<para>&kleopatra; è uno strumento per gestire certificati X509 nella cassetta delle chiavi &gpgsm; e per recuperare certificati da server <acronym>LDAP</acronym>.</para>
<para>&kleopatra; può essere avviato dal menu <guimenu>Strumenti</guimenu> di KMail, oltre che dalla linea di comando. L'eseguibile di &kleopatra; si chiama <userinput><command>kleopatra</command></userinput>.</para>
<note><para>Questo programma trae il nome da Cleopatra, una famosa faraona che visse ai tempi di Giulio Cesare, con cui si dice che abbia avuto una relazione intima.</para>
<para>Il nome è stato scelto poiché questo programma deriva dai <ulink url="http://www.gnupg.org/aegypten2/">Progetti Ägypten</ulink> (Ägypten in tedesco significa Egitto). Kleopatra è la trascrizione tedesca di Cleopatra.</para></note>
<para>La funzione principale di &kleopatra; è di mostrare e modificare il contenuto della cassetta delle chiavi locale, che è un concetto simile a quello del portachiavi di &gpg;, anche se questa analogia non va presa alla lettera.</para>
<para>La finestra principale è divisa fra la grande area con l'elenco delle chiavi, la barra dei menu e la <link linkend="functions-search">barra di ricerca</link> in cima, ed una barra di stato in fondo.</para>
<para>Ogni riga dell'elenco di chiavi corrisponde ad un certificato, identificato dal cosiddetto <guilabel>&dn; del soggetto</guilabel>. &dn; è un acronimo che sta per <quote>Distinguished Name</quote>, o <quote>Nome Distinto</quote>, in italiano, è un identificatore gerarchico, simile al percorso di un filesystem ma con una sintassi inusuale, che dovrebbe identificare univocamente il certificato a livello globale.</para>
<para>Perché sia valide, e quindi utilizzabili, le chiavi (pubbliche) devono essere firmate da una &ca; (Autorità di certificazione). Queste firme sono chiamati certificati, ma di solito i termini <quote>certificato</quote> e <quote>chiave (pubblica)</quote> sono usati come sinonimi, e noi non faremo distinzione tra di essi nemmeno in questo manuale, a meno di note esplicite. Il nome della &ca; che ha emesso il certificato (il suo &dn;) è mostrato nella colonna <guilabel>DN emittente</guilabel>.</para>
<para>Le &ca; devono a loro volta essere firmate da altre &ca; per essere valide. Naturalmente, ad un certo punto, questo deve terminare, per cui le &ca; di livello più alto (&ca; radice) si firmano da sole (questa operazione è chiamata self-signature). I certificati radice quindi devono ricevere convalida (normalmente chiamata fiducia) manualmente, per esempio dopo aver comparato l'impronta digitale con quella sul sito wewb della &ca;.Questo è di solito fatto dall'amministratore del sistema o dal fornitore del prodtto che usa i certificati, ma può essere fatto anche dall'utente usando l'interfaccia a linea di comando di &gpgsm;.</para>
<para>Per scoprire quali dei certificati sono certificati radice, puoi o comparare <guilabel>&dn; soggetto</guilabel> e <guilabel>&dn; emittente</guilabel>, oppure usare la modalità di visualizzazione gerarchica usando <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link>.</para>
<para>Puoi vedere i dettagli dei certificati con un doppio clic su di esso, o usando <link linkend="view-certificate-details"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Dettagli certificato...</guimenuitem></menuchoice></link>. Questo apre una finestra che mostra le proprietà comuni del certificato, la sua catena di certificati (&ie; la catena di emittenti fino al &ca; radice), ed un dump di tutte le informazioni che il backend è in grado di estrarre dal certificato.</para>
<para>Se cambi la cassetta delle chiavi senza usare &kleopatra; (⪚ usando l'interfaccia a linea di comando di &gpgsm;), puoi aggiornare la vista con <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualizza</guimenu> <guimenuitem>Ridisegna</guimenuitem></menuchoice></link>.</para>
