You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
915 lines
54 KiB
915 lines
54 KiB
<?xml version="1.0" ?>
|
|
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
|
|
<!ENTITY kleopatra "<application>Kleopatra</application>">
|
|
<!ENTITY kwatchgnupg "<application>KWatchGnuPG</application>">
|
|
<!ENTITY gpgsm "<application>GpgSM</application>">
|
|
<!ENTITY gpg "<application>GPG</application>">
|
|
<!ENTITY gpgconf "<application>GpgConf</application>">
|
|
<!ENTITY kappname "&kleopatra;">
|
|
<!ENTITY package "tdepim">
|
|
<!ENTITY smime "<acronym>S/MIME</acronym>">
|
|
<!ENTITY % addindex "IGNORE">
|
|
<!ENTITY % Estonian "INCLUDE">
|
|
|
|
<!ENTITY dn "<acronym>DN</acronym>">
|
|
<!ENTITY ca "<acronym>CA</acronym>">
|
|
|
|
<!-- Expanded all entities to make them translatable - lueck
|
|
FILE menu
|
|
<!ENTITY file-new-key-pair "<menuchoice><guimenu>File</guimenu><guimenuitem>New Key Pair...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-export-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Certificates...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-export-secret-key "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Secret key...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-import-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Import Certificates...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-import-crls "<menuchoice><guimenu>File</guimenu><guimenuitem>Import CRLs...</guimenuitem></menuchoice>">
|
|
<!ENTITY file-quit "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>Q</keycap></keycombo></shortcut><guimenu>File</guimenu><guimenuitem>Quit</guimenuitem></menuchoice>">
|
|
|
|
VIEW menu
|
|
<!ENTITY view-redisplay "<menuchoice><shortcut><keycombo action="simul"><keycap>F5</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Redisplay</guimenuitem></menuchoice>">
|
|
<!ENTITY view-stop-operation "<menuchoice><shortcut><keycombo action="simul"><keycap>Esc</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Stop Operation</guimenuitem></menuchoice>">
|
|
<!ENTITY view-certificate-details "<menuchoice><guimenu>View</guimenu><guimenuitem>Certificate Details...</guimenuitem></menuchoice>">
|
|
<!ENTITY view-hierarchical-key-list "<menuchoice><guimenu>View</guimenu><guimenuitem>Hierarchical Key List</guimenuitem></menuchoice>">
|
|
<!ENTITY view-expand-all "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>.</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Expand All</guimenuitem></menuchoice>">
|
|
<!ENTITY view-collapse-all "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>,</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Collapse All</guimenuitem></menuchoice>">
|
|
|
|
CERTIFICATES menu
|
|
<!ENTITY certificates-validate "<menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Validate</guimenuitem></menuchoice>">
|
|
<!ENTITY certificates-refresh-crls "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Refresh CRLs</guimenuitem></menuchoice>">
|
|
<!ENTITY certificates-delete "<menuchoice><shortcut><keycombo action="simul"><keycap>Delete</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Delete</guimenuitem></menuchoice>">
|
|
<!ENTITY certificates-download "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Download</guimenuitem></menuchoice>">
|
|
|
|
CRLS menu
|
|
<!ENTITY crls-clear-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Clear CRL Cache...</guimenuitem></menuchoice>">
|
|
<!ENTITY crls-dump-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Dump CRL Cache...</guimenuitem></menuchoice>">
|
|
|
|
TOOLS menu
|
|
<!ENTITY tools-gnupg-log-viewer "<menuchoice><guimenu>Tools</guimenu><guimenuitem>GnuPG Log Viewer...</guimenuitem></menuchoice>">
|
|
|
|
SETTINGS menu
|
|
<!ENTITY settings-show-statusbar "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Show Statusbar</guimenuitem></menuchoice>">
|
|
<!ENTITY settings-configure-shortcuts "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure Shortcuts...</guimenuitem></menuchoice>">
|
|
<!ENTITY settings-configure-kleopatra "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure &kleopatra;...</guimenuitem></menuchoice>">
|
|
<!ENTITY settings-configure-gpgme-backend "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure GpgME Backend...</guimenuitem></menuchoice>">
|
|
-->
|
|
|
|
<!-- Command line options -->
|
|
<!ENTITY commandline-option-external "<option>--external</option>">
|
|
<!ENTITY commandline-option-query "<option>--query</option>">
|
|
<!ENTITY commandline-option-import-certificate "<option>--import-certificate</option>">
|
|
]>
|
|
|
|
<book lang="&language;">
|
|
|
|
<bookinfo>
|
|
<title>&kleopatra; käsiraamat</title>
|
|
|
|
<authorgroup>
|
|
<author><firstname>Marc</firstname> <surname>Mutz</surname> <affiliation> <address><email>marc@klaralvdalens-datakonsult.se</email></address>
|
|
</affiliation>
|
|
</author>
|
|
|
|
<othercredit role="developer"><firstname>David</firstname> <surname>Faure</surname> <contrib>Arendaja</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="developer"><firstname>Steffen</firstname> <surname>Hansen</surname> <affiliation> <address>&Steffen.Hansen.mail;</address>
|
|
</affiliation>
|
|
<contrib>Arendaja</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="developer"><firstname>Matthias Kalle</firstname> <surname>Dalheimer</surname> <contrib>Arendaja</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="developer"><firstname>Jesper</firstname> <surname>Pedersen</surname> <affiliation> <address>&Jesper.Pedersen.mail;</address>
|
|
</affiliation>
|
|
<contrib>Arendaja</contrib>
|
|
</othercredit>
|
|
<othercredit role="developer"><firstname>Daniel</firstname> <surname>Molkentin</surname> <affiliation> <address>&Daniel.Molkentin.mail;</address>
|
|
</affiliation>
|
|
<contrib>Arendaja</contrib>
|
|
</othercredit>
|
|
|
|
<othercredit role="translator"><firstname>Marek</firstname> <surname>Laane</surname> <affiliation><address><email>bald@starman.ee</email></address></affiliation><contrib>Tõlge eesti keelde</contrib></othercredit>
|
|
</authorgroup>
|
|
|
|
<legalnotice>&GPLNotice;</legalnotice>
|
|
|
|
<date>2004-06-11</date>
|
|
<releaseinfo>0.31</releaseinfo>
|
|
|
|
<abstract>
|
|
<para>&kleopatra; aitab hallata X.509 sertifikaate. </para>
|
|
</abstract>
|
|
|
|
|
|
<keywordset>
|
|
<keyword>KDE</keyword>
|
|
<keyword>Kapp</keyword>
|
|
<keyword>X509</keyword>
|
|
<keyword>LDAP</keyword>
|
|
<keyword>gpg</keyword>
|
|
<keyword>gpgsm</keyword>
|
|
</keywordset>
|
|
|
|
</bookinfo>
|
|
|
|
<chapter id="introduction"> <title>Sissejuhatus</title>
|
|
|
|
<para>&kleopatra; on &kde; abivahend X.509 sertifikaatide haldamiseks &gpgsm; võtmekastis ja sertifikaatide tõmbamiseks <acronym>LDAP</acronym> serveritelt.</para>
|
|
|
|
