<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
<!ENTITY kleopatra "<application
>Kleopatra</application
>">
<!ENTITY kwatchgnupg "<application
>KWatchGnuPG</application
>">
<!ENTITY gpgsm "<application
>GpgSM</application
>">
<!ENTITY gpg "<application
>GPG</application
>">
<!ENTITY gpgconf "<application
>GpgConf</application
>">
<!ENTITY kappname "&kleopatra;">
<!ENTITY package "kdepim">
<!ENTITY smime "<acronym
>S/MIME</acronym
>">
<!ENTITY % addindex "IGNORE">
<!ENTITY % Ukrainian "INCLUDE">
<!ENTITY dn "<acronym
>DN</acronym
>">
<!ENTITY ca "<acronym
>CA</acronym
>">
]>
<book lang="&language;">
<bookinfo>
<title
>Підручник з &kleopatra;</title>
<authorgroup>
<author
><firstname
>Marc</firstname
> <surname
>Mutz</surname
> <affiliation
> <address
><email
>marc@kdab.net</email
></address>
</affiliation>
</author>
<othercredit role="developer"
><firstname
>David</firstname
> <surname
>Faure</surname
> <contrib
>Розробник</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Steffen</firstname
> <surname
>Hansen</surname
> <affiliation
> <address
>&Steffen.Hansen.mail;</address>
</affiliation>
<contrib
>Розробник</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Matthias Kalle</firstname
> <surname
>Dalheimer</surname
> <contrib
>Розробник</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Jesper</firstname
> <surname
>Pedersen</surname
> <affiliation
> <address
>&Jesper.Pedersen.mail;</address>
</affiliation>
<contrib
>Розробник</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Daniel</firstname
> <surname
>Molkentin</surname
> <affiliation
> <address
>&Daniel.Molkentin.mail;</address>
</affiliation>
<contrib
>Розробник</contrib>
</othercredit>
<othercredit role="translator"
><firstname
>Юрій</firstname
><surname
>Чорноіван</surname
><affiliation
><address
><email
>yurchor@ukr.net</email
></address
></affiliation
><contrib
>Переклад українською</contrib
></othercredit
>
</authorgroup>
<legalnotice
>&GPLNotice;</legalnotice>
<date
>2009-02-19</date>
<releaseinfo
>2.0.5</releaseinfo>
<abstract>
<para
>&kleopatra; — це інструмент для роботи з сертифікатами X.509 і OpenPGP. </para>
</abstract>
<keywordset>
<keyword
>KDE</keyword>
<keyword
>Kapp</keyword>
<keyword
>X509</keyword>
<keyword
>LDAP</keyword>
<keyword
>gpg</keyword>
<keyword
>gpgsm</keyword>
</keywordset>
</bookinfo>
<chapter id="introduction"
> <title
>Вступ</title
>
<para
>&kleopatra; — це інструмент &kde; для керування сертифікатами X.509 і OpenPGP у наборі ключів &gpgsm; і отримання сертифікатів з серверів <acronym
>LDAP</acronym
>.</para>
<para
>&kleopatra; можна запустити з меню <menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Керування сертифікатами</guimenuitem
></menuchoice
> &kmail; або за допомогою командного рядка. Виконуваний файл програми &kleopatra; називається <userinput
><command
>kleopatra</command
></userinput
>.</para>
<note
><para
>Програму було названо на честь Клеопатри, славнозвісної цариці Єгипту, яка жила у часи Юлія Цезаря, з яким, як говорять, у неї був інтимний зв’язок.</para>
<para
>Таку назву було обрано, оскільки програма бере початок з <ulink url="http://www.gnupg.org/aegypten2/"
>Ägypten Projects</ulink
> (Ägypten німецькою означає Єгипет). &kleopatra; — це запис німецькою мовою імені Клеопатри.</para
></note>
</chapter>
<chapter id="functions"
><title
>Основні функції</title>
<sect1 id="functions-view"
><title
>Перегляд локального сховища ключів</title>
<!-- Viewing and Refreshing, also Validation -->
<para
>Основною функцією &kleopatra; є показ і редагування вмісту локального сховища ключів, яке подібне до зв’язок ключів &gpg;, якщо не занадто захоплюватися продовженням цієї аналогії.</para>
<para
>Головне вікно програми поділено на велику область списку ключів, що складається з декількох вкладок, смужку меню і <link linkend="functions-search"
>панель пошуку</link
>, розташовані згори, і смужку стану, розташовану внизу вікна.</para>
<para
>Кожному рядку у списку ключів відповідає один сертифікат, що визначається так званим <guilabel
>&dn; суб’єкта</guilabel
>. &dn; — це скорочення від <quote
>Distinguished Name</quote
> (окрема назва), ідентифікатор у ієрархії, дуже подібний до системного шляху з незвичайним синтаксисом запису, який, як припускається, однозначно визначає даний сертифікат.</para>
<para
>Щоб бути чинними і придатними для використання, (відкриті) ключі мусять бути підписані &ca; (видавцем цифрових сертифікатів). Ці підписи називаються сертифікатами, але, зазвичай, терміни <quote
>сертифікат</quote
> і <quote
>(відкритий) ключ</quote
> використовуються один замість іншого в тому самому значенні, і ми також не будемо їх відрізняти в цьому підручнику (за винятком окремо зазначених випадків).</para>
<para
