Kapitel 3. Menüreferenz

Das Menü Datei

DateiNeues Zertifikat ... (Strg+N)

Erzeugt ein neues Schlüsselpaar (aus öffentlichem und privatem Schlüssel) und ermöglicht das Verschicken des öffentlichen Teils an eine Zertifizierungsinstanz (CA) zur Signierung. Das resultierende Zertifikat wird an Sie zurückgeschickt oder in einem LDAP-Server gespeichert, von wo Sie es in Ihren lokalen Schlüsselspeicher herunterladen können, wo es zum Signieren und Entschlüsseln von Nachrichten dient.

Dieser Betriebsmodus wird dezentrale Schlüsselerzeugung genannt, weil alle Schlüssel lokal erzeugt werden. Kleopatra (und GpgSM) unterstützt die zentrale Schlüsselerzeugung nicht direkt, aber Sie können das Bündel aus öffentlichem und geheimen Schlüssel, das Sie von der CA im PKCS#12-Format bekommen, mit DateiZertifikate importieren ... (Strg+I) importieren.

DateiZertifikate auf Server suchen ... (Strg+Umschalt+I)

Sucht Zertifikate auf Zertifikatsservern und importiert sie in den lokalen Schlüsselspeicher. Weitere Informationen finden Sie unter „Zertifikate suchen und importieren“.

Um diese Funktion verwenden zu können, müssen Schlüsselserver eingerichtet sein. Weitere Informationen finden Sie unter „Einrichtung von Zertifikatsservern“.

DateiZertifikate importieren ... (Strg+I)

Importiert Zertifikate und/oder geheime Schlüssel aus Dateien in den lokalen Schlüsselspeicher. Weitere Informationen finden Sie unter „Zertifikate suchen und importieren“.

Das Format der Zertifikatsdatei muss von GpgSM/GPG unterstützt werden. In den Handbüchern von GpgSM und GPG finden Sie eine Liste der unterstützten Formate.

DateiZertifikate exportieren ... (Strg+E)

Exportiert die ausgewählten Zertifikate in eine Datei.

Die ausgewählte Dateierweiterung für den Namen der Exportdatei bestimmt gleichzeitig deren Format:

  • Bei OpenPGP-Zertifikaten wird mit der Dateierweiterung gpg und pgp eine binäre Datei, mit der Erweiterung asc eine Datei im ASCII-Format erstellt.

  • Bei S/MIME-Zertifikaten wird mit der Dateierweiterung der eine binäre Datei, mit der Erweiterung pem eine Datei im ASCII-Format erstellt.

Sofern nicht mehrere Zertifikate ausgewählt sind, wird Kleopatra Fingerabdruck.{asc,pem} als Namen der Exportdatei vorschlagen.

Diese Funktion steht nur zur Verfügung, wenn ein oder mehrere Zertifikate ausgewählt sind.

Anmerkung

Diese Funktion exportiert nur die öffentlichen Schlüssel; auch wenn geheime Schlüssel verfügbar sind. Mit DateiGeheime Schlüssel exportieren ... können Sie die geheimen Schlüssel in eine Datei exportieren.

DateiGeheime Schlüssel exportieren ...

Exportiert den geheimen Schlüssel in eine Datei.

Im Dialog können Sie entscheiden, ob Sie in eine binäre Datei oder eine im ASCII-Format (ASCII-Mantel) exportieren möchten. Klicken Sie dann auf das Ordnersymbol rechts neben dem Textfeld Ausgabedatei und wählen den Ordner und den Namen für die Exportdatei. Beim Export von geheimen S/MIME-Schlüsseln können Sie zudem den Zeichensatz des Kennsatzes wählen. Hierfür sei auf die Erläuterungen der --p12-charset Zeichensatz-Option im Handbuch zu GpgSM verwiesen.

Diese Funktion steht nur zur Verfügung, wenn genau ein Zertifikat ausgewählt ist und der zugehörige geheime Schlüssel verfügbar ist.

Warnung

Diese Funktion benötigt man nur sehr selten, und wenn das doch einmal der Fall sein sollte, dann sollte dies sorgfältig geplant werden. Zur Planung der Migration eines geheimen Schlüssels gehört neben vielen anderen Dingen die Wahl des Transportmediums und das sichere Löschen der Schlüsseldaten auf dem alten Rechner sowie auf dem Transportmedium.

DateiZertifikate zu einem Server exportieren ... (Strg+Umschalt+E)

Exportiert die ausgewählten Zertifikate zu einem Schlüsselserver. Diese Funktion steht nur für OpenPGP zu Verfügung.

Falls eingestellt, wird das Zertifikat auf den für OpenPGP konfigurierten Zertifikatserver hochgeladen (siehe „Einrichtung von Zertifikatsservern“), anderenfalls auf keys.gnupg.net.

Diese Funktion steht nur zur Verfügung, wenn mindestens ein OpenPGP-Zertifikat und kein S/MIME-Zertifikat ausgewählt ist.

Anmerkung

Wenn ein OpenPGP-Zertifikat bei einem öffentlichen Verzeichnisdienst registriert wurde, kann es in der Regel von dort nicht mehr entfernt werden. Stellen Sie daher vor der Registrierung sicher, dass Sie ein Widerrufszertifikat erstellt haben, sodass Sie das Zertifikat bei Bedarf zurückziehen können.

Anmerkung

Die meisten öffentlichen OpenPGP-Zertifikatserver werden untereinander abgeglichen, so dass es wenig Sinn macht das Zertifikat zu mehr als einen Server hochzuladen.

Es mag vorkommen, dass eine Suche nach einem Zertifikat keine Treffer ergibt, auch wenn es gerade erst hochgeladen wurde. Dies erklärt sich dadurch, dass die meisten öffentlichen Schlüsselserver zur Verteilung der Last DNS-Ringverteilung nutzen. Diese Server synchronisieren sich untereinander, jedoch in der Regel nur etwa alle 24 Stunden.

DateiDateien entschlüsseln/überprüfen ...

Entschlüsselt Dateien und/oder überprüft Signaturen von Dateien.

DateiDateien signieren/verschlüsseln ...

Signiert und/oder verschlüsselt Dateien.

DateiSchließen (Strg+W)

Schließt Kleopatras Hauptfenster. Es kann jederzeit durch Klicken auf das Symbol in der Kontrollleiste wieder hergestellt werden.

DateiBeenden (Strg+Q)

Beendet Kleopatra.