &dn;s relativos (RDNs) ou atributos do &dn;) não está definida. A ordem pela qual aparecem os atributos é, por isso, uma questão de gosto pessoal ou da empresa, razão pela qual é configurável no &kleopatra;.</para>
|
|
|
|
<note><para>Esta configuração não só se aplica ao &kleopatra;, mas a todos os aplicativos que usam a Tecnologia do &kleopatra;. No momento em que este documento foi escrito, eles incluem o KMail, o KAddressBook, assim como o próprio &kleopatra;, é claro.</para></note>
|
|
|
|
<para>Esta página de configuração consiste basicamente em duas listas, uma para os atributos conhecidos (<guilabel>Atributos disponíveis</guilabel>) e outra que descreve a <guilabel>Ordem atual dos atributos</guilabel>.</para>
|
|
|
|
<para>Ambas as listas contém itens descritos pela forma resumida do atributo (⪚ <guilabel>CN</guilabel>), assim como a forma por extenso (<guilabel>Common Name - Nome Comum</guilabel>).</para>
|
|
|
|
<para>A lista de <guilabel>Atributos disponíveis</guilabel> está sempre ordenada alfabeticamente, enquanto que a sequência da lista <guilabel>Ordem atual dos atributos</guilabel> reflete a ordem configurada de atributos do &dn;: o primeiro atributo da lista é também o atributo mostrado em primeiro lugar.</para>
|
|
|
|
<para>Só os atributos listados explicitamente na lista <guilabel>Ordem atual dos atributos</guilabel> são mostrados. O resto fica oculto por padrão.</para>
|
|
|
|
<para>Contudo, se o item de substituição <guilabel>_X_</guilabel> (<guilabel>Todos os outros</guilabel>) estiver na lista <quote>atual</quote>, todos os atributos não listados (sejam conhecidos ou não), são inseridos no local do <guilabel>_X_</guilabel>, na sua ordem relativa original.</para>
|
|
|
|
<para>Um pequeno exemplo ajudará a esclarecer isto:</para>
|
|
|
|
<informalexample>
|
|
<para>Fornecido o &dn;</para>
|
|
<blockquote> <para> O=KDE, C=PT, CN=Marcus Gama, X-BAR=xpto, OU=Kleopatra, X-FOO=ola, </para> </blockquote> <para>a ordem padrão dos atributos <quote>CN, L, _X_, OU, O, C</quote> irá produzir o seguinte &dn; formatado:</para> <blockquote> <para> CN=Zé Pires, X-BAR=xpto, X-FOO=ola, OU=Kleopatra, O=KDE, C=PT </para> </blockquote> <para>enquanto que o <quote>CN, L, OU, O, C</quote> irá produzir</para> <blockquote> <para> CN=Marcus Gama, OU=Kleopatra, O=KDE, C=PT </para> </blockquote> </informalexample>
|
|
|
|
<para>Para adicionar um atributo à lista de ordem de exibição, selecione-o na lista de <guilabel>Atributos disponíveis</guilabel> e clique no botão <guilabel>Adicionar à ordem atual dos atributos</guilabel>.</para>
|
|
|
|
<para>Para remover um atributo da lista de ordem de exibição, selecione-o na lista de <guilabel>Ordem atual dos atributos</guilabel> e clique no botão <guilabel>Remover da ordem atual dos atributos</guilabel>.</para>
|
|
|
|
<para>Para mover um atributo para o início (fim), selecione-o na lista <guilabel>Ordem atual dos atributos</guilabel> e clique no botão <guilabel>Mover para topo</guilabel> (<guilabel>Mover para base</guilabel>).</para>
|
|
|
|
<para>Para mover um atributo apenas uma posição para cima (baixo), selecione-o na lista <guilabel>Ordem atual dos atributos</guilabel> e clique no botão <guilabel>Mover acima</guilabel> (<guilabel>Mover abaixo</guilabel>).</para>
|
|
|
|
</sect1>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="admin"><title>Guia do Administrador</title>
|
|
|
|
<para>Este Guia do Administrador descreve as formas de personalizar o &kleopatra; que não estão disponíveis através da interface, mas apenas através de arquivos de configuração.</para>
|
|
|
|
<para>Considera-se que o leitor está familiarizado com a tecnologia usada para a configuração dos aplicativos do &kde;, incluindo o formato, a localização no sistema de arquivos e o encadeamento dos arquivos de configuração do &kde;, assim como a plataforma KIOSK.</para>
|
|
|
|
<sect1 id="admin-certificate-request-wizard"><title>Personalização do Assistente de Criação de Certificados</title>
|
|
|
|
<para>O &kleopatra; permite-lhe personalizar os campos que o usuário tem permissão para introduzir, de forma a criar o seu certificado.</para>
|
|
|
|
