http://docs.kde.org/
Anterior Próximo

Capítulo 5. Configurar o Kleopatra

Índice

Configurar os Serviços de Directório
Configurar a Aparência
Configurar as Dicas
Configurar as Categorias de Certificados
Configurar a Ordem dos Atributos do DN
Configurar as Operações Criptográficas
Configurar as Operações de E-Mail
Configurar as Operações com Ficheiros
Configurar os aspectos da Validação S/MIME
Configurar a verificação de certificados periódica
Configurar o método de validação
Configurar as opções de validação
Configurar as opções dos pedidos de HTTP
Configurar as opções dos pedidos de LDAP
Configurar o Sistema GnuPG

A janela de configuração do Kleopatra poderá ser acedida em ConfiguraçãoConfigurar o Kleopatra...

Cada uma das suas páginas está descrita nas secções em baixo.

Configurar os Serviços de Directório

Nesta página, poderá configurar os servidores de LDAP a usar para as pesquisas por certificados de S/MIME, assim como os servidores de chaves a usar para as pesquisas por certificados do OpenPGP.

Nota

Esta é apenas uma versão mais amigável da configuração que também irá encontrar em “Configurar o Sistema GnuPG. Tudo o que puder configurar aqui, também poderá configurar no outro local.

Uma Nota Sobre os Servidores 'Proxy'

As opções do 'proxy' podem ser configuradas para o HTTP e o LDAP no “Configurar os aspectos da Validação S/MIME, mas apenas no caso do GpgSM. Para o GPG, devido à complexidade das opções do servidor de chaves no GPG e à falta de suporte adequado para elas no GpgConf, terá de modificar o ficheiro de configuração gpg.conf directamente. Veja por favor o manual do GPG para saber mais detalhes. O Kleopatra irá preservar essas opções, se bem que não as permite modificar ainda na GUI.

A tabela dos Serviços de directório mostra os servidores que estão configurados de momento. Faça duplo-click sobre uma célula da tabela para modificar os parâmetros dos servidores existentes.

O significado das colunas da tabela é o seguinte:

Esquema

Define o protocolo de rede usado para aceder ao servidor. Os esquemas mais usados incluem o ldap (e o seu semelhante em SSL, o ldaps) para os servidores de LDAP (um protocolo comum para o S/MIME; o único que é suportado pelo GpgSM), e o hkp (Horowitz Keyserver Protocol), que é conhecido hoje em dia como Protocolo dos Servidores de Chaves em HTTP, um protocolo baseado em HTTP que praticamente todos os servidores públicos de chaves de OpenPGP suportam.

Por favor consulte os manuais do GpgSM e do GPG para obter a lista de formatos suportados.

Nome do Servidor

O nome do domínio do servidor, isto é keys.gnupg.net.

Porto do Servidor

O porto de rede em que o servidor está à espera de pedidos.

Isto muda automaticamente para o porto predefinido, assim que mudar o Esquema, a menos que tenha sido definido com algum porto fora do normal e que não o consiga repor de volta; tente definir o Esquema como sendo http e o Porto do Servidor como 80 (o valor predefinido para o HTTP), seguindo depois a partir daí.

DN de base

O DN de Base (apenas para o LDAP e o LDAPS), isto é o topo da hierarquia de LDAP onde iniciar a pesquisa. Isto também é normalmente chamado de raiz da pesquisa ou base da pesquisa.

Normalmente parece-se com algo do tipo c=de,o=Xpto, e é indicado como parte do URL de LDAP.

Nome do Utilizador

O nome do utilizador, se existir, a usar para se autenticar no servidor.

Esta coluna só aparece caso a opção Mostrar a informação do utilizador e senha (por baixo da tabela) esteja assinalada.

Senha

A senha ou palavra-passe, se existir, a usar para se autenticar no servidor.

Esta coluna só aparece caso a opção Mostrar a informação do utilizador e senha (por baixo da tabela) esteja assinalada.

X.509

Assinale esta coluna se este item deve ser usado para as pesquisas por certificados de X.509 (S/MIME).

Só são suportados os servidores de LDAP (e LDAPS) para o S/MIME.

OpenPGP

Assinale esta coluna se acha que este item deverá ser usado para as pesquisas de certificados do OpenPGP.

Poderá configurar tantos servidores de S/MIME (X.509) quantos desejar, mas só é permitido um servidor de OpenPGP de cada vez. A GUI encarrega-se de limitar isso.

Para adicionar um novo servidor, carregue no botão Novo. Isto duplica o item seleccionado, se existir, ou então introduz um servidor predefinido de OpenPGP. Depois poderá definir o Nome do Servidor, o Porto do Servidor, o DN de base, o Senha e o Nome do Utilizador, sendo os dois últimos necessários apenas se o servidor necessitar de autenticação.

Para introduzir directamente um item para os certificados de X.509, use a opção NovoX.509; use o NovoOpenPGP para o caso do OpenPGP.

Para remover um servidor da lista de procura, seleccione-o na lista e carregue depois no botão Remover.

Para definir o tempo-limite do LDAP, isto é o tempo máximo que a infra-estrutura irá esperar pela resposta de um servidor, basta usar o campo de texto correspondente denominado tempo-limite do LDAP (minutos:segundos).

Se um dos servidores tiver uma base de dados grande, de modo que as pesquisas razoáveis do tipo Sousa atinjam o número máximo de itens devolvidos pela pesquisa, poderá querer aumentar este limite. Você poderá concluir que, se atingir esse limite durante uma pesquisa, irá aparecer uma janela neste caso, a avisá-lo que os resultados foram truncados.

Nota

Alguns servidores poderão impor os seus próprios limites no número de itens devolvidos por uma pesquisa. Neste caso, o aumento do limite aqui não irá resultar em mais itens devolvidos.