Manual de Kleopatra, uso correcto de la aplicacion

El manual de Kleopatra

Marc MutzDesarrollador: David Faure

Desarrollador: Steffen HansenDesarrollador: Matthias Kalle Dalheimer

Desarrollador: Jesper PedersenDesarrollador: Daniel Molkentin

Traductor: Juan Manuel Garca MolinaTraductor: Franco Mariluis

Traductor: Javier Vial


2

ndice general

1. Introduccin 7

2. Funciones principales 82.1. Ver la caja de claves local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2.2. Buscar e importar certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2.3. Crear un nuevo par de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.3.1. Revocacin de una clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3. Referencia de mens 113.1. Men archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.2. Men ver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133.3. Men certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143.4. Men herramientas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163.5. Men preferencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173.6. Men ventana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173.7. Men ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

4. Referencia de las opciones de la lnea de rdenes 19

5. Configurando Kleopatra 205.1. Configuracin de servicios de directorio . . . . . . . . . . . . . . . . . . . . . . . . . 20

5.2. Configuracin de apariencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

5.2.1. ConfigurarConsejos emergentes . . . . . . . . . . . . . . . . . . . . . . . . . 22

5.2.2. Configuracin de Categoras de certificado . . . . . . . . . . . . . . . . . . . 23

5.2.3. Configurar el Orden de atributos DN . . . . . . . . . . . . . . . . . . . . . . 23

5.3. Configuracin de operaciones de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . 24

5.3.1. Configurar Operaciones de correo . . . . . . . . . . . . . . . . . . . . . . . . 24

5.3.2. Configurar Operaciones de archivo . . . . . . . . . . . . . . . . . . . . . . . 25

5.4. Configuracin de aspectos de validacin S/MIME . . . . . . . . . . . . . . . . . . . 25

5.4.1. Configuracin del intervalo de comprobacin de certificados . . . . . . . . 25

5.4.2. Configuracin del mtodo de validacin . . . . . . . . . . . . . . . . . . . . 26

5.4.3. Configuracin de las opciones de validacin . . . . . . . . . . . . . . . . . . 26

5.4.4. Configuracin de las opciones de peticiones HTTP . . . . . . . . . . . . . . 27

5.4.5. Configuracin de las opciones de peticiones LDAP . . . . . . . . . . . . . . 27

5.5. Configuracin del sistema GnuPG . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28


6. Gua del administrador 306.1. Personalizacin del asistente de creacin de certificados . . . . . . . . . . . . . . . . 30

6.1.1. Personalizacin de los campos DN . . . . . . . . . . . . . . . . . . . . . . . . 30

6.1.2. Restringiendo los tipos de claves que un usuario puede crear . . . . . . . . 31

6.1.2.1. Algoritmos de clave pblica . . . . . . . . . . . . . . . . . . . . . . 31

6.1.2.2. Tamao de la clave pblica . . . . . . . . . . . . . . . . . . . . . . . 31

6.2. Crear y editar categoras de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

6.3. Configurar archivadores para utilizar con archivos de firmado/cifrado . . . . . . . 35

6.3.1. Nombre de archivo de entrada pasado por pack-command . . . . . . . . . . . 36

6.4. Configuracin de programas de suma de verificacin para su uso con crear/veri-ficar sumas de verificacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

7. Crditos y licencia 40

4


ndice de cuadros

5.1. Asociacin de tipos de GpgConf a controles de la GUI . . . . . . . . . . . . . . . . . 29

6.1. Configuracin de filtro de claves Definir las propiedades de visualizacin . . . . . 33

6.2. Configuracin de filtros de claves Definir claves Criterios de filtrado . . . . . . . . 34

5

Resumen

Kleopatra es una herramienta para gestionar certificadosX.509 y OpenPGP.


Captulo 1

Introduccin

Kleopatra es la herramienta de KDE para gestionar certificados X.509 y OpenPGP en los alma-cenes de claves GpgSM y GPG y para recuperar certificados desde LDAP y otros servidores decertificados.Kleopatra se puede iniciar desde el men Herramientas Gestor de certificadosde KMail, ascomo desde la lnea de rdenes. El ejecutable de Kleopatrase llama kleopatra.

NOTAEste programa se llama como Cleopatra, una famosa faraona egipcia contempornea de Julio Csar,con quien se dice que tuvo un hijo, Cesarin, no reconocido como suyo.El nombre se eligi porque el programa se origin en el proyecto gypten (gypten es Egipto enalemn). Kleopatra es la ortografa alemana para Cleopatra.

7


Captulo 2

Funciones principales

2.1. Ver la caja de claves local

La funcin principal de Kleopatra es mostrar y editar el contenido de la caja de claves local, quees similar al concepto de los anillos de claves de GPG, aunque no se ajuste demasiado a estaanaloga.

La ventana principal est dividida en la gran rea de listado de claves, que consta de variaspestaas, la barra de mens y la barra de bsqueda arriba y la barra de estado abajo.

Cada lnea de la lista de claves corresponde a un certificado, que se identifica por el llamadoAsunto DN. DN es el acrnimo de Distinguished Name (n.t. Nombre distintivo), algo comouna ruta al sistema de archivos con una sintaxis poco usual. Se supone que es un identificadorglobal nico que identifica al certificado.

Para que sea vlido y, por tanto, til, las claves (pblicas) tienen que estar firmadas por una CA(Certification Authority - n.t. Autoridad certificadora). Estas firmas se llaman certificados, peronormalmente los trminos certificado y clave (pblica) se usan indistintamente y no haremosdistinciones entre ellos en este manual, salvo cuando se indique de forma explcita.

Las CApueden tener que estar firmadas por otras CA para ser vlidas. Por supuesto, debe existirun lmite, por lo que la CA de nivel superior (CA raz) firma su clave con ella misma (a esto se lellama firmar a s mismo). A los certificados raz, por tanto, se les tiene que asignar manualmenteuna validez (llamada frecuentemente confianza), p. ej. despus de comparar la huella dactilar conla del sitio web de la CA. Normalmente, suele hacerlo el administrador del sistema o el vendedorde un producto que use certificados, pero cualquier usuario puede hacerlo tambin con la interfazde lnea de rdenes de GpgSM.

Para ver cules de los certificados son certificados races, puede cambiar al modo jerrquico delista de claves con Ver Lista jerrquica de certificados.Usted puede ver los detalles de cualquier certificado haciendo doble clic o usando VerDetallesdel certificado. Se abrir un dilogo que mostrar las propiedades ms frecuentes del certificado,su cadena de certificado (es decir, la cadena del emisor hasta la CA raz) y un volcado de toda lainformacin que el motor puede extraer del certificado.

Si usted cambia el almacn de certificados sin usar Kleopatra (p. ej. usando la interfaz de lnea derdenes de GpgSM), usted puede refrescar la vista con VerVolver a mostrar (F5) .

2.2. Buscar e importar certificados

La mayora de las veces, adquirir los certificados nuevos al verificar las firmas de los correoselectrnicos, porque los certificados estn empotrados en las firmas que se hacen al usarlos. Sin

8


embargo, si necesita enviar un correo a alguien con el que no se haya puesto en contacto todava,tendr que obtener el certificado de una carpeta LDAP(aunque GpgSM puede hacerlo autom-ticamente), o desde un archivo. Tambin tendr que importar su propio certificado tras recibir larespuesta de la CA a su peticin de certificacin.

Para buscar un certificado en un directorio LDAP, seleccione ArchivoBuscar certificados en elservidor e introduzca algn texto (p. ej. el nombre de la persona para la que quiere el certificado)en la lnea de edicin del dilogoBsqueda de certificado en servidor de claves, a continuacinpulse sobre el botn Buscar. Los resultados se mostrarn en una lista de claves bajo la barrade bsquedas, donde usted puede seleccionar certificados para observarlos pulsando el botnDetalles o descargarlos en las claves locales con Importar.

Usted puede configurar la lista de servidores LDAP para las bsquedas en la pgina Serviciosde directorio del dilogo de configuracin de Kleopatra.

Si usted recibi el certificado como un archivo, pruebe Archivo Importar certificados... (Ctrl+I). GpgSM necesita entender el formato del archivo de certificado. Por favor consulte el manual deGpgSM para acceder a una lista de los formatos de archivo admitidos.

Si usted no hizo crear su par de claves con GpgSM, tambin tendr que importar manualmentetanto la clave pblica (as como la clave secreta) desde el archivo PKCS#12 que obtuvo de laCA. Usted puede hacerlo desde la lnea de rdenes con kleopatra --import-certificate nombre-de-archivo o desde dentro de Kleopatra con Archivo Importar certificados...(Ctrl+I) , justo como usted hara para certificados normales.

2.3. Crear un nuevo par de claves

La opcin de men Archivo Nuevo certificado... (Ctrl+N) inicia el asistente de creacin decertificados, que le guiar a travs de unos sencillos pasos en la creacin de una solicitud decertificado.Cuando haya terminado un paso del asistente, pulse Adelante para ir al siguiente paso (o Atrspara revisar los pasos que ya ha completado). La creacin de solicitud de certificado se puedecancelar en cualquier momento pulsando el botn Cancelar.

En la primera pgina del asistente elija que tipo de certificado quiere usted crear:

Crear un par de claves personales OpenPGP

Los pares de claves OpenPGP se crean localmente y se certifican por sus amigos y conoci-dos. No hay una autoridad central de certificacin, en su lugar, cada individuo crea una redde confianza certificando otros pares de claves de usuario con su propio certificado.Usted tiene que introducir un Nombre, Correo y opcionalmente Comentario.

