Menu met certificaten

CertificatenEigenaarvertrouwen wijzigen...

Wijzigt het vertrouwen in de eigenaar van het geselecteerde OpenPGP-certificaat.

Deze functie is alleen beschikbaar wanneer precies één OpenPGP-certificaat is geselecteerd.

CertificatenHoofdcertificaat vertrouwen

Markeert dit (S/MIME)-hoofdcertificaat als vertrouwd.

Op een bepaalde manier is dit het equivalent van CertificatenEigenaarvertrouwen wijzigen... voor S/MIME-hoofdcertificaten. U kunt echter alleen kiezen tussen—in OpenPGP termen—volledig vertrouwen en geen vertrouwen.

Opmerking

De backend (via GpgAgent) zal op het moment van het importeren van het hoofdcertificaat of het geïmporteerde hoofdcertificaat is te vertrouwen. Die functie moet expliciet worden ingeschakeld in instellingen van de backend (allow-mark-trusted in gpg-agent.conf of ofwel GnuPG-systeem GPG-agentSta clients toe om sleutels als "vertrouwd" te markeren ofwel S/MIME-validatieSta toe hoofdcertificaten als vertrouwd te markeren onder Hoofdstuk 5, Kleopatra instellen).

Die functionaliteit in de backend inschakelen kan leiden tot popups van PinEntry op ongewenste tijden (bijv. bij het verifiëren van handtekeningen) en kan dus onbewaakte e-mailverwerking blokkeren. Daarom en omdat het gewenst is om in staat te zijn een vertrouwd hoofdcertificaat opnieuw te wantrouwen, staat Kleopatra handmatig instellen van vertrouwen toe.

Waarschuwing

Vanwege het ontbreken van ondersteuning voor deze functie door een backend, is het nodig dat Kleopatra direct op de vertrouwensdatabase (trustlist.txt) van GpgSM werkt. Bij het gebruiken van deze functie moet u er zeker van zijn dat er geen andere versleutelingsbewerkingen bezig zijn die concurreren met Kleopatra voor wijzigingen in die database.

Deze functie is alleen beschikbaar wanneer precies één S/MIME-hoofdcertificaat is geselecteerd en dat certificaat nog niet vertrouwd wordt.

Gebruik CertificatenWantrouw hoofdcertificaat om deze functie ongedaan te maken.

CertificatenWantrouw hoofdcertificaat

Markeert dit S/MIME-hoofdcertificaat als niet vertrouwd.

Deze functie is alleen beschikbaar wanneer precies één S/MIME-hoofdcertificaat is geselecteerd en dat certificaat wordt nu vertrouwd.

Gebruikt om CertificatenHoofdcertificaat vertrouwen ongedaan te maken. Zie aldaar voor details.

CertificatenCertificeer certificaat...

Stelt u in staat om een ander OpenPGP-certificaat te certificeren.

Deze functie is alleen beschikbaar als precies één OpenPGP-certificaat is geselecteerd.

CertificatenVervaldatum wijzigen...

Stelt u in staat om de vervaldatum van uw OpenPGP-certificaat te wijzigen.

Gebruik deze functie om de leeftijd van uw OpenPGP-certificaten, als alternatief voor ofwel een nieuwe aanmaken of een onbeperkte leeftijd te gebruiken (vervalt nooit).

Deze functie is alleen beschikbaar als precies één certificaat is geselecteerd en de geheime sleutel voor dat certificaat beschikbaar is.

CertificatenWachtwoordzin wijzigen...

Stelt u in staat om de wachtwoordzin van uw geheime sleutel te wijzigen.

Deze functie is alleen beschikbaar als precies één certificaat is geselecteerd en de geheime sleutel beschikbaar is voor dat certificaat. Het vereist een erg recente backend, omdat we de implementatie van het direct aanroepen van GPG en GpgSM hebben gewijzigd tot een op GpgME gebaseerde.

Opmerking

Uit veiligheidsredenen, wordt zowel de oude als de nieuwe wachtwoordzin gevraagd door PinEntry, een separaat proces. Afhankelijk van het platform waarop u werkt en de kwaliteit van de implementatie van PinEntry op dat platform, kan het zijn dat het venster van PinEntry opkomt in de achtergrond. Dus als u deze functie selecteert en er gebeurt niets, controleer dan taakbalk van het besturingssyteem in geval een venster van PinEntry geopend is in de achtergrond.

CertificatenGebruikers-id toevoegen...

Stelt u in staat om een nieuwe gebruikers-id aan uw OpenPGP-certificaat toe te voegen.

Gebruik dit om nieuwe identiteiten aan een bestaand certificaat toe te voegen als alternatief voor het aanmaken van een nieuw sleutelpaar. Een OpenPGP gebruikers-id heeft de volgende vorm:

Echte naam [(Commentaar)] <E-mailadres>

In de dialoog die verschijnt wanneer u deze functie selecteert, zal Kleopatra u apart vragen naar elk van de drie parameters (Echte naam, Commentaar en E-mailadres) en het resultaat aan u tonen.

Opmerking

Deze parameters zijn onderworpen aan dezelfde beheerdersbeperkingen als in nieuwe certificaten. Zie de paragraaf met de naam “Nieuwe sleutelparen aanmaken” en de paragraaf met de naam “Aanpassen van de assistent Certificaat aanmaken” voor details.

Deze functie is alleen beschikbaar als precies één OpenPGP-certificaat is geselecteerd en de geheime sleutel voor dat certificaat beschikbaar is.

CertificatenVerwijderen (Del)

Verwijdert de geselecteerde certificaten uit de lokale sleutelring.

Gebruik deze functie om ongebruikte sleutels uit uw lokale sleutelkast te verwijderen. Certificaten zijn typisch vastgemaakt aan ondertekende e-mails, verifiëren van een e-mail kan er in resulteren dat de zojuist verwijderde weer de kop op steekt in de lokale sleutelkast. Het is dus waarschijnlijk het beste om deze functie zo min mogelijkheid te gebruiken. Als u zich verloren voelt, gebruik dan de zoekbalk of de functie BeeldHiërarchische certificatenlijst om de controle terug te krijgen over de meeste certificaten.

Waarschuwing

Er is één uitzondering op het bovenstaande: Als u een van uw eigen certificaten verwijdert, dan verwijdert u daarmee ook de geheime sleutel. Dat betekent dat u niet in staat zult zijn om vroeger met dit certificaat versleutelde communicatie te lezen, tenzij u nog ergens een reservekopie hebt.

Kleopatra zal u waarschuwen wanneer u een geheime sleutel probeert te verwijderen.

Vanwege de hiërarchische natuur van S/MIME-certificaten is het zo dat, als u een S/MIME-certificaat van een uitgever (CA-certificaat) verwijdert, alle afgeleiden ook worden verwijderd.[1]

Natuurlijk is deze functie alleen beschikbaar als u minstens één certificaat hebt geselecteerd.

CertificatenCertificaat dumpen

Toont alle informatie die GpgSM heeft over het geselecteerde (S/MIME-) certificaat.

Zie de discussie over --dump-key sleutel in het handboek van GpgSM voor details over de uitvoer.



[1] Dit is hetzelfde als een bestandssysteem: wanneer u een map verwijdert, verwijdert u ook alle bestanden en mappen erin.