<para>&kleopatra; saab käivitada nii &kmail;i menüüst <guimenu>Tööriistad</guimenu> kui ka käsurealt. &kleopatra; käivitatava faili nimi on <userinput><command>kleopatra</command></userinput>.</para>
|
|
|
|
<note><para>Rakendus on nime saanud kuulsa Egiptuse naisvaarao Kleopatra järgi, kes elas Julius Caesari ajastul ja kel teatavasti olid Caesariga ka lähedased suhted.</para>
|
|
|
|
<para>Sellise nimevaliku taga seisab asjaolu, et programm on alguse saanud <ulink url="http://www.gnupg.org/aegypten2/">projektist Ägypten</ulink> (Ägypten tähendab saksa keeles Egiptust).</para></note>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="functions"><title>Põhifunktsioonid</title>
|
|
|
|
<sect1 id="functions-view"><title>Kohaliku võtmekasti vaatamine</title>
|
|
|
|
<!-- Viewing and Refreshing, also Validation -->
|
|
|
|
<para>&kleopatra; põhifunktsioon on näidata ja võimaldada muuta kohaliku võtmekasti sisu. Võtmekast vastab põhimõtteliselt &gpg; võtmehoidjale, kuigi seda analoogiat ei peaks väga sõna-sõnalt võtma.</para>
|
|
|
|
<para>Peaaken jaguneb suureks võtmete nimekirja alaks, menüüribaks, <link linkend="functions-search">otsinguribaks</link> akna ülaservas ja olekuribaks allservas.</para>
|
|
|
|
<para>Iga rida võtmete nimekirjas vastab ühele sertifikaadile, mida identifitseerib niinimetatud <guilabel>Subjekti &dn;</guilabel>. &dn; tähendab <quote>Distinguished Name</quote> ehk eesti keeles <quote>eraldusnimi</quote>. See hierarhiline identifikaator sarnaneb mõnevõrra failisüsteemides kasutatavale otsinguteele ning peab olema antud sertifikaadi korral globaalselt unikaalne.</para>
|
|
|
|
<para>Et (avalik) võti oleks kehtiv ja seeläbi kasutatav, peab selle olema signeerinud SK (sertifitseerimiskeskus). Sellist signatuuri nimetatakse sertifikaadiks, kuid reeglina kasutatakse mõisteid <quote>sertifikaat</quote> ja <quote>(avalik) võti</quote> sünonüümidena. Nii talitame ka meie käesolevas käsiraamatus, kui me just otsesõnu neid ei erista. Sertifikaadi välja andnud SK nime (selle &dn;) näitab veerg <guilabel>Väljaandja &dn;</guilabel>.</para>
|
|
|
|
<para>Et SK-d oleksid kehtivad, peavad nad olema signeeritud teiste SK-de poolt. Selline ahel ei saa mõistagi olla lõputu ning tipptaseme SK (juur-SK) signeerib oma võtme ise (seda nimetataksegi omasignatuuriks). Seepärast tuleb juursertifikaatide kehtivus (tavaliselt nimetatakse seda usaldusväärsuseks) anda käsitsi, ⪚ pärast sõrmejälje kontrollimist SK veebileheküljel. Tavaliselt teeb seda süsteemiadministraator või sertifikaate kasutava toote tarnija, kuid seda võib &gpgsm; käsurida pruukides teha ka kasutaja ise.</para>
|
|
|
|
<para>Kui soovid näha, millised sertifikaadid on juursertifikaadid, võid võrrelda välju <guilabel>Subjekti &dn;</guilabel> ja <guilabel>Väljaandja &dn;</guilabel> või lülituda hierarhilisele võtmeloendi vaatele käsuga <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.</para>
|
|
|
|
<para>Iga sertifikaadi üksikasju saab vaadata sellel topeltklõpsu tehes või käsuga <link linkend="view-certificate-details"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Sertifikaadi üksikasjad...</guimenuitem></menuchoice></link> Seejärel ilmub dialoog, mis näitab sertifikaadi põhiomadusi, sertifikaadiahelat (&ie; väljaandjate ahelat juur-SK-ni) ning kogu infot, mida taustaprogramm on suuteline sertifikaadist ammutama.</para>
|
|
|
|
<para>Kui oled muutnud võtmekasti &kleopatra;t kasutamata (⪚ &gpgsm; käsurealiidesega), saad vaadet värskendada käsuga <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vaade</guimenu> <guimenuitem>Näita uuesti</guimenuitem></menuchoice></link>.</para>
|
|
|
|
<para>Et võtme kehtivuse kontroll võib võtta omajagu aega (⪚ võib olla vaja tõmmata CRL-id), ei püütagi tavalisel võtmeloendi näitamisel võtmete kehtivust kontrollida. Selleks on käsk <link linkend="certificates-validate"> <menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Sertifikaadid</guimenu><guimenuitem>Kontrolli ehtsust</guimenuitem></menuchoice></link>, mis on käsu <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vaade</guimenu> <guimenuitem>Näita uuesti</guimenuitem></menuchoice></link> spetsiaalne variant. See kontrollib kas valitud sertifikaate või kõiki, kui ühtegi pole valitud.</para>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="functions-search"><title>Sertifikaadi otsimine ja import</title>
|
|
|
|
<para>Enamasti saad sa uusi sertifikaate e-kirjade signatuuride ehtsust kontrollides, sest üldjuhul on sertifikaadid signatuuri põimitud. Kui sul on aga vaja saata e-kiri kellelegi, kellega sa pole varem suhelnud, tuleb sul tõmmata sertifikaat LDAP kataloogist (seda võib &gpgsm; küll ka automaatselt teha) või hankida see failist. Samuti tuleb sul importida pärast SK-lt oma sertifikatsiooninõudele vastuse saamist enda sertifikaat.</para>
|
|
|
|
<para>Sertifikaadi otsimiseks LDAP kataloogis lülita otsinguriba hüpikmenüü kirjelt <guilabel>kohalikest sertifikaatidest</guilabel> kirjele <guilabel>välistest sertifikaatidest</guilabel>, sisesta vajalik tekst (⪚ selle inimese nimi, kelle sertifikaati otsid) ja klõpsa ikoonile <guilabel>Otsi</guilabel>. Tulemusi näidatakse võtmeloendis otsinguriba all, kus saab valida sertifikaadi vaatamiseks käsuga <link linkend="view-certificate-details"> <menuchoice><guimenu>Vaade</guimenu><guimenuitem>Sertifikaadi üksikasjad...</guimenuitem></menuchoice></link> või allalaadimiseks kohalikku võtmekasti käsuga <link linkend="certificates-download"> <menuchoice><guimenu>Sertifikaadid</guimenu><guimenuitem>Tõmba alla</guimenuitem></menuchoice></link>. Pane tähele, et sertifikaati saab tõmmata ka üksikasjade dialoogist, klõpsates nuppu <guilabel>Impordi kohalikuks</guilabel>.</para>
|
|
|
|
<para>Otsitavaid LDAP servereid saab määrata &kleopatra; <link linkend="configuration">seadistustedialoogi</link> <link linkend="configuration-directory-services"><guilabel>Kataloogiteenuste</guilabel></link> kaardil.</para>
|
|
|
|
<para>Kui said sertifikaadi failina, proovi käsku <link linkend="file-import-certificates"><menuchoice><guimenu>Fail</guimenu> <guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice></link> &gpgsm; peab selleks aru saama sertifikaadifaili vormingust, nii et vaata &gpgsm; manuaalist, millised vormingud on toetatud ja millised mitte.</para>
|
|
|
|
<para>Kui sa ei <link linkend="functions-newkey">loo oma võtmepaari &gpgsm;-i kasutades</link>, pead ka käsitsi importima nii avaliku kui salajase võtme SK-lt saadud PKCS#12 failist. Seda saab teha käsureal <link linkend="commandline-option-import-certificate"><userinput><command>&commandline-option-import-certificate;<filename> failinimi</filename></command></userinput></link> või &kleopatra; käsuga <link linkend="file-import-certificates"><menuchoice><guimenu>Fail</guimenu> <guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice></link>, nagu see käib ka <quote>tavaliste</quote> sertifikaatide korral.</para>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="functions-newkey"><title>Uue võtmepaari loomine</title>
