Esta opção activa a verificação periódica da validade dos certificados. Poderá também escolher o intervalo da verificação (em horas). O efeito da verificação periódica é o mesmo que o Ver → Voltar a mostrar (F5) ; não existe nenhuma possibilidade de agendar periodicamente o Ferramentas → Actualizar os Certificados do OpenPGP ou o Ferramentas → Actualizar os Certificados X.509 .

Se esta opção estiver seleccionada, os certificados de S/MIME são validados de acordo com as Listas de Revogação de Certificados (CRL's).

Veja o Validar os 'certificados' a nível 'online' (OCSP) para conhecer um método alternativo de verificação da validade dos certificados.

Se esta opção estiver seleccionada, os certificados de S/MIME são validados a nível 'online', usando o Protocolo 'Online' de Estado dos Certificados (OCSP).

Para usar este método, tem de indicar o URL do servidor de respostas de OCSP no URL de resposta do OCSP.

Veja o Validar os 'certificados' a nível 'online' (OCSP) para obter um método mais tradicional de verificação da validação dos certificados, que não passa qualquer informação sobre as pessoas com quem trocou mensagens.

Indique aqui o endereço do servidor de validação 'online' dos certificados (servidor de respostas do OCSP). O URL normalmente começa por http://.

Escolha aqui o certificado com o qual o servidor de OCSP assina as suas respostas.

Cada certificado de S/MIME normalmente contém o URL do servidor de OCSP do seu emissor (o Certificados → Apresentar os Dados do Certificado irá revelar se um dado certificado o contém).

Se assinalar esta opção, fará com que o GpgSM ignore esses URL's e só use o que estiver configurado acima.

Use isto isto é para forçar a utilização de um 'proxy' de OCSP empresarial.

Por omissão, o GpgSM usa o ficheiro ~/.gnupg/policies.txt para verificar se uma dada política de certificados é permitida ou não. Se esta opção estiver seleccionada, as políticas não são verificadas.

Se esta opção estiver assinalada, as Listas de Revogação de Certificados nunca são usadas para validar os certificados de S/MIME.

Se esta opção estiver assinalada quando estiver a importar um certificado da CA de raiz, ser-lhe-á pedida a confirmação da sua impressão digital e se considera este certificado de raiz como sendo fidedigno ou não.

Um certificado de raiz tem de ser considerado fidedigno, antes de confirmar a confiança nos certificados que este certificou; se fizer apenas uma avaliação ligeira dos certificados de raiz, poderá minar a segurança do sistema.

Se esta opção estiver assinalada, os certificados do emissor em falta serão obtidos quando for necessário (isto aplica-se a ambos os métodos de validação, as CRL's e o OCSP).

Desactiva por completo a utilização do HTTP para o S/MIME.

Ao procurar pela localização de uma CRL, o certificado a testar contém normalmente alguns elementos chamados de “Pontos de Distribuição da CRL” (DP), que são URL's que descrevem a forma de aceder à CRL. É usado o primeiro item DP que for encontrado.

Com esta opção, todos os itens que usem o esquema de HTTP serão ignorados ao procurar por um DP adequado.

Se esta opção estiver seleccionada, aparecerá o valor do 'proxy' de HTTP do lado direito (que vem da variável de ambiente http_proxy) que será usado para qualquer pedido de HTTP.

Se não estiver definido nenhum 'proxy' do sistema, ou caso precise de usar um 'proxy' diferente para o GpgSM, poderá indicar aqui a sua localização.

Será usada para todos os pedidos de HTTP que digam respeito ao S/MIME.

A sintaxe é máquina:porto, isto é proxy.nenhures.com:3128.

Desactiva por completo a utilização do LDAP para o S/MIME.

Ao procurar pela localização de uma CRL, o certificado a testar contém normalmente alguns elementos chamados de "Pontos de Distribuição da CRL" (DP), que são URL's que descrevem a forma de aceder à CRL. É usado o primeiro item DP que for encontrado.

Com esta opção, todos os itens que usam o esquema LDAP são ignorados ao procurar por um DP adequado.

Se indicar aqui um servidor de LDAP, fará com que todos os pedidos de LDAP vão primeiro a este servidor. Para ser mais exacto, esta opção substitui todas as definições de máquina e porto de um URL de LDAP, sendo também usadas caso a máquina e o porto tenham sido omitidos do URL.

Os outros servidores de LDAP só serão usados se a ligação ao “proxy” for mal-sucedida. A sintaxe é máquina ou máquina:porto. Se o porto for omitido, é usado o porto-padrão de LDAP, que é o 389.