Пошук та імпортування сертифікатів

У більшості випадків нові сертифікати будуть отримуватися перевіркою підписів повідомлень електронної пошти, оскільки ці сертифікати вбудовано до підписів, які створюються за їх допомогою. У випадку ж, коли вам потрібно буде надіслати листа електронної пошти комусь, з ким у вас ще немає контакту, вам слід буде отримати сертифікат з каталогу LDAP (хоча GpgSM може виконувати цю дію в автоматичному режимі) або з файла. Вам також слід буде імпортувати ваш власний сертифікат після отримання відповіді CA на ваш запит щодо сертифікації.

Щоб виконати пошук сертифіката у каталозі LDAP, скористайтеся пунктом меню ФайлПошук сертифікатів на сервері, а потім введіть якийсь текст (наприклад ім’я особи, сертифікат якої ви бажаєте знайти) у поле діалогового вікна Пошук сертифіката на сервері ключів і натисніть кнопку Пошук. Результати буде показано у списку ключів, розташованому під панеллю пошуку. Там ви зможете обирати сертифікати для перегляду відомостей про них за допомогою натискання кнопки Подробиці або отримання їх до локального сховища ключів за допомогою кнопки Імпортувати.

Ви можете налаштувати список серверів LDAP, на яких виконуватиметься пошук, на сторінці Служби каталогу діалогового вікна налаштування Kleopatra.

Якщо ви отримали сертифікат у файлі, скористайтеся пунктом меню ФайлІмпортувати сертифікати... (Ctrl+I) . GpgSM має підтримувати формат файлів, у якому записано ваш файл сертифіката. Список підтримуваних форматів можна знайти у підручнику з GpgSM.

Якщо ви не створювали вашу пару ключів за допомогою GpgSM, вам також доведеться вручну імпортувати відкритий ключ (а також закритий ключ) з файла PKCS#12, який ви отримали від CA. Виконати цю дію можна за допомогою командного рядка, а саме, команди kleopatra --import-certificate назва файла, або за допомогою графічного інтерфейсу Kleopatra, а саме, пункту меню ФайлІмпортувати сертифікати... (Ctrl+I) , тобто виконати дії, які ви виконуєте зі «звичайними» сертифікатами.