|
|
|
|
<para>Menüükäsk <link linkend="file-new-key-pair"><menuchoice> <guimenu>Fail</guimenu><guimenuitem>Uus võtmepaar...</guimenuitem></menuchoice></link> käivitab sertifikaadi loomise nõustaja. See aitab sul mõne sammuga valmis saada sertifikaadisoovi. Soovi võib nõustaja töö lõppedes saata sertifitseerimiskeskusele (SK) signeerimiseks või salvestada failina (näiteks flopile, et selle saaks saata postiga SK-le).</para> <para>Kui oled nõustajas mingi sammuga ühele poole saanud, vajuta nupule <guibutton>Järgmine</guibutton>, et minna edasi järgmise sammu juurde (või nupule <guibutton>Tagasi</guibutton>, et vaadata kriitilise pilguga üle juba tehtu). Sertifikaadi loomise võib igal hetkel peatada, vajutades nupule <guibutton>Loobu</guibutton>. </para>
|
|
<para>Esimene samm nõustajas on sisestada sertifikaadi tarbeks enda andmed. Täitmist vajavad väljad on järgmised: <itemizedlist>
|
|
<listitem>
|
|
<para><guilabel>Nimi:</guilabel> sinu nimi.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Asukoht:</guilabel> linn või asula, kus sa elad.</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Organisatsioon:</guilabel> organisatsioon, mida sa esindad (näiteks firma, milles töötad).</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Allüksus:</guilabel> organisatsiooni allüksus, kuhu sa kuulud. Näiteks "Raamatupidamine".</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>Maakood:</guilabel> selle maa kahetäheline kood, kus sa elad. Näiteks "EE".</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para><guilabel>E-posti aadress:</guilabel> sinu meiliaadress. Kirjuta sinna kindlasti kehtiv aadress, sest sellele saadavad inimesed kirju, kui nad sinu sertifikaati kasutavad.</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
</para><para>Järgmine samm nõustajas on valik, kas salvestada sertifikaat faili või saata otse SK-le. Sertifikaadisoovi saatmiseks tuleb määrata failinimi või e- posti aadress. </para></sect1>
|
|
|
|
|
|
<sect1 id="functions-keybox-management"><title>Võtmekasti haldus</title>
|
|
|
|
<para>Lisaks sertifikaatide <link linkend="functions-view">näitamisele ja kontrollimisele</link>, <link linkend="functions-search">otsimisele ja importimisele</link> ning <link linkend="functions-newkey">uute sertifikaatide loomisele</link> pakub &kleopatra; ka mõningaid harvemini tarvis minevaid võimalusi, mis aitavad hallata oma kohalikku võtmekasti.</para>
|
|
|
|
<para>Selliste võimaluste hulka kuuluvad sertifikaatide kustutamine kohalikust võtmekastist käsuga <link linkend="certificates-delete"><menuchoice><shortcut> <keycombo action="simul"><keycap>Delete</keycap></keycombo></shortcut> <guimenu>Sertifikaadid</guimenu><guimenuitem>Kustuta</guimenuitem></menuchoice></link> ning CRL-ide käsitsitöötlus (<link linkend="certificates-refresh-crls"> <menuchoice><guimenu>Sertifikaadid</guimenu><guimenuitem>Uuenda CRL-e</guimenuitem> </menuchoice></link>, <link linkend="crls-clear-crl-cache"><menuchoice><guimenu>CRL-id</guimenu> <guimenuitem>Puhasta CRL vahemälu...</guimenuitem></menuchoice></link>, <link linkend="crls-dump-crl-cache"><menuchoice><guimenu>CRL-id</guimenu> <guimenuitem>CRL vahemälu...</guimenuitem></menuchoice></link>).</para>
|
|
|
|
</sect1>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="menu"><title>Menüükirjed</title>
|
|
|
|
<sect1 id="menufile"><title>Failimenüü</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="file-new-key-pair">
|
|
<term><menuchoice><guimenu>Fail</guimenu><guimenuitem>Uus võtmepaar...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Loob uue võtmepaari (avalik ja privaat)</action> ja võimaldab saata avaliku võtme signeerimiseks sertifitseerimiskeskusele (SK). Sealt saadetakse sertifikaat sulle tagasi või salvestatakse LDAP serveris, kust saad selle alla tõmmata, et siis oma e-kirju signeerida ja krüptida.</para>
|
|
|
|
<para>Sellist tegutsemisviisi nimetatakse <quote>detsentraliseeritud võtmetekitamiseks</quote>, sest kõik võtmed loovad kasutajad ise. &kleopatra; (ja &gpgsm;) ei toeta otseselt <quote>tsentraliseeritud võtmetekitamist</quote>, kuid sa võid käsuga <menuchoice><guimenu>Fail</guimenu> <guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice> importida avaliku/salajase võtmekimbu, mille said SK-lt PKCS#12 vormingus.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-export-certificates">
|
|
<term><menuchoice><guimenu>Fail</guimenu><guimenuitem>Ekspordi sertifikaadid...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Salvestab valitud sertifikaadid</action> faili.</para>
|
|
|
|
<note><para>See ekspordib ainult avaliku võtme isegi juhul, kui saada on salajane võti. Nii avaliku kui salajase võtme salvestamiseks faili kasuta käsku <menuchoice><guimenu>Fail</guimenu><guimenuitem>Ekspordi salajane võti...</guimenuitem></menuchoice>, kuid arvesta, et see ei ole peaaegu kunagi hea mõte.</para></note>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-export-secret-key">
|
|
<term><menuchoice><guimenu>Fail</guimenu><guimenuitem>Ekspordi salajane võti...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Salvestab nii avaliku kui salajase võtme (PKCS#12) faili.</action></para>
|
|
|
|
<warning><para>Seda võimalust läheb haruharva vaja ja kui läheb, peaks ikkagi väga ettevaatlik olema. Salajase võtme migreerimiseks tuleb muu hulgas valida teisaldamiseks sobiv andmekandja ning viis, kuidas võtmeinfo vanalt masinalt turvaliselt kustutada.</para></warning>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-import-certificates">
|
|
<term><menuchoice><guimenu>Fail</guimenu><guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Impordib sertifikaadid ja/või salajased võtmed failist kohalikku võtmekasti.</action></para>
|
|
|
|
<para>Sertifikaadifaili vorming peab olema mõistetav taustaprogrammile &gpgsm;. Täpsemat infot vaata &gpgsm; manuaalist.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-import-crls">
|
|
<term><menuchoice><guimenu>Fail</guimenu><guimenuitem>Impordi CRL-id...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Võimaldab CRL-id käsitsi failist importida.</action></para>
|
|
|
|
<para>Tavaliselt käitleb taustaprogramm sertifikaadi tühistamise nimekirju (CRL-id) läbipaistvalt, kuid vahel võib olla kasulik importida nimekiri käsitsi kohalikku CRL-puhvrisse.</para>
|
|
|
|
<note><para>Et CRL-i import töötaks, peab programm <application>dirmngr</application> asuma otsinguteel (<varname>PATH</varname>). Kui menüükäsk ei ole lubatud, tuleks pöörduda süsteemiadministraatori poole ja paluda tal paigaldada <application>dirmngr</application>.</para></note>
|
|
|
|
