Розділ 3. Довідник з меню

Меню «Файл»

ФайлСтворити сертифікат... (Ctrl+N)

Створює нову пару ключів (відкритого і закритого) і надає змогу надіслати відкриту частину до служби сертифікації (CA) для підписування. Отриманий сертифікат буде повернуто вам або збережено на сервері LDAP для наступного отримання до локального сховища сертифікатів, звідки ви зможете скористатися ним для підписування і розшифрування повідомлень електронної пошти.

Такий режим роботи називається «децентралізованим створенням ключів», оскільки всі ключі створюються локально. KleopatraGpgSM) безпосередньо не підтримують «централізованого створення ключів», але ви можете імпортувати зв’язку відкритих/закритих ключів, яку ви отримали від CA у форматі PKCS#12 за допомогою пункту меню ФайлІмпортувати сертифікати... (Ctrl+I) .

ФайлПошук сертифікатів на сервері... (Ctrl+Shift+I)

Шукає і імпортує сертифікати з серверів сертифікатів до локального сховища ключів. Докладніше про імпорт можна дізнатися з розділу «Пошук та імпортування сертифікатів».

Для того, щоб скористатися цим пунктом, вам слід вказати параметри серверів ключів. Докладніше про це у розділі «Налаштування «Служб каталогів»».

ФайлІмпортувати сертифікати... (Ctrl+I)

Імпортує сертифікати і/або закриті ключі з файлів до локального сховища ключів. Докладніше про імпорт можна дізнатися з розділу «Пошук та імпортування сертифікатів».

Формат файла сертифіката має підтримуватися GpgSM/GPG. Будь ласка, зверніться до підручників з GpgSM та GPG, щоб переглянути список підтримуваних форматів.

ФайлЕкспортувати сертифікати... (Ctrl+E)

Експортує вибрані сертифікати до файла.

Вибраний вами суфікс назви експортованого файла визначає формат експортованих даних:

  • Для сертифікатів OpenPGP gpg і pgp призведуть до збереження бінарного файла, а asc — шифрованого файла ASCII.

  • Для сертифікатів S/MIME der призведе до збереження бінарного файла у кодуванні DER, а pem — шифрованого файла ASCII.

Якщо не було позначено декілька сертифікатів, Kleopatra запропонує назву файла для експортування відбиток.{asc,pem}.

Цим пунктом можна буде скористатися, лише якщо позначено один або декілька сертифікатів.

Примітка

За допомогою цього пункту меню можна експортувати лише відкриті ключі, навіть якщо ви маєте і закритий ключ. Для експорту до файла закритого ключа скористайтеся пунктом меню ФайлЕкспортувати закриті ключі... .

ФайлЕкспортувати закриті ключі...

Експортує закритий ключ до файла.

У діалоговому вікні, яке буде відкрито після вибору цього пункту, ви зможете вказати, чи слід створювати бінарний файл чи шифрований файл ASCII (ASCII armor). Далі, натисніть піктограму теки праворуч від поля Вихідний файл і виберіть теку та назву експортованого файла. Під час експортування закритих ключів S/MIME ви також зможете вибрати Набір символів пароля. Докладніше про це можна дізнатися з обговорення параметра --p12-charset набір символів на сторінці підручника (man) GpgSM.

Цим пунктом можна буде скористатися, лише якщо позначено точно один сертифікат і доступний закритий ключ сертифіката.

Застереження

Потреба у використанні цього пункту виникатиме рідко, якщо ж вона виникатиме, вам слід все ретельно спланувати. Планування перенесення закритого ключа полягає зокрема у виборі носія для перенесення і надійному вилученні даних ключа з попередньої системи, а також з носія для перенесення.

ФайлЕкспортувати сертифікати на сервер... (Ctrl+Shift+E)

Оприлюднює позначені сертифікати на сервері ключів (лише для OpenPGP).

Якщо буде визначено цей пункт, сертифікат буде надіслано на сервер сертифікації для OpenPGP (див. «Налаштування «Служб каталогів»»), інакше сертифікат буде надіслано на сервер keys.gnupg.net.

Цим пунктом можна буде скористатися, лише якщо позначено принаймні один сертифікат OpenPGP (а не сертифікат S/MIME).

Примітка

Після того, як сертифікати OpenPGP буде експортовано на загальнодоступний сервер каталогів, стане майже неможливо вилучити їх звідти. Перш ніж експортувати ваш сертифікат на загальнодоступний сервер каталогів переконайтеся, що ви створили сертифікат для відкликання, отже, що ви зможете відкликати сертифікат пізніше у разі потреби.

Примітка

Більшість відкритих серверів сертифікатів OpenPGP виконують перехресну синхронізацію сертифікатів, отже навряд чи варто надсилати сертифікати одразу на декілька серверів.

Може статися так, що пошук сертифіката на сервері не поверне жодних результатів одразу після надсилання сертифіката на сервер. Причиною цього може бути те, що для більшості адрес серверів ключів використовується заміни DNS для врівноваження навантаження на декілька комп’ютерів. Комп’ютери синхронізують дані між собою, але інтервал між синхронізаціями може становити близько 24 годин.

ФайлРозшифрувати/Перевірити файли...

Розшифрувати файли і/або перевірити підписи.

ФайлПідписати/Зашифрувати файли...

Підписати і/або зашифрувати файли.

ФайлЗакрити (Ctrl+W)

Закрити головне вікно Kleopatra. Розкрити головне вікно можна за допомогою піктограми системного лотка.

ФайлВийти (Ctrl+Q)

Завершує роботу Kleopatra.