Funções PrincipaisÍndice
A função principal do Kleopatra é mostrar e editar o conteúdo do chaveiro local, o qual é semelhante ao conceito de chaveiros do GPG, ainda que uma pessoa não se possa limitar a esta analogia em demasia.
A janela principal está dividida na grande área de listagem de chaves, na barra de menu e na barra de procura no cimo e ainda por uma barra de estado em baixo.
Cada linha da lista de chaves corresponde a um certificado, identificado pelo DN do Sujeito. O DN é um acrónimo para “Distinguished Name” ou “Nome Distinto”, um identificador hierárquico, de certa forma semelhante a uma localização num sistema de ficheiros com uma sintaxe ligeiramente diferente, permitindo identificar de forma unívoca e global um dado certificado.
Para serem válidas e para poderem ser usadas, as chaves (públicas) devem ser assinadas por uma CA (Autoridade de Certificação). Estas assinaturas são chamadas de certificados, mas normalmente os termos “certificado” e “chave (pública)” são usados nas mesmas circunstâncias, razão pela qual não será também feita nenhuma distinção entre elas neste manual, a não ser no caso de ser indicado explicitamente.
As CA deverão estar, por sua vez, assinadas por outras CAs para serem válidas. Obviamente isto terá de parar em algum ponto, como tal a CA do nível de topo (a CA de raiz) assina a sua chave consigo própria (isto é chamado de auto-assinatura). Os certificados de raiz precisam, por isso, de ter validade (normalmente chamada de confiança) manualmente, isto é depois de comparar a impressão digital com a da página Web da CA. Isto é feito tipicamente pelo administrador do sistema ou pelo distribuidor de um produto que use os certificados, mas poderá ser feito pelo utilizador com a interface da linha de comandos do GpgSM.
Para ver quais os certificados que são da raiz, poderá mudar para o modo de listagem hierárquica de chaves com o → .
O utilizador poderá ver os detalhes de qualquer certificado se fizer duplo-click nele ou usar os → . Isto abre uma janela que apresenta as propriedades mais comuns do certificado, a sua cadeia de certificação (isto é a cadeia de emissores até à CA de raiz), e o conteúdo de toda a informação que a infra-estrutura é capaz de extrair do certificado.
Se você alterar o chaveiro local sem usar o Kleopatra (isto é usando a interface da linha de comandos do GpgSM), poderá actualizar a janela com o → (F5) .