Crear un par de claves personales X.509 y una solicitud de certificacin

Los pares de claves X.509 se crean localmente, pero se certifican centralizadamente por unaautoridad de certificacin (CA). Unas CA pueden certificar otras CA, creando una cadenade confianza central y jerrquica.El siguiente paso del asistente es teclear sus datos personales para el certificado. Los camposque tiene que rellenar son:

Nombre (CN): Su nombre;Direccin de correo (EMAIL) Su direccin de correo electrnico. Asegrese de teclearlacorrectamenteesta ser la direccin a la que la gente le enviar el correo cuando use sucertificado.Ubicacin (L): El pueblo o ciudad donde usted vive;Unidad organizativa (OU): La unidad organizativa en la que usted est (por ejemplo,Logstica);

9


Organizacin (O): La organizacin que representa (por ejemplo, la empresa en la queusted trabaja);Cdigo del pas (C): El cdigo de dos letras del pas en el que vive (por ejemplo, ES);

El siguiente paso en el asistente es seleccionar si almacenar el certificado en un archivo oenviarlo directamente a la CA. Tendr que indicar el nombre del archivo o la direccin decorreo electrnico a la que va a enviar la peticin del certificado.

2.3.1. Revocacin de una clave

Un par de claves que ha expirado puede regresar a un estado operativo tan pronto usted dis-ponga de acceso a la clave privada y la frase de contrasea. Para inutilizar fiablemente una claveusted necesita revocarla. La revocacin se hace aadiendo una firma especial de revocacin a laclave.La firma de revocacin se almacena en un archivo separado. Este archivo puede importarse pos-teriormente en el anillo de claves y a continuacin se adjunta a la clave inutilizndola. Por favor,tenga en cuenta que para importar esa firma a la clave, no se necesita contrasea. Ms aun, usteddebera guardar esta firma en un lugar seguro, generalmente uno diferente de donde est su parde claves. Es un buen consejo usar un lugar que est desconectado de su equipo, bien copindoloa un dispositivo de almacenamiento externo como una llave USB o imprimindolo.

Kleopatra no proporciona una funcin para crear una firma de revocacin en cualquier momen-to, pero usted puede hacerlo con la aplicacin KDE KGpg, eligiendo Claves Revocar clave yopcionalmente importando su firma de revocacin en su anillo de claves inmediatamente.

Un modo alternativo de generar una revocacin de certificado es usar GPG directamente desdela lnea de rdenes: gpg --output revocation_certificate.asc --gen-revoke your_key. El argumento your_key debe ser un especificador de clave, bien el ID de clave de su parde claves primario o cualquier parte de su ID de usuario que identifique su par de claves.

10


Captulo 3

Referencia de mens

3.1. Men archivo

ArchivoNuevo certificado... (Ctrl+N)Crea un nuevo par de claves (pblica y privada) y le permite enviar la parte pblica a unaautoridad certificadora (CA) para que la firme. El certificado resultante se lo deben devolvero almacenarlo en un servidor LDAP para que lo descargue en su caja de claves local, paraque pueda usarlo para firmar y descifrar correos.Este modo de operacin se llama generacin descentralizada de claves, porque todas lasclaves se crean localmente. Kleopatra (y GpgSM) no admite directamente la generacincentralizada de claves, pero usted puede importar recopilaciones de claves pblicas/se-cretas que reciba de la CA en formato PKCS#12 va Archivo Importar certificados...(Ctrl+I) .

File Consultar certificados en el servidor... (Ctrl+Maysculas+I)Busca e importa certificados desde servidores de certificados, en al almacn local de certifi-cados. Consulte Seccin 2.2 para ms detalles.Usted necesita disponer de servidores de claves para esta tarea. Consulte Seccin 5.1 params detalles.

Archivo Importar certificados... (Ctrl+I)Importa certificados o claves secretas desde archivos en el almacn de claves local. ConsulteSeccin 2.2 para ms detalles.El formato del archivo de certificado debe ser admitido por GpgSM/GPG. Por favor, con-sulte los manuales de GpgSM y GPG para tener acceso a una lista de los formatos admiti-dos.

Archivo Exportar certificados... (Ctrl+E)Exporta los certificados seleccionados a un archivo.La extensin de nombre de archivo que usted elija para la exportacin del nombre de archi-vo determina el formato del archivo exportado:

Para certificados OpenPGP, gpg y pgp generarn un archivo binario, mientras que ascgenerarn un archivo ASCIIblindado.Para certificados S/MIME, der generarn una archivo binario codificado DER, mientrasque pem generarn un archivo ASCII blindado.

11


Salvo que se hayan seleccionado varios certificados, Kleopatra propondr huella dactilar.{asc,pem} como el nombre de archivo a exportar.Esta funcin solo est disponible cuando se han seleccionado uno o ms certificados.

NOTAEsta funcin solo exporta las claves pblicas, incluso si la clave secreta est disponible. UseArchivo Exportar clave secreta... para exportar tanto las claves pblicas como las privadasen un archivo.

Archivo Exportar clave secreta...Exporta la clave secreta a un archivo.En el dilogo que se abre, usted puede elegir si crear un archivo de exportacin binarioo ASCII blindado (ASCII blindado). A continuacin, pulse sobre el icono de carpeta a lamano derecha del rea de texto Archivo de salida y seleccione la carpeta y el nombre delarchivo exportado. Cuando exporte claves secretas S/MIME, usted puede elegir tambin elJuego de caracteres de la frase secreta. Vea el debate sobre la opcin --p12-charset juegode caracteres en el manual de GpgSM para ms detalles.Esta funcin solo est disponible cuando se ha seleccionado exactamente un certificado yla clave secreta para ese certificado est disponible.

AVISORaramente debiera ser necesario usar esta funcin y, si lo fuera, debiera planificarse con cui-dado. Planificar la migracin de una clave secreta implica la eleccin del medio de transportey la eliminacin segura de los datos de la clave de la mquina antigua, as como el medio detransporte, entre otras cosas.

Archivo Exportar certificados al servidor... (Ctrl+Maysculas+E)Publica los certificados en un servidor de claves (solo OpenPGP).Se enva el certificado al servidor de certificados configurado para OpenPGP (cf. Seccin5.1), si est activo, de otro modo a keys.gnupg.net.Esta funcin solo est disponible si se ha seleccionado al menos un certificado OpenPGP (yno S/MIME).

NOTACuando se han exportado certificados OpenPGP a un servidor de directorio pblico, es casiimposible eliminarlos de nuevo. Antes de exportar su certificado a un servidor de directoriopblico, asegrese de que usted ha creado un certificado de revocacin de modo que ustedpueda revocar el certificado ms tarde si lo necesita.

NOTALa mayor parte de los servidores de certificados OpenPGP sincronizan los certificados entre s,por lo que no tiene mucho sentido enviar ms de uno.Puede ocurrir que una bsqueda en un servidor de certificados no devuelva resultados inclusoaunque usted acabe de enviar su certificado all. Esto es debido a que la mayor parte de lasdirecciones de servidores de claves pblicos utilizan DNS round-robin para equilibrar la cargasobre varias mquinas. Estas mquinas se sincronizan entre ellas, pero, generalmente, solocada 24 horas ms o menos.

ArchivoDescifrar/Verificar archivos...Descifra archivos o verifica firmas sobre archivos.

12


Archivo Firmar/cifrar archivos...Firma o cifra archivos.

Archivo Cerrar (Ctrl+W)Cierra la ventana principal de Kleopatra. Usted puede restaurarla en cualquier momentodesde el icono de la bandeja del sistema.

Archivo Salir (Ctrl+Q)Hace que termine Kleopatra.

3.2. Men ver

VerVolver a mostrar (F5)Refresca la lista de certificados.El uso de esta funcin no es necesaria en general, ya que Kleopatra monitoriza el sistemade archivos en busca de cambios y refresca automticamente la lista de certificados cuandose necesita.

VerDetener operacin (Esc)Detiene (cancela) todas las operaciones pendientes, p. ej. una bsqueda, listado de claves ouna descarga.Esta funcin solo est disponible si al menos est activa una operacin.

NOTADebido a limitaciones del motor, algunas veces las operaciones se bloquearn de tal modo queesta funcin no ser capaz de cancelarlas, inmediatamente, o del todo.En esos casos, el nico modo de restaurar el orden es matar los procesos SCDaemon, DirMngr,GpgSM y GPG, en ese orden, va las herramientas del sistema operativo (top, gestor de tareas,etc.), hasta que la operacin se desbloquee.

VerDetalles del certificadoMuestra los detalles del certificado seleccionado actualmente.Esta funcin solo est disponible si se ha seleccionado exactamente un certificado.Esta funcin tambin est disponible haciendo doble clic directamente sobre el elementocorrespondiente de la vista de lista.

Ver Lista jerrquica de certificadosConmuta entre el modo jerrquico y el plano de la lista de certificados.En el modo jerrquico, los certificados estn ordenados por relaciones emisor/asunto, porlo que es sencillo ver a qu jerarqua de certificacin pertenece un certificado dado, pero esms difcil encontrar un certificado inicialmente (por supuesto, tambin puede usar labarrade bsqueda).En modo plano, se muestran todos los certificados en una lista plana, ordenados alfabti-camente. En este modo, es fcil de encontrar un certificado dado, pero no se aprecia clara-mente a qu certificado raz pertenece.Esta funcin conmuta el modo jerrquico por pestaa, es decir cada pestaa dispone de supropio estado jerrquico. Esto es lo porque usted puede tener ambas, una lista jerrquica yplana y un listado jerrquico a mano, cada uno en su propia pestaa.

