<para>&kleopatra; on &kde; abivahend X.509 sertifikaatide haldamiseks &gpgsm; võtmekastis ja sertifikaatide tõmbamiseks <acronym>LDAP</acronym> serveritelt.</para>
<para>&kleopatra; saab käivitada nii &kmail;i menüüst <guimenu>Tööriistad</guimenu> kui ka käsurealt. &kleopatra; käivitatava faili nimi on <userinput><command>kleopatra</command></userinput>.</para>
<note><para>Rakendus on nime saanud kuulsa Egiptuse naisvaarao Kleopatra järgi, kes elas Julius Caesari ajastul ja kel teatavasti olid Caesariga ka lähedased suhted.</para>
<para>Sellise nimevaliku taga seisab asjaolu, et programm on alguse saanud <ulink url="http://www.gnupg.org/aegypten2/">projektist Ägypten</ulink> (Ägypten tähendab saksa keeles Egiptust).</para></note>
<para>&kleopatra; põhifunktsioon on näidata ja võimaldada muuta kohaliku võtmekasti sisu. Võtmekast vastab põhimõtteliselt &gpg; võtmehoidjale, kuigi seda analoogiat ei peaks väga sõna-sõnalt võtma.</para>
<para>Peaaken jaguneb suureks võtmete nimekirja alaks, menüüribaks, <link linkend="functions-search">otsinguribaks</link> akna ülaservas ja olekuribaks allservas.</para>
<para>Iga rida võtmete nimekirjas vastab ühele sertifikaadile, mida identifitseerib niinimetatud <guilabel>Subjekti &dn;</guilabel>. &dn; tähendab <quote>Distinguished Name</quote> ehk eesti keeles <quote>eraldusnimi</quote>. See hierarhiline identifikaator sarnaneb mõnevõrra failisüsteemides kasutatavale otsinguteele ning peab olema antud sertifikaadi korral globaalselt unikaalne.</para>
<para>Et (avalik) võti oleks kehtiv ja seeläbi kasutatav, peab selle olema signeerinud SK (sertifitseerimiskeskus). Sellist signatuuri nimetatakse sertifikaadiks, kuid reeglina kasutatakse mõisteid <quote>sertifikaat</quote> ja <quote>(avalik) võti</quote> sünonüümidena. Nii talitame ka meie käesolevas käsiraamatus, kui me just otsesõnu neid ei erista. Sertifikaadi välja andnud SK nime (selle &dn;) näitab veerg <guilabel>Väljaandja &dn;</guilabel>.</para>
<para>Et SK-d oleksid kehtivad, peavad nad olema signeeritud teiste SK-de poolt. Selline ahel ei saa mõistagi olla lõputu ning tipptaseme SK (juur-SK) signeerib oma võtme ise (seda nimetataksegi omasignatuuriks). Seepärast tuleb juursertifikaatide kehtivus (tavaliselt nimetatakse seda usaldusväärsuseks) anda käsitsi, ⪚ pärast sõrmejälje kontrollimist SK veebileheküljel. Tavaliselt teeb seda süsteemiadministraator või sertifikaate kasutava toote tarnija, kuid seda võib &gpgsm; käsurida pruukides teha ka kasutaja ise.</para>
<para>Kui soovid näha, millised sertifikaadid on juursertifikaadid, võid võrrelda välju <guilabel>Subjekti &dn;</guilabel> ja <guilabel>Väljaandja &dn;</guilabel> või lülituda hierarhilisele võtmeloendi vaatele käsuga <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.</para>
<para>Iga sertifikaadi üksikasju saab vaadata sellel topeltklõpsu tehes või käsuga <link linkend="view-certificate-details"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Sertifikaadi üksikasjad...</guimenuitem></menuchoice></link> Seejärel ilmub dialoog, mis näitab sertifikaadi põhiomadusi, sertifikaadiahelat (&ie; väljaandjate ahelat juur-SK-ni) ning kogu infot, mida taustaprogramm on suuteline sertifikaadist ammutama.</para>