<para>Poiché la convalida di una chiave può richiedere del tempo (⪚ può essere necessario scaricare i CRL), la normale elencazione delle chiavi non cerca di verificare la validità delle chiavi. Per fare ciò è fornita <link linkend="certificates-validate"> <menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Certificati</guimenu><guimenuitem>Convalida</guimenuitem></menuchoice></link>, una variante speciale di <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualizza</guimenu> <guimenuitem>Ridisegna</guimenuitem></menuchoice></link>. Questa controlla o tutti i certificati selezionati, oppure tutte le chiavi, se non ne è selezionata nessuna.</para>
<sect1 id="functions-search"><title>Ricerca ed importazione dei certificati</title>
<para>Nella maggior parte dei casi, acquisirai nuovi certificati verificando le firme elettroniche dei messaggi di posta elettronica, visto che i certificati sono normalmente incapsulati nelle firme che sono state generate con essi. Comunque, se devi inviare un messaggio a qualcuno con cui non sei stato ancora in contatto, dovrai scaricare il certificato da un elenco LDAP (sebbene &gpgsm; possa farlo automaticamente), o da un file. Inoltre dovrai importare il tuo proprio certificato dopo aver ricevuto la risposta della &ca; alla tua richiesta di certificazione.</para>
<para>Per cercare un certificato in una directory LDAP, seleziona la voce <guilabel>Nei certificati esterni</guilabel> invece che <guilabel>Nei certificati locali</guilabel>, inserisci il testo (⪚ il nome della persona di cui vuoi il certificato) nella casella di testo e fai clic sull'icona <guilabel>Trova</guilabel>. I risultati sono mostrati nella lista delle chiavi sottostante alla barra di ricerca, da cui puoi selezionare i certificati per esaminarli con <link linkend="view-certificate-details"> <menuchoice><guimenu>Visualizza</guimenu><guimenuitem>Dettagli certificato...</guimenuitem></menuchoice></link> o scaricarli con <link linkend="certificates-download"> <menuchoice><guimenu>Certificati</guimenu><guimenuitem>Scarica</guimenuitem></menuchoice></link> nella cassetta delle chiavi locale. Nota che puoi anche scaricare il certificato dalla finestra dei dettagli usando il pulsante <guilabel>Importa localmente</guilabel>.</para>
<para>Puoi configurare l'elenco dei server LDAP su cui cercare dalla pagina <link linkend="configuration-directory-services"><guilabel>Servizi directory</guilabel></link> della <link linkend="configuration">finestra di configurazione</link> di &kleopatra;.</para>
<para>Se hai ricevuto il certificato come file, prova ad usare <link linkend="file-import-certificates"><menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice></link>. &gpgsm; deve essere in grado di riconoscere il formato del file del certificato; controlla il manuale di &gpgsm; per la lista dei formati di file che è in grado di comprendere.</para>
<para>Se non hai <link linkend="functions-newkey">creato la coppia di chiavi con &gpgsm;</link>, dovrai anche importare a mano la chiave pubblica (oltre alla chiave segreta) dal file PKCS#12 fornito dalla &ca;. Puoi farlo da riga di comando con <link linkend="commandline-option-import-certificate"><userinput><command>kleopatra &commandline-option-import-certificate; <filename>nomefile</filename></command></userinput></link> o da dentro &kleopatra; con <link linkend="file-import-certificates"><menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice></link>, esattamente come faresti per i certificati <quote>normali</quote>.</para>
<sect1 id="functions-newkey"><title>Creare nuove coppie di chiavi</title>
<para>La voce di menu <link linkend="file-new-key-pair"><menuchoice> <guimenu>File</guimenu><guimenuitem>Nuova coppia di chiavi...</guimenuitem></menuchoice></link> fa partire la procedura guidata per creare la richiesta di certificato, che ti guiderà attraverso alcuni passi per creare la richiesta. Questa richiesta può essere, alla fine della procedura, inviata all'autorità di certificazione (&ca;) per essere firmata o memorizzata in un file (per esempio, su un dischetto, in modo da poter essere spedita alla &ca;).</para> <para>Quando hai finito con un passo della procedura, premi <guibutton>Successivo</guibutton> per andare al passo successivo (o <guibutton>Precedente</guibutton> per rivedere i passi già completati). La richiesta di creazione di un certificato può essere annullata in qualsiasi momento premendo il pulsante <guibutton>Annulla</guibutton>. </para>