13


NOTALa vista jerrquica est actualmente implementada solo para certificados S/MIME. Existe undesacuerdo entre los desarrolladores respecto al modo correcto de mostrar los certificadosOpenPGP jerrquicamente (bsicamente padre = firmante o padre = firmado).

Ver Expandir todo (Ctrl+.)Expande todos los elementos en la vista de lista de certificados, es decir, hace que todos loselementos estn disponibles.Es el valor predeterminado al entrar en el modo jerrquico de lista de claves.Por supuesto, puede expandir y contraer los elementos individuales.Esta funcin solo est disponible cuando est activa Ver Lista jerrquica de certificados.

Ver Colapsar todo (Ctrl+,)Contrae todos los elementos de la lista en la vista de lista de certificados, es decir ocultatodos los elementos, salvo los de nivel superior.Por supuesto, puede expandir y contraer los elementos individuales.Esta funcin solo est disponible cuando est activa Ver Lista jerrquica de certificados.

3.3. Men certificados

Certificados Cambiar confianza del propietario...Cambia la confianza del propietario del certificado OpenPGP seleccionado.Esta funcin solo est disponible cuando exactamente est seleccionado un certificadoOpenPGP.

Certificados Certificado raz de confianzaMarca este (S/MIME) certificado raz como de confianza.En algn modo, esto es el equivalente de Certificados Cambiar confianza del propie-tario... para certificados races S/MIME. Usted puede, sin embargo, elegir solo entreenfuncin de OpenPGP los trminosextrema confianza y nunca confiar.

NOTAEl motor (por medio de GpgAgent) preguntar en el momento de importacin del certificadoraz si confiar en el certificado raz importado. Sin embargo, la funcin debe ser activada explci-tamente en la configuracin del motor (permitir-marcar-confiable in gpg-agent.conf, obien Sistema GnuPG Agente GPG Permitir a los clientes marcar como confiable oValidacin S/MIME Permitir marcar certificados races como de confianza bajo captulo5).La activacin de esta funcionalidad en el motor puede llevar a ventanas emergentes de PinEntryen momentos inoportunos (p. ej. cuando se verifiquen firmas) y puede bloquear el tratamientodesatendido del correo. Por ese motivo y porque es deseable permitir desconfiar de un certifi-cado raz de confianza de nuevo, Kleopatra permite la configuracin manual de confianza.

AVISODebido a la carencia de implementacin en el motor para esta funcin, Kleopatra necesita traba-jar directamente en la base de datos de confianza GpgSM (trustlist.txt). Cuando se utiliceesta funcin, asegrese de que no estn en curso otras operaciones de cifrado que puedaninterferir con Kleopatra para modificar esa base de datos.

14


Esta funcin solo est disponible cuando se ha seleccionado exactamente un certificado razS/MIME y ese certificado no es todava de confianza.Utilice CertificadosDesconfiar de certificado raz para deshacer esta funcin.

CertificadosDesconfiar de certificado razMarca este certificado (S/MIME) como no confiable.Esta funcin solo est disponible cuando se ha seleccionado exactamente un certificado razS/MIME y ese certificado es actualmente de confianza.Utilizado para deshacer Certificados Certificado raz de confianza . Consulte ah params detalles.

Certificados Certificar certificado...Le permite certificar otro certificado OpenPGP.Esta funcin solo est disponible si est seleccionado exactamente un certificado OpenPGP.

Certificados Cambiar fecha de caducidad...Le permite cambiar la fecha de caducidad de su certificado OpenPGP.Utilice esta funcin para aumentar el tiempo de vida de sus certificados OpenPGP comoalternativa a bien crear uno nuevo, o usar un tiempo de vida ilimitado (nunca caduca).Esta funcin solo est disponible cuando se ha seleccionado exactamente un certificadoOpenPGP y la clave secreta est disponible para ese certificado.

Certificados Cambiar frase de contrasea...Le permite cambiar la frase de contrasea de su clave secreta.Esta funcin solo est disponible si est seleccionado exactamente un certificado y la clavesecreta est disponible para ese certificado. Necesita un motor muy reciente, ya que he-mos cambiado la implementacin de llamadas directas a GPG y GpgSM a una basada enGpgME.

NOTAPor motivos de seguridad, PinEntry, pregunta tanto la vieja como la nueva frase de contrasea,en un proceso separado. Dependiendo de la plataforma que usted est ejecutando y de lacalidad de la implementacin de PinEntry, en esa plataforma, puede ocurrir que la ventana dePinEntry, aparezca en segundo plano. Por tanto, si usted elige esta funcin y no pasa nada,compruebe la barra de tareas del sistema operativo por si acaso una ventana de PinEntry, estabierta en segundo plano.

CertificadosAadir ID-de-usuario...Permite aadir un nuevo usuario a su certificado OpenPGP.Utilice esto para aadir nuevas identidades a un certificado que ya exista como alternativaa crear un nuevo par de claves. Un id de usuario OpenPGP tiene el siguiente formato:

Nombre Real (Comentario)

En el dilogo que aparece cuando usted selecciona esta funcin, Kleopatra le preguntarpor cada uno de los tres parmetros (Nombre real, Comentario y Correo) por separado ymuestra el resultado en una previsualizacin.

NOTAEsos parmetros estn sujetos a las mismas restricciones de administracin que los nuevoscertificados. Consulte Seccin 2.3 y Seccin 6.1 para ms detalles.

Esta funcin solo est disponible cuando se ha seleccionado exactamente un certificadoOpenPGP y la clave secreta est disponible para ese certificado.

15


Certificados Borrar (Suprimir)Borra los certificados seleccionados del anillo de claves local.Use esta funcin para eliminar las claves no usadas de su caja de claves local. Sin embargo,como los certificados se aaden tpicamente a los correos electrnicos firmados, verificarun correo electrnico puede provocar que la clave se elimine en la caja de claves local. Portanto, probablemente lo mejor sea evitar esta funcin siempre que sea posible. Cuando sepierda, use la barra de bsqueda o la funcinVer Lista jerrquica de certificados paravolver a tomar control sobre el lote de certificados.

AVISOExiste solo una excepcin a lo de arriba. Cuando usted borra uno de sus propios certificados,usted borra la clave secreta con l. Esto implica que usted no podr leer las comunicacionespasadas cifradas para usted utilizando este certificado, salvo que tenga una copia de respaldopor algn lado.Kleopatra le advertir cuando intente borrar una clave secreta.

Debido a la naturaleza jerrquica de los certificados S/MIME, si usted borra un certificadode emisor S/MIME (certificado CA) se borran tambin todos los asuntos.1

Naturalmente, esta funcin est disponible solo si usted selecciona al menos un certificado.

CertificadosVolcar certificadoMuestra toda la informacin que GpgSM dispone sobre el certificado (S/MIME) seleccio-nado.Consulte el debate sobre --dump-key clave en el manual de GpgSM para ms detalles sobrela salida.

3.4. Men herramientas

HerramientasVisor del registro de GnuPG...Inicia KWatchGnuPG, una herramienta para mostrar la salida de depuracin de la aplica-cin GnuPG. Si el firmado, cifrado o verificacin se detienen misteriosamente, usted podraencontrar el por qu buscando en el registro.

Esta funcin no esta disponible en Windows, dado que los mecanismos subyacentes noest implementados en el motor de esta plataforma.

Herramientas Refrescar certificados OpenPGPRefresca todos los certificados OpenPGP ejecutando

gpg --refresh -keys

Despus de que la orden termine satisfactoriamente, su almacn de claves local reflejar losltimos cambios respecto a la validez de los certificados OpenPGP.Consulte la nota bajo herramientas Refrescar certificados X.509 para ms detalles.

herramientas Refrescar certificados X.509Refresca certificados S/MIME ejecutando

gpgsm -k --with -validation --force -crl-refresh --enable -crl-checks

1 Esto es lo mismo que un sistema de archivos. Cuando usted borra una carpeta, usted borra tambin todas las carpetasdentro de ella.

16


Despus de la terminacin satisfactoria de la orden, su almacn de claves local reflejar losltimos cambios respecto a la validez de certificados S/MIME.

NOTARefrescar certificados X.509 o OpenPGP implica descargar los certificados y CRL, para com-probar si cualquiera de ellos ha sido revocado en el intervalo.Esto puede suponer una sobrecarga severa en sus propias conexiones y en la de otra gente ypuede tardar ms de una hora en completarse, dependiendo de su conexin de red y el nmerode certificados a comprobar.

Herramientas Importar CRL desde archivo...Le permite importar manualmente CRL desde archivos.Normalmente, las listas de revocacin de certificados CRLse manejan de modo transparentepor el motor, puro algunas veces puede ser til importar manualmente una CRL de la cachlocal de CRL.

NOTAPara que la importacin de CRL funcione, la herramienta DirMngr debe encontrase en la bsque-da PATH. Si la opcin de men esta desactivada, usted debera contactar con el administradordel sistema y preguntarle cmo instalar DirMngr.

Herramientas Borrar cach de CRLBorra la cach CRL de GpgSM.Usted probablemente nunca necesite esto. Usted puede forzar un refresco de la cach de lasCRL seleccionando todos los certificados y utilizando herramientas Refrescar certifica-dos X.509 en su lugar.