<para>Et võtme kehtivuse kontroll võib võtta omajagu aega (⪚ võib olla vaja tõmmata CRL-id), ei püütagi tavalisel võtmeloendi näitamisel võtmete kehtivust kontrollida. Selleks on käsk <link linkend="certificates-validate"> <menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Sertifikaadid</guimenu><guimenuitem>Kontrolli ehtsust</guimenuitem></menuchoice></link>, mis on käsu <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vaade</guimenu> <guimenuitem>Näita uuesti</guimenuitem></menuchoice></link> spetsiaalne variant. See kontrollib kas valitud sertifikaate või kõiki, kui ühtegi pole valitud.</para>
<sect1 id="functions-search"><title>Sertifikaadi otsimine ja import</title>
<para>Enamasti saad sa uusi sertifikaate e-kirjade signatuuride ehtsust kontrollides, sest üldjuhul on sertifikaadid signatuuri põimitud. Kui sul on aga vaja saata e-kiri kellelegi, kellega sa pole varem suhelnud, tuleb sul tõmmata sertifikaat LDAP kataloogist (seda võib &gpgsm; küll ka automaatselt teha) või hankida see failist. Samuti tuleb sul importida pärast SK-lt oma sertifikatsiooninõudele vastuse saamist enda sertifikaat.</para>
<para>Sertifikaadi otsimiseks LDAP kataloogis lülita otsinguriba hüpikmenüü kirjelt <guilabel>kohalikest sertifikaatidest</guilabel> kirjele <guilabel>välistest sertifikaatidest</guilabel>, sisesta vajalik tekst (⪚ selle inimese nimi, kelle sertifikaati otsid) ja klõpsa ikoonile <guilabel>Otsi</guilabel>. Tulemusi näidatakse võtmeloendis otsinguriba all, kus saab valida sertifikaadi vaatamiseks käsuga <link linkend="view-certificate-details"> <menuchoice><guimenu>Vaade</guimenu><guimenuitem>Sertifikaadi üksikasjad...</guimenuitem></menuchoice></link> või allalaadimiseks kohalikku võtmekasti käsuga <link linkend="certificates-download"> <menuchoice><guimenu>Sertifikaadid</guimenu><guimenuitem>Tõmba alla</guimenuitem></menuchoice></link>. Pane tähele, et sertifikaati saab tõmmata ka üksikasjade dialoogist, klõpsates nuppu <guilabel>Impordi kohalikuks</guilabel>.</para>
<para>Otsitavaid LDAP servereid saab määrata &kleopatra; <link linkend="configuration">seadistustedialoogi</link> <link linkend="configuration-directory-services"><guilabel>Kataloogiteenuste</guilabel></link> kaardil.</para>
<para>Kui said sertifikaadi failina, proovi käsku <link linkend="file-import-certificates"><menuchoice><guimenu>Fail</guimenu> <guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice></link> &gpgsm; peab selleks aru saama sertifikaadifaili vormingust, nii et vaata &gpgsm; manuaalist, millised vormingud on toetatud ja millised mitte.</para>
<para>Kui sa ei <link linkend="functions-newkey">loo oma võtmepaari &gpgsm;-i kasutades</link>, pead ka käsitsi importima nii avaliku kui salajase võtme SK-lt saadud PKCS#12 failist. Seda saab teha käsureal <link linkend="commandline-option-import-certificate"><userinput><command>&commandline-option-import-certificate;<filename> failinimi</filename></command></userinput></link> või &kleopatra; käsuga <link linkend="file-import-certificates"><menuchoice><guimenu>Fail</guimenu> <guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice></link>, nagu see käib ka <quote>tavaliste</quote> sertifikaatide korral.</para>
