Розділ 2. Основні функції

Перегляд локального сховища ключів

Основною функцією Kleopatra є показ і редагування вмісту локального сховища ключів, яке подібне до зв’язок ключів GPG, якщо не занадто захоплюватися продовженням цієї аналогії.

Головне вікно програми поділено на велику область списку ключів, що складається з декількох вкладок, смужку меню і панель пошуку, розташовані згори, і смужку стану, розташовану внизу вікна.

Кожному рядку у списку ключів відповідає один сертифікат, що визначається так званим DN суб’єкта. DN — це скорочення від «Distinguished Name» (окрема назва), ідентифікатор у ієрархії, дуже подібний до системного шляху з незвичайним синтаксисом запису, який, як припускається, однозначно визначає даний сертифікат.

Щоб бути чинними і придатними для використання, (відкриті) ключі мусять бути підписані CA (видавцем цифрових сертифікатів). Ці підписи називаються сертифікатами, але, зазвичай, терміни «сертифікат» і «(відкритий) ключ» використовуються один замість іншого в тому самому значенні, і ми також не будемо їх відрізняти в цьому підручнику (за винятком окремо зазначених випадків).

Щоб CA набув чинності, його, у свою чергу, має бути підписано іншим CA. Звичайно ж, такий ланцюжок має десь закінчуватися, тому CA найвищого рівня (кореневий CA) підписує свій ключ самостійно (такий ключ називається самопідписаним). Таким чином, кореневим сертифікатам слід призначати чинність (яку зазвичай називають надійністю) вручну, наприклад після порівняння їх відбитку з відбитком з вебсайта CA. Зазвичай, ці дії виконуються системним адміністратором або виробником продукту, який використовує сертифікати, але користувач може виконати їх і самостійно за допомогою інтерфейсу командного рядка GpgSM.

Щоб дізнатися, які з сертифікатів є кореневими, ви можете перемкнути програму у режим ієрархічного списку ключів за допомогою пункту меню ПереглядІєрархічний список сертифікатів.

Ви можете переглянути докладні відомості щодо будь-якого з сертифікатів, навівши на його позначку вказівник миші і клацнувши двічі лівою кнопкою, переглянути відомості можна і за допомогою пункту меню ПереглядПодробиці про сертифікат. У відповідь на ваші дії програма відкриє діалогове вікно, у якому буде показано найзагальніші властивості сертифіката, його ланцюжок сертифікатів (тобто ланцюжок видавців, аж до кореневого CA), а також показано всі відомості, які сервер обробки зможе видобути з сертифіката.

Якщо у сховище ключів було внесено зміни без використання Kleopatra (наприклад, за допомогою інтерфейсу командного рядка GpgSM), ви можете оновити дані у перегляді за допомогою пункту меню ПереглядПоказати повторно (F5)