HerramientasVolcar cach de CRLMuestra los contenidos detallados de la cach de CRL de GpgSM.

3.5. Men preferencias

Kleopatra tiene un men predeterminado de KDE Preferencias descrito en los Fundamentos deKDE con una entrada adicional:

Preferencias Ejecutar autopruebaEjecuta un conjunto de pruebas y presenta sus resultados.Este es el mismo conjunto de pruebas que se ejecuta por omisin en el arranque. Si usteddesactiva las pruebas en el arranque, usted puede reactivarlas aqu.

3.6. Men ventana

El men Ventana le permite gestionar las pestaas. Usando los elementos de este men ustedpuede cambiar el nombre de una pestaa, aadir una nueva pestaa, duplicar la actual y moverla pestaa actual a la derecha o la izquierda.

Pulsando con el botn derecho en una pestaa se abre un men de contexto, donde usted puedeseleccionar varias acciones.

17


3.7. Men ayuda

Kleopatra tiene un men predeterminado de KDE Ayuda descrito en los Fundamentos de KDE.

18


Captulo 4

Referencia de las opciones de la lneade rdenes

Solo se muestran aqu las opciones especficas de Kleopatra. Como con todas las aplicaciones deKDE, puede tener una lista completa de estas opciones lanzando la orden kleopatra --help.

--uiserver-socket argumento

Ubicacin del socket en el que est escuchando el servidor ui

--daemonEjecuta solo el servidor UI, esconde la ventana principal

-p --openpgp

Utiliza OpenPGP para la siguiente operacin

-c --cmsUtiliza CMS (X.509, S/MIME) para la siguiente operacin

-i --import-certificate

Especifica un archivo o un URL desde donde importar los certificados (o claves secretas).Esta es la orden equivalente de Archivo Importar certificados... (Ctrl+I) .

-e --encrypt

Cifrar archivo(s)

-s --sign

Firma archivo(s)

-E --encrypt-sign

Cifra o firma archivo(s). Al igual que --sign-encrypt, no utilizarla

-d --decrypt

Descifrar archivo(s)

-V --verify

Verifica archivo/firma

-D --decrypt-verify

Descifrar o verificar archivo(s)

19


Captulo 5

Configurando Kleopatra

El dilogo de configuracin de Kleopatra puede accederse va Preferencias Configurar Kleo-patra...

En las secciones siguientes se describe cada una de las pginas.

5.1. Configuracin de servicios de directorio

En esta pgina usted puede configurar que servidores LDAP utilizar para la bsqueda de certifi-cados S/MIME y que servidores de claves utilizar para bsquedas de certificados OpenPGP.

NOTAEste es una versin simple y ms amigable con el usuario de las mismas preferencias que ustedpuede encontrar tambin en Seccin 5.5. Todo lo que usted puede configurar aqu, tambin lo puedeconfigurar all.

UNA NOTA SOBRE CONFIGURACIN DEL PROXYLa configuracin del proxy puede hacerse por HTTP y LDAP en Seccin 5.4, pero solo para GpgSM.Para GPG, debido a la complejidad de las opciones del servidor de claves en GPG y la carencia dereconocimiento adecuado de estas en GpgConf, usted necesita actualmente modificar el archivo deconfiguracin gpg.conf. Por favor, remtase al manual de GPG para ms detalles. Kleopatra conser-var esa configuracin, pero no le permite modificarla en la GUI.

La tabla Servicios de directorio muestra que servidores estn configurados actualmente. Hagadoble clic en una celda en la tabla para cambiar los parmetros de las entradas de servidor exis-tentes.El significado de las columnas en la tabla es como sigue:

EsquemaDetermina el protocolo de red que se utiliza para acceder al servidor. Los esquemas usa-dos frecuentemente incluyen ldap (y su gemelo seguro SSL-ldaps) para servidores LDAP(protocolo comn para S/MIME el nico admitido por GpgSM) y hkp, el protocolo Horo-witz Keyserver, hoy en da, generalmente HTTP Keyserver Protocol, un protocolo basadoen HTTP que admite casi todos los servidores de claves OpenPGP.Por favor consulte los manuales de GPG y GpgSM para una lista de esquemas admitidos.

20


Nombre del servidorEl nombre de dominio del servidor, p. ej. keys.gnupg.net.

Puerto del servidorEl puerto de red en el que el servidor est escuchando.Esto cambia automticamente al puerto predeterminado cuando usted cambia Esquema,salvo que se haya asignado a algn puerto no estndar para empezar. Si usted cambi elpuerto predeterminado y no puede volver atrs, intente asignar Esquema a http y Puertodel servidor a 80 (el predeterminado para HTTP), entonces tmelo de ah.

DN baseEl DN-base (solo para LDAP y LDAPS), es decir la raz de la jerarqua LDAP por la quecomenzar. A esto se le llama, generalmente raz de bsqueda o base de bsqueda.Generalmente, se parece a c=de,o=Foo, dado como parte de la URL LDAP.

Nombre de usuarioEl nombre de usuario, si existe, que se usa para iniciar sesin en el servidor.Esta columna solo se muestra si la opcin Mostrar informacin de usuario y contrasea(bajo la tabla) est marcada.

ContraseaLa contrasea, si existe, que se utiliza para iniciar sesin en el servidor.Esta columna solo se muestra si la opcin Mostrar informacin de usuario y contrasea(bajo la tabla) est marcada.

X.509Marque esta columna si esta entrada debe usarse para bsquedas de certificados X.509 (S/-MIME).Solo los servidores LDAP (y LDAPS) se admiten para S/MIME.

OpenPGPMarque esta columna si esta entrada debe utilizarse para bsquedas de certificadosOpenPGP.

Usted puede configurar tantos servidores S/MIME (X.509) como quiera, pero solo se permite unservidor OpenPGP a la vez. La GUI reforzar esto.

Para aadir un nuevo servidor, pulse en el botn Nuevo. Esto duplica la entrada seleccionadasi existe o si no, inserta un servidor OpenPGP predeterminado. Despus usted puede ajustarNombre del servidor, Puerto del servidor, DN base y el habitual Contrasea y Nombre deusuario, los cuales solo se necesitan si el servidor necesita autenticacin.Para insertar directamente una entrada para certificados X.509 utilice Nuevo X.509; utiliceNuevoOpenPGP para OpenPGP.Para eliminar un servidor de la lista de bsqueda, seleccinelo en la lista y luego pulse el botnBorrar.Para definir el tiempo de espera de LDAP, es decir el tiempo mximo que el motor esperarpara que responda el servidor, simplemente use el correspondiente campo de entrada, llamadoTiempo de espera LDAP (minutos:segundos).Si uno de los servidores tiene una base de datos enorme que hace que, bsquedas razonables co-mo Garca alcancen el nmero mximo de elementos devueltos por la consulta, puede quererincrementar este lmite. Puede averiguar fcilmente si alcanza este lmite durante la bsqueda,porque en ese caso se desplegar un cuadro de dilogo para decirle que se van a truncar losresultados.

NOTAAlgunos servidores pueden imponer sus propios lmites al nmero de elementos que devuelve unaconsulta. En este caso, aunque incremente el lmite no se devolvern ms elementos.

21


5.2. Configuracin de apariencia

5.2.1. ConfigurarConsejos emergentes

En la lista principal de certificados, Kleopatra puede mostrar detalles sobre un certificado en unconsejo emergente. La informacin que se muestra es la misma que en la pestaa Visin generaldel dilogo Detalles del certificado. Los consejos emergentes, sin embargo, pueden restringirsea mostrar solo un subconjunto de la informacin para una experiencia menos detallada.

NOTAEl Clave-ID se muestra siempre. Esto asegura que los consejos emergentes para certificados distin-tos son, de hecho, distintos (esto es especialmente importante si solo se ha seleccionado Mostrarvalidez).

Usted puede activar o desactivar independientemente los siguientes grupos de informacin:

Mostrar validezMuestra informacin sobre la validez de un certificado: su estado actual, emisor-DN (soloS/MIME), fechas de caducidad (si existe) e indicadores de uso del certificado.Ejemplo:

Este certificado es vlido en la actualidad.Issuer: CN=Test -ZS 7,O=Intevation GmbH ,C=DEValidity: from 25.08.2009 10:42 through 19.10.2010 10:42Uso del certificado: Firma de correos y archivos , cifrado de correos y

archivosKey-ID: DC9D9E43

Mostrar informacin del propietarioMuestra informacin sobre el propietario del certificado: asunto-DN (solo S/MIME), id-de-usuario (incluso direccin de correo) y confianza del propietario (solo OpenPGP).Ejemplo de OpenPGP:

User -ID: Gpg4winUserA Key-ID: C6BF6664Ownertrust: ultimate

ejemplo de S/MIME:

Subject: CN=Gpg4winTestuserA ,OU=Testlab ,O=Gpg4win Project ,C= DE

a.k.a.: [email protected]: DC9D9E43

Mostrar detalles tcnicosMuestra informacin tcnica sobre el certificado: nmero de serie (solo S/MIME), tipo, hue-lla dactilar y ubicacin de almacenamiento.Ejemplo:

Serial Number: 27Certificate type: 1,024-bit RSA (secret certificate available)Key-ID: DC9D9E43Fingerprint: 854 F62EEEBB41BFDD3BE05D124971E09DC9D9E43Stored: on this computer

22


5.2.2. Configuracin de Categoras de certificado

Kleopatra le permite personalizar la apariencia de los certificados en la vista de lista. Esto incluyemostrar un pequeo icono, pero usted tambin puede cambiar los colores de primer plano (detexto) y de fondo, as como el tipo de letra.