>Щоб &ca; набув чинності, його, у свою чергу, має бути підписано іншим &ca;. Звичайно ж, такий ланцюжок має десь закінчуватися, тому &ca; найвищого рівня (кореневий &ca;) підписує свій ключ самостійно (такий ключ називається самопідписаним). Таким чином, кореневим сертифікатам слід призначати чинність (яку зазвичай називають надійністю) вручну, наприклад, після порівняння їх відбитку з відбитком з веб-сайта &ca;. Зазвичай, ці дії виконуються системним адміністратором або виробником продукту, який використовує сертифікати, але користувач може виконати їх і самостійно за допомогою інтерфейсу командного рядка &gpgsm;.</para>
<para
>Щоб дізнатися, які з сертифікатів є кореневими, ви можете перемкнути програму до режиму ієрархічного списку ключів за допомогою пункту меню <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Ієрархічний список сертифікатів</guimenuitem
></menuchoice
></link
>.</para>
<para
>Ви можете переглянути докладні відомості щодо будь-якого з сертифікатів, навівши на його позначку вказівник миші і клацнувши двічі лівою кнопкою, переглянути відомості можна і за допомогою пункту меню <link linkend="view-certificate-details"
><menuchoice
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Подробиці про сертифікат</guimenuitem
></menuchoice
></link
>. У відповідь на ваші дії програма відкриє діалогове вікно, у якому буде показано найзагальніші властивості сертифіката, його ланцюжок сертифікатів (тобто ланцюжок видавців, аж до кореневого &ca;), а також показано всі відомості, які сервер обробки зможе видобути з сертифіката.</para>
<para
>Якщо у сховище ключів було внесено зміни без використання &kleopatra; (наприклад, за допомогою інтерфейсу командного рядка &gpgsm;), ви можете оновити дані у перегляді за допомогою пункту меню <link linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul"
> <keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Показати повторно</guimenuitem
></menuchoice
></link
>.</para>
<!-- no longer in kde 4
para
>Since validating a key may take some time (⪚ CRLs might need
to be fetched), the normal keylisting does not attempt to check the
validity of keys. For this, <link linkend="certificates-validate">
<menuchoice
><shortcut
><keycombo action="simul"
>&Shift;<keycap
>F5</keycap
></keycombo>
</shortcut
><guimenu
>Certificates</guimenu
><guimenuitem
>Validate</guimenuitem
></menuchoice
></link
>,
a special variant of <link
linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul">
<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu>
<guimenuitem
>Redisplay</guimenuitem
></menuchoice
></link
>, is provided. It
either checks the selected certificates, or all keys if none are
selected.</para-->
</sect1>
<sect1 id="functions-search"
><title
>Пошук та імпортування сертифікатів</title>
<para
>У більшості випадків нові сертифікати будуть отримуватися перевіркою підписів повідомлень електронної пошти, оскільки ці сертифікати вбудовано до підписів, які створюються за їх допомогою. У випадку ж, коли вам потрібно буде надіслати листа електронної пошти комусь, з ким у вас ще немає контакту, вам слід буде отримати сертифікат з каталогу LDAP (хоча &gpgsm; може виконувати цю дію в автоматичному режимі) або з файла. Вам також слід буде імпортувати ваш власний сертифікат після отримання відповіді &ca; на ваш запит щодо сертифікації.</para>
<para
>Щоб виконати пошук сертифіката у каталозі LDAP, скористайтеся пунктом меню <menuchoice
><guimenu
>Файл</guimenu
><guimenuitem
>Пошук сертифікатів на сервері</guimenuitem
></menuchoice
>, а потім введіть якийсь текст (наприклад, ім’я особи, сертифікат якої ви бажаєте знайти) у поле діалогового вікна <guilabel
>Пошук сертифіката на сервері ключів</guilabel
> і натисніть кнопку <guilabel
>Пошук</guilabel
>. Результати буде показано у списку ключів, розташованому під панеллю пошуку. Там ви зможете обирати сертифікати для перегляду відомостей про них за допомогою натискання кнопки <guibutton
>Подробиці</guibutton
> або звантаження їх до локального сховища ключів за допомогою кнопки <guibutton
>Імпортувати</guibutton
>.</para>
<!--
Note that you can also download the certificate from the
details dialog, using the <guilabel
>Import to Local</guilabel>
button.</para>
not found in 4.2
-->
<para
>Ви можете налаштувати список серверів LDAP, на яких виконуватиметься пошук, на сторінці <link linkend="configuration-directory-services"
><guilabel
>Служби каталогу</guilabel
></link
> діалогового вікна налаштування &kleopatra;.</para>
<para
>Якщо ви отримали сертифікат у файлі, скористайтеся пунктом меню <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Файл</guimenu
> <guimenuitem
>Імпортувати сертифікати...</guimenuitem
></menuchoice
></link
>. &gpgsm; має підтримувати формат файлів, у якому записано ваш файл сертифіката. Список підтримуваних форматів можна знайти у підручнику з &gpgsm;.</para>
<para
>Якщо ви не <link linkend="functions-newkey"
>створювали вашу пару ключів за допомогою &gpgsm;</link
>, вам також доведеться вручну імпортувати відкритий ключ (а також закритий ключ) з файла PKCS#12, який ви отримали від &ca;. Виконати цю дію можна за допомогою командного рядка, а саме, команди <link linkend="commandline-option-import-certificate"
><userinput