<para>Kohaliku CRL vahemälu sisu saab vaadata menüükäsuga <menuchoice><guimenu>CRL-id</guimenu><guimenuitem>CRL vahemälu...</guimenuitem> </menuchoice> See tekitab dialoogi infoga vahemälus asuvate CRL-ide ning sertifikaadi sõrmejälgede kohta igas CRL-is. </para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="file-quit">
|
|
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>Q</keycap></keycombo></shortcut> <guimenu>Fail</guimenu><guimenuitem>Välju</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Sulgeb &kleopatra;.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1> <!-- File Menu -->
|
|
|
|
|
|
|
|
<sect1 id="menuview"><title>Vaatemenüü</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="view-redisplay">
|
|
<term><menuchoice><shortcut><keycombo action="simul"><keycap>F5</keycap></keycombo> </shortcut><guimenu>Vaade</guimenu><guimenuitem>Näita uuesti</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Näitab uuesti valitud sertifikaate või uuendab sertifikaatide loendit.</action></para>
|
|
|
|
<para>Kui mõni sertifikaat on valitud, uuendatakse ainult valitud sertifikaate.</para>
|
|
|
|
<para>Kui näidatakse (kohaliku/võrgu)päringu tulemusi, korratakse päringut ning näidatakse uue päringu tulemusi.</para>
|
|
|
|
<para>Kui päringut ei ole sooritatud, loetakse kogu võtmekasti sisu uuesti ja näidatakse seda.</para>
|
|
|
|
<para>Seda on eriti mõtet kasutada siis, kui oled muutnud võtmekasti sisu &kleopatra;t kasutamata (⪚ &gpgsm; käsurealiideselt).</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-stop-operation">
|
|
<term><menuchoice><shortcut><keycombo action="simul"><keycap>Esc</keycap></keycombo></shortcut> <guimenu>Vaade</guimenu><guimenuitem>Peata tegevus</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Peatab kõik ootel toimingud,</action> ⪚ otsingu või allalaadimise.</para>
|
|
|
|
<note><para>Sõltuvalt kasutatavast serverist võib kaugotsingu katkestamine blokeerida &kleopatra; mitmeks sekundiks, mille kestel oodatakse taustaprogrammilt protseduuri lõpetamist. See on täiesti normaalne.</para></note>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-certificate-details">
|
|
<term><menuchoice><guimenu>Vaade</guimenu><guimenuitem>Sertifikaadi üksikasjad...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Näitab parajasti valitud sertifikaadi üksikasju.</action></para>
|
|
|
|
<para>Seda käsku saab kasutada ka vahetult loendis oleval kirjel topeltklõpsu tehes.</para>
|
|
|
|
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-hierarchical-key-list">
|
|
<term><menuchoice><guimenu>Vaade</guimenu><guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Lülitab hierarhilist ja ühetaolist vaaterežiimi. </action></para>
|
|
|
|
<para>Hierarhilises režiimis korraldatakse sertifikaadid väljaandja ja subjekti suhete järgi, mis võimaldab ühe pilguga näha, millisesse sertifikaadihierarhiasse mingi sertifikaat kuulub, kuid sertifikaati ennast on esmapilgul raskem leida (kuigi selleks saab mõistagi kasutada <link linkend="functions-search">otsinguriba</link>).</para>
|
|
|
|
<para>Ühetaolises režiimis näidatakse kõiki sertifikaate mittehierarhiliselt, tähestiku järgi järjestatuna. Nii on iga sertifikaati lihtne üles leida, kuid samas ei ole alati kohe selge, milline on selle juursertifikaat.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
<varlistentry id="view-expand-all">
|
|
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>.</keycap> </keycombo></shortcut><guimenu>Vaade</guimenu><guimenuitem>Ava kõik</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para>(Seda saab kasutada ainult siis, kui valitud on käsk <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.)</para>
|
|
|
|
<para><action>Avab kõik sertifikaadiloendi elemendid,</action> &ie; muudab kõik elemendid nähtavaks.</para>
|
|
|
|
<para>See on hierarhilise võtmeloendi vaikeolek.</para>
|
|
|
|
<para>Iga elementi võib avada või sulgeda mõistagi ka käsitsi.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="view-collapse-all">
|
|
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>,</keycap> </keycombo></shortcut><guimenu>Vaade</guimenu><guimenuitem>Sulge kõik</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para>(Seda saab kasutada ainult siis, kui valitud on käsk <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.)</para>
|
|
|
|
<para><action>Sulgeb kõik sertifikaadiloendid elemendid,</action> &ie; peidab kõik, välja arvatud tipptaseme elemendid.</para>
|
|
|
|
<para>Iga elementi võib avada või sulgeda mõistagi ka käsitsi.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menucertificates"><title>Sertifikaadimenüü</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="certificates-validate">
|
|
<term><menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Sertifikaadid</guimenu><guimenuitem>Kontrolli ehtsust</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Kontrollib valitud (või kõiki) võtmeid.</action></para>
|
|
|
|
<para>See sarnaneb käsule <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Vaade</guimenu> <guimenuitem>Näita uuesti</guimenuitem></menuchoice></link>, kuid kontrollib (valitud) võtmete ehtsust. Ehtsuse kontrollimine tähendab antud juhul vajalike CRL-ide hankimist ja sertifikaadiahela korrektsuse uurimist. Kontrollimise järel märgitakse vigased või aegunud võtmed värvidega, mille oled valinud &kleopatra; <link linkend="configuration">seadistustedialoogi</link> kaardil <link linkend="configuration-appearance"><guilabel>Välimus</guilabel></link>.</para>
|
|
|
|
<warning><para>Kindlalt toetuda on võimalik ainult kehtivaks tunnistatud võtmete infole, kuid et neidki on võimalik iga hetk tühistada, tähendab isegi kontrollimine pelgalt kohaliku võtmerõnga hetkeseisu tuvastamist. Seepärast sooritab taustaprogramm tavaliselt alati sellise kontrolli võtme kasutamisel (⪚ signeerimisel, signatuuri kontrollimisel, krüptimisel või lahtikrüptimisel).</para></warning>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="certificates-refresh-crls">
|
|
<term><menuchoice><guimenu>Sertifikaadid</guimenu><guimenuitem>Uuenda CRL-e</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Tõmbab kõigi valitud võtmete kehtivad CRL-id</action> isegi juhul, kui neid normaalselt võtit kasutades ei tõmmata.</para>
|
|
|
|
<para>Seda saab kasutada ainult sertifikaatide korral, mis määravad CRL-ide asukoha. Sõltuvalt kasutatavast taustaprogrammist ei uuendata sertifikaate, mis teatavad, et kontrollida tuleb OCSP vahendusel.</para>
|
|
|
|
<para>Seda võib kasutada näiteks siis, kui oled kuidagi kaude teada saanud, et mingi võti on tühistatud, ja soovid, et taustaprogramm kajastaks seda <emphasis>otsekohe</emphasis>, mitte aga alles pärast järgmist CRL-ide uuendamist.</para>
|
|
|
|
<warning><para>Selle võimaluse sage kasutamine võib tekitada sinu internetiteenuse pakkuja või firma võrgule võimsa koormuse, sest suurte organisatsioonide CRL-id võivad olla väga suured (üsna tavaline on mitu megabaiti).</para>