A cada categora de certificado en la lista se le asigna un conjunto de colores, un icono (opcional)y un tipo de letra en los que se muestran los certificados de la categora. La lista de categorastambin acta como vista previa de las preferencias. Las categoras las puede definir librementeel administrador o el usuario avanzado. Puede dirigirse a Seccin 6.2 en captulo 6.

Para establecer o cambiar el icono de una categora, seleccinelo en la lista y pulse el botn Esta-blecer icono.... Aparecer el dilogo de seleccin estndar de iconos de KDE, donde usted puedeseleccionar un icono que exista desde la coleccin de KDE o cargar uno personalizado.

Para eliminar un icono de nuevo, usted necesita pulsar el botn Aspecto predeterminado.

Para cambiar el color del texto (es decir primer plano) de una categora, seleccinelo en la lista ypulse el botn Establecer el color del texto.... Aparecer el dilogo estndar de seleccin de colorde KDE donde usted podr seleccionar un color que exista o crear uno nuevo.

El cambio del color de fondo se hace de la misma forma. Simplemente pulse Establecer color defondo....Para cambiar el tipo de letra, bsicamente tiene dos opciones:

1. Modificar el tipo de letra estndar, usada en todas las vistas en KDE.

2. Usar un tipo de letra personalizado.

La primera opcin tiene la ventaja de que el tipo de letra seguir el estilo que seleccione paraKDE al completo, mientras que la ltima le da un control completo sobre el tipo de letra que seva a usar. Suya es la decisin.

Para usar el tipo de letra estndar modificado, seleccione la categora de la lista y marque odesmarque los modificadores de tipo de letra Cursiva, Negrita o Tachado. Puede ver inmediata-mente el efecto del tipo de letra en la lista de categoras.

Para usar un tipo de letra personalizado, pulse el botn Establecer tipo de letra.... Aparecerel dilogo de seleccin de tipos de letra estndar de KDE y podr seleccionar el nuevo tipo deletra.

NOTAUsted todava puede utilizar los modificadores de tipo de letra para cambiar el tipo de letra personali-zado, igual que para modificar el tipo de letra estndar.

Para volver al tipo de letra estndar, tiene que pulsar el botn Apariencia predeterminada.

5.2.3. Configurar el Orden de atributos DN

Aunque los DNs son jerrquicos, el orden de los componentes individuales (llamados DNs rela-tivos (RDN), o atributos DNs) no est definido. El orden en el que se muestran los atributos es,por tanto, cuestin de gustos personales o de poltica de empresa, de ah que sea configurable enKleopatra.

NOTAEsta opcin no solo se aplica a Kleopatra, sino a todas las aplicaciones que usen la tecnologa deKleopatra. En el momento de escribir estas lneas, entre ellas estaban KMail KAddressBook, as comola propia Kleopatra, por supuesto.

23


Esta pgina de configuracin consta bsicamente de dos listas, una para los atributos conocidos(Atributos disponibles) y uno para describir el Orden actual de los atributos.

Ambas listas tienen entradas descritas por la forma breve del atributo (p. ej. CN), as como laforma expandida (Nombre comn).

La lista Atributos disponibles siempre se ordena alfabticamente, mientras que la lista Ordenactual del atributo refleja el orden del atributo DN configurado: el primer atributo de la listatambin es el que se muestra primero.

Solo los atributos que se muestran explcitamente en la lista Orden actual de los atributos semuestran. Los dems estn ocultos de forma predeterminado.

Sin embargo, si la entrada de marcador de posicin _X_ (Todos los dems) est en la lista actual,todos los atributos que no se muestren (sean conocidos o no) se insertarn donde diga la _X_, ensu orden relativo original.

Un pequeo ejemplo ayudar a aclarar el asunto:

Dado el DN

O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,

el orden de atributos predeterminado para CN, L, _X_, OU, O, C producir el siguiente DNformateado:

CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US

mientras que CN, L, OU, O, C producir

CN=Dave Devel, OU=Kleopatra, O=KDE, C=US

Para aadir un atributo al orden de visualizacin de la lista, seleccinelo en la lista Atributosdisponibles y pulse el botn Aadir al orden de atributos actual.

Para eliminar un atributo del orden de visualizacin de la lista, seleccinelo en la lista Atributosdisponibles y pulse el botn Eliminar del orden de atributos actual.

Para mover un atributo al principio (final), seleccinelo en la lista Orden actual de los atributosy pulse el botn Mover al principio (Mover al final).

Para mover un atributo hacia arriba (abajo) solo una posicin, seleccinelo de la lista Ordenactual de los atributos y pulse el botn Mover uno hacia arriba (Mover uno hacia abajo).

5.3. Configuracin de operaciones de cifrado

5.3.1. Configurar Operaciones de correo

Aqu usted puede configurar algunos aspectos de las operaciones de correo de la UiServer deKleopatra. Actualmente, usted solo puede configurar si utilizar o no Modo rpido para firmary cifrar correos, individualmente.

Cuando est activado Modo rpido, no se muestra ningn dilogo cuando se firman (cifran)correos, respectivamente, salvo que haya un conflicto que necesite de resolucin manual.

24


5.3.2. Configurar Operaciones de archivo

Aqu usted puede configurar algunos aspectos de operaciones de archivo en la UiServer deKleopatra. Actualmente, usted solo puede elegir el programa de suma de verificacin a utilizarCHECKSUM_CREATE_FILES.

Utilice Programa de suma de verificacin a utilizar para elegir cual de los programas de sumade verificacin configurados deben emplearse cuando se crean archivos de suma de verificacin.

Cuando se comprueban sumas de verificacin, el programa a utilizar se encuentra automtica-mente, basndose en los nombres de los archivos de sumas de verificacin encontrados.

NOTAEl administrador y el usuario avanzado pueden definir completamente cuales de los programas desuma de verificacin deben estar disponibles para Kleopatra a travs de las llamadas Definiciones desumas de verificacin en el archivo de configuracin. Consulte Seccin 6.4 en captulo 6 para msdetalles.

5.4. Configuracin de aspectos de validacin S/MIME

En esta pgina, usted puede configurar ciertos aspectos de la validacin de certificados S/MI-ME.

NOTAEn su mayor parte, esto es sencillamente una versin ms amigable de las mismas preferencias queusted encontrar en Seccin 5.5. Todo lo que usted configure aqu, lo puede configurar all tambin,con la excepcin de Comprobar la validez del certificado cada N horas, que es especfica deKleopatra.

El significado de las opciones es el siguiente:

5.4.1. Configuracin del intervalo de comprobacin de certificados

Comprobar la validez del certificado cada N horas

Esta opcin permite la comprobacin de la validez del certificado a intervalos. Usted puedeelegir tambin el intervalo de comprobacin (en horas). El efecto de la comprobacin aintervalos es lo mismo que Ver Volver a mostrar (F5) ; no hay ninguna disposicinpara planificacin de intervalos de Herramientas Refrescar certificados OpenPGP oherramientas Refrescar certificados X.509 .

NOTALa validacin se ejecuta implcitamente cuando cambian archivos significativos en ~/.gnupg.Esta opcin, al igual que HerramientasRefrescar certificados OpenPGP y herramientas Refrescar certificados X.509 , por lo tanto, solo afecta a factores externos de la validez delcertificado.

25


5.4.2. Configuracin del mtodo de validacin

Validar certificados usando CRLSi est seleccionada esta opcin, los certificados S/MIME se validarn usando Listas deRevocacin de Certificados (CRL).Consulte Validar certificados en lnea (OCSP) para mtodos alternativos para la compro-bacin de la validez de certificados.

Validar certificados en lnea (OCSP)Si esta opcin est seleccionada, los certificados S/MIME se validan con conexin usandoel protocolo de estado de certificados en lnea (OCSP).

AVISOCuando se elige este mtodo, se enva una peticin al servidor de la CA, ms o menos cadavez que usted enva o recibe un mensaje criptogrfico, as tericamente se permite a la agenciaemisora del certificado rastrear con quien intercambia usted (p. ej.) correos.

Para usar este mtodo usted necesita introducir la URL de respuesta del OCSP en URL derespuesta del OCSP.Consulte Validar certificados en lnea (OCSP) para un mtodo ms tradicional para com-probacin de la validez de certificados que no pierde informacin sobre quin intercambiamensajes con usted.

URL de respuesta del OCSP

Introduzca aqu la direccin del servidor para la validacin con conexin de certificados(respuesta OCSP). La URL comienza, generalmente con http:// .

Firma de respuesta del OCSP

Elija aqu el certificado con el que el servidor OCSP firmar sus respuestas.

Ignorar servicio URL de certificados

Cada certificado S/MIME contiene, generalmente la URL de sus respuestas OCSP del emi-sor ( CertificadosVolcar certificado que revelan si un certificado dado la contiene).Marcar esta opcin hace que GpgSM ignore aquellas URL y solo utilice la configurada arri-ba.Utilice esto para p. ej. imponer el uso de un proxy corporativo OCSP.

5.4.3. Configuracin de las opciones de validacin

No verificar polticas de certificado

De forma predeterminada, GpgSM usa el archivo ~/.gnupg/policies.txt para comprobarsi se permite la poltica de certificados. Si esta opcin est seleccionada, no se compruebanlas polticas.

Nunca consultar una CRLSi esta opcin est marcada, nunca se usan las listas de revocacin de certificados paravalidar los certificados S/MIME.

