Zoeken en importeren van certificaten

Meestal zult u nieuwe certificaten verkrijgen door handtekeningen in e-mails te verifiëren, omdat certificaten meestal ingebed zijn in de gemaakte handtekeningen. Wanneer u echter een e-mail naar iemand moet zenden, waarmee u nog geen contact hebt gehad, dan moet u het certificaat uit een LDAP-map (hoewel GpgSM dit automatisch kan doen) ophalen of uit een bestand. U moet ook uw eigen certificaat importeren na het ontvangen van het antwoord van de CA op uw verzoek om een certificaat.

Om te zoeken naar een certificaat in een LDAP-directory, selecteert u BestandCertificaten op server opzoeken en voert u enige tekst in (bijv. de naam van de persoon waarvan u het certificaat wilt) in het tekstinvoervak van de dialoog Certificaten opzoeken op de sleutelserver, klik daarna op de knop Zoeken. De resultaten worden getoond in de lijst met sleutels onder de zoekbalk, waar u certificaten selecteert om ze beter te bekijken door te klikken op de knop Details of ze download met Importeren in de lokale sleutelkast.

U kunt de lijst met LDAP-servers instellen voor het zoeken in de pagina Directory Services van de instellingendialoog van Kleopatra.

Als u het certificaat als een bestand ontvangt, probeer dan BestandCertificaten importeren... (Ctrl+I) . GpgSM moet het formaat van het certificaatbestand begrijpen; kijk in de handleiding van GpgSM voor een lijst van ondersteunde bestandsformaten.

Als u uw eigen sleutelpaar met GpgSM aanmaken niet hebt uitgevoerd, dan moet u ook handmatig de publieke sleutel (evenals de geheime sleutel) importeren uit het PKCS#12-bestand dat u van de CA ontving. U kunt dit op de commandoregel doen met kleopatra --import-certificate bestandsnaam of in Kleopatra met BestandCertificaten importeren... (Ctrl+I) , zoals u ook zou doen met normale certificaten.