Hoofdstuk 3. Menureferentie

Menu Bestand

BestandNieuw certificaat... (Ctrl+N)

Maakt een nieuw sleutelpaar (publiek en privé) aan en stelt u in staat om het publieke deel naar een certificatieautoriteit te sturen (CA) ter certificering. Het resulterende certificaat wordt dan naar u teruggezonden of opgeslagen in een LDAP-server zodat u het kunt downloaden in uw lokale sleutelkast, waar u het kan gebruiken om te signeren en e-mails te ontcijferen.

Deze manier van werken wordt gedecentraliseerde sleutelgeneratie genoemd, omdat alle sleutels lokaal worden aangemaakt. Kleopatra (en GpgSM) ondersteunen geen directe gecentraliseerde sleutelgeneratie, maar u kunt het publieke/geheime sleutelpaar dat u ontvangt van de CA in het formaat PKCS#12 via BestandCertificaten importeren... (Ctrl+I) importeren.

BestandCertificaten opzoeken op de server... (Ctrl+Shift+I)

Zoekt naar en importeert certificaten op servers voor certificaten naar de lokale sleutelkast. Zie de paragraaf met de naam “Zoeken en importeren van certificaten” voor details.

U moet servers voor certificaten hebben geconfigureerd om dit te laten werken. Zie de paragraaf met de naam “Directory Services instellen” voor meer details.

BestandCertificaten importeren... (Ctrl+I)

Importeert certificaten en/of geheime sleutels uit bestanden in de lokale sleutelkast. Zie de paragraaf met de naam “Zoeken en importeren van certificaten” voor details.

Het formaat van het certificaat moet worden ondersteund door GpgSM/GPG. Kijk in de handleiding van GpgSM en GPG voor een lijst van ondersteunde bestandsformaten.

BestandCertificaten exporteren... (Ctrl+E)

Exporteert de geselecteerde certificaten naar een bestand.

De extensie van de bestandsnaam die u koos voor het exporteren bepaalt het formaat van het exportbestand:

  • Voor OpenPGP-certificaten, resulteren gpg en pgp in een binair bestand, terwijl asc resulteert in een ASCII file.

  • Voor S/MIME certificaten, resulteert der in een binair, DER-gecodeerd bestand, terwijl pem resulteert in een ASCII bestand.

Tenzij meerdere certificaten zijn geselecteerd, zal Kleopatra vingerafdruk.{asc,pem} als de naam van het te exporteren bestand voorstellen.

Deze functie is alleen beschikbaar wanneer een of meer certificaten zijn geselecteerd.

Opmerking

Deze functie exporteert alleen de publieke sleutels, zelfs als de geheime sleutel beschikbaar is . Gebruik BestandGeheim sleutels exporteren... om de geheime sleutels in een bestand te exporteren.

BestandGeheim sleutels exporteren...

Exporteert de geheime sleutel naar een bestand.

In de geopende dialoog kunt u kiezen om een binair of ASCII-bestand (ASCII-bewapend) voor export aan te maken. Klik vervolgens op het pictogram van de map aan de rechterkant van het tekstvak van het Uitvoerbestand en selecteer de map en de naam het exportbestand. Bij exporteren van geheime sleutels van S/MIME kunt u ook de Tekenset van de wachtwoordzin kiezen. Zie voor meer details de discussie van de optie --p12-charset tekenset in het handboek van GpgSM.

Deze functie is alleen beschikbaar wanneer precies één certificaat is geselecteerd en de geheime sleutel voor dat certificaat beschikbaar is.

Waarschuwing

Het zou zelden nodig moeten zijn om deze functie te gebruiken, en als dat zo is, dan zou het zorgvuldig gepland moeten worden. De migratie van een geheime sleutel bevat een keuze van het transportmedium en de veilige verwijdering van de sleutelgegevens op de oude machine, evenals die onder andere op het transportmedium.

BestandCertificaten naar server exporteren... (Ctrl+Shift+E)

Publiceer de geselecteerde certificaten op een sleutelserver (alleen OpenPGP).

Het certificaat wordt verzonden naar de server voor certificaten geconfigureerd voor OpenPGP (cf. de paragraaf met de naam “Directory Services instellen”), als die is ingesteld, anders naar keys.gnupg.net.

Deze functie is alleen beschikbaar als minstens een OpenPGP (en geen S/MIME) certificaten zijn geselecteerd.

Opmerking

Wanneer OpenPGP-certificaten naar een publieke directory-server geëxporteerd zijn, is het bijna onmogelijk om ze weer te verwijderen. Maak een intrekkingscertificaat aan, voordat u uw certificaten naar de publieke directory-server exporteert, zodat u ze indien nodig later weer kan intrekken.

Opmerking

De meeste publieke OpenPGP servers voor certificaten synchroniseren deze onder elkaar, zodat er weinig reden is ze naar meer dan een server te sturen.

Het kan zijn dat zoeken op een certificatenserver geen resultaten oplevert zelfs als u zojuist uw certificaat daarheen hebt opgestuurd. Dit is vanwege het feit dat publieke sleutelserveradressen round-robin uit de DNS-server komen om de belasting te balanceren over meerdere machines. Deze machines synchroniseren zich met elkaar, maar gewoonlijk slechts ongeveer elke 24 uur.

BestandOntcijfer/verifieer bestanden...

Ontcijfert bestanden en/of verifieert handtekeningen over bestanden.

BestandOnderteken/versleutel bestanden...

Ondertekent en/of versleutelt bestanden.

BestandSluiten (Ctrl+W)

Sluit het hoofdvenster van Kleopatra. U kunt het op elk moment herstellen met het pictogram in het systeemvak.

BestandAfsluiten (Ctrl+Q)

Kleopatra wordt beëindigd.