26


Permitir marcar certificados raz como de confianzaSi esta opcin esta marcada mientras se importa un certificado raz CA, se le pedir confir-mar su huella dactilar y declarar si usted considera o no fiable este certificado raz.Un certificado raz necesita ser de confianza antes de que los certificados que certifica se ha-gan de confianza, pero confiar a la ligera en certificados races en su almacn de certificadossocavar la seguridad del sistema.

NOTALa activacin de esta funcionalidad en el motor puede llevar a ventanas emergentes de PinEntryen momentos inoportunos (p. ej. cuando se verifiquen firmas) y puede bloquear el tratamientodesatendido del correo. Por ese motivo y porque es deseable permitir desconfiar de un cer-tificado raz de confianza de nuevo, Kleopatra permite la configuracin manual de confianzautilizando Certificados Certificado raz de confianza y Certificados Desconfiar decertificado raz .Esta preferencia no influye en el funcionamiento de Kleopatra.

Obtener emisores de certificados perdidos

Si esta opcin est marcada, los certificados de emisores se descargarn cuando sea necesa-rio (esto se aplica a ambos mtodos de validacin, CRL y OCSP).

5.4.4. Configuracin de las opciones de peticiones HTTP

No realizar ninguna peticin HTTP

Desactiva por completo el uso de HTTP para S/MIME.

Ignorar el punto de distribucin HTTP de CRL de certificados

Cuando se busca la ubicacin de una CRL, el certificado a ser probado usualmente contienelo que se denomina entradas CRL Punto de distribucin (DP), que son URLs que describenel modo de acceder a la CRL. La primera entrada DP es usada.Con esta opcin, todas las entradas que utilicen el esquema HTTP se ignoran al buscar unaDP adecuada.

Usar el proxy HTTP del sistema

Si esta opcin est seleccionada, el valor del proxy HTTP que se muestra a la derecha (queproviene de la variable de entorno http_proxy) se usar para cualquier solicitud HTTP.

Usar este proxy para peticiones HTTP

Si no se ha establecido un proxy del sistema, o usted necesita utilizar uno diferente paraGpgSM, usted puede introducir aqu su ubicacin.Se utilizar para todas las peticiones HTTP relacionadas con S/MIME.La sintaxis es servidor:puerto, p. ej. myproxy.nowhere.com:3128.

5.4.5. Configuracin de las opciones de peticiones LDAP

No realizar ninguna peticin LDAP

Desactiva por completo el uso de LDAP para S/MIME.

27


Ignorar el punto de distribucin de certificados CRL LDAP

Cuando se busca la ubicacin de una CRL, el certificado a ser probado usualmente contie-ne lo que se denomina entradas Punto de distribucin de CRL (DP), que son URL quedescriben el modo de acceder a la CRL La primera entrada DP se usa.Con esta opcin, todas las entradas que utilicen el esquema LDAP se ignoran al buscar unaDP adecuada.

Servidor principal para las peticiones LDAP

Al introducir aqu un servidor LDAP, hace que todas las peticiones se dirijan, en primerlugar, a ese servidor. De forma ms precisa, esta opcin remplaza a cualquier componenteservidor y puerto especificado en una URL LDAP y se utilizar tambin si el servidor ypuerto se omiten en la URL.Se utilizarn otros servidores LDAP solo si la conexin al proxy falla. La sintaxis es servidor o servidor:puerto. Si se omite puerto, se utiliza el puerto 389 (puerto estndarLDAP).

5.5. Configuracin del sistema GnuPG

Esta parte del dilogo es autogenerada por la salida de gpgconf --list-components y paracada componente que devuelve la orden de arriba, la salida de gpgconf --list-options componente.

NOTALas opciones ms tiles se han duplicado en pginas separadas en el dilogo de configuracin deKleopatra. Consulte Seccin 5.1 y Seccin 5.4 para las dos pginas de dilogo que contienen seccio-nes seleccionadas de esta parte del dilogo.

El contenido exacto de esta parte del dilogo depende de la versin del motor GnuPG que ustedtenga instalado y, potencialmente, de la plataforma en la que lo ejecute. As, solo comentaremosel esquema general del dilogo, incluyendo la asociacin de la opcin GpgConf a la GUI deKleopatra.

GpgConf devuelve informacin de configuracin para componentes mltiples, dentro de cadacomponente, las opciones individuales se combinan en grupos.

Kleopatra muestra una pestaa por cada componente devuelto por GpgConf los grupos estnencabezados por una lnea horizontal que muestra el nombre de grupo devuelto por GpgConf.

Cada opcin de GpgConf tiene un tipo. Excepto para algunas opciones bien conocidas que Kleo-patra respalda con controles especializados para una mejor experiencia de usuario, la asociacinentre tipos de GpgConf y controles de Kleopatra es como sigue:

Tipo GpgConf Control Kleopatrapara listas para no-listas

ningunoCuadro de nmero(cuenta-semntica) Casilla de verificacin

cadena N/A Editor de lneaint32 Editor de lnea (sin formato) Cuadro de nmerouint32nombre de ruta N/A control especializadoservidor ldap control especializado N/Ahuella dactilar de clave

N/Aclave pblicaclave secretalista de alias

28


Cuadro 5.1: Asociacin de tipos de GpgConf a controles de la GUI

Consulte el manual de GpgConf para ms informacin sobre lo que usted puede configurar aquy cmo.

29


Captulo 6

Gua del administrador

La gua del administrador describe las formas de personalizar Kleopatra a las que no puedeacceder por medio de la GUI, sino solo por medio de archivos de configuracin.

Se asume que el lector est familiarizado con la tecnologa que se usa para configurar las apli-caciones de KDE, como la disposicin, la ubicacin en el sistema de archivos y la cascada dearchivos de configuracin de KDE, as como la infraestructura KIOSK.

6.1. Personalizacin del asistente de creacin de certificados

6.1.1. Personalizacin de los campos DN

Kleopatra le permite personalizar los campos que se le permiten introducir al usuario para crearel certificado.Cree un grupo llamado CertificateCreationWizard en el archivo kleopatrarc del sistema. Siquiere que el orden de los atributos sea personalizado, o si quiere que solo aparezcan ciertoselementos, cree una clave llamada DNAttributeOrder. El argumento es uno o ms de entre CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Si quiere inicializar los campos con algn valor, escriba algocomo Atributo=valor. Si quiere que el atributo sea requerido, aada una marca de exclamacin(por ejemplo, CN!,L,OU,O!,C!,EMAIL!, que resulta ser la configuracin predeterminada).

El uso del modificador de modo $e de KIOSK, se le permite recuperar los valores de las variablesde entorno o de un guion evaluado o binario. Si quiere desactivar la edicin del campo respectivo,use el modificador $i. Si quiere desactivar el uso del botn Insertar mi direccin, defina ShowSetWhoAmI como false (n.t. falso).

SUGERENCIADebido a la naturaleza de la infraestructura KIOSK de KDE, el uso del indicador inmutable ($i), haceque sea imposible para el usuario remplazar el indicador. Es un comportamiento intencionado. $i y$e tambin se pueden usar con todas las claves de configuracin de las aplicaciones de KDE.

El ejemplo siguiente bosqueja las posibles personalizaciones:

[CertificateCreationWizard];No permite copiar los datos personales de la libreta de direcciones , ni

sobrepasar localmenteShowSetWhoAmI[$i]=false

;define el nombre del usuario como $USER

30


CN[$e]=$USER

;define el nombre de la empresa como Mi empresa , no permite editarO[$i]=Mi empresa

;define el nombre del departamento segn lo que devuelva un guionOU[$ei]=$(lookup_dept_from_ip)

;define el pas como ES, pero permite que el usuario lo cambieC=ES

6.1.2. Restringiendo los tipos de claves que un usuario puede crear

Kleopatra tambin permite restringir que tipo de certificados puede crear un usuario. Tenga encuenta, sin embargo, que una manera sencilla de saltarse estas restricciones es crear uno en lalnea de ordenes.

6.1.2.1. Algoritmos de clave pblica

Para restringir los algoritmos de clave pblica a utilizar, aada la clave de configuracin PGPKeyType (y CMSKeyType, pero solo se admite RSA para CMS de cualquier manera) para la seccinAsistente de creacin de certificados de kleopatrarc.

Los valores permitidos son RSA para claves RSA, DAS para DSA claves (solo firma) y DSA+ELG parauna clave DSA (solo firma) con una subclave de cifrado Elgamal.

El valor predeterminado se lee desde GpgConf o si no RSA si GpgConf no proporciona un valorpor omisin.

6.1.2.2. Tamao de la clave pblica

Para restringir los tamaos de clave disponibles para un algoritmo de clave pblica, aada laclave de configuracin KeySizes (donde ALG debe ser RSA, DSA o ELG) a la seccinAsistente de creacin de certificados de kleopatrarc, que contiene una lita separada por comas detamaos de claves (en bits). Se puede indicar un valor por omisin prefijando el tamao de clavecon un guion (-).

RSAKeySizes = 1536,-2048,3072

Lo de arriba restringir los tamaos de claves RSA permitidos a 1536, 2048 y 3072, con el valor2048 por omisin.

Adems de los propios tamaos, usted puede especificar etiquetas para cada uno de los tamaos.Simplemente ajuste la clave de configuracin ALGKeySizeLabels a una lista de etiquetas separadapor comas.