<para>Menüükäsk <link linkend="file-new-key-pair"><menuchoice> <guimenu>Fail</guimenu><guimenuitem>Uus võtmepaar...</guimenuitem></menuchoice></link> käivitab sertifikaadi loomise nõustaja. See aitab sul mõne sammuga valmis saada sertifikaadisoovi. Soovi võib nõustaja töö lõppedes saata sertifitseerimiskeskusele (SK) signeerimiseks või salvestada failina (näiteks flopile, et selle saaks saata postiga SK-le).</para> <para>Kui oled nõustajas mingi sammuga ühele poole saanud, vajuta nupule <guibutton>Järgmine</guibutton>, et minna edasi järgmise sammu juurde (või nupule <guibutton>Tagasi</guibutton>, et vaadata kriitilise pilguga üle juba tehtu). Sertifikaadi loomise võib igal hetkel peatada, vajutades nupule <guibutton>Loobu</guibutton>. </para>
<para>Esimene samm nõustajas on sisestada sertifikaadi tarbeks enda andmed. Täitmist vajavad väljad on järgmised: <itemizedlist>
<para><guilabel>E-posti aadress:</guilabel> sinu meiliaadress. Kirjuta sinna kindlasti kehtiv aadress, sest sellele saadavad inimesed kirju, kui nad sinu sertifikaati kasutavad.</para>
</para><para>Järgmine samm nõustajas on valik, kas salvestada sertifikaat faili või saata otse SK-le. Sertifikaadisoovi saatmiseks tuleb määrata failinimi või e- posti aadress. </para></sect1>
<para>Lisaks sertifikaatide <link linkend="functions-view">näitamisele ja kontrollimisele</link>, <link linkend="functions-search">otsimisele ja importimisele</link> ning <link linkend="functions-newkey">uute sertifikaatide loomisele</link> pakub &kleopatra; ka mõningaid harvemini tarvis minevaid võimalusi, mis aitavad hallata oma kohalikku võtmekasti.</para>
<para><action>Loob uue võtmepaari (avalik ja privaat)</action> ja võimaldab saata avaliku võtme signeerimiseks sertifitseerimiskeskusele (SK). Sealt saadetakse sertifikaat sulle tagasi või salvestatakse LDAP serveris, kust saad selle alla tõmmata, et siis oma e-kirju signeerida ja krüptida.</para>
<para>Sellist tegutsemisviisi nimetatakse <quote>detsentraliseeritud võtmetekitamiseks</quote>, sest kõik võtmed loovad kasutajad ise. &kleopatra; (ja &gpgsm;) ei toeta otseselt <quote>tsentraliseeritud võtmetekitamist</quote>, kuid sa võid käsuga <menuchoice><guimenu>Fail</guimenu> <guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice> importida avaliku/salajase võtmekimbu, mille said SK-lt PKCS#12 vormingus.</para>
<para><action>Salvestab valitud sertifikaadid</action> faili.</para>
<note><para>See ekspordib ainult avaliku võtme isegi juhul, kui saada on salajane võti. Nii avaliku kui salajase võtme salvestamiseks faili kasuta käsku <menuchoice><guimenu>Fail</guimenu><guimenuitem>Ekspordi salajane võti...</guimenuitem></menuchoice>, kuid arvesta, et see ei ole peaaegu kunagi hea mõte.</para></note>
<para><action>Salvestab nii avaliku kui salajase võtme (PKCS#12) faili.</action></para>
<warning><para>Seda võimalust läheb haruharva vaja ja kui läheb, peaks ikkagi väga ettevaatlik olema. Salajase võtme migreerimiseks tuleb muu hulgas valida teisaldamiseks sobiv andmekandja ning viis, kuidas võtmeinfo vanalt masinalt turvaliselt kustutada.</para></warning>
<para>Tavaliselt käitleb taustaprogramm sertifikaadi tühistamise nimekirju (CRL-id) läbipaistvalt, kuid vahel võib olla kasulik importida nimekiri käsitsi kohalikku CRL-puhvrisse.</para>
<note><para>Et CRL-i import töötaks, peab programm <application>dirmngr</application> asuma otsinguteel (<varname>PATH</varname>). Kui menüükäsk ei ole lubatud, tuleks pöörduda süsteemiadministraatori poole ja paluda tal paigaldada <application>dirmngr</application>.</para></note>