<para>Crie um grupo chamado <literal>CertificateCreationWizard</literal> no <filename>kleopatrarc</filename> do sistema. Se você quiser uma ordem personalizada dos atributos ou se desejar que apareçam apenas alguns itens, crie uma chave chamada <varname>DNAttributeOrder</varname>. O argumento é um ou mais itens da lista <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname> Se quiser inicializar os campos com um determinado valor, escreva algo do tipo Atributo=valor. Se quiser que o atributo seja tratado como obrigatório, adicione um ponto de exclamação (⪚ <varname>CN!,L,OU,O!,C!,EMAIL!</varname> que é, de fato, a configuração padrão).</para>
|
|
|
|
<para>Usando o modificador de modo do <acronym>KIOSK</acronym> <varname>$e</varname>, você poderá obter os valores das variáveis de ambiente, ou então a partir de um programa ou script avaliado. Se quiser proibir a edição do respectivo campo, além disso, use o modificador <varname>$i</varname>. Se quiser proibir o uso do botão <guibutton>Inserir Meu Endereço</guibutton>, configure o <varname>ShowSetWhoAmI</varname> como false.</para>
|
|
|
|
<tip><para>Devido à natureza da plataforma <acronym>KIOSK</acronym> do &kde;, usando a opção de inalterável (<varname>$i</varname>), irá impossibilitar ao usuário a sobreposição da opção. Este é o comportamento pretendido. O <varname>$i</varname> e o <varname>$e</varname> podem ser usados com todas as chaves de configuração dos aplicativos do &kde;, da mesma forma.</para></tip>
|
|
|
|
<para>O seguinte exemplo representa as personalizações possíveis:</para>
|
|
|
|
<para>
|
|
<programlisting>[CertificateCreationWizard]
|
|
;Proibir a cópia de dados pessoais do livro de endereços, não permitir sobreposições locais
|
|
ShowSetWhoAmI[$i]=false
|
|
|
|
;configurar o nome do usuário igual a $USER
|
|
CN[$e]=$USER
|
|
|
|
;configura o nome da empresa como sendo "A Minha Empresa", proibindo as alterações
|
|
O[$i]=A Minha Empresa
|
|
|
|
;configura o nome do departamento como sendo um valor devolvido por um programa
|
|
OU[$ei]=$(devolver_depart_pelo_ip)
|
|
|
|
; configura o país como BR, mas permitindo alterações pelo usuário
|
|
C=BR
|
|
</programlisting>
|
|
|
|
</para>
|
|
</sect1>
|
|
|
|
<sect1 id="admin-key-filters">
|
|
|
|
<title>Criando e Editando Categorias de Chaves </title>
|
|
|
|
<para>O &kleopatra; permite ao usuário configurar a <link linkend="configuration-appearance">aparência visual</link> das chaves com base num conceito chamado de <guilabel>Categorias de Chave</guilabel>. Esta seção descreve como você poderá editar as categorias disponíveis, bem como adicionar novas. </para>
|
|
|
|
<para>Ao tentar procurar a categoria a que uma chave pertence, o &kleopatra; tenta corresponder a chave a uma sequência de filtros de chaves, configurada no <filename>libkleopatrarc</filename>. A primeira a corresponder define a categoria. </para>
|
|
|
|
<para>Cada filtro de chaves está definido num grupo de configuração chamado <literal>Key Filter #<replaceable>n</replaceable></literal>, em que o <replaceable>n</replaceable> é um número que começa em <literal>0</literal>. </para>
|
|
|
|
<para>A única chave obrigatória num grupo <literal>Key Filter #<replaceable>n</replaceable></literal> é o <varname>Name</varname>, que contém o nome da categoria, tal como aparece no <link linkend="configuration-appearance">diálogo de configuração</link>. </para>
|
|
|
|
<para><xref linkend="table-key-filters-appearance"/> lista todas as chaves que definem as propriedades de visualização das chaves que pertencem a essa categorias (&ie; aquelas chaves que poderão ser ajustadas no <link linkend="configuration-appearance">diálogo de configuração</link>), em que o <xref linkend="table-key-filters-criteria"/> lista todas as chaves que definem o critério com o qual o filtro faz a correspondência das chaves. </para>
|
|
|
|
<table id="table-key-filters-appearance">
|
|
<title>Chaves de Configuração do Filtro de Chaves que Definem Propriedades de Visualização</title>
|
|
<tgroup cols="3">
|
|
<colspec colnum="2" align="center"/>
|
|
<thead>
|
|
<row>
|
|
<entry>Chave de Configuração</entry>
|
|
<entry>Tipo</entry>
|
|
<entry>Descrição</entry>
|
|
</row>
|
|
</thead>
|
|
<!--tfoot/-->
|
|
<tbody>
|
|
<row>
|
|
<entry><varname>background-color</varname></entry>
|
|
<entry>cor</entry>
|
|