RSAKeySizeLabels = dbil ,normal ,fuerte

Lo de arriba, en conexin con el ejemplo previo, imprimir algo como las siguientes opcionespara la seleccin:

dbil (1536 bits)normal (2048 bits)fuerte (3072 bits)

Los valores predeterminados son como si lo siguiente estuviera en efecto:

31


RSAKeySizes = 1536,-2048,3072,4096RSAKeySizeLabels =DSAKeySizes = -1024,2048DSAKeySizeLabels = v1,v2ELGKeySizes = 1536,-2048,3072,4096

6.2. Crear y editar categoras de claves

Kleopatra permite al usuario configurar la apariencia visual de las claves, basndose en un con-cepto llamado Categoras de claves. Las Categoras de claves se emplean tambin para filtrar laslistas de certificados. Esta seccin describe cmo puede editar las categoras disponibles y aadirotras nuevas.Cuando intenta localizar la categora a la que pertenece una clave, Kleopatra intenta hacer coin-cidir la clave con una secuencia de filtros de claves, configurados en el archivo libkleopatrarc.El primero que coincide define la categora, basado en el concepto de especificado explicado am-pliamente ms abajo.

Cada filtro de clave est definido en un grupo de configuracin llamado Key Filter #n, en elque n es un nmero, que comienza por el 0.

La nica clave obligatoria en un grupo Key Filter #n son Name (n.t. nombre), que contiene elnombre de la categora que se mostrar en el dilogo de configuracin e id, que se utiliza comoreferencia al filtro en otras secciones de configuracin (comoVer #n).

Tabla 6.1 lista todas las claves que definen las propiedades de visualizacin de claves que perte-necen a esa categora (es decir las claves que se pueden ajustar en el dilogo de configuracin),mientras que Tabla 6.2 lista todas las claves que definen los criterios con los que el filtro emparejalas claves.

Configurar clave Tipo Descripcin

background-color color

El color de fondo que se vaa usar. Si no se indica, poromisin toma el valor delcolor de fondo definidoglobalmente para las vistasde lista.

foreground-color color

El color de primer planoque se va a usar. Si no seindica, por omisin toma elvalor del color de primerplano definido globalmentepara las vistas de lista.

font font (n.t. tipo de letra)

El tipo de letrapersonalizado que se va ausar. El tipo de letra seescalar hasta el tamaoconfigurado para las vistasde lista y se aplicarn losatributos de tipos de letra(se explican ms abajo).

32


font-bold boolean (n.t. booleano)

Si est definido como true(n.t. cierto) y font no estdefinido, usa el tipo de letrapredeterminado de la vistade lista con el estilo denegrita aadido (si estdisponible). Se ignora sitambin est presente font.

font-italic boolean (n.t. booleano)Igual que font-bold, perocon el estilo de cursiva enlugar de negrita.

font-strikeout boolean (n.t. booleano)

Si es true (n.t. cierto),dibuja una lnea por encimadel tipo de letra. Se aplicaaunque est definida font.

icono text (n.t. texto)

El nombre del icono que semuestra en la primeracolumna. An noimplementado.

Cuadro 6.1: Configuracin de filtro de claves Definir las propied-ades de visualizacin

Configurar clave Tipo Si se especifica, los filtroscoinciden cuando...is-revoked boolean (n.t. booleano) la clave ha sido revocada.

match-context context1el contexto en el que estefiltro encaja.

is-expired boolean (n.t. booleano) la clave ha caducado.

is-disabled boolean (n.t. booleano)

el usuario ha desactivado laclave (marcada para que nose use). Se ignora paraclaves S/MIME.

is-root-certificate boolean (n.t. booleano)la clave es un certificadoraz. Se ignora para clavesOpenPGP.

can-encrypt boolean (n.t. booleano) la clave se puede usar paracifrar.

can-sign boolean (n.t. booleano) la clave se puede usar parafirmar.

can-certify boolean (n.t. booleano)la clave se puede usar parafirmar (certificar) otrasclaves.

can-authenticate boolean (n.t. booleano)

la clave se puede usar paraautenticacin (p. ej., comoun certificado de clienteTLS).

is-qualified boolean (n.t. booleano)

la clave puede usarse parahacer firmas cualificadas(como se definen en la leyalemana de firma digital).

1Contexto es una enumeracin con los siguientes valores posibles: apariencia, filtrado y cualquiera.

33


is-cardkey boolean (n.t. booleano)la clave fsica se guarda enuna tarjeta inteligente (enlugar de en el equipo).

has-secret-key boolean (n.t. booleano)est disponible la clavesecreta para este par declaves.

is-openpgp-key boolean (n.t. booleano)

la clave es una claveOpenPGP (true - n.t. cierto)o una clave S/MIME (false- n.t. falso).

was-validated boolean (n.t. booleano) la clave ha sido validada.

prefix-ownertrust validity (validez)2

la clave tiene exactamente(prefix = is) lo tiene todo,salvo (prefix = is-not)tiene al menos(prefix = is-at-least) otiene a lo sumo(prefix = is-at-most) elownertrust (n.t. confianzadel propietario) le da elvalor de la clave deconfiguracin. Si hay msde unaclaveprefix-ownertrust(con diferentes valores paraprefix - prefijo) en un sologrupo, el comportamientono est definido.

prefix-validity validity (validez)

Parecido aprefix-ownertrust, peropara la validez de las clavesen lugar de para laconfianza del propietario.

Cuadro 6.2: Configuracin de filtros de claves Definir claves Crit-erios de filtrado

NOTAAlgunos de los criterios ms interesantes, como is-revoked (est revocada) o is-expired (hacaducado) solo funcionarn con claves validadas, de ah que, de forma predeterminada, solo se com-pruebe la validez de las claves para la revocacin y la caducidad, aunque usted pueda eliminar estascomprobaciones extra.

Adems de las claves configuradas listadas arriba, una clave de filtro puede tambin tenerid ymatch-contexts.

2La validez (validity) es una enumeracin ordenada con los siguientes valores: unknown (desconocido), undefined (no definido), never (nunca),marginal, full (completo), ultimate (definitivo). Puede dirigirse a los manuales de GPG yGpgSM para tener acceso a una explicacin detallada.

34


Al usar el id del filtro, el cual por omisin es igual al nombre del grupo configurado si no seespecifica o est vaco, usted puede hacer referencia al filtro clave en cualquier punto de la confi-guracin, p. ej. en la configuracin Ver de Kleopatra. El id no es interpretado por Kleopatra, asque puede utilizar cualquier cadena que desee, siempre que sea nica.

match-contexts limita la aplicabilidad del filtro. En la actualidad hay definidos dos contextos:El contexto apariencia se utiliza cuando se definen propiedades de color y tipo de letra para lasvistas. El contexto filtrado se utiliza para incluir (y excluir) selectivamente certificados de lasvistas. cualquiera puede usarse para significar cualquiera de los contextos definidos actualmentey es el valor predeterminado si no se proporciona match-contexts o de otro modo no presentacontextos. Esto asegura que ningn filtro de clave puede finalizar muerto, es decir con ningncontexto aplicable.

El formato de la entrada es una lista de elementos, separados por caracteres no-palabras. Cadauno de los elementos puede estar precedido opcionalmente por una exclamacin (!), lo que indicanegacin. Los elementos actan en orden en una lista interna de contextos, que comienza vaca.Esto se explica mejor mediante un ejemplo: cualquier !apariencia es lo mismo que filtrado y apariencia !apariencia produce un conjunto vaco, igual que !cualquiera. Sin embrago,los dos ltimos sern remplazados internamente por cualquiera, puesto que en definitiva noproducen contextos.

En general, los criterios no especificados (es decir la entrada de configuracin no est definida)no se comprueban. Si se proporciona un criterio, se comprueba y debe coincidir con el filtro porcompleto para que se haga coincidir, es decir los criterios Y juntos.

Cada filtro tiene una especificidad implcita que se usa para jerarquizar todos los filtros queencajen. El filtro ms especfico gana sobre los menos especficos. Si dos filtros tienen la mismaespecificidad, gana el que est primero en el archivo de configuracin. La especificidad de unfiltro es proporcional al nmero de criterios que contiene.

Example 6.1 Ejemplos de filtros de clavesPara comprobar todos los certificados raz caducados, pero no revocados, usted podra usar unfiltro de claves definido de la siguiente forma:

[Key Filter #n]Name=expired , but not revokedwas-validated=trueis-expired=trueis-revoked=falseis-root -certificate=true; ( specificity 4 )

Para comprobar que todas las claves OpenPGP desactivadas (Kleopatra an no lo admite) tienenuna confianza del propietario al menos marginal, usted debera usar:

[Key Filter #n]Name=disabled OpenPGP keys with marginal or better ownertrustis-openpgp=trueis-disabled=trueis-at-least -ownertrust=marginal; ( specificity 3 )

6.3. Configurar archivadores para utilizar con archivos de firma-do/cifrado

Kleopatra permite al administrador (y usuario avanzado) configurar la lista de archivadores quese muestran en el dilogo de firmar/cifrar archivos.

35


Cada archivador se define en libkleopatrarc como un grupo separado Archivo Definicin #n,con las siguientes claves obligatorias:

extensionsUna lista separada por comas de extensiones de nombre de archivo que, generalmente in-dican este formato de archivo comprimido.

idUn ID nico empleado para identificar este archivador internamente. En caso de duda,utilice el nombre de la orden.