<para>Il primo passo della procedura guidata è l'inserimento dei dati personali per il certificato. I campi da riempire sono: <itemizedlist>
<para><guilabel>Posta elettronica:</guilabel> Il tuo indirizzo email. Assicurati che sia corretto—è l'indirizzo a cui verranno inviati i messaggi quando i tuoi corrispondenti useranno questo certificato.</para>
</para><para>Il passo successivo della procedura guidata è scegliere se memorizzare il certificato in un file o inviarlo direttamente ad una &ca;. Devi specificare il nome del file o l'indirizzo di posta elettronica a cui inviare la richiesta del certificato. </para></sect1>
<sect1 id="functions-keybox-management"><title>Gestione della cassetta delle chiavi</title>
<para>Oltre all'<link linkend="functions-view">elenco e convalida</link>, la <link linkend="functions-search">ricerca ed importazione</link> dei certificati e la <link linkend="functions-newkey">creazione di nuovi certificati</link>, &kleopatra; ha anche funzioni usate più raramente per la gestione della cassetta delle chiavi locale.</para>
<para>Queste funzioni includono l'eliminazione dei certificati dalla cassetta delle chiavi locale con <link linkend="certificates-delete"><menuchoice><shortcut> <keycombo action="simul"><keycap>Canc</keycap></keycombo></shortcut> <guimenu>Certificati</guimenu><guimenuitem>Elimina</guimenuitem></menuchoice></link>, oltre alla gestione manuale dei CRL (<link linkend="certificates-refresh-crls"> <menuchoice><guimenu>Certificati</guimenu><guimenuitem>Aggiorna CRL</guimenuitem> </menuchoice></link>, <link linkend="crls-clear-crl-cache"><menuchoice><guimenu>CRL</guimenu> <guimenuitem>Pulisci cache CRL...</guimenuitem></menuchoice></link>, <link linkend="crls-dump-crl-cache"><menuchoice><guimenu>CRLs</guimenu> <guimenuitem>Scarica la cache CRL...</guimenuitem></menuchoice></link>).</para>
<para><action>Crea una nuova coppia di chiavi (pubblica e privata)</action> e permette di inviare la parte pubblica ad un'autorità di certificazione (&ca;) per la firma. Il risultante certificato ti verrà quindi rispedito, o sarà memorizzato in un server LDAP perché lo scarichi nella cassetta delle chiavi locale, dove potrai usarlo per firmare e decifrare i messaggi di posta elettronica.</para>
<para>Questo modo di operare è chiamato <quote>generazione di chiavi decentralizzato</quote>, poiché le chiavi sono generate localmente. &kleopatra; (e &gpgsm;) non gestiscono direttamente la <quote>generazione delle chiavi centralizzata</quote>, ma puoi importare la coppia di chiavi segreta/pubblica che ricevi dalla &ca; in formato PKCS#12 attraverso <menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice>.</para>
<para><action>Esporta i certificati selezionati</action> in un file.</para>
<note><para>Questa funzione esporta solo le chiavi pubbliche, anche se è presente la chiave segreta. Usa <menuchoice><guimenu>File</guimenu><guimenuitem>Esporta chiave segreta...</guimenuitem></menuchoice> per esportare sia la chiave pubblica che quella segreta verso un file, ma ricordati che questo è quasi sempre una cattiva idea.</para></note>
<para><action>Esporta sia la chiave pubblica sia la chiave segreta in un file (PKCS#12).</action></para>
<warning><para>Dovrebbe essere raramente necessario l'uso di questa funzione, e, se è lo è, deve essere pianificato attentamente. Pianificare la migrazione delle chiavi segrete comprende la scelta del mezzo di trasporto e la cancellazione sicura dei dati della chiave sulla vecchia macchina, oltre che sul mezzo di trasporto, fra le altre cose.</para></warning>
<para>Il formato del certificato deve essere uno di quelli gestiti da &gpgsm;. Fai riferimento al manuale di &gpgsm; per una lista dei formati gestiti.</para>
<para><action>Permette di importare manualmente CRL da file.</action></para>
<para>Normalmente, le Liste di Revocazione dei certificati (CRL) sono gestite in modo trasparente dal backend, ma a volte è utile importare una CRL manualmente nella cache locale delle CRL.</para>
<note><para>Perché l'importazione di CRL funzioni, lo strumento <application>dirmngr</application> deve essere nel <varname>PATH</varname> di ricerca. Se la voce di menu è disabilitata, dovresti contattare l'amministratore del sistema e chiedere che <application>dirmngr</application> sia installato.</para></note>