|
|
|
|
<para>Kasuta seda võimalust ettevaatlikult.</para></warning>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="certificates-delete">
|
|
<term><menuchoice><shortcut><keycombo action="simul"><keycap>Delete</keycap></keycombo></shortcut> <guimenu>Sertifikaadid</guimenu><guimenuitem>Kustuta</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Kustutab valitud sertifikaadi(d)</action> kohalikust võtmerõngast.</para>
|
|
|
|
<para>Kasuta seda tarvitamata võtmete eemaldamiseks oma kohalikust võtmekastist. Siiski arvesta, et kuna sertifikaadid on tavaliselt lisatud signeeritud e-kirjadele, võib kirja kontrollimisel selle käsuga eemaldatud võti taas kohalikku võtmekasti sattuda. Seepärast on ilmselt parem seda käsku võimalikult vähe kasutada. Kui sertifikaadid silme eest kirjuks löövad, kasuta tasakaalu tagasisaamiseks <link linkend="functions-search">otsinguriba</link> või menüükäsku <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Vaade</guimenu> <guimenuitem>Hierarhiline võtmete nimekiri</guimenuitem></menuchoice></link>.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
|
|
|
|
<varlistentry id="certificates-download">
|
|
<term><menuchoice><guimenu>Sertifikaadid</guimenu><guimenuitem>Tõmba alla</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Tõmbab valitud sertifikaadi(d) LDAP serverilt kohalikku võtmekasti.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
|
|
|
|
<sect1 id="menucrls"><title>CRL-menüü</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="crls-clear-crl-cache">
|
|
<term><menuchoice><guimenu>CRL-id</guimenu><guimenuitem>Puhasta CRL vahemälu...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Puhastab &gpgsm; CRL puhvri.</action></para>
|
|
|
|
<para>Tõenäoliselt ei ole seda siiski kunagi vaja ette võtta. Selle asemel võib CRL puhvri uuendamise peale sundida kõiki sertifikaate ja käsku <link linkend="certificates-refresh-crls"><menuchoice> <guimenu>Sertifikaadid</guimenu><guimenuitem>Uuenda CRL-e</guimenuitem></menuchoice></link> valides.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="crls-dump-crl-cache">
|
|
<term><menuchoice><guimenu>CRL-id</guimenu><guimenuitem>CRL vahemälu...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Näitab &gpgsm; CRL puhvri üksikasjalikku sisu.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menutools"><title>Tööriistamenüü</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="tools-gnupg-log-viewer">
|
|
<term><menuchoice><guimenu>Tööriistad</guimenu><guimenuitem>GnuPG logi näitaja...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Käivitab <ulink url="help:/kwatchgnupg/index.html">&kwatchgnupg;</ulink></action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menusettings"><title>Seadistustemenüü</title>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="settings-show-statusbar">
|
|
<term><menuchoice><guimenu>Seadistused</guimenu><guimenuitem>Olekuriba näitamine</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Lülitab olekuriba näitamise sisse ja välja.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="settings-configure-shortcuts">
|
|
<term><menuchoice><guimenu>Seadistused</guimenu><guimenuitem>Kiirklahvide seadistamine...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Avab tavapärase &kde; kiirklahvide seadistustedialoogi, kus saab kõigile menüükirjetele kiirklahve omistada või neid muuta.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="settings-configure-kleopatra">
|
|
<term><menuchoice><guimenu>Seadistused</guimenu><guimenuitem>&kleopatra; seadistamine...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Avab &kleopatra; seadistustedialoogi.</action></para>
|
|
|
|
<para>Lähemalt räägib sellest <xref linkend="configuration"/>.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="settings-configure-gpgme-backend">
|
|
<term><menuchoice><guimenu>Seadistused</guimenu><guimenuitem>GpgME taustarakenduse seadistamine...</guimenuitem></menuchoice></term>
|
|
|
|
<listitem>
|
|
<para><action>Avab dialoogi, kus saab seadistada &gpgsm; ja muude taustaprogrammide kõiki omadusi.</action></para>
|
|
|
|
<para>See dialoog luuakse dünaamiliselt utiliidi &gpgconf; väljundi põhjal ning võib vastavalt taustamoodulite uuenemisele oma kuju muuta.</para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="menuhelp"><title>Abimenüü</title>
|
|
|
|
|
|
<para>Menüü <guimenu>Abi</guimenu> sisaldab tavapärast &kde; abimenüüd.</para>
|
|
&help.menu.documentation; </sect1>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="commandline-options"><title>Käsurea võtmete seletused</title>
|
|
|
|
<para>Siin on ära toodud ainult &kleopatra; spetsiifilised võtmed. Nagu &kde; rakendustes ikka, saab võtmete täieliku loendi käsuga <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>
|
|
|
|
<variablelist>
|
|
|
|
<varlistentry id="commandline-option-external">
|
|
<term>&commandline-option-external;</term>
|
|
|
|
<listitem>
|
|
<para><action>Määrab, et &commandline-option-query; otsib võrgus, mitte kohalikus võtmekastis.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="commandline-option-query">
|
|
<term>&commandline-option-query;</term>
|
|
|
|
<listitem>
|
|
<para><action>Määrab &kleopatra; käivituma määratud päringustringiga, mitte kogu kohalikku võtmekasti ära tuues.</action></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
<varlistentry id="commandline-option-import-certificate">
|
|
<term>&commandline-option-import-certificate;</term>
|
|
|
|
<listitem>
|
|
<para><action>Määrab faili või URL-i, kust importida sertifikaadid (või salajased võtmed).</action></para>
|
|
|
|
<para>See on samane menüükäsuga <link linkend="file-import-certificates"><menuchoice><guimenu>Fail</guimenu> <guimenuitem>Impordi sertifikaadid...</guimenuitem></menuchoice></link></para>
|
|
</listitem>
|
|
</varlistentry>
|
|
|
|
</variablelist>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="configuration"><title>&kleopatra; seadistamine</title>
|
|
|
|
<para>&kleopatra; seadistustedialoogi saab avada menüükäsuga <link linkend="settings-configure-kleopatra"><menuchoice><guimenu>Seadistused</guimenu> <guimenuitem>&kleopatra; seadistamine...</guimenuitem></menuchoice></link></para>
|
|
|
|
<para>Järgnevalt kirjeldame dialoogi kõiki kaarte.</para>
|
|
|
|
<sect1 id="configuration-directory-services"><title>Kataloogiteenuste seadistamine</title>
|
|
|
|
<para>Sellel kaardil saab määrata, milliseid LDAP servereid sertifikaate otsides kasutada. Määrata saab nende järjekorra, samuti mõningaid LDAP-iga seotud asjad dünaamilisest taustaprogrammi seadistustedialoogist, mille muidu avab menüükäsk <link linkend="settings-configure-gpgme-backend"><menuchoice><guimenu>Seadistused</guimenu> <guimenuitem>GpgME taustarakenduse seadistamine...</guimenuitem></menuchoice></link></para>
|
|
|
|