<entry>A cor de fundo a ser usada. Se não estiver definida, usa a cor de fundo definida a nível global para as listas. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>foreground-color</varname></entry>
|
|
<entry>cor</entry>
|
|
<entry>A cor do texto a ser usada. Se não estiver definida, usa a cor do texto definida a nível global para as listas. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font</varname></entry>
|
|
<entry>fonte</entry>
|
|
<entry>A fonte a ser usada. A fonte será ajustada para o tamanho configurado para as listas e todos os atributos de fonte (ver abaixo) serão aplicados. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font-bold</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>Se for igual a <literal>true</literal> e o <varname>font</varname> não estiver definido, usa a fonte padrão das listas com um estilo negrito adicionado (se estiver disponível). É ignorado se o <varname>font</varname> estiver também disponível. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font-italic</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>É igual ao <varname>font-bold</varname>, só que para uma fonte itálica em vez de negrito. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font-strikeout</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>Se for igual a <literal>true</literal>, desenha uma linha centrada por cima da fonte. É aplicado, mesmo que o <varname>font</varname> esteja definido. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>icon</varname></entry>
|
|
<entry>texto</entry>
|
|
<entry>O nome do ícone a ser mostrado para a primeira coluna. Ainda não está implementado. </entry>
|
|
</row>
|
|
</tbody>
|
|
</tgroup>
|
|
</table>
|
|
|
|
<table id="table-key-filters-criteria">
|
|
<title>Chaves de Configuração do Filtro de Chaves que Definem Critérios de Filtragem</title>
|
|
<tgroup cols="3">
|
|
<colspec colnum="2" align="center"/>
|
|
<thead>
|
|
<row>
|
|
<entry>Chave de Configuração</entry>
|
|
<entry>Tipo</entry>
|
|
<entry>Se forem especificadas, o filtro faz correspondência quando...</entry>
|
|
</row>
|
|
</thead>
|
|
<!--tfoot/-->
|
|
<tbody>
|
|
<row>
|
|
<entry><varname>is-revoked</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave foi revogada.</entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-expired</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave expirou.</entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-disabled</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave foi desativada (marcada para não ser usada) pelo usuário. É ignorada no caso das chaves S/MIME. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-root-certificate</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave é um certificado de raiz. Ignorado nas chaves OpenPGP. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-encrypt</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave pode ser utilizada para criptografia. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-sign</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave pode ser utilizada para assinar. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-certify</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave por ser utilizada para assinar (certificar) outras chaves. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-authenticate</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave pode ser utilizada para autenticação (⪚ como um certificado de cliente <acronym>TLS</acronym>). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>has-secret-key</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave secreta deste par da chaves está disponível. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-openpgp-key</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave é uma chave OpenPGP (<literal>true</literal>), ou uma chave S/MIME (<literal>false</literal>). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>was-validated</varname></entry>
|
|
<entry>booleano</entry>
|
|
<entry>a chave foi validada (veja <xref linkend="certificates-validate"/>). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname><replaceable>prefixo</replaceable>-ownertrust</varname></entry>
|
|
