O Menu Certificados- →
Modifica a confiança no dono do certificado de OpenPGP seleccionado de momento.
Esta função só está disponível quando tiver exactamente um certificado de OpenPGP.
- →
Marca este certificado de raiz (S/MIME) como fidedigno.
De alguma forma, isto é o equivalente ao → para os certificados de raiz em S/MIME. Poderá, contudo, escolher apenas entre —em termos do OpenPGP—confiança “absoluta” e “nunca confiar”.
Nota
A infra-estrutura (através do GpgAgent) irá perguntar, na altura da importação do certificado de raiz, se deseja confiar no certificado de raiz importado. Contudo, esta função terá de estar explicitamente activada na configuração da infra-estrutura (
allow-mark-trustednogpg-agent.conf, ou então o → → ou ainda o → em Capítulo 5, Configurar o Kleopatra).Se activar essa funcionalidade na infra-estrutura, poderá fazer com que apareçam mensagens do PinEntry em alturas inoportunas (isto é ao verificar as assinaturas), podendo bloquear o processamento do correio não verificado). Por essa razão, e dado que se pretende ser possível renegar um certificado de raiz fidedigno, o Kleopatra permite a definição manual da confiança.
Atenção
Devido à ausência de suporte por parte da infra-estrutura para esta função, o Kleopatra tem de trabalhar directamente na base de dados de confiança do GpgSM (
trustlist.txt). Ao usar esta função, certifique-se que não existem operações criptográficas em curso que possam interferir com o Kleopatra, no que respeita a modificações a essa base de dados.Esta função só está disponível quando estiver seleccionado um e só um certificado de raiz do S/MIME, e caso esse certificado ainda não seja de confiança.
Use o → para anular esta função.
- →
Marca este certificado de raiz (S/MIME) como não-fidedigno.
Esta função só está disponível quando estiver seleccionado um e só um certificado de raiz do S/MIME, e caso esse certificado esteja marcado como sendo de confiança.
É usado para anular o → . Consulte essa opção para mais detalhes.
- →
Permite-lhe certificar outro certificado de OpenPGP.
Esta função só está disponível quando estiver seleccionado um e só um certificado de raiz do OpenPGP.
- →
Permite modificar a data de expiração do seu certificado de OpenPGP.
Use esta função para aumentar o tempo de vida dos seus certificados de OpenPGP, como alternativa à criação de um novo ou à definição de um tempo de vida ilimitado (“nunca expira”).
Esta função só está disponível quando estiver seleccionado um e só um certificado de raiz do OpenPGP e se estiver disponível a chave privada do mesmo.
- →
Permite modificar a frase-senha da sua chave privada.
Esta função só está disponível quando estiver seleccionado um e só um certificado de raiz do OpenPGP e se estiver disponível a chave privada do mesmo. Obriga a ter uma infra-estrutura muito recente, dado que foi modificada a implementação de uma chamada directa ao GPG e ao GpgSM para uma chamada ao GpgME.
Nota
Por razões de segurança, tanto a frase-senha antiga como a nova serão pedidas pelo PinEntry, num processo separado. Dependendo da plataforma em que você está a correr, bem como da qualidade da implementação do PinEntry nessa plataforma, poderá acontecer que a janela do PinEntry apareça em segundo plano. Como tal, se seleccionar esta função e não acontecer nada, verifique a barra de tarefas do sistema operativo para ver se existe alguma janela do PinEntry aberta em segundo plano.
- →
Permite adicionar um novo ID de utilizador ao seu certificado de OpenPGP.
Use isto para criar identidades novas a um certificado existente, como alternativa à criação de um novo par de chaves. Um ID de utilizador do OpenPGP tem o seguinte formato:
Nome Verdadeiro[(Comentário)] <E-mail>Na janela que aparece quando seleccionar esta função, o Kleopatra perguntar-lhe-á cada um dos três parâmetros (
Nome Verdadeiro,ComentárioeE-mail) em separado, apresentando o resultado numa antevisão.Nota
Estes parâmetros estão sujeitos às mesmas restrições do Administrador, tal como acontece nos certificados novos. Veja mais detalhes em “Criar Novos Pares de Chaves” e “Personalização do Assistente de Criação de Certificados”.
Esta função só está disponível quando estiver seleccionado um e só um certificado de raiz do OpenPGP e se estiver disponível a chave privada do mesmo.
- → (Delete)
Remove os certificados seleccionados do porta-chaves local.
Use estas funções para remover as chaves não usadas do seu chaveiro local. Todavia, dado que os certificados estão tipicamente anexados às mensagens de e-mail assinadas, a verificação de uma destas mensagens poderá resultar na hipótese de a chave ser removida para depois voltar para o chaveiro local. Como tal, é provavelmente melhor evitar usar esta função o máximo possível. Quando se sentir perdido, use a barra de procura ou a função → para voltar a ter o controlo sobre o lote de certificados.
Atenção
Existe uma excepção ao caso anterior: Quando apagar um dos seus próprios certificados, você está a apagar a chave privada também com ele. Isto implica que não será capaz de ler as comunicações anteriores encriptadas para si com este certificado, a menos que tenha uma cópia de segurança algures.
O Kleopatra avisá-lo-á quando tentar apagar uma chave privada.
Devido à natureza hierárquica dos certificados S/MIME, se apagar um certificado emissor de S/MIME (certificado da CA), todos os sujeitos são também removidos.[1]
Naturalmente, esta função só está disponível se tiver seleccionado pelo menos um certificado.
- →
Mostra todas as informações que o GpgSM tem acerca do certificado seleccionado (S/MIME).
Veja a discussão acerca do
--dump-key, no manual do GpgSM, para saber mais detalhes sobre o resultado.chave
[1] Isto é igual a um sistema de ficheiros: Quando apaga uma pasta, irá apagar todos os ficheiros e pastas nela contidos também.