<para>Uue serveri lisamiseks klõpsa nupule <guilabel>Lisa teenus...</guilabel> Ilmuvas dialoogis on võimalik anda <guilabel>serveri nimi</guilabel>, <guilabel>port</guilabel> (vaikimisi juba määratud LDAP vaikepordiks), <guilabel>Base &dn;</guilabel> (vahel nimetatakse seda otsingujuureks või otsingubaasiks) ning mõistagi ka <guilabel>kasutajanimi</guilabel> ja <guilabel>parool</guilabel>, kuigi kaht viimast läheb vaja ainult siis, kui server nõuab autentimist. Klõps nupule <guilabel>OK</guilabel> lisab serveri loendisse, klõps nupule <guilabel>Loobu</guilabel> heidab kõik sinu sisestatud andmed unustuse hõlma.</para>
|
|
|
|
<para>Serveri eemaldamiseks otsimisloendist, vali server ja klõpsa nupule <guilabel>Eemalda teenus</guilabel>.</para>
|
|
|
|
<para>Serverite järjekorra muutmiseks vali server ja liiguta seda loendis üles- või allapoole loendist paremal pool asuvate noolenuppudega.</para>
|
|
|
|
<para>LDAP aegumise, &ie; maksimaalse aja määramiseks, mille kestel taustaprogramm ootab serverilt vastust, kasuta vastavat välja <guilabel>LDAP aegumine</guilabel>.</para>
|
|
|
|
<para>Kui mõnel serveritest on suur andmebaas, nii et isegi mõistlik otsing, nagu näiteks <userinput>Smith</userinput>, ületab võimalusega <guilabel>maksimaalne päringu vastuste arv</guilabel> määratu, siis võiks mainitud läve tõsta. Seda, kas oled piiranguni jõudnud või mitte, saab teada imelihtsalt - kui see otsingu ajal peaks juhtuma, ilmub dialoog, mis annab teada, et tulemusi on seetõttu kärbitud.</para>
|
|
|
|
<note><para>Mõned serverid võivad ka omalt poolt kehtestada päringu vastuste limiidi. Sellisel juhul ei anna limiidi suurendamine sinu poolt mõistagi mingit tulemust.</para></note>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="configuration-appearance"><title>Välimuse seadistamine</title>
|
|
|
|
<para>&kleopatra; võimaldab muuta (kontrollitud) võtmete välimuse loendivaates just selliseks, nagu sa tahad. Muuta on võimalik nii esiplaani (teksti) ja tausta värvi kui ka fonti.</para>
|
|
|
|
<para>Igale vasakul asuvale <guilabel>võtme kategooria</guilabel>le on omistatud värvid ja font, millega antud kategooriasse kuuluvaid võtmeid näidatakse. Kategoorialoend on ühtlasi siin määratud seadistuste eelvaatluseks. Administraator või tema õigustes isik võib kategooriad vabalt määrata ja/või muuta - vaata <xref linkend="admin-key-filters"/> (<xref linkend="admin"/>).</para>
|
|
|
|
<para>Kategooria teksti (esiplaani) värvi muutmiseks vali loendis kategooria ja klõpsa nupule <guilabel>Määra teksti värv...</guilabel> Ilmub &kde; tavapärane värvi valimise dialoog, kus saad valida või luua uue värvi.</para>
|
|
|
|
<para>Taustavärvi valimine käib samamoodi, ainult et klõpsata tuleb nupule <guilabel>Määra taustavärv...</guilabel></para>
|
|
|
|
<para>Fonti saab muuta kahel põhimõtteliselt erineval viisil:</para>
|
|
|
|
<orderedlist>
|
|
<listitem><para>Muutes standardset fonti, mida kasutatakse &kde; kõigis loendivaadetes.</para></listitem>
|
|
<listitem><para>Kasutades kohandatud fonti.</para></listitem>
|
|
</orderedlist>
|
|
|
|
<para>Esimese võimaluse eeliseks on see, et font järgib stiili, mille valid kogu &kde; jaoks. Teine võimalus annab aga sulle kasutatava fondi üle igakülgse kontrolli. Nii et valik on sinu.</para>
|
|
|
|
<para>Muudetud standardse fondi kasutamiseks vali loendis kategooria ning märgi või eemalda märge fondikastidest <guilabel>kaldkiri</guilabel>, <guilabel>rasvane</guilabel> ja/või <guilabel>läbikriipsutatud</guilabel>. Tulemust võid kohe näha kategoorialoendis.</para>
|
|
|
|
<para>Kohandatud fondi kasutamiseks klõpsa nupule <guilabel>Määra font...</guilabel> Ilmub tavapärane &kde; fondi valimise dialoog, kus saab valida uue fondi. Pane tähele, et ülaltoodud kastidega saab muuta ka kohandatud fondi välimust.</para>
|
|
|
|
<para>Kui soovid standardset fonti tagasi, klõpsa nupule <guilabel>Vaikevälimus</guilabel>.</para>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="configuration-dn-order"><title>&dn; atribuutide näitamise järjekorra määramine</title>
|
|
|
|
<para>Kuigi &dn;-id on hierarhilised, ei ole üksikute komponentide (neid nimetatakse suhtelisteks ehk relatiivseteks &dn;-ideks (RDN või ka &dn; atribuudid). Seepärast on järjekord, milles atribuute näidatakse, isikliku eelistuse või firma reeglite otsustada, mistõttu &kleopatra; võimaldab seda ka muuta.</para>
|
|
|
|
<note><para>Siinsed seadistused rakenduvad mitte ainult &kleopatra;le, vaid kõigile &kleopatra; tehnoloogiat kasutavatele rakendustele. Käsiraamatu kirjutamise ajal olid neiks &kmail;, &aadressiraamat; ja mõistagi &kleopatra; ise.</para></note>
|
|
|
|
<para>Seadistustekaart koosneb kahest loendist, millest üks on teadaolevate atribuutide jaoks (<guilabel>Saadaolevad atribuudid</guilabel>), teises aga seisab <guilabel>praegune atribuutide järjekord</guilabel>.</para>
|
|
|
|
<para>Mõlemad nimekirjad koosnevad kirjetest, mis sisaldavad nii atribuudi lhivormi (⪚ <guilabel>CN</guilabel>) kui ka pikka vormi (<guilabel>Ühine nimi</guilabel>).</para>
|
|
|
|
<para><guilabel>Saadaolevad atribuudid</guilabel> on alati tähestikulises järjekorras, <guilabel>Praegune atribuutide järjekord</guilabel> aga kajastab olemasolevat &dn; atribuutide järjekorda, kus esimesena toodud atribuuti ka esimesena näidatakse.</para>
|
|
|
|
<para>Näidatakse ainult atribuute, mida toob ära <guilabel>Praegune atribuutide järjekord</guilabel>, ülejäänud on vaikimisi peidetud.</para>
|
|
|
|
<para>Kui aga kohanäitaja <guilabel>_X_</guilabel> (<guilabel>Kõik muud</guilabel>) seisab <quote>praeguste</quote> loendis, lisatakse kõik loendist puuduvad atribuudid (sõltumata sellest, kas nad on teada või mitte) <guilabel>_X_</guilabel> asukohta nende algupärases suhtelises järjekorras.</para>
|
|
|
|
<para>Toome selgituseks näite:</para>
|
|
|
|
<informalexample>
|
|
<para>Kui &dn; on</para>
|
|
<blockquote> <para> O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar, </para> </blockquote> <para>annab atribuutide vaikejärjekord <quote>CN, L, _X_, OU, O, C</quote> tulemuseks selliselt vormindatud &dn;:</para> <blockquote> <para> CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US </para> </blockquote> <para>kuid <quote>CN, L, OU, O, C</quote> annab tulemuseks</para> <blockquote> <para> CN=Dave Devel, OU=Kleopatra, O=KDE, C=US </para> </blockquote> </informalexample>
|
|
|
|
<para>Atribuudi lisamiseks näidatavate atribuutide loendisse vali see loendis <guilabel>Saadaolevad atribuudid</guilabel> ning klõpsa nupule <guilabel>Lisa praegusse atribuutide järjekorda</guilabel>.</para>
|
|
|
|
<para>Atribuudi eemaldamisks näidatavate atribuutide loendis vali see loendis <guilabel>Praegune atribuutide järjekord</guilabel> ja klõpsa nupule <guilabel>Eemalda praegusest atribuutide järjekorras</guilabel>.</para>
|
|
|
|