<para>Puoi vedere il contenuto della cache CRL locale dalla voce di menu <menuchoice><guimenu>CRL</guimenu><guimenuitem>Scarica la cache CRL...</guimenuitem></menuchoice>. Apparirà una finestra con le informazioni sui CRL nella cache e le impronte digitali dei certificati di ciascuna CRL. </para>
<para>Se il risultato di una ricerca (remota oppure locale) è attualmente visualizzato, la ricerca è effettuata di nuovo ed i risultati sono mostrati al posto di quelli vecchi.</para>
<para>Puoi usare questa funzione se hai modificato il contenuto della cassetta delle chiavi con strumenti diversi da &kleopatra; (⪚ usando l'interfaccia a riga di comando di &gpgsm;).</para>
<para><action>Interrompe tutte le operazioni pendenti,</action> ⪚ una ricerca o uno scaricamento.</para>
<note><para>A seconda del server usato, la cancellazione di una ricerca remota può bloccare &kleopatra; pre qualche secondo mentre il backend completa la procedura. Questo comportamento è normale e corretto.</para></note>
<para><action>Commuta tra la modalità gerarchica e quella appiattita per la lista delle chiavi. </action></para>
<para>In modalità gerarchica i certificati sono organizzati secondo la relazione emittente/soggetto, quindi è facile vedere a quale gerarchia di certificazione un particolare certificato appartenga, ma un certificato particolare è più difficile da trovare inizialmente (sebbene si possa naturalmente usare la <link linkend="functions-search">barra di ricerca</link>).</para>
<para>In modalità semplice, tutti i certificati sono mostrati in una semplice lista, in ordine alfabetico. In questa modalità, un dato certificato è facile da trovare, ma non è immediatamente chiaro a quale certificato radice appartenga.</para>
<para>(Questa funzione è disponibile solo quando l'opzione<link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link> è attiva.)</para>
<para><action>Espande tutte le voci dell'elenco della vista dei certificati</action> &ie; li rende visibili tutti quanti.</para>
<para>Questa è la modalità predefinita per la lista gerarchica delle chiavi.</para>
<para>È possibile espandere e raccoglie le voci una ad una, ovviamente.</para>
<para>(Questa funzione è disponibile solo quando l'opzione<link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link> è attiva.)</para>
<para><action>Raccoglie tutte le voci della vista dell'elenco dei certificati</action> &ie; nasconde tutte le voci tranne quelle di primo livello.</para>
<para>È possibile espandere e raccoglie le voci una ad una, ovviamente.</para>
<para><action>Convalida le chiavi selezionate (oppure tutte, se non ne è selezionata nessuna).</action></para>
<para>È simile a <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualizza</guimenu> <guimenuitem>Ridisegna</guimenuitem></menuchoice></link>, ma effettua una convalida delle chiavi (selezionate). La convalida qui significa che tutti i CRL rilevanti saranno recuperati e viene verificata la correttezza della catena di certificati. Come risultato, le chiavi non valide o scadute saranno indicate come hai disposto dalle preferenze dei caratteri della <link linkend="configuration-appearance">pagina <guilabel>Aspetto</guilabel></link> della <link linkend="configuration">finestra di configurazione</link> di &kleopatra;.</para>
<warning><para>Puoi fidarti solo delle informazioni delle chiavi convalidate, e, poiché ciascuna di esse può essere revocata in qualunque momento, anche la convalida è solo un'istantanea dello stato attuale del portachiavi locale. Ecco perché il backend normalmente esegue questi controlli ad ogni uso della chiave (⪚ per la firma, per la verifica della firma, per la cifratura e la decifratura).</para></warning>
<para><action>Recupera i CRL attuali di tutte le chiavi selezionate</action> anche se non sarebbero normalmente scaricati quando si usa la chiave.</para>
<para>Questa funzione ha effetto solo sui certificati che definiscono un punto di distribuzione di CRL. A seconda del backend in uso, i certificati configurati per l'esecuzione del controllo mediante OCSP non saranno aggiornati.</para>