Nombre (traducido)El nombre visible para el usuario de ese archivador, como se muestra en el correspondientemen desplegable del dilogo de firmado/cifrado de archivos.

pack-commandLa orden real para archivar archivos. Usted puede utilizar cualquier orden, siempre y cuan-do no se necesite una shell para ejecutarla. El archivo del programa se busca utilizando lavariable de entorno PATH, salvo que usted emplee una ruta absoluta de archivo. Se admiteel entrecomillado si se usa la shell:

pack -command="/opt/ZIP v2.32/bin/zip" -r -

NOTAPuesto que la barra inversa (\) es un carcter de escape en los archivos de configuracin de KDE,usted necesita duplicarla cuando aparezca en los nombres de rutas.

pack -command=C:\\Programs\\GNU\\tar\\gtar.exe ...

Sin embargo, para la propia orden (como opuesto a sus argumentos), usted debe usar solo barrasoblicuas (/ ) como separadores de rutas en todas las plataformas

pack -command=C:/Programs/GNU/tar/gtar.exe ...

. Esto no se admite para los argumentos, como la mayora de los programas de Windows utilizanla barra oblicua para opciones. Por ejemplo, lo siguiente no funcionar, puesto que C:/myarchivescript.bat es un argumento a cmd.exe, y / no se convierte en los argumentos a \, solo en lasordenes:

pack -command=cmd.exe C:/myarchivescript.bat

. Esto necesita escribirse en su lugar como:

pack -command=cmd.exe C:\\myarchivescript.bat

6.3.1. Nombre de archivo de entrada pasado por pack-command

Hay tres formas de pasar nombres de archivo a la orden de empaquetar. Para cada una de ellas,pack-command proporciona una sintaxis determinada:

1. Como argumentos de lnea de rdenes.Ejemplo (tar):

pack -command=tar cf -

36


Ejemplo (zip):

pack -command=zip -r - %f

en este caso, los nombres de archivo se pasan en la lnea de rdenes, justo como ustedlo hara al utilizar la orden en la consola, Kleopatra no utiliza una shell para ejecutar laorden. Ms an, esto es un modo seguro de pasar nombres de archivo, pero puede conducira restricciones en la longitud de nombres de archivo en la lnea de rdenes en algunasplataformas. Si est presente un literal%f, se remplaza por los nombres de los archivos aarchivar. De otro modo, los nombres de archivo se aaden a la lnea de rdenes. As, elarchivo zip del ejemplo de arriba puede escribirse de forma equivalente como:

pack -command=zip -r -

2. Va entrada estndar, separada por saltos de lnea: anteponer |.Ejemplo (GNU-tar):

pack -command=|gtar cf - -T-

Ejemplo (ZIP):

pack -command=|zip -@ -

En este caso, los nombres de archivo se pasan al archivador en stdin, uno por lnea. Estoevita problemas en las plataformas que sitan un lmite bajo al nmero de argumentos delnea de rdenes que se permiten, pero falla cundo los nombres de archivo contienen, dehecho, saltos de lnea.

NOTAKleopatra solo admite actualmente LF como separador de lneas, no CRLF. Esto podra cambiaren versiones futuras, en funcin de los comentarios y sugerencias de los usuarios.

3. Va entrada estndar, separado por bytes NUL: prefijo 0|.Ejemplo (GNU-tar):

pack -command=0|gtar cf - -T- --null

Esto es lo mismo que lo de arriba, excepto que los bytes nulos se emplean para separarnombres de archivo. Dado que los bytes NUL estn prohibidos en nombres de archivo,esto es el modo ms robusto de pasar nombres de archivo, pero no lo admiten todos losarchivadores.

6.4. Configuracin de programas de suma de verificacin parasu uso con crear/verificar sumas de verificacin

Kleopatra permite al administrador (y al usuario avanzado) configurar la lista de programas desuma de verificacin que el usuario puede elegir en el dilogo de configuracin y que Kleopatrapuede autodetectar cuando se le pide verificar la suma de verificacin de un archivo dado.

37


NOTAPara que se pueda usar con Kleopatra, la salida de un programa de suma de verificacin (tantoel archivo de suma de verificacin escrito como la salida en stdout cuando se verifican sumas deverificacin) necesita ser compatible con GNU md5sum y sha1sum.Especficamente los archivos de suma de verificacin deben estar basados en lneas, cada lnea conel siguiente formato:

SUMA -DE-VERIFICACIN ( | * ) NOMBRE -DE-ARCHIVO

donde SUMA-DE-VERIFICACIN consta solo de caracteres hexadecimales. Si -ARCHIVO contieneun carcter de salto de lnea, la lnea debe leerse en su lugar:

\SUMA -DE-VERIFICACIN ( | * ) NOMBRE -DE-ARCHIVO -CON-ESCAPE

donde NOMBRE-DE-ARCHIVO-CON-ESCAPE es el nombre de archivo con salto de lnea remplazadospor \n, y barras inversas dobladas (\\\).De forma similar, la salida de verify-command debe ser de la forma

NOMBRE -DE-ARCHIVO ( : OK | : FAILED )

separado por saltos de lnea. Saltos de lnea y otros caracteres no se escapan en la salida.a

a S, esos programas no se escribieron pensando en interfaces grficas y Kleopatra fallar al analizar correcta-mente nombres de archivos patolgicos que contengan : OK seguido de salto de lnea.

Cada programa de suma de verificacin se define en libkleopatrarc como un grupo separadoChecksum Definition #n, con las siguientes claves obligatorias:

file-patterns

Una lista de expresiones regulares que describen que archivos deben considerase comoarchivos de suma de verificacin para este programa de suma de verificacin. La sintaxises la utilizada para lista de cadenas en los archivos de configuracin de KDE.

NOTADado que las expresiones regulares contienen, generalmente, barras inversas, se debe tenercuidado para escaparlas adecuadamente en el archivo de configuracin. Se recomienda la uti-lizacin de una herramienta de edicin de archivos de configuracin.

La plataforma define si los patrones son tratados como sensibles a maysculas o no.

output-file

El tpico nombre de archivo para este programa de suma de verificacin (debe coincidir conuno de los file-patterns, por supuesto). Esto es lo que Kleopatra utilizar como nombrede archivo de salida cuando se creen archivos de suma de verificacin de este tipo.

idUn ID nico empleado para identificar este programa de suma de verificacin internamen-te. En caso de duda, utilice el nombre de la orden.

Nombre (traducido)El nombre visible para el usuario de este programa de suma de verificacin, como se mues-tra en el correspondiente men desplegable del dilogo de configuracin de Kleopatra.

create-commandLa orden real con la que crear archivos de suma de verificacin. Las restricciones de sintaxisy opciones de paso de argumentos son las mismas que las descritas para pack-command inSeccin 6.3.

38


verify-command

Lo mismo que create-command, pero para verificacin de sumas de verificacin.

Aqu est un ejemplo completo:

[Checksum Definition #1]file -patterns=sha1sum.txtoutput -file=sha1sum.txtid=sha1sum -gnuName=sha1sum (GNU)Name[de]=sha1sum (GNU)...create -command=sha1sum -- %fverify -command=sha1sum -c -- %f

39


Captulo 7

Crditos y licencia

Derechos de autor de Kleopatra 2002 Steffen Hansen, Matthias Kalle Dalheimer y Jesper Peder-sen. Derechos de autor 2004, 2007, 2008, 2009, 2010 Daniel Molkentin, copyright 2004 Klarlvda-lens Datakonsult ABDerechos de autor de la documentacin 2002 Steffen Hansen, copyright 2004 Daniel Molkentin,copyright 2004, 2010 Klarlvdalens Datakonsult AB

COLABORADORES

Marc Mutz [email protected]

David Faure [email protected]

Steffen Hansen [email protected]

Matthias Kalle Dalheimer [email protected]

Jesper Pedersen [email protected]

Daniel Molkentin [email protected]

Traducido por Juan Manuel Garca Molina [email protected] y Javier Vial [email protected]

Esta documentacin est sujeta a los trminos de la Licencia de Documentacin Libre GNU.

Este programa est sujeto a los trminos de la Licencia Pblica General GNU.

40

IntroduccinFunciones principalesVer la caja de claves localBuscar e importar certificadosCrear un nuevo par de clavesRevocacin de una clave

Referencia de mensMen archivoMen verMen certificadosMen herramientasMen preferenciasMen ventanaMen ayuda

Referencia de las opciones de la lnea de rdenesConfigurando KleopatraConfiguracin de servicios de directorioConfiguracin de aparienciaConfigurarConsejos emergentesConfiguracin de Categoras de certificadoConfigurar el Orden de atributos DN

Configuracin de operaciones de cifradoConfigurar Operaciones de correoConfigurar Operaciones de archivo

Configuracin de aspectos de validacin S/MIMEConfiguracin del intervalo de comprobacin de certificadosConfiguracin del mtodo de validacinConfiguracin de las opciones de validacinConfiguracin de las opciones de peticiones HTTPConfiguracin de las opciones de peticiones LDAP

Configuracin del sistema GnuPG

Gua del administradorPersonalizacin del asistente de creacin de certificadosPersonalizacin de los campos DNRestringiendo los tipos de claves que un usuario puede crearAlgoritmos de clave pblicaTamao de la clave pblica

Crear y editar categoras de clavesConfigurar archivadores para utilizar con archivos de firmado/cifradoNombre de archivo de entrada pasado por pack-command

Configuracin de programas de suma de verificacin para su uso con crear/verificar sumas de verificacin

Crditos y licencia

Documents

Manual de Kleopatra, uso correcto de la aplicacion