Меню «Сертифікати»

СертифікатиЗмінити рівень надійності власника...

Змінити рівень надійності власника позначеного сертифіката OpenPGP.

Цим пунктом можна буде скористатися, лише якщо позначено точно один сертифікат OpenPGP.

СертифікатиВстановити надійність кореневого сертифіката

Позначити поточний кореневий сертифікат (S/MIME) як надійний.

У певному сенсі, цей пункт є тотожним до пункту СертифікатиЗмінити рівень надійності власника... для кореневих сертифікатів S/MIME, але ваш вибір обмежується, у термінах OpenPGP, «повною» довірою або «повною недовірою».

Примітка

Сервер (у нашому випадку, GpgAgent) під час імпортування кореневих сертифікатів надішле вам запит щодо визначення надійності (рівня довіри) імпортованих сертифікатів. Цю функціональну можливість слід явно увімкнути у налаштуваннях сервера (allow-mark-trusted у gpg-agent.conf або один з пунктів меню Система GnuPGGPG AgentAllow clients to mark keys as "trusted" або Перевірка S/MIMEAllow to mark root certificates as trusted у вікні Розділ 5, Як налаштувати Kleopatra).

Вмикання цих функціональних можливостей у сервері може призвести до появи контекстних вікон PinEntry у незручний час (наприклад, під час перевірки підписів), а отже може заблокувати обробку небажаних поштових повідомлень. З цієї причини, а також оскільки бажано мати можливість скасувати надійність кореневих сертифікатів, у Kleopatra передбачено можливість налаштування рівня надійності вручну.

Застереження

Через брак підтримки цієї можливості з боку допоміжних програм, Kleopatra доводиться працювати безпосередньо з базою даних надійних сертифікатів GpgSM (trustlist.txt). Якщо ви маєте намір скористатися цим пунктом, переконайтеся, що не виконується жодних дій, які можуть завадити Kleopatra внести зміни до бази даних.

Цим пунктом можна буде скористатися, лише якщо позначено точно один кореневий сертифікат S/MIME і цей сертифікат ще не позначено як надійний.

Скористайтеся пунктом СертифікатиСкасувати надійність кореневого сертифіката , щоб скасувати дію цього пункту.

СертифікатиСкасувати надійність кореневого сертифіката

Позначити поточний кореневий сертифікат (S/MIME) як ненадійний.

Цим пунктом можна буде скористатися, лише якщо позначено точно один кореневий сертифікат S/MIME і цей сертифікат ще не позначено як надійний.

Призначено для скасування дії пункту СертифікатиВстановити надійність кореневого сертифіката .

СертифікатиЗасвідчити сертифікат...

Надає вам змогу засвідчити інший сертифікат OpenPGP.

Цим пунктом можна буде скористатися, лише якщо позначено точно один сертифікат OpenPGP.

СертифікатиЗмінити дату строку дії...

Надає вам змогу змінити дату завершення строку дії вашого сертифіката OpenPGP.

Скористайтеся цим пунктом для збільшення строку дії ваших сертифікатів OpenPGP замість створення нових або встановлення необмеженого строку дії сертифікатів («never expires»).

Цим пунктом можна буде скористатися, лише якщо позначено точно один сертифікат OpenPGP і доступний закритий ключ сертифіката.

СертифікатиЗмінити пароль…

Надає змогу змінити пароль до вашого закритого ключа.

Цим пунктом можна скористатися, лише якщо позначено точно один сертифікат, і ви маєте закритий ключ цього сертифіката. Для того, щоб ви могли скористатися цим пунктом, у системі має бути встановлено нову версію сервера, оскільки у програмі змінено реалізацію роботи з безпосереднього виклику GPG та GpgSM на виклик, заснований на GpgME.

Примітка

З міркувань безпеки PinEntry попросить вас окремо ввести старий і новий пароль. Залежно від програмної платформи, на якій запущено програму та якості реалізації PinEntry на цій платформі, вікно PinEntry може бути відкрито у фоновому режимі. Отже, якщо ви скористаєтеся цим пунктом меню, а у відповідь нічого не трапиться, пошукайте на панелі задач операційної системи пункт вікна PinEntry, відкритого у фоновому режимі.

СертифікатиДодати ІД користувача...

Надає вам змогу додати новий ідентифікатор користувача до вашого сертифіката OpenPGP.

Скористайтеся цим пунктом для додавання нових профілів до існуючого сертифіката, замість створення нової пари ключів. Ідентифікатор користувача OpenPGP має бути використано у такому форматі:

Справжнє ім’я [(Коментар)] <Адреса електронної пошти>

У діалоговому вікні, яке Kleopatra відкриє у відповідь на вибір пункту, програма запитає вас про значення трьох параметрів (Справжнє ім’я, Коментар та Адресу ел. пошти) окремо, а потім покаже попередній перегляд результатів.

Примітка

Ці параметри підлягають тим самим адміністративним обмеженням, як і нові сертифікати. Докладніше про це у розділах «Як створювати нові пари ключів» і «Налаштування майстра створення сертифікатів».

Цим пунктом можна буде скористатися, лише якщо позначено точно один сертифікат OpenPGP і доступний закритий ключ сертифіката.

СертифікатиВилучити (Del)

Вилучає позначені сертифікати з локального сховища ключів.

За допомогою цього пункту можна вилучити з вашого локального сховища ключі, які не використовуються. Але, оскільки сертифікати типово долучаються до підписаних повідомлень електронної пошти, перевірка поштової скриньки може призвести до того, що щойно вилучений ключ знову з’явиться у сховищі ключів. Отже, вам, ймовірно, слід, за можливості, уникати використання цього пункту. Якщо вам важко розібратися у списку сертифікатів, скористайтеся панеллю пошуку або пунктом меню ПереглядІєрархічний список сертифікатів, щоб розібратися великому сховищі сертифікатів.

Застереження

Існує одне виключення з наведеного вище правила: якщо ви вилучаєте один з ваших власних сертифікатів, разом з ним ви вилучаєте разом з ним закритий ключ. Це означає, що ви не зможете читати наступний обмін повідомленнями, зашифрований для вас на основі вилученого сертифіката, якщо не маєте резервної копії сертифіката.

Kleopatra попередить вас про те, що ви намагаєтеся вилучити закритий ключ.

Через ієрархічну природу сертифікатів S/MIME вилучення сертифіката видавця S/MIME (сертифіката CA), буде також вилучено всі підлеглі сертифікати.[1]

Природно, цим пунктом можна буде скористатися, лише якщо було позначено принаймні один пункт сертифіката.

СертифікатиСтворити дамп сертифіката

Показує всі відомості, які GpgSM може зібрати для позначеного сертифіката (S/MIME).

Див. обговорення щодо параметра --dump-key ключ у підручнику з GpgSM, щоб дізнатися більше про виведені командою дані.



[1] Схема вилучення нагадує схему файлової системи: якщо ви вилучаєте теку, ви вилучаєте всі файли і підтеки, що у ній містяться.