<para>Puoi usarla ad esempio se sei venuto a conoscere per una diversa via che una chiave è stata revocata, e vuoi che il backend rifletta ciò <emphasis>ora</emphasis>, invece di affidarti al prossimo aggiornamento programmato dei CRL.</para>
<warning><para>Un uso eccessivo di questa funzione può aumentare notevolmente il carico di lavoro della rete del tuo fornitore o della tua azienda, poiché i CRL di grosse organizzazioni possono essere sorprendentemente grandi (molti megabyte non sono rari).</para>
<para>Usa questa funzione con parsimonia.</para></warning>
<para><action>Rimuove i certificati selezionati</action> dal portachiavi locale.</para>
<para>Usa questa funzione per rimuovere le chiavi inutilizzate dalla cassetta delle chiavi locale. Però, poiché i certificati sono tipicamente allegati a messaggi di posta elettronica firmati, la verifica di un messaggio potrebbe risultare nel reinserimento nella cassetta delle chiavi locale di una chiave appena rimossa. Quindi è probabilmente meglio evitare di usare questa funzione il più possibile. Quando ti perdi, usa la <link linkend="functions-search">barra di ricerca</link> o la funzione <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link> per ottenere nuovamente il controllo dei certificati.</para>
<para><action>Pulisce la cache dei CRL di &gpgsm;.</action></para>
<para>Questa funzione non ti dovrebbe mai servire. Al suo posto, puoi forzare l'aggiornamento della cache dei CRL selezionando tutti i certificati ed usando <link linkend="certificates-refresh-crls"><menuchoice> <guimenu>Certificati</guimenu><guimenuitem>Aggiorna CRL</guimenuitem></menuchoice></link>.</para>
<para><action>Apre la finestra standard di configurazione delle scorciatoie di &kde;, da cui potrai assegnare e riassegnare le scorciatoie da tastiera per tutte le voci del menu.</action></para>
<para>Questa finestra è costruita dinamicamente dall'output di &gpgconf; e quindi potrebbe cambiare quando vengono aggiornati i moduli di backend.</para>
<para>Sono elencate qui solo le opzioni specifiche di &kleopatra;. Come per tutte le applicazioni di &kde; puoi avere la lista completa delle opzioni disponibili con il comando <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>
<para><action>Specifica che &kleopatra; dovrà partire con la stringa di ricerca fornita invece di mostrare la cassetta delle chiavi locale completa.</action></para>
<para><action>Specifica un file o un URL da cui importare i certificati (o le chiavi segrete).</action></para>
<para>Questo è l'equivalente da riga di comando di <link linkend="file-import-certificates"><menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice></link>.</para>
<para>La finestra di configurazione di &kleopatra; può essere attivata attraverso <link linkend="settings-configure-kleopatra"><menuchoice><guimenu>Impostazioni</guimenu> <guimenuitem>Configura &kleopatra;...</guimenuitem></menuchoice></link>.</para>
<para>Ciascuna pagina è descritta nella sezione sottostante.</para>
<sect1 id="configuration-directory-services"><title>Configurare i servizi di directory</title>
<para>In questa pagina puoi configurare quali server LDAP usare per la ricerca dei certificati. Puoi anche configurare il loro ordine, oltre ad altre impostazioni collegate a LDAP della finestra di configurazione del backend dinamico, disponibile attraverso <link linkend="settings-configure-gpgme-backend"><menuchoice><guimenu>Impostazioni</guimenu><guimenuitem>Configura il backend GpgME...</guimenuitem></menuchoice></link>.</para>
<para>Per aggiungere un nuovo server, premi il pulsante <guilabel>Aggiungi servizio...</guilabel>. Nella finestra che apparirà puoi impostare il <guilabel>Nome del server</guilabel>, la <guilabel>Porta</guilabel> (preimpostata alla porta predefinita del servizio LDAP), il <guilabel>&dn; base</guilabel> (a volte chiamato anche la radice della ricerca o la base della ricerca), a i soliti <guilabel>Nome utente</guilabel> e <guilabel>password</guilabel>, che sono richiesti solo se il server richiede l'autenticazione. Facendo clic su <guilabel>OK</guilabel> il server verrà aggiunto all'elenco dei server, mentre <guilabel>Annulla</guilabel> scarta l'immissione.</para>
<para>Per rimuovere un server dalla lista di ricerca, selezionalo dall'elenco, poi premi il pulsante <guilabel>Rimuovi servizio</guilabel>.</para>