<para>Atribuudi liigutamiseks algusse/lõppu vali see loendis <guilabel>Praegune atribuutide järjekord</guilabel> ja klõpsa nupule <guilabel>Liiguta esimeseks</guilabel> (<guilabel>Liiguta viimaseks</guilabel>).</para>
|
|
|
|
<para>Atribuudi liigutamiseks ühe positsiooni võrra üles/alla vali see loendis <guilabel>Praegune atribuutide järjekord</guilabel> ja klõpsa nupule <guilabel>Liiguta üles</guilabel> (<guilabel>Liiguta alla</guilabel>).</para>
|
|
|
|
</sect1>
|
|
|
|
</chapter>
|
|
|
|
<chapter id="admin"><title>Administraatori juhised</title>
|
|
|
|
<para>Administraatori juhistes kirjeldame &kleopatra; kohandamise neid võimalusi, mida saab teha ainult konfiguratsioonifaile muutes, mitte aga graafiliselt, &GUI; abil.</para>
|
|
|
|
<para>Me eeldame, et lugeja tunneb &kde; rakenduste konfigureerimise tehnoloogiat, sealhulgas paigutust, asukohti failisüsteemis ja &kde; konfiguratsioonifailide kaskaadiseadmist ning KIOSKI raamistikku.</para>
|
|
|
|
<sect1 id="admin-certificate-request-wizard"><title>Sertifikaadi loomise nõustaja kohandamine</title>
|
|
|
|
<para>&kleopatra; lubab kohandada välju, mida kasutajal on lubatud täita oma sertifikaadi loomisel.</para>
|
|
|
|
<para>Loo süsteemses failis <filename>kleopatrarc</filename> grupp <literal>CertificateCreationWizard</literal>. Kui soovid kohandada atribuutide järjekorda või lubada ainult teatud elementide näitamist, loo võti <varname>DNAttributeOrder</varname>. Argumendiks võivad olla <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname>. Kui soovid täita väljad eelnevalt määratud väärtustega, pane vajalikud väärtsed kirja kujul atribuut=väärtus. Kui soovid, et atribuut oleks nõutav, lisa selle järele hüüumärk (nt. <varname>CN!,L,OU,O!,C!,EMAIL!</varname>, mis muide esineb ka vaikekonfiguratsioonis).</para>
|
|
|
|
<para><acronym>KIOSK</acronym>i režiimi muutujate <varname>$e</varname> kasutamine lubab hankida väärtused keskkonnamuutujatest või konkreetsest skriptist või binaarfailist. Kui soovid lisaks keelata mõne välja muutmise, kasuta muutujat <varname>$i</varname>. Kui soovid keelata nupu <guibutton>Lisa minu aadress</guibutton> kasutamise, määra <varname>ShowSetWhoAmI</varname> väärtuseks 'väär' (false).</para>
|
|
|
|
<tip><para>&kde; <acronym>KIOSK</acronym>i raamistiku iseloomu tõttu muudab muutmist vältiva lipu <varname>$i</varname> pruukimine kasutajal selle tühistamise võimatuks. Sellel on oma kindel mõte. Muutujaid <varname>$i</varname> ja <varname>$e</varname> saab kasutada mis tahes muu &kde; rakendustest tarvitatava võtmega.</para></tip>
|
|
|
|
<para>Järgnev näide selgitab kohandamisvõimalusi:</para>
|
|
|
|
<para>
|
|
<programlisting>[CertificateCreationWizard]
|
|
;Keelab isiklike andmete kopeerimise aadressiraamatust, ei luba kohalikku tühistamist
|
|
ShowSetWhoAmI[$i]=false
|
|
|
|
;määrab kasutaja nimeks $USER
|
|
CN[$e]=$USER
|
|
|
|
;määrab firma nimeks "Minu firma", keelab muutmise
|
|
OU[$i]=Minu firma
|
|
|
|
;määrab osakonna nime hankimise skripti väärtusest
|
|
O[$ei]=$(lookup_dept_from_ip)
|
|
|
|
; määrab riigiks EE, kuid lubab kasutajal seda muuta
|
|
C=EE
|
|
</programlisting>
|
|
|
|
</para>
|
|
</sect1>
|
|
|
|
<sect1 id="admin-key-filters">
|
|
|
|
<title>Võtme kategooriate loomine ja muutmine </title>
|
|
|
|
<para>&kleopatra; võimaldab kasutajal seadistada võtme <link linkend="configuration-appearance">välimust</link>, võttes aluseks <guilabel>võtme kategooriate</guilabel> kontseptsiooni. Käesolevas osas kirjeldame, kuidas muuta olemasolevaid kategooriad ja kuidas lisada uusi. </para>
|
|
|
|
<para>Võtme kategooria tuvastamisel püüab &kleopatra; leida selle vastet võtmefiltrite jadas, mis on kindlaks määratud failis <filename>libkleopatrarc</filename>. Esimene leitud sobivus määrabki kategooria. </para>
|
|
|
|
<para>Võtmefiltrid on kindlaks määratud grupis <literal>Key Filter #<replaceable>n</replaceable></literal>, kus <replaceable>n</replaceable> on arv alates <literal>0</literal>. </para>
|
|
|
|
<para>Ainus kohustuslik võti grupis <literal>Key Filter #<replaceable>n</replaceable></literal> on <varname>Name</varname>, mis sisaldab kategooria nime kujul, nagu seda näitab <link linkend="configuration-appearance">seadistustedialoog</link>. </para>
|
|
|
|
<para><xref linkend="table-key-filters-appearance"/> toob ära kõik võtmed, mis defineerivad kategooriasse kuuluvate võtmete näitamise omadusi ( &ie; nende võtmete, mida saab kohandada <link linkend="configuration-appearance">seadistustedialoogis</link>) ning <xref linkend="table-key-filters-criteria"/> toob ära kõik võtmed, mis defineerivad kriteeriumid, millega filtrites võtmeid võrreldakse. </para>
|
|
|
|
<table id="table-key-filters-appearance">
|
|
<title>Võtmefiltri näitamise omadusi määravad konfiguratsioonivõtmed</title>
|
|
<tgroup cols="3">
|
|
<colspec colnum="2" align="center"/>
|
|
<thead>
|
|
<row>
|
|
<entry>Konfiguratsioonivõti</entry>
|
|
<entry>Tüüp</entry>
|
|
<entry>Kirjeldus</entry>
|
|
</row>
|
|
</thead>
|
|
<!--tfoot/-->
|
|
<tbody>
|
|
<row>
|
|
<entry><varname>background-color</varname></entry>
|
|
<entry>värv</entry>
|
|
<entry>Kasutatav taustavärv. Kui puudub, on vaikeväärtuseks globaalselt loenditele määratud taustavärv. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>foreground-color</varname></entry>
|
|
<entry>värv</entry>
|
|
<entry>Kasutatav esiplaani värv. Kui puudub, on vaikeväärtuseks globaalselt loenditele määratud esiplaani värv. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font</varname></entry>
|
|
<entry>font</entry>
|
|
<entry>Kasutatav kohandatud font. See skaleeritakse loenditele määratud suurusele, samuti rakendatakse kõiki määratud fondiatribuute (vaata allpool). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font-bold</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>Kui on <literal>true</literal> ja <varname>font</varname> on määramata, kasutatakse loendite vaikefonti rasvasel kujul (kui võimalik). Seda ignoreeritakse, kui <varname>font</varname> on määratud. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font-italic</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>Nagu <varname>font-bold</varname>, ainult et kaldkiri rasvase kirja asemel. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>font-strikeout</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>Kui on <literal>true</literal>, tõmmatakse fondi keskelt joon läbi. Rakendatakse ka siis, kui <varname>font</varname> on määratud. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>icon</varname></entry>
|
|
<entry>tekst</entry>
|
|
<entry>Esimeses veerus näidatava ikooni nimi. Pole veel teostatud. </entry>
|
|
</row>
|
|
</tbody>
|
|
</tgroup>
|
|
</table>
|
|
|
|
<table id="table-key-filters-criteria">
|
|
<title>Võtmefiltri filtri kriteeriume määravad konfiguratsioonivõtmed</title>
|
|
<tgroup cols="3">
|
|
<colspec colnum="2" align="center"/>
|
|
<thead>
|
|
<row>
|
|