<para>Kohaliku CRL vahemälu sisu saab vaadata menüükäsuga <menuchoice><guimenu>CRL-id</guimenu><guimenuitem>CRL vahemälu...</guimenuitem> </menuchoice> See tekitab dialoogi infoga vahemälus asuvate CRL-ide ning sertifikaadi sõrmejälgede kohta igas CRL-is. </para>
<para><action>Peatab kõik ootel toimingud,</action> ⪚ otsingu või allalaadimise.</para>
<note><para>Sõltuvalt kasutatavast serverist võib kaugotsingu katkestamine blokeerida &kleopatra; mitmeks sekundiks, mille kestel oodatakse taustaprogrammilt protseduuri lõpetamist. See on täiesti normaalne.</para></note>
<para><action>Lülitab hierarhilist ja ühetaolist vaaterežiimi. </action></para>
<para>Hierarhilises režiimis korraldatakse sertifikaadid väljaandja ja subjekti suhete järgi, mis võimaldab ühe pilguga näha, millisesse sertifikaadihierarhiasse mingi sertifikaat kuulub, kuid sertifikaati ennast on esmapilgul raskem leida (kuigi selleks saab mõistagi kasutada <link linkend="functions-search">otsinguriba</link>).</para>
<para>Ühetaolises režiimis näidatakse kõiki sertifikaate mittehierarhiliselt, tähestiku järgi järjestatuna. Nii on iga sertifikaati lihtne üles leida, kuid samas ei ole alati kohe selge, milline on selle juursertifikaat.</para>
<para>(Seda saab kasutada ainult siis, kui valitud on käsk <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.)</para>
<para><action>Avab kõik sertifikaadiloendi elemendid,</action> &ie; muudab kõik elemendid nähtavaks.</para>
<para>See on hierarhilise võtmeloendi vaikeolek.</para>
<para>Iga elementi võib avada või sulgeda mõistagi ka käsitsi.</para>
<para>(Seda saab kasutada ainult siis, kui valitud on käsk <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.)</para>
<para><action>Sulgeb kõik sertifikaadiloendid elemendid,</action> &ie; peidab kõik, välja arvatud tipptaseme elemendid.</para>
<para>Iga elementi võib avada või sulgeda mõistagi ka käsitsi.</para>
<para><action>Kontrollib valitud (või kõiki) võtmeid.</action></para>
<para>See sarnaneb käsule <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vaade</guimenu> <guimenuitem>Näita uuesti</guimenuitem></menuchoice></link>, kuid kontrollib (valitud) võtmete ehtsust. Ehtsuse kontrollimine tähendab antud juhul vajalike CRL-ide hankimist ja sertifikaadiahela korrektsuse uurimist. Kontrollimise järel märgitakse vigased või aegunud võtmed värvidega, mille oled valinud &kleopatra; <link linkend="configuration">seadistustedialoogi</link> kaardil <link linkend="configuration-appearance"><guilabel>Välimus</guilabel></link>.</para>
<warning><para>Kindlalt toetuda on võimalik ainult kehtivaks tunnistatud võtmete infole, kuid et neidki on võimalik iga hetk tühistada, tähendab isegi kontrollimine pelgalt kohaliku võtmerõnga hetkeseisu tuvastamist. Seepärast sooritab taustaprogramm tavaliselt alati sellise kontrolli võtme kasutamisel (⪚ signeerimisel, signatuuri kontrollimisel, krüptimisel või lahtikrüptimisel).</para></warning>
<para><action>Tõmbab kõigi valitud võtmete kehtivad CRL-id</action> isegi juhul, kui neid normaalselt võtit kasutades ei tõmmata.</para>
<para>Seda saab kasutada ainult sertifikaatide korral, mis määravad CRL-ide asukoha. Sõltuvalt kasutatavast taustaprogrammist ei uuendata sertifikaate, mis teatavad, et kontrollida tuleb OCSP vahendusel.</para>