<para>Per cambiare l'ordine relativo di ricerca dei server, selezionane uno e spostalo in alto o in basso con i pulsanti con le frecce sulla destra della lista.</para>
<para>Per impostare un periodo di scadenza ad LDAP, &ie; il massimo periodo di tempo in cui il backend aspetterà una risposta del server, basta usare la casella numerica <guilabel>Tempo massimo LDAP</guilabel>.</para>
<para>/se uno dei server ha una base dati molto grande, per cui anche ricerche ragionevoli come <userinput>Rossi</userinput> raggiungono il numero massimo di voci restituite dall'interrogazione, puoi voler aumentare il limite di <guilabel>Numero massimo di voci restituito dalla query</guilabel>. È facile scoprire se raggiungi il limite durante la ricerca, perché in tal caso apparirà una finestra che avverte che il risultato sarà troncato.</para>
<note><para>Alcuni server possono imporre dei limiti sul numero di voci restituite da una ricerca. In questo caso, aumentare il limite non incrementerà il numero di valori restituiti.</para></note>
<para>&kleopatra; permette di personalizzare l'aspetto delle chiavi (convalidate) nella vista dell'elenco delle chiavi. È possibile cambiare il colore di sfondo, il colore del testo ed anche il tipo di carattere da usare.</para>
<para>Per ciascuna delle <guilabel>Categorie di chiave</guilabel> sulla sinistra è possibile associare un insieme di colori ed un tipo di carattere con i quali verranno mostrate le chiavi appartenenti a tale categoria. Le categorie possono essere definite liberamente dagli amministratori o dagli utenti esperti, vedi <xref linkend="admin-key-filters"/> in <xref linkend="admin"/>.</para>
<para>Per cambiare il colore del testo (o di primo piano) di una categoria selezionala dalla lista e premi il pulsante <guilabel>Imposta colore del testo...</guilabel>. Apparirà la finestra di selezione dei colori di &kde; da cui potrai scegliere un colore o miscelarne uno nuovo.</para>
<para>La prima opzione ha il vantaggio che il tipo di carattere seguirà lo stile scelto come preferito in tutto &kde;, mentre l'altra ti dà pieno controllo sul tipo di caratteri da usare. La scelta è tua.</para>
<para>Per usare il tipo di caratteri standard modificato, seleziona la categoria dalla lista, e cambia i modificatori del tipo di carattere <guilabel>Corsivo</guilabel>, <guilabel>Grassetto</guilabel> o <guilabel>Barrato</guilabel>. Puoi veder immediatamente l'effetto siu caratteri della lista delle categorie.</para>
<para>Per usare un tipo di caratteri personalizzato, premi il pulsante <guilabel>Imposta carattere...</guilabel>. La finestra standard di selezione dei caratteri di &kde; apparirà per permetterti di scegliere il tipo di caratteri. Nota che puoi ancora usare i modificatori dei caratteri per cambiare il tipo di caratteri personalizzato.</para>
<sect1 id="configuration-dn-order"><title>Configurare l'ordine in cui gli attributi &dn; sono mostrati</title>
<para>Sebbene i &dn; siano gerarchici, l'ordine dei componenti individuali (chiamati RDN o &dn; relativi, o attributi dei &dn;) non è definito. L'ordine in cui gli attributi devono essere mostrati è un problema di politica aziendale o di gusto personale, ed ecco perché è configurabile in &kleopatra;</para>
<note><para>Questa impostazione non ha effetto solo su &kleopatra;, ma su tutte le applicazioni che usano la tecnologia di &kleopatra;. Al momento in cui è stato redatto questo manuale, queste includono &kmail;, &kaddressbook;, ed anche &kleopatra; stessa, ovviamente.</para></note>
<para>Questa pagina di configurazione consiste sostanzialmente di due elenchi, uno per gli attributi noti (<guilabel>Attributi disponibili</guilabel>) e uno che descrive l'<guilabel>Ordine corrente dell'attributo</guilabel>.</para>
<para>Entrambi gli elenchi contengono voci descritte dalla forma breve dell'attributo (⪚ <guilabel>CN</guilabel>) in aggiunta alla forma descrittiva (<guilabel>Nome comune</guilabel>).</para>
<para>La lista <guilabel>Attributi disponibili</guilabel> è sempre ordinata alfabeticamente, mentre la lista <guilabel>Ordine corrente dell'attributo</guilabel> riflette l'ordine degli attributi del &dn; configurato: il primo attributo della lista è mostrato per primo.</para>
