El menú Certificats- →
Canvia la confiança del propietari del certificat OpenPGP seleccionat.
Aquesta funció només està disponible quan se selecciona exactament un certificat OpenPGP.
- →
Marcar això (S/MIME) fa el certificat arrel com de confiança.
D'alguna manera, això és l'equivalent a → per a certificats arrel S/MIME. Podeu, de tota manera, només triar entre els termes d'OpenPGP confiança «ultimate» i «never trust».
Nota
El dorsal (per mitjà de GpgAgent) demanarà en el moment de la importació de certificats arrel si confieu en el certificat arrel d'importació. Tanmateix, aquesta funció ha de ser explícitament permesa en la configuració del dorsal (
allow-mark-trustedagpg-agent.conf, o bé → → o → sota Capítol 5, Configurar Kleopatra).Habilitar aquesta funcionalitat en el dorsal pot produir emergents des de PinEntry en moments inoportuns (p. ex., en la verificació de signatures), i per tant es pot blocar desatenent el processament del correu electrònic. Per aquesta raó, i perquè és convenient per a poder establir la desconfiança a un nou certificat arrel de confiança, Kleopatra permet l'ajust manual de la confiança.
Avís
A causa de la falta de suport del dorsal per a aquesta funció, Kleopatra ha de treballar directament sobre la base de dades de confiança de GpgSM (
trustlist.txt). En utilitzar aquesta funció, assegureu-vos que no hi ha altres operacions de criptografia en curs que podrien competir amb Kleopatra en la modificació de la base de dades.Aquesta funció només està disponible quan està seleccionat exactament un certificat arrel S/MIME, i aquest encara no és de confiança.
Utilitzeu → per a desfer aquesta funcionalitat.
- →
Marca aquest certificat arrel (S/MIME) com de no confiança.
Aquesta funció només està disponible quan està seleccionat exactament un certificat arrel S/MIME, i aquest és de confiança.
Utilitzeu → per a desfer aquesta funcionalitat. Veure-ho per a més detalls.
- →
Us permet certificar un altre certificat OpenPGP.
Aquesta funció només està disponible si s'ha seleccionat exactament un certificat OpenPGP.
- →
Permet canviar la data de venciment del certificat OpenPGP.
Utilitzeu aquesta funcionalitat per a allargar la vida útil dels certificats OpenPGP com una alternativa a crear-ne un de nou, o l'ús il·limitat d'aquest («mai caduca»).
Aquesta funcionalitat només està disponible si s'ha seleccionat exactament només un certificat OpenPGP, i està disponible la clau secreta per a aquest.
- →
Permet canviar la frase de pas de la clau secreta.
Aquesta funció només està disponible si s'ha seleccionat exactament un certificat, i la clau secreta està disponible per a aquest. Es requereix un dorsal molt recent, ja que hem canviat la implementació de la crida directa de GPG i GpgSM a una basada en GpgME.
Nota
Per raons de seguretat, PinEntry demana tant l'antiga com la nova frase de pas, en un procés a part. Depenent de la plataforma on s'executen i sobre la qualitat de la implementació de PinEntry en aquesta plataforma, pot succeir que la finestra de PinEntry aparegui al fons. Per tant, si se selecciona aquesta funció i no passa res, comproveu la barra de tasques del sistema operatiu per si una finestra de PinEntry està oberta en segon pla.
- →
Permet afegir un nou ID d'usuari pel certificat d'OpenPGP.
Utilitzeu aquesta opció per a afegir noves identitats a un certificat ja existent com a alternativa a la creació d'un nou parell de claus. Una ID d'usuari d'OpenPGP té la forma següent:
Nom_real[(Comentari)] <Correu_electrònic>En el diàleg que apareix quan se selecciona aquesta funció, Kleopatra us demanarà separadament per cadascun dels tres paràmetres (
Nom_real,ComentariiCorreu_electrònic), i mostrarà el resultat en una vista prèvia.Nota
Aquests paràmetres estan subjectes a les mateixes restriccions d'administrador que en els nous certificats. Per a més detalls vegeu «Crear un parell de claus nou» i «Personalització de l'assistent de creació de certificats».
Aquesta funcionalitat només està disponible si s'ha seleccionat exactament només un certificat OpenPGP, i està disponible la clau secreta per a aquest.
- → (Supr)
Suprimeix el(s) certificat(s) seleccionat(s) de l'anell de claus local.
Utilitzeu aquesta funció per a eliminar les claus no usades del vostre anell de claus local. De tota manera, com que els certificats són afegits normalment als correus electrònics signats, la verificació d'un correu electrònic pot provocar que la clau eliminada torni a l'anell de claus local. Per tant, probablement serà millor evitar aquesta funció sempre que sigui possible. Quan es perdi, useu la barra de cerca o la funció → per a tornar a tenir el control sobre la gran quantitat de certificats.
Avís
Hi ha una excepció a l'anterior: quan se suprimeix un dels certificats propis, també suprimiu la clau secreta. Això implica que no sereu capaç de llegir les comunicacions encriptades del passat fetes amb aquest certificat, llevat que tingueu una còpia de seguretat en algun lloc.
Kleopatra us advertirà quan s'intenti suprimir una clau secreta.
A causa de la naturalesa jeràrquica dels certificats S/MIME, si suprimiu un emissor del certificat S/MIME (certificat CA), també se suprimiran tots els assumptes.[1]
Naturalment, aquesta funció només està disponible si heu seleccionat almenys un certificat.
- →
Mostra tota la informació que té GpgSM sobre el certificat (S/MIME) seleccionat.
Veure el debat sobre
--dump-keyen el manual de GpgSM per a obtenir detalls sobre la sortida.clau
[1] Això és el mateix que en un sistema de fitxers: quan se suprimeix una carpeta, també suprimiu tots els fitxers i carpetes dins seu.