<para>Seda võib kasutada näiteks siis, kui oled kuidagi kaude teada saanud, et mingi võti on tühistatud, ja soovid, et taustaprogramm kajastaks seda <emphasis>otsekohe</emphasis>, mitte aga alles pärast järgmist CRL-ide uuendamist.</para>
<warning><para>Selle võimaluse sage kasutamine võib tekitada sinu internetiteenuse pakkuja või firma võrgule võimsa koormuse, sest suurte organisatsioonide CRL-id võivad olla väga suured (üsna tavaline on mitu megabaiti).</para>
<para>Kasuta seda võimalust ettevaatlikult.</para></warning>
<para><action>Kustutab valitud sertifikaadi(d)</action> kohalikust võtmerõngast.</para>
<para>Kasuta seda tarvitamata võtmete eemaldamiseks oma kohalikust võtmekastist. Siiski arvesta, et kuna sertifikaadid on tavaliselt lisatud signeeritud e-kirjadele, võib kirja kontrollimisel selle käsuga eemaldatud võti taas kohalikku võtmekasti sattuda. Seepärast on ilmselt parem seda käsku võimalikult vähe kasutada. Kui sertifikaadid silme eest kirjuks löövad, kasuta tasakaalu tagasisaamiseks <link linkend="functions-search">otsinguriba</link> või menüükäsku <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.</para>
<para>Tõenäoliselt ei ole seda siiski kunagi vaja ette võtta. Selle asemel võib CRL puhvri uuendamise peale sundida kõiki sertifikaate ja käsku <link linkend="certificates-refresh-crls"><menuchoice> <guimenu>Sertifikaadid</guimenu><guimenuitem>Uuenda CRL-e</guimenuitem></menuchoice></link> valides.</para>
<para><action>Avab tavapärase &kde; kiirklahvide seadistustedialoogi, kus saab kõigile menüükirjetele kiirklahve omistada või neid muuta.</action></para>
<para>Siin on ära toodud ainult &kleopatra; spetsiifilised võtmed. Nagu &kde; rakendustes ikka, saab võtmete täieliku loendi käsuga <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>
<para>Sellel kaardil saab määrata, milliseid LDAP servereid sertifikaate otsides kasutada. Määrata saab nende järjekorra, samuti mõningaid LDAP-iga seotud asjad dünaamilisest taustaprogrammi seadistustedialoogist, mille muidu avab menüükäsk <link linkend="settings-configure-gpgme-backend"><menuchoice><guimenu>Seadistused</guimenu> <guimenuitem>GpgME taustarakenduse seadistamine...</guimenuitem></menuchoice></link></para>
<para>Uue serveri lisamiseks klõpsa nupule <guilabel>Lisa teenus...</guilabel> Ilmuvas dialoogis on võimalik anda <guilabel>serveri nimi</guilabel>, <guilabel>port</guilabel> (vaikimisi juba määratud LDAP vaikepordiks), <guilabel>Base &dn;</guilabel> (vahel nimetatakse seda otsingujuureks või otsingubaasiks) ning mõistagi ka <guilabel>kasutajanimi</guilabel> ja <guilabel>parool</guilabel>, kuigi kaht viimast läheb vaja ainult siis, kui server nõuab autentimist. Klõps nupule <guilabel>OK</guilabel> lisab serveri loendisse, klõps nupule <guilabel>Loobu</guilabel> heidab kõik sinu sisestatud andmed unustuse hõlma.</para>
<para>Serveri eemaldamiseks otsimisloendist, vali server ja klõpsa nupule <guilabel>Eemalda teenus</guilabel>.</para>
<para>Serverite järjekorra muutmiseks vali server ja liiguta seda loendis üles- või allapoole loendist paremal pool asuvate noolenuppudega.</para>