<para>I soli attributi che vengono mostrati sono quelli esplicitamente elencati in <guilabel>Ordine corrente dell'attributo</guilabel>. Quelli che non compaiono nell'elenco sono nascosti.</para>
<para>Però, se la voce segnaposto <guilabel>_X_</guilabel> (<guilabel>Tutti gli altri</guilabel>) è nella lista <quote>corrente</quote>, tutti gli attributi non elencati (che siano noti oppure no) verranno inseriti al posto di <guilabel>_X_</guilabel>, nell'ordine relativo originale.</para>
<para>Un breve esempio aiuterà a chiarire la situazione:</para>
<blockquote> <para> O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar, </para> </blockquote> <para>l'ordine degli attributi predefinito di <quote>CN, L, _X_, OU, O, C</quote> produrrà il &dn; con il seguente formato:</para> <blockquote> <para> CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US </para> </blockquote> <para>mentre <quote>CN, L, OU, O, C</quote> produrrà</para> <blockquote> <para> CN=Dave Devel, OU=Kleopatra, O=KDE, C=US </para> </blockquote> </informalexample>
<para>Per aggiungere un attributo all'ordine di visualizzazione della lista, selezionalo dalla lista <guilabel>Attributi disponibili</guilabel> e premi il pulsante <guilabel>Aggiungi all'ordine corrente degli attributi</guilabel>.</para>
<para>Per eliminare un attributo dall'ordine di visualizzazione della lista, selezionalo dalla lista <guilabel>Ordine corrente degli attributi</guilabel> e premi il pulsante <guilabel>Rimuovi dall'ordine corrente degli attributi</guilabel>.</para>
<para>Per spostare un attributo all'inizio (o alla fine) della lista, selezionalo dalla lista <guilabel>Ordine corrente degli attributi</guilabel> e premi il pulsante <guilabel>Sposta in cima</guilabel> (o <guilabel>Sposta in fondo</guilabel>).</para>
<para>Per spostare un attributo più in su (o in giù) di una sola posizione, selezionalo dalla lista <guilabel>Ordine corrente degli attributi</guilabel> e premi il pulsante <guilabel>Sposta in su</guilabel> (o <guilabel>Sposta in giù</guilabel>).</para>
<chapter id="admin"><title>Guida per l'amministratore</title>
<para>La guida per l'amministratore descrive modi di personalizzare &kleopatra; che non sono disponibili dall'interfaccia grafica, ma solo dai file di configurazione.</para>
<para>Si presuppone che il lettore abbia familiarità con le tecnologie usate per la configurazione delle applicazioni di &kde;, in particolare la disposizione, la posizione nel filesystem e l'ordine di precedenza dei file di configurazione di &kde;, ed anche dell'infrastruttura KIOSK.</para>
<sect1 id="admin-certificate-request-wizard"><title>Personalizzazione della procedura guidata della creazione di certificati</title>
<para>&kleopatra; permette di personalizzare i campi che l'utente ha il permesso di inserire per creare il certificato.</para>
<para>Crea un gruppo chiamato <literal>CertificateCreationWizard</literal> nel file <filename>kleopatrarc</filename> di sistema. Se vuoi personalizzare l'ordine degli attributi o se vuoi che compaiano solo certe voci, crea una chiave chiamata <varname>DNAttributeOrder</varname>. L'argomento è uno o più di <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname>. Se vuoi inizializzare i campi con un certo valore, scrivi qualcosa come Attributo=valore. Se vuoi che l'attributo sia trattato come uno obbligatorio, apponi un punto esclamativo (ad esempio <varname>CN!,L,OU,O!,C!,EMAIL!</varname>, che tra l'altro è la configurazione predefinita).</para>
<para>Usando il modificatore di modalità di <acronym>KIOSK</acronym> <varname>$e</varname> è possibile recuperare i valori dalle variabili di ambiente o dalla valutazione di uno script o di un file binario. Se in più vuoi impedire la modifica dei campi rispettivi, usa il modificatore <varname>$i</varname>. Se vuoi impedire l'uso del pulsante <guibutton>Inserisci il mio indirizzo</guibutton>, imposta <varname>ShowSetWhoAmI</varname> a false.</para>
<tip><para>A causa della natura dell'infrastruttura <acronym>KIOSK</acronym> di &kde;, l'uso del flag immutabile (<varname>$i</varname>) rende impossibile che l'utente possa cambiare il flag. Questo è il comportamento atteso. <varname>$i</varname> e <varname>$e</varname> possono anche essere usate con tutte le altre chiavi di configurazione di &kde;.</para></tip>