><command
>kleopatra <option
>--import-certificate</option
> <filename
>назва файла</filename
></command
></userinput
></link
>, або за допомогою графічного інтерфейсу &kleopatra;, а саме, пункту меню <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Файл</guimenu
> <guimenuitem
>Імпортувати сертифікати...</guimenuitem
></menuchoice
></link
>, тобто виконати дії, які ви виконуєте зі <quote
>звичайними</quote
> сертифікатами.</para>
</sect1>
<sect1 id="functions-newkey"
><title
>Як створювати нові пари ключів</title>
<para
>За допомогою пункту меню <link linkend="file-new-key-pair"
><menuchoice
> <guimenu
>Файл</guimenu
> <guimenuitem
>Створити сертифікат...</guimenuitem
></menuchoice
></link
> можна відкрити майстер створення запиту на сертифікат, який допоможе вам виконати декілька кроків створення запиту на сертифікат.</para
>
<para
>Після заповнення сторінки майстра належними даним, натисніть кнопку <guibutton
>Далі</guibutton
>, щоб перейти до наступного кроку (або кнопку <guibutton
>Назад</guibutton
>, щоб змінити відомості введені на попередніх сторінках). Процес створення запиту на сертифікат можна у будь-який момент перервати натисканням кнопки <guibutton
>Скасувати</guibutton
>. </para>
<para
>На першій сторінці майстра вам слід обрати тип сертифіката, який ви бажаєте створити:</para>
<variablelist>
<varlistentry>
<term
><guilabel
>Створити особисту пару ключів OpenPGP</guilabel
></term>
<listitem
><para
>Пари ключів OpenPGP буде створено локально і посвідчено вашими друзями або знайомими. Централізовано гаранта сертифікатів не буде; замість цього кожен користувач створює особисту мережу надійності, посвідчуючи пари ключів інших користувачів своїм власним сертифікатом.</para>
<para
>Вам слід ввести <guilabel
>Ім’я</guilabel
>, <guilabel
>Адресу ел. пошти</guilabel
> і, за бажання, <guilabel
>Коментар</guilabel
>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><guilabel
>Створити особисту пару ключів X.509 і запит на посвідчення </guilabel
></term>
<listitem>
<para
>Пари ключів X.509 створюються локально, але сертифікуються централізовано службами сертифікації (&ca;). Служби сертифікації можуть надавати сертифікати іншим службам сертифікації. Таким чином, створюється централізований, ієрархічний ланцюжок надійності.</para>
<para
>На наступному кроці роботи майстра вам потрібно буде ввести ваші особисті дані для сертифіката. Серед полів, які вам потрібно буде заповнити: <itemizedlist>
<listitem>
<para
><guilabel
>П. І. Б.:</guilabel
> ваше ім’я;</para>
</listitem>
<listitem>
<para
><guilabel
>Адреса ел. пошти:</guilabel
> адреса вашої електронної пошти, перевірте правильність введеної інформації, — цю адресу буде використано тими, хто надсилатиме пошту з використанням вашого сертифіката.</para>
</listitem>
<listitem>
<para
><guilabel
>Адреса:</guilabel
> місто або селище, у якому ви мешкаєте;</para>
</listitem>
<listitem>
<para
><guilabel
>Відділ організації:</guilabel
> підрозділ організації, у якій ви працюєте (наприклад, «Логістики»);</para
>
</listitem>
<listitem>
<para
><guilabel
>Організація:</guilabel
> організація, яку ви представляєте (наприклад, компанія, на яку ви працюєте);</para>
</listitem>
<listitem>
<para
><guilabel
>Код країни:</guilabel
> дволітерний код країни, у якій ви мешкаєте (наприклад, «UA»);</para>
</listitem>
</itemizedlist>
</para
><para
>Наступним кроком у майстрі буде вибір між збереженням сертифіката до файла і безпосереднім надсиланням його до &ca;. Вам слід буде вказати назву файла або адресу електронної пошти, на яку буде надіслано запит на сертифікацію. </para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="functions-keybox-management"
><title
>Керування сховищем ключів</title>
<para
>Окрім <link linkend="functions-view"
>показу списку і перевірки</link
>, <link linkend="functions-search"
>пошуку і імпортування</link
> сертифікатів, а також <link linkend="functions-newkey"
>створення нових сертифікатів</link
>, у &kleopatra; є деякі менше вживані функції, які допоможуть вам керувати вашим локальним сховищем ключів.</para>
<para
>Серед цих функцій вилучення сертифікатів з локального сховища сертифікатів за допомогою пункту <link linkend="certificates-delete"
><menuchoice
><shortcut
> <keycombo action="simul"
><keycap
>Del</keycap
></keycombo
></shortcut
> <guimenu
>Сертифікати</guimenu
> <guimenuitem
>Вилучити</guimenuitem
></menuchoice
></link
>, а також функції ручного керування списками скасованих сертифікатів (<link linkend="certificates-refresh-crls"
> <menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Освіжити сертифікати</guimenuitem
> </menuchoice
></link
>, <link linkend="crls-clear-crl-cache"
><menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Спорожнити кеш CRL</guimenuitem
></menuchoice
></link
>, <link linkend="crls-dump-crl-cache"
><menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Скинути кеш CRL</guimenuitem
></menuchoice
></link
>).</para>
</sect1>
</chapter>
<chapter id="menu"
><title
>Довідник з меню</title>
<sect1 id="menufile"
><title
>Меню <guimenu
>Файл</guimenu
></title>
<variablelist>
<varlistentry id="file-new-key-pair">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>N</keycap
></keycombo
></shortcut
> <guimenu
>Файл</guimenu
> <guimenuitem
>Створити сертифікат...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Створює нову пару ключів (відкритого і закритого)</action
> і надає змогу надіслати відкриту частину до служби сертифікації (&ca;) для підписування. Отриманий сертифікат буде повернуто вам або збережено на сервері LDAP для наступного звантаження до локального сховища сертифікатів, звідки ви зможете скористатися ним для підписування і розшифрування повідомлень електронної пошти.</para>
<para
>Такий режим роботи називається <quote
>децентралізованим створенням ключів</quote
>, оскільки всі ключі створюються локально. &kleopatra; (і &gpgsm;) безпосередньо не підтримують <quote
>централізованого створення ключів</quote
>, але ви можете імпортувати зв’язку відкритих/закритих ключів, яку ви отримали від &ca; у форматі PKCS#12 за допомогою пункту меню <menuchoice
><guimenu
>Файл</guimenu
> <guimenuitem
>Імпортувати сертифікати...</guimenuitem
></menuchoice
>.</para>
</listitem>
</varlistentry>
<!-- missing menu item
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;&Shift;<keycap
>I</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Lookup Certificates on Server</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="file-import-certificates">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>I</keycap
></keycombo
></shortcut
> <guimenu
>Файл</guimenu
> <guimenuitem
>Імпортувати сертифікати...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Імпортує сертифікати і/або закриті ключі з файлів до локального сховища ключів.</action
></para>
<para
>Формат файла сертифіката має підтримуватися &gpgsm;. Будь ласка, зверніться до підручника з &gpgsm;, щоб переглянути список підтримуваних форматів.</para>
</listitem>
</varlistentry>
<varlistentry id="file-export-certificates">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>E</keycap
></keycombo
></shortcut
> <guimenu
>Файл</guimenu
> <guimenuitem
>Експортувати сертифікати...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Експортує вибрані сертифікати</action
> до файла.</para>
<note
><para
>За допомогою цього пункту меню можна експортувати лише відкриті ключі, навіть якщо ви маєте і закритий ключ. Для експорту до файла пари ключів (відкритого і закритого) скористайтеся пунктом меню <menuchoice
><guimenu
>Файл</guimenu
> <guimenuitem
>Експортувати закритий ключ...</guimenuitem
></menuchoice
>, але пам’ятайте, що виконання такого експорту може призвести до дуже небажаних наслідків для безпеки вашої системи.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="file-export-secret-key">
<term
><menuchoice
><guimenu
>Файл</guimenu
> <guimenuitem
>Експортувати закритий ключ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Експортує як відкритий, так і закритий ключі до файла (PKCS#12).</action
></para>
<warning
><para
>Потреба у використанні цього пункту виникатиме рідко, якщо ж вона виникатиме, вам слід все ретельно спланувати. Планування перенесення закритого ключа полягає зокрема у виборі носія для перенесення і надійному вилученні даних ключа з попередньої системи, а також з носія для перенесення.</para
></warning>
</listitem>
</varlistentry>
<!--missing menu items
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;&Shift;<keycap
>E</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Export Certificates to Server...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>File</guimenu
><guimenuitem
>Decrypt/Verify Files...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>File</guimenu
><guimenuitem
>Sign/Encrypt Files...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>W</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Close...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<!--not in 4.2
<varlistentry id="file-import-crls">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Import CRLs...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Lets you manually import CRLs from
files.</action
></para>
<para
>Normally, Certificate Revocation Lists (CRLs) are handled
transparently by the backend, but it can sometimes be useful to
import a CRL manually into the local CRL cache.</para>
<note
><para
>For CRL import to work, the
<application
>dirmngr</application
> tool must be in the search
<varname
>PATH</varname
>. If this menu item is disabled, you should
contact the system administrator and ask them to install
<application
>dirmngr</application
>.</para
></note>
<para
>You can view the contents of the local CRL cache from the menu
item <menuchoice
><guimenu
>CRLs</guimenu
><guimenuitem
>Dump CRL Cache</guimenuitem>
</menuchoice
>. This will display a dialog with
information about the CRLs in the cache and the fingerprints of the
certificates in each CRL.
</para>
</listitem>
</varlistentry>
-->
<varlistentry id="file-quit">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>Q</keycap
></keycombo
></shortcut
> <guimenu
>Файл</guimenu
><guimenuitem
>Вийти</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Завершує роботу &kleopatra;.</action
></para>
</listitem>
</varlistentry>
</variablelist>
</sect1
> <!-- File Menu -->
<sect1 id="menuview"
><title
>Меню <guimenu
>Перегляд</guimenu
></title>
<variablelist>
<varlistentry id="view-redisplay">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>F5</keycap
></keycombo
> </shortcut
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Показати повторно</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Повторно визначає відомості з вибраних сертифікатів або оновлює список сертифікатів.</action
></para>
<para
>Якщо було виділено певні сертифікати, дію з оновлення буде застосовано лише до цих сертифікатів.</para>
<para
>Якщо у поточному вікні показано результати запиту (до віддаленого або локального сховища сертифікатів), запит буде надіслано повторно, а результати його виконання буде показано замість попередніх результатів.</para>
<para
>Якщо запитів не виконувалося, вміст всього сховища ключів буде повторно отримано і показано.</para>
<para
>Ви можете скористатися цим пунктом, якщо ви змінили вміст сховища ключів поза програмою &kleopatra; (наприклад, за допомогою інтерфейсу командного рядка &gpgsm;).</para>
</listitem>
</varlistentry>
<varlistentry id="view-stop-operation">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Esc</keycap
></keycombo
></shortcut
> <guimenu
>Перегляд</guimenu
> <guimenuitem
>Зупинити операцію</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Зупиняє (скасовує) всі операції з черги,</action
> наприклад, операції з пошуку або звантаження.</para>
<note
><para
>Залежно від сервера, послугами якого ви користуєтеся, скасування пошуку у віддаленому сховищі може заблокувати роботу &kleopatra; на декілька секунд, протягом яких програма чекатиме на завершення роботи сервера виконання дій. Така поведінка програми є нормальною і очікуваною.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="view-certificate-details">
<term
><menuchoice
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Подробиці про сертифікат</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Показує відомості щодо поточного обраного сертифіката.</action
></para>
<para
>Доступ до цієї функціональної можливості можна також отримати наведенням вказівника миші на відповідну позначку у списку ключів з наступним подвійним клацанням лівою кнопкою миші.</para>
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>
<varlistentry id="view-hierarchical-key-list">
<term
><menuchoice
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Ієрархічний список сертифікатів</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Перемикає показ між режимами ієрархічного і плоского списків ключів. </action
></para>
<para
>У режимі перегляду ієрархії сертифікати буде впорядковано за параметрами видавця/предмета, таким чином, ви легко зможете побачити, до якої ієрархії сертифікатів належить той чи інший сертифікат, але знайти потрібний сертифікат буде складніше (хоча ви, звичайно ж, можете скористатися <link linkend="functions-search"
>панеллю пошуку</link
>).</para>
<para
>У плоскому режимі всі сертифікати буде показано як плоский список, впорядкований за абеткою. У цьому режимі легше знайти потрібний сертифікат, але вам буде непросто визначити, до якого кореневого сертифіката належить потрібний вам сертифікат.</para>
</listitem>
</varlistentry>
<varlistentry id="view-expand-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>.</keycap
> </keycombo
></shortcut
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Розгорнути всі</guimenuitem
></menuchoice
></term>
<listitem>
<para
>(Ця функціональна можливість стане доступною, лише якщо позначено пункт меню <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Ієрархічний список сертифікатів</guimenuitem
></menuchoice
></link
>.)</para>
<para
><action
>Розгортає всі записи перегляду списку сертифікатів,</action
> тобто робить всі записи видимими.</para>
<para
>Це типовий параметр після входу до режиму ієрархічного списку ключів.</para>
<para
>Ви, звичайно ж, можете розгорнути або згорнути кожен з записів окремо.</para>
</listitem>
</varlistentry>
<varlistentry id="view-collapse-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>,</keycap
> </keycombo
></shortcut
><guimenu
>Перегляд</guimenu
><guimenuitem
>Згорнути всі</guimenuitem
></menuchoice
></term>
<listitem>
<para
>(Ця функціональна можливість стане доступною, лише якщо позначено пункт меню <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Ієрархічний список сертифікатів</guimenuitem
></menuchoice
></link
>.)</para>
<para
><action
>Згортає всі пункти перегляду списку сертифікатів,</action
> тобто ховає всі підлеглі елементи елементів вищого рівня.</para>
<para
>Ви, звичайно ж, можете розгорнути або згорнути кожен з записів окремо.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucertificates"
><title
>Меню <guimenu
>Сертифікати</guimenu
></title>
<variablelist>
<!-- missing menu item
<varlistentry id="certificates-certify">
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Certify Certificate...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>???</action
></para>
no longer in kde4
<para
>This is similar to <link
linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul">
<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu>
<guimenuitem
>Redisplay</guimenuitem
></menuchoice
></link
>, but
performs a validation of the (selected) keys. Validation here means
that all relevant CRLs are fetched, and the certificate chain is
checked for correctness. As a result, invalid or expired keys will be
marked according to your color and font preferences set in the <link
linkend="configuration-appearance"
><guilabel
>Appearance</guilabel>
page</link
> of &kleopatra;'s <link linkend="configuration"
>configure
dialog</link
>.</para>
<warning
><para
>You can only rely on information from validated keys,
and, since any of them may be revoked at any time, even validation is
only ever a snapshot of the current state of the local keyring. This
is why the backend normally performs such checks whenever the keys
are used (⪚ for signing, signature verification, encryption or
decryption).</para
></warning>
</listitem>
</varlistentry>
-->
<!--not in 4.2
varlistentry id="certificates-refresh-crls">
<term
><menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Refresh CRLs</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Fetches the current CRLs for all selected keys,</action>
even though they would normally not be fetched when using the
key.</para>
<para
>This function only has an effect on certificates which define a
CRL distribution point. Depending on the backend used, certificates
configured to perform checks using OCSP will not be updated.</para>
<para
>You may use this ⪚ if you have sideband knowledge that a key
has been revoked, and you want the backend to reflect this
<emphasis
>now</emphasis
> instead of relying on this to automatically
happen at the next scheduled CRL update.</para>
<warning
><para
>Excessive use of this function might put a high load on
your provider's or company's network, since CRLs of large
organizations can be surprisingly big (several megabytes are not
uncommon).</para>
<para
>Use this function scarcely.</para
></warning>
</listitem>
</varlistentry-->
<!-- missing menu items
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Change Ownertrust...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Expire Date...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Change Passphrase...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Add User-ID...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="certificates-delete">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Del</keycap
></keycombo
></shortcut
> <guimenu
>Сертифікати</guimenu
><guimenuitem
>Вилучити</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Вилучає виділені сертифікати</action
> з локального сховища ключів.</para>
<para
>За допомогою цього пункту можна вилучити з вашого локального сховища ключі, які не використовуються. Але, оскільки сертифікати типово долучаються до підписаних повідомлень електронної пошти, перевірка поштової скриньки може призвести до того, що щойно вилучений ключ знову з’явиться у сховищі ключів. Отже, вам, ймовірно, слід, за можливості, уникати використання цього пункту. Якщо вам важко розібратися у списку сертифікатів, скористайтеся <link linkend="functions-search"
>панеллю пошуку</link
> або пунктом меню <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Перегляд</guimenu
> <guimenuitem
>Ієрархічний список ключів</guimenuitem
></menuchoice
></link
>, щоб розібратися великому сховищі сертифікатів.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice
><guimenu
>Сертифікати</guimenu
> <guimenuitem
>Створити дамп сертифіката</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Докладно показує вміст кешу CRL &gpgsm;.</para>
</listitem>
</varlistentry>
<!--not in 4.2
varlistentry id="certificates-download">
<term
><menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Download</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Downloads the selected certificate(s) from the LDAP to the local keybox.</action
></para>
</listitem>
</varlistentry-->
</variablelist>
</sect1>
<sect1 id="menutools"
><title
>Меню <guimenu
>Інструменти</guimenu
></title>
<variablelist>
<varlistentry id="tools-gnupg-log-viewer">
<term
><menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Переглядач журналу GnuPG...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Запускає <ulink url="help:/kwatchgnupg/index.html"
>&kwatchgnupg;</ulink
></action
>, інструмент для показу даних, які виводить програма GnuPG. Якщо раптом з незрозумілих причин стає непрацездатним підписування, шифрування або перевірка, ви можете знайти причину у даних, які виводить ця програма.</para>
</listitem>
</varlistentry>
<varlistentry id="certificates-refresh-crls">
<term
><menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Освіжити сертифікати X.509 або OpenPGP</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Для оновлення сертифікатів X.509 або OpenPGP програмі доведеться звантажити всі сертифікати і CRL, щоб перевірити, чи не було часом відкликано деякі з них.</para>
<para
>Подібне звантаження може значно навантажити ваше мережеве з’єднання та інші мережеві з’єднання, а отже може тривати годину або більше, залежно від швидкості з’єднання та кількості сертифікатів, які слід перевірити.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-clear-crl-cache">
<term
><menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Спорожнити кеш CRL</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Спорожняє кеш CRL &gpgsm;.</action
></para>
<para
>Ймовірно, що цей пункт ніколи вам не знадобиться. Замість цього пункту ви можете освіжити кеш CRL у примусовому порядку вибором всіх сертифікатів з наступним використанням пункту <link linkend="certificates-refresh-crls"
><menuchoice
> <guimenu
>Сертифікати</guimenu
> <guimenuitem
>Освіжити сертифікати</guimenuitem
></menuchoice
></link
>.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-dump-crl-cache">
<term
><menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Скинути кеш CRL</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Докладно показує вміст кешу CRL &gpgsm;.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-gpgme-backend">
<term
><menuchoice
><guimenu
>Параметри</guimenu
> <guimenuitem
>Налаштувати сервер GnuPG...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Відкриває діалогове вікно, за допомогою якого ви зможете налаштувати всі аспекти &gpgsm; та інших модулів-серверів.</action
></para>
<para
>Вміст цього діалогового вікна створюється у динамічному режимі на основі даних, виведених програмою &gpgconf;, а тому може змінюватися за оновлення модулів серверів обробки.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menusettings"
><title
>Меню <guimenu
>Параметри</guimenu
></title>
<variablelist>
<!-- missing items
<varlistentry>
<term
><menuchoice>
<guimenu
>Settings</guimenu
><guimenuitem
>Perform Selftest</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Settings</guimenu
><guisubmenu
>Toolbars</guisubmenu
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="settings-show-statusbar">
<term
><menuchoice
><guimenu
>Параметри</guimenu
> <guimenuitem
>Показати смужку стану</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Вмикає або вимикає показ смужки стану у нижній частині вікна програми.</action
></para>
</listitem>
</varlistentry>
<!-- missing item
<varlistentry>
<term
><menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure Toolbars...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="settings-configure-shortcuts">
<term
><menuchoice
><guimenu
>Параметри</guimenu
><guimenuitem
>Налаштувати скорочення...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Відкриває стандартне діалогове вікно налаштування клавіатурних скорочень &kde;, у цьому вікні ви зможете призначити або змінити призначення клавіатурних скорочень для всіх пунктів меню програми.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-kleopatra">
<term
><menuchoice
><guimenu
>Параметри</guimenu
><guimenuitem
>Налаштувати &kleopatra;...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Відкриває діалогове вікно налаштування &kleopatra;.</action
></para>
<para
>Докладніші відомості можна знайти у розділі <xref linkend="configuration"/>.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menuwindow"
><title
>Меню <guimenu
>Вікно</guimenu
></title>
<para
>За допомогою меню <guimenu
>Вікно</guimenu
> ви можете керувати вкладками. Пункти цього меню призначено для перейменування вкладки, додавання нової вкладки, дублювання поточної вкладки, та пересування вкладки ліворуч або праворуч.</para>
<para
>Наведення вказівника миші на вкладку з наступним клацанням правою кнопкою миші відкриває контекстне меню, за допомогою якого ви зможете виконати ці самі дії.</para>
</sect1>
<sect1 id="menuhelp"
><title
>Меню <guimenu
>Довідка</guimenu
></title>
<para
>У меню <guimenu
>Довідка</guimenu
> містяться стандартні пункти довідкового меню &kde;.</para>
&help.menu.documentation; </sect1>
</chapter>
<chapter id="commandline-options"
><title
>Довідник з параметрів командного рядка</title>
<para
>Тут ви знайдете перелік параметрів, які специфічні для &kleopatra;. Як і у інших програмах &kde;, повний список параметрів можна переглянути за допомогою команди <userinput
><command
>kleopatra <option
>--help</option
></command
></userinput
>.</para>
<variablelist>
<varlistentry>
<term
><option
>--external</option
></term>
<listitem>
<para
>Запустити лише сервер інтерфейсу користувача, сховати головне вікно</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-p</option
> <option
>--openpgp</option
></term>
<listitem>
<para
>Використовувати OpenPGP для наступної дії</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-c</option
> <option
>--cms</option
></term>
<listitem>
<para
>Використовувати CMS (X.509, S/MIME) для наступної дії</para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-import-certificate">
<term
><option
>-i</option
> <option
>--import-certificate</option
></term>
<listitem>
<para
><action
>Визначає файл або адресу &URL;, з якої слід імпортувати сертифікати (або закриті ключі).</action
></para>
<para
>Ця команда є еквівалентом пункту меню <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Файл</guimenu
> <guimenuitem
>Імпортувати сертифікати...</guimenuitem
></menuchoice
></link
>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-e</option
> <option
>--encrypt</option
></term>
<listitem>
<para
>Зашифрувати файл(и)</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-s</option
> <option
>--sign</option
></term>
<listitem>
<para
>Підписати файл(и)</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-E</option
> <option
>--encrypt-sign</option
></term>
<listitem>
<para
>Зашифрувати і/або підписати файл(и)</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-d</option
> <option
>--decrypt</option
></term>
<listitem>
<para
>Розшифрувати файл(и)</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-V</option
> <option
>--verify</option
></term>
<listitem>
<para
>Перевірити файл або підпис</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-D</option
> <option
>--decrypt-verify</option
></term>
<listitem>
<para
>Розшифрувати і/або перевірити файл(и)</para>
</listitem>
</varlistentry>
</variablelist>
</chapter>
<chapter id="configuration"
><title
>Як налаштувати &kleopatra;</title>
<para
>Відкрити діалогове вікно налаштування &kleopatra; можна за допомогою пункту меню <link linkend="settings-configure-kleopatra"
><menuchoice
><guimenu
>Параметри</guimenu
> <guimenuitem
>Налаштувати &kleopatra;...</guimenuitem
></menuchoice
></link
>.</para>
<para
>Кожну з його сторінок описано у подальших розділах.</para>
<sect1 id="configuration-directory-services"
><title
>Налаштування <guilabel
>Служб каталогів</guilabel
></title>
<para
>За допомогою цієї сторінки ви зможете вказати сервери LDAP, які буде використано для пошуку сертифікатів. Крім того, ви можете налаштувати порядок цих серверів, а також деякі вибрані параметри, пов’язані з LDAP, отримані з динамічного діалогового вікна налаштування серверів обробки, доступ до якого можна отримати за допомогою пункту меню <link linkend="settings-configure-gpgme-backend"
><menuchoice
><guimenu
>Інструменти</guimenu
> <guimenuitem
>Налаштувати сервер GnuPG...</guimenuitem
></menuchoice
></link
>.</para>
<para
>Щоб додати новий сервер, натисніть кнопку <guilabel
>Створити</guilabel
>. У діалоговому вікні, що відкриється, ви можете вказати <guilabel
>Назву сервера</guilabel
>, <guilabel
>Порт сервера</guilabel
> (початково у відповідному полі вказано типовий порт LDAP), <guilabel
>Базовий &dn;</guilabel
> (іноді його ще називають коренем пошуку або базою пошуку), звичайне <guilabel
>Ім’я користувача</guilabel
> і <guilabel
>Пароль</guilabel
>, останні два параметри потрібні, якщо для роботи з сервером потрібне розпізнавання.</para>
<para
>Щоб вилучити сервер зі списку пошуку, оберіть його позначку у списку і натисніть кнопку <guilabel
>Вилучити</guilabel
>.</para>
<!-- not in 4.2
<para
>To change the relative search order of servers, select one of
them and move it up or down with the arrow buttons right next to the
list.</para>
-->
<para
>Щоб встановити час очікування LDAP, тобто максимальний проміжок часу, протягом якого локальний сервер обробки очікуватиме на відповідь віддаленого сервера, просто скористайтеся полем для введення з міткою <guilabel
>Тайм-аут LDAP (хвилини:секунди)</guilabel
>.</para>
<para
>Якщо на одному з ваших серверів міститься велика база даних, настільки велика, що навіть у результаті звичайного пошуку чогось на зразок <userinput
>Smith</userinput
>, кількість отриманих результатів перевищить <guilabel
>максимальну кількість результатів запиту</guilabel
>, ви можете розширити межі значень. Дізнатися про перевищення обмеження на кількість результатів можна дуже просто, оскільки у такому випадку програма відкриває контекстне вікно, у якому повідомляє про те, що буде показано лише частину результатів.</para>
<note
><para
>Деякі з серверів можуть накладати власні обмеження на кількість елементів, які буде повернуто у відповідь на запит. У такому випадку, збільшення максимальної кількості результатів за допомогою цього діалогового вікна не призведе до збільшення кількості показаних результатів.</para
></note>
</sect1>
<sect1 id="configuration-appearance"
><title
>Налаштування <guilabel
>Вигляду</guilabel
></title>
<para
>У &kleopatra; ви можете налаштувати вигляд (перевірених) ключів у перегляді списку ключів. Можна змінити колір тексту і тла, а також шрифт символів тексту.</para>
<para
>Кожній з <guilabel
>Категорії ключів</guilabel
>, перелічених ліворуч, відповідає набір кольорів і шрифт, яким буде показано пункти ключів, що належать до відповідної категорії. Списком категорій можна скористатися також для перегляду параметрів. Список категорій може бути змінено довільним чином адміністратором або досвідченим користувачам, щоб дізнатися, як це зробити, див. розділ <xref linkend="admin-key-filters"/> у главі <xref linkend="admin"/>.</para>
<para
>Щоб змінити колі тексту категорії, оберіть її позначку у списку і натисніть кнопку <guilabel
>Встановити колір тексту...</guilabel
>. Програма відкриє стандартне діалогове вікно вибору кольору у &kde;, за допомогою якого ви зможете обрати або створити новий колір.</para>
<para
>Зміну кольору тла можна виконати у той же спосіб, просто натисніть позначку <guilabel
>Встановити колір тла...</guilabel
>.</para>
<para
>Для зміни шрифту ви можете скористатися одним з таких варіантів:</para>
<orderedlist>
<listitem
><para
>Змінити стандартний шрифт, який використовуватиметься у всіх переглядах списків &kde;</para
></listitem>
<listitem
><para
>Використовувати нетиповий шрифт.</para
></listitem>
</orderedlist>
<para
>Перший варіант дозволить вам вказати колір, який збігатиметься з кольорами, які використовуються скрізь у стільничному середовищі &kde;, а другий варіант дозволить обрати будь-який колір, який вам подобається. Вибір за вами.</para>
<para
>Щоб змінити вигляд стандартного шрифту, оберіть потрібну категорію у списку, а потім позначте або зніміть позначки з пунктів модифікаторів вигляду шрифту, <guilabel
>Курсив</guilabel
>, <guilabel
>Жирний</guilabel
> і/або <guilabel
>Перекреслений</guilabel
>. Результат можна одразу побачити за допомогою шрифту символів тексту позначки відповідної категорії у списку.</para>
<para
>Щоб вказати шрифт самостійно, натисніть кнопