Hoofdstuk 2. Hoofdfuncties

De lokale sleutelkast bekijken

De hoofd functie van Kleopatra is het weergeven en bewerken van de inhoud van de lokale sleutelkast, wat gelijk is aan het concept sleutelring van GPG, hoewel men deze gelijkenis niet te veel moet doorzetten.

Het hoofdvenster is opgedeeld in het grote gebied voor het weergeven van de sleutels, die bestaat uit verschillende tabbladen, de menubalk en de zoekbalk bovenaan en een statusbalk onderaan.

Elke regel in de lijst met sleutels komt overeen met één certificaat, geïdentificeerd door de zogenaamde Onderwerp-DN. DN is een acroniem voor Distinguished Name, een hiërarchische identifier, in grote mate overeenkomend met een pad in een bestandssysteem met een ongebruikelijke syntaxis, waarvan verondersteld wordt dat deze een globaal unieke identiteit geeft aan een gegeven certificaat.

Om geldig te zijn en dus bruikbaar, moeten (publieke) sleutels door een CA (Certification Authority) ondertekend zijn. Deze ondertekeningen worden certificaten genoemd, maar de termen certificaat en (publieke) sleutel worden uitwisselbaar gebruikt en we zullen ze ook niet in deze handleiding van elkaar onderscheiden, behalve wanneer expliciet genoemd.

CA's moeten op hun beurt worden getekend door andere CA's om geldig te zijn. Natuurlijk moet dit ergens eindigen, dus tekent de CA op het topniveau (root-CA) zijn sleutel met zichzelf (dit wordt zelftekenen genoemd). Root-certificaten moeten dus handmatig geldigheid toegekend worden (gewoonlijk vertrouwen genoemd), bijv. na vergelijking van de vingerafdruk met die op de website van de CA. Dit wordt typisch gedaan door de systeembeheerder of de verkoper van een product dat certificaten gebruikt, maar kan ook gedaan worden door de gebruiker via het commandoregelinterface van GpgSM.

Om te zien welke van de certificaten root-certificaten zijn, schakelt u om naar de hiërarchische modus voor de sleutellijst met BeeldHiërarchische certificatenlijst.

U kunt de details zien van elk certificaat door er dubbel op te klikken of BeeldDetails van certificaat te gebruiken. Deze opent een dialoog die de meest gebruikelijke eigenschappen van het certificaat toont, zijn ketting met certificaten (bijv. de ketting van uitgevers tot op de root-CA) en een dump van alle informatie die de backend uit het certificaat kan halen.

Als u de sleutelkast wijzigt zonder Kleopatra te gebruiken (bijv. met het commandoregelinterface van GpgSM), dan kunt u het beeld vernieuwen met BeeldOpnieuw tonen (F5) .