<para>LDAP aegumise, &ie; maksimaalse aja määramiseks, mille kestel taustaprogramm ootab serverilt vastust, kasuta vastavat välja <guilabel>LDAP aegumine</guilabel>.</para>
<para>Kui mõnel serveritest on suur andmebaas, nii et isegi mõistlik otsing, nagu näiteks <userinput>Smith</userinput>, ületab võimalusega <guilabel>maksimaalne päringu vastuste arv</guilabel> määratu, siis võiks mainitud läve tõsta. Seda, kas oled piiranguni jõudnud või mitte, saab teada imelihtsalt - kui see otsingu ajal peaks juhtuma, ilmub dialoog, mis annab teada, et tulemusi on seetõttu kärbitud.</para>
<note><para>Mõned serverid võivad ka omalt poolt kehtestada päringu vastuste limiidi. Sellisel juhul ei anna limiidi suurendamine sinu poolt mõistagi mingit tulemust.</para></note>
<para>&kleopatra; võimaldab muuta (kontrollitud) võtmete välimuse loendivaates just selliseks, nagu sa tahad. Muuta on võimalik nii esiplaani (teksti) ja tausta värvi kui ka fonti.</para>
<para>Igale vasakul asuvale <guilabel>võtme kategooria</guilabel>le on omistatud värvid ja font, millega antud kategooriasse kuuluvaid võtmeid näidatakse. Kategoorialoend on ühtlasi siin määratud seadistuste eelvaatluseks. Administraator või tema õigustes isik võib kategooriad vabalt määrata ja/või muuta - vaata <xref linkend="admin-key-filters"/> (<xref linkend="admin"/>).</para>
<para>Kategooria teksti (esiplaani) värvi muutmiseks vali loendis kategooria ja klõpsa nupule <guilabel>Määra teksti värv...</guilabel> Ilmub &kde; tavapärane värvi valimise dialoog, kus saad valida või luua uue värvi.</para>
<para>Esimese võimaluse eeliseks on see, et font järgib stiili, mille valid kogu &kde; jaoks. Teine võimalus annab aga sulle kasutatava fondi üle igakülgse kontrolli. Nii et valik on sinu.</para>
<para>Muudetud standardse fondi kasutamiseks vali loendis kategooria ning märgi või eemalda märge fondikastidest <guilabel>kaldkiri</guilabel>, <guilabel>rasvane</guilabel> ja/või <guilabel>läbikriipsutatud</guilabel>. Tulemust võid kohe näha kategoorialoendis.</para>
<para>Kohandatud fondi kasutamiseks klõpsa nupule <guilabel>Määra font...</guilabel> Ilmub tavapärane &kde; fondi valimise dialoog, kus saab valida uue fondi. Pane tähele, et ülaltoodud kastidega saab muuta ka kohandatud fondi välimust.</para>
<para>Kuigi &dn;-id on hierarhilised, ei ole üksikute komponentide (neid nimetatakse suhtelisteks ehk relatiivseteks &dn;-ideks (RDN või ka &dn; atribuudid). Seepärast on järjekord, milles atribuute näidatakse, isikliku eelistuse või firma reeglite otsustada, mistõttu &kleopatra; võimaldab seda ka muuta.</para>
<note><para>Siinsed seadistused rakenduvad mitte ainult &kleopatra;le, vaid kõigile &kleopatra; tehnoloogiat kasutavatele rakendustele. Käsiraamatu kirjutamise ajal olid neiks &kmail;, &aadressiraamat; ja mõistagi &kleopatra; ise.</para></note>
<para>Seadistustekaart koosneb kahest loendist, millest üks on teadaolevate atribuutide jaoks (<guilabel>Saadaolevad atribuudid</guilabel>), teises aga seisab <guilabel>praegune atribuutide järjekord</guilabel>.</para>
<para>Mõlemad nimekirjad koosnevad kirjetest, mis sisaldavad nii atribuudi lhivormi (⪚ <guilabel>CN</guilabel>) kui ka pikka vormi (<guilabel>Ühine nimi</guilabel>).</para>
<para><guilabel>Saadaolevad atribuudid</guilabel> on alati tähestikulises järjekorras, <guilabel>Praegune atribuutide järjekord</guilabel> aga kajastab olemasolevat &dn; atribuutide järjekorda, kus esimesena toodud atribuuti ka esimesena näidatakse.</para>