<para>Il seguente esempio illustra le personalizzazioni possibili:</para>
<title>Creare e modificare categorie di chiavi </title>
<para>&kleopatra; permette all'utente di configurare l'<link linkend="configuration-appearance">aspetto visuale</link> delle chiavi in base al concetto di <guilabel>categorie di chiavi</guilabel>. Questa sezione descrive come puoi modificare le categorie disponibili ed aggiungerne di nuove. </para>
<para>Quando cerca di trovare la categoria a cui appartiene una chiave, &kleopatra; fa passare la chiave attraverso una serie di filtri, configurati in <filename>libkleopatrarc</filename>. Il primo filtro che corrisponde definisce la categoria. </para>
<para>Ciascun filtro per le chiavi è definito in un gruppo di configurazione chiamato <literal>Key Filter #<replaceable>n</replaceable></literal>, dove <replaceable>n</replaceable> è un numero, a partire da <literal>0</literal>. </para>
<para>L'unica chiave obbligatoria in un gruppo <literal>Key Filter #<replaceable>n</replaceable></literal> è <varname>Name</varname>, contenente il nome della categoria così com'è mostrato nella <link linkend="configuration-appearance">finestra di configurazione</link>. </para>
<para><xref linkend="table-key-filters-appearance"/> elenca tutte le chiavi che definiscono le proprietà di visualizzazione delle chiavi appartenenti a tale categoria (&ie; le chiavi che possono essere configurate nella <link linkend="configuration-appearance">finestra di configurazione</link>), mentre <xref linkend="table-key-filters-criteria"/> elenca tutte le chiavi che definiscono il criterio di corrispondenza con le chiavi del filtro. </para>
<entry>Il tipo di caratteri da usare. Il tipo di caratteri sarà adattato alla dimensione configurata per le viste ad elenco, e gli attributi del tipo di carattere verranno applicati. </entry>
<entry>Se è impostata a <literal>true</literal> e <varname>font</varname> non è impostata, usa il tipo di caratteri predefinito per le viste a lista con l'aggiunta dello stile grassetto (se disponibile). È ignorata se anche <varname>font</varname> è presente. </entry>
<entry>validità<footnote> <para>La validità è una enumerazione (ordinata)con i seguenti valori possibili: <literal>sconosciuta</literal>, <literal>indefinita</literal>, <literal>mai</literal>, <literal>marginale</literal>, <literal>completa</literal>, <literal>massima</literal>. Vedi i manuali di &gpg; e &gpgsm; per una spiegazione dettagliata. </para>
<entry>la chiave ha esattamente (<replaceable>prefix</replaceable> = <literal>is</literal>), ha qualunque cosa tranne (<replaceable>prefix</replaceable> = <literal>is-not</literal>), ha almeno (<replaceable>prefix</replaceable> = <literal>is-at-least</literal>), o ha al più (<replaceable>prefix</replaceable> = <literal>is-at-most</literal>) l'affidabilità data come valore della chiave di configurazione. Se più di una chiave <varname><replaceable>prefix</replaceable>-ownertrust</varname> (con diversi valori di <replaceable>prefix</replaceable>) è presente in un singolo gruppo, il comportamento non è definito. </entry>
<entry>Analogo a <varname><replaceable>prefix</replaceable>-ownertrust</varname>, ma per la validità della chiave invece dell'affidabilità del proprietario. </entry>
<para>Alcuni dei criteri più interessanti, come <varname>is-revoked</varname> o <varname>is_expired</varname> funzionano solo su chiavi <varname>convalidate</varname>, e questo è il motivo per cui, normalmente, solo per le chiavi convalidate sono controllate la revoca e la scadenza, sebbene tu possa eliminare questi controlli supplementari. </para>
<para>In generale, i criteri non specificati (&ie; con la voce di configurazione non impostata) non vengono controllati. Se viene fornito un criterio, viene controllato e deve corrispondere perché il filtro nel suo insieme corrisponda, &ie; i criteri sono applicati con un'operazione di AND logico. </para>
<para>Per controllare tutte le chiavi OpenPGP disabilitate (non ancora gestito da &kleopatra;) con fiducia nei confronti del proprietario di almeno <quote>marginal</quote>, potresti usare: </para>