<entry>Konfiguratsioonivõti</entry>
|
|
<entry>Tüüp</entry>
|
|
<entry>Määramise korral filter sobib, kui...</entry>
|
|
</row>
|
|
</thead>
|
|
<!--tfoot/-->
|
|
<tbody>
|
|
<row>
|
|
<entry><varname>is-revoked</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võti on tühistatud.</entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-expired</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võti on aegunud.</entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-disabled</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võti on keelatud (märgitud mittekasutatavaks) kasutaja poolt. Ignoreeritakse &smime; võtmete puhul. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-root-certificate</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võti on juursertifikaat. Ignoreeritakse OpenPGP võtmete puhul. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-encrypt</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võtit saab kasutada krüptimiseks. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-sign</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võtit saab kasutada krüptimiseks. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-certify</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võtit saab kasutada muude võtmete signeerimiseks (sertifitseerimiseks). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>can-authenticate</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võtit saab kasutada autentimiseks (⪚ <acronym>TLS</acronym> kliendi sertifikaadina). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>has-secret-key</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>saada on selle võtmepaari salajane võti. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>is-openpgp-key</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võti on OpenPGP võti (<literal>true</literal>) või &smime; võti (<literal>false</literal>). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname>was-validated</varname></entry>
|
|
<entry>tõeväärtus</entry>
|
|
<entry>võtme ehtsus on kontrollitud (vaata <link linkend="certificates-validate"><menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo></shortcut> <guimenu>Sertifikaadid</guimenu><guimenuitem>Kontrolli ehtsust</guimenuitem></menuchoice></link>). </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname><replaceable>prefiks</replaceable>-ownertrust</varname></entry>
|
|
<entry>usaldusväärsus<footnote> <para>Usaldusväärsus on (järjekorrastatud) loend järgmiste võimalike väärtustega: <literal>tundmatu</literal>, <literal>defineerimata</literal>, <literal>mitte kunagi</literal>, <literal>kesine</literal>, <literal>täielik</literal>, <literal>ülim</literal>. Vaata lähemalt &gpg; ja &gpgsm; manuaale. </para>
|
|
</footnote>
|
|
</entry>
|
|
<entry>võtmel on täpselt (<replaceable>prefiks</replaceable> = <literal>is</literal>), pole üldse (<replaceable>prefiks</replaceable> = <literal>is-not</literal>), on vähemalt (<replaceable>prefiks</replaceable> = <literal>is-at-least</literal>) või on maksimaalselt (<replaceable>prefiks</replaceable> = <literal>is-at-most</literal>) konfiguratsioonivõtme väärtusega antud usaldusväärsus. Kui ühes grupis esineb enam kui üks <varname><replaceable>prefiks</replaceable>-ownertrust</varname> võtit (erinevad <replaceable>prefiks</replaceable>id), on käitumine defineerimata. </entry>
|
|
</row>
|
|
<row>
|
|
<entry><varname><replaceable>prefiks</replaceable>-validity</varname></entry>
|
|
<entry>usaldusväärsus</entry>
|
|
<entry>Sarnane võtmega <varname><replaceable>prefiks</replaceable>-ownertrust</varname>, kuid omaniku usaldusväärsuse asemel kontrollitakse võtme usaldusväärsust. </entry>
|
|
</row>
|
|
</tbody>
|
|
</tgroup>
|
|
</table>
|
|
|
|
<note>
|
|
<para>Mõningaid huvitavamaid kriteeriume, näiteks <varname>is-revoked</varname> või <varname>is-expired</varname>, saab kasutada ainult <emphasis>kontrollitud</emphasis> võtmete puhul, mistõttu ka ainult kontrollitud võtmete korral kontrollitakse tühistamist ja aegumist, kuigi sa võid muidugi sellisest kontrollist ka loobuda. </para>
|
|
</note>
|
|
|
|
<para>Üldiselt ei kontrollita vastavust kriteeriumidele, mida ei ole määratud (&ie; mille konfiguratsioonivõtit pole antud). Kui kriteerium on antud, seda ka kontrollitakse ja see peab vastama täielikult filtrile, et see tunnistatakse sobivaks, &ie; kriteeriumid on seotud loogilise tehtega JA (AND). </para>
|
|
|
|
<example>
|
|
<title>Võtmefiltrite näited </title>
|
|
<para>Kõigi aegunud, kuid mittetühistatud juursertifikaatide kontrollimiseks sobib selline võtmefilter: </para>
|
|
<!-- isn't there a better way to not indent this in the output??? -->
|
|
<screen><!--
|
|
-->[Key Filter #<replaceable>n</replaceable>]
|
|
Name=aegunud, aga mitte tühistatud
|
|
was-validated=true
|
|
is-expired=true
|
|
is-revoked=false
|
|
is-root-certificate=true<!--
|
|
--></screen>
|
|
<para>Kõigi keelatud OpenPGP võtmete kontrollimiseks (pole veel &kleopatra; poolt toetatud), mille usaldusväärsus on vähemalt <quote>kesine</quote>: </para>
|
|
<screen><!--
|
|
-->[Key Filter #<replaceable>n</replaceable>]
|
|
Name=keelatud OpenPGP võtmed kesise või parema usaldusväärsusega
|
|
is-openpgp=true
|
|
is-disabled=true
|
|
is-at-least-ownertrust=marginal<!--
|
|
--></screen>
|
|
</example>
|
|
|
|
</sect1>
|
|
|
|
</chapter> <!-- Administrator's Guide -->
|
|
|
|
<chapter id="credits-and-license">
|
|
<title>Autorid ja litsents</title>
|
|
|
|
<para>&kleopatra; autoriõigus 2002: &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; ja &Jesper.Pedersen;, autoriõigus 2004: &Daniel.Molkentin;, autoriõigus 2004: Klarälvdalens Datakonsult AB</para>
|
|
|
|
<para>Dokumentatsiooni autoriõigus 2002: &Steffen.Hansen;, autoriõigus 2004: &Daniel.Molkentin;, autoriõigus 2004: Klarälvdalens Datakonsult AB</para>
|
|
|
|
<itemizedlist>
|
|
<title>Kaasautorid</title>
|
|
<listitem>
|
|
<para>&Marc.Mutz; &Marc.Mutz.mail;</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>&David.Faure; &David.Faure.mail;</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>&Steffen.Hansen; <email>hansen@kde.org</email></para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>&Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail;</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>&Jesper.Pedersen; &Jesper.Pedersen.mail;</para>
|
|
</listitem>
|
|
<listitem>
|
|
<para>&Daniel.Molkentin; &Daniel.Molkentin.mail;</para>
|
|
</listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Tõlge eesti keelde: Marek Laane<email>bald@starman.ee</email></para>
|
|
&underFDL; &underGPL; </chapter>
|
|
|
|
&documentation.index;
|
|
</book>
|
|
|
|
<!--
|
|
Local Variables:
|
|
mode: sgml
|
|
sgml-minimize-attributes:nil
|
|
sgml-general-insert-case:lower
|
|
sgml-indent-step:0
|
|
sgml-indent-data:nil
|
|
End:
|
|
|
|
// vim:ts=2:sw=2:tw=78:noet
|
|
-->
|