<para>Näidatakse ainult atribuute, mida toob ära <guilabel>Praegune atribuutide järjekord</guilabel>, ülejäänud on vaikimisi peidetud.</para>
<para>Kui aga kohanäitaja <guilabel>_X_</guilabel> (<guilabel>Kõik muud</guilabel>) seisab <quote>praeguste</quote> loendis, lisatakse kõik loendist puuduvad atribuudid (sõltumata sellest, kas nad on teada või mitte) <guilabel>_X_</guilabel> asukohta nende algupärases suhtelises järjekorras.</para>
<para>Atribuudi lisamiseks näidatavate atribuutide loendisse vali see loendis <guilabel>Saadaolevad atribuudid</guilabel> ning klõpsa nupule <guilabel>Lisa praegusse atribuutide järjekorda</guilabel>.</para>
<para>Atribuudi eemaldamisks näidatavate atribuutide loendis vali see loendis <guilabel>Praegune atribuutide järjekord</guilabel> ja klõpsa nupule <guilabel>Eemalda praegusest atribuutide järjekorras</guilabel>.</para>
<para>Atribuudi liigutamiseks algusse/lõppu vali see loendis <guilabel>Praegune atribuutide järjekord</guilabel> ja klõpsa nupule <guilabel>Liiguta esimeseks</guilabel> (<guilabel>Liiguta viimaseks</guilabel>).</para>
<para>Atribuudi liigutamiseks ühe positsiooni võrra üles/alla vali see loendis <guilabel>Praegune atribuutide järjekord</guilabel> ja klõpsa nupule <guilabel>Liiguta üles</guilabel> (<guilabel>Liiguta alla</guilabel>).</para>
<para>Administraatori juhistes kirjeldame &kleopatra; kohandamise neid võimalusi, mida saab teha ainult konfiguratsioonifaile muutes, mitte aga graafiliselt, &GUI; abil.</para>
<para>Me eeldame, et lugeja tunneb &kde; rakenduste konfigureerimise tehnoloogiat, sealhulgas paigutust, asukohti failisüsteemis ja &kde; konfiguratsioonifailide kaskaadiseadmist ning KIOSKI raamistikku.</para>
<sect1 id="admin-certificate-request-wizard"><title>Sertifikaadi loomise nõustaja kohandamine</title>
<para>&kleopatra; lubab kohandada välju, mida kasutajal on lubatud täita oma sertifikaadi loomisel.</para>
<para>Loo süsteemses failis <filename>kleopatrarc</filename> grupp <literal>CertificateCreationWizard</literal>. Kui soovid kohandada atribuutide järjekorda või lubada ainult teatud elementide näitamist, loo võti <varname>DNAttributeOrder</varname>. Argumendiks võivad olla <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname>. Kui soovid täita väljad eelnevalt määratud väärtustega, pane vajalikud väärtsed kirja kujul atribuut=väärtus. Kui soovid, et atribuut oleks nõutav, lisa selle järele hüüumärk (nt. <varname>CN!,L,OU,O!,C!,EMAIL!</varname>, mis muide esineb ka vaikekonfiguratsioonis).</para>
<para><acronym>KIOSK</acronym>i režiimi muutujate <varname>$e</varname> kasutamine lubab hankida väärtused keskkonnamuutujatest või konkreetsest skriptist või binaarfailist. Kui soovid lisaks keelata mõne välja muutmise, kasuta muutujat <varname>$i</varname>. Kui soovid keelata nupu <guibutton>Lisa minu aadress</guibutton> kasutamise, määra <varname>ShowSetWhoAmI</varname> väärtuseks 'väär' (false).</para>
<tip><para>&kde; <acronym>KIOSK</acronym>i raamistiku iseloomu tõttu muudab muutmist vältiva lipu <varname>$i</varname> pruukimine kasutajal selle tühistamise võimatuks. Sellel on oma kindel mõte. Muutujaid <varname>$i</varname> ja <varname>$e</varname> saab kasutada mis tahes muu &kde; rakendustest tarvitatava võtmega.</para></tip>
<para>Järgnev näide selgitab kohandamisvõimalusi:</para>
<title>Võtme kategooriate loomine ja muutmine </title>
<para>&kleopatra; võimaldab kasutajal seadistada võtme <link linkend="configuration-appearance">välimust</link>, võttes aluseks <guilabel>võtme kategooriate</guilabel> kontseptsiooni. Käesolevas osas kirjeldame, kuidas muuta olemasolevaid kategooriad ja kuidas lisada uusi. </para>
<para>Võtme kategooria tuvastamisel püüab &kleopatra; leida selle vastet võtmefiltrite jadas, mis on kindlaks määratud failis <filename>libkleopatrarc</filename>. Esimene leitud sobivus määrabki kategooria. </para>
<para>Võtmefiltrid on kindlaks määratud grupis <literal>Key Filter #<replaceable>n</replaceable></literal>, kus <replaceable>n</replaceable> on arv alates <literal>0</literal>. </para>
<para>Ainus kohustuslik võti grupis <literal>Key Filter #<replaceable>n</replaceable></literal> on <varname>Name</varname>, mis sisaldab kategooria nime kujul, nagu seda näitab <link linkend="configuration-appearance">seadistustedialoog</link>. </para>
<para><xref linkend="table-key-filters-appearance"/> toob ära kõik võtmed, mis defineerivad kategooriasse kuuluvate võtmete näitamise omadusi ( &ie; nende võtmete, mida saab kohandada <link linkend="configuration-appearance">seadistustedialoogis</link>) ning <xref linkend="table-key-filters-criteria"/> toob ära kõik võtmed, mis defineerivad kriteeriumid, millega filtrites võtmeid võrreldakse. </para>
<entry>Kasutatav kohandatud font. See skaleeritakse loenditele määratud suurusele, samuti rakendatakse kõiki määratud fondiatribuute (vaata allpool). </entry>
<entry>Kui on <literal>true</literal> ja <varname>font</varname> on määramata, kasutatakse loendite vaikefonti rasvasel kujul (kui võimalik). Seda ignoreeritakse, kui <varname>font</varname> on määratud. </entry>
<entry>võtmel on täpselt (<replaceable>prefiks</replaceable> = <literal>is</literal>), pole üldse (<replaceable>prefiks</replaceable> = <literal>is-not</literal>), on vähemalt (<replaceable>prefiks</replaceable> = <literal>is-at-least</literal>) või on maksimaalselt (<replaceable>prefiks</replaceable> = <literal>is-at-most</literal>) konfiguratsioonivõtme väärtusega antud usaldusväärsus. Kui ühes grupis esineb enam kui üks <varname><replaceable>prefiks</replaceable>-ownertrust</varname> võtit (erinevad <replaceable>prefiks</replaceable>id), on käitumine defineerimata. </entry>
<para>Mõningaid huvitavamaid kriteeriume, näiteks <varname>is-revoked</varname> või <varname>is-expired</varname>, saab kasutada ainult <emphasis>kontrollitud</emphasis> võtmete puhul, mistõttu ka ainult kontrollitud võtmete korral kontrollitakse tühistamist ja aegumist, kuigi sa võid muidugi sellisest kontrollist ka loobuda. </para>
<para>Üldiselt ei kontrollita vastavust kriteeriumidele, mida ei ole määratud (&ie; mille konfiguratsioonivõtit pole antud). Kui kriteerium on antud, seda ka kontrollitakse ja see peab vastama täielikult filtrile, et see tunnistatakse sobivaks, &ie; kriteeriumid on seotud loogilise tehtega JA (AND). </para>
<para>Kõigi keelatud OpenPGP võtmete kontrollimiseks (pole veel &kleopatra; poolt toetatud), mille usaldusväärsus on vähemalt <quote>kesine</quote>: </para>