<entry>validade<footnote> <para>A validade é uma enumeração (ordenada) com os seguintes valores permitidos: <literal>unknown</literal> (desconhecido), <literal>undefined</literal> (indefinido), <literal>never</literal> (nunca), <literal>marginal</literal> (marginal), <literal>full</literal> (completa), <literal>ultimate</literal> (máxima). Veja os manuais do &gpg; e do &gpgsm; para uma explicação detalhada. </para>
|
|
</footnote>
|
|
</entry>
|
|
<entry>a chave tem exatamente (<replaceable>prefixo</replaceable> = <literal>is</literal>), tem tudo exceto (<replaceable>prefixo</replaceable> = <literal>is-not</literal>), tem pelo menos (<replaceable>prefixo</replaceable> = <literal>is-at-least</literal>), ou tem no máximo (<replaceable>prefixo</replaceable> = <literal>is-at-most</literal>) o grau de confiança dado como valor da chave de configuração. Se for indicada mais de uma chave <varname><replaceable>prefixo</replaceable>-ownertrust</varname> (com vários valores de <replaceable>prefixo</replaceable>) num único grupo, o comportamento será indefinido. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname><replaceable>prefixo</replaceable>-validity</varname></entry>
|
|
<entry>validade</entry>
|
|
<entry>É igual ao <varname><replaceable>prefixo</replaceable>-ownertrust</varname>, mas para a validade da chave em vez do grau de confiança do dono. </entry>
|
|
</row>
|
|
</tbody>
|
|
</tgroup>
|
|
</table>
|
|
|
|
<note>
|
|
<para>Alguns dos critérios mais interessantes, como o <varname>is-revoked</varname> ou o <varname>is-expired</varname> só irão funcionar com as chaves <emphasis>validadas</emphasis>, razão pela qual, por padrão, só as chaves validadas são verificadas a nível de revogação e expiração, ainda que você seja livre para remover estas verificações adicionais. </para>
|
|
</note>
|
|
|
|
<para>De um modo geral, os critérios não indicados (&ie; o item de configuração não está definido) não são validados. Se um critério for indicado, é validado e terá de corresponder para que o filtro como um todo seja validado, &ie; os critérios são agrupados com um E lógico. </para>
|
|
|
|
<example>
|
|
<title>Exemplos de filtros de chaves </title>
|
|
<para>Para verificar todos os certificados expirados mas não revogados, você iria usar um filtro de chaves definido da seguinte forma: </para>
|
|
<!-- isn't there a better way to not indent this in the output??? -->
|
|
<screen><!--
|
|
-->[Key Filter #<replaceable>n</replaceable>]
|
|
Name=expiradas, mas não revogadas
|
|
was-validated=true
|
|
is-expired=true
|
|
is-revoked=false
|
|
is-root-certificate=true<!--
|
|
--></screen>
|
|
<para>Para verificar todas as chaves de OpenPGP desativadas (ainda não suportado pelo &kleopatra;) com um grau de confiança pelo menos <quote>marginal</quote>, você iria usar: </para>
|
|
<screen><!--
|
|
-->[Key Filter #<replaceable>n</replaceable>]
|
|
Name=chaves desativadas de OpenPGP com confiança marginal ou melhor
|
|
is-openpgp=true
|
|
is-disabled=true
|
|
is-at-least-ownertrust=marginal<!--
|
|
--></screen>
|
|
</example>
|
|
|
|
</sect1>
|
|
|
|
</chapter> <!-- Administrator's Guide -->
|
|
|
|
<chapter id="credits-and-license">
|
|
<title>Créditos e Licença</title>
|
|
|
|
<para>Direitos autorais do &kleopatra; 2002 Steffen Hansen, Matthias Kalle Dalheimer e Jesper Pedersen., 2004 Daniel Molkentin, 2004 Klarälvdalens Datakonsult AB</para>
|
|
|
|
<para>Direitos autorais da Documentação 2002 Steffen Hansen, 2004 Daniel Molkentin, 2004 Klarälvdalens Datakonsult AB</para>
|
|
|
|
<itemizedlist>
|
|
<title>Contribuições</title>
|
|
<listitem>
|
|
<para>Marc Mutz <email>mutz@kde.org</email></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>David Faure <email>faure@kde.org</email></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Steffen Hansen <email>hansen@kde.org</email></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Matthias Kalle Dalheimer <email>kalle@kde.org</email></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Jesper Pedersen <email>blackie@kde.org</email></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>Daniel Molkentin <email>molkentin@kde.org</email></para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
&underGPL; &underFDL; </chapter>
|
|
|
|
&documentation.index;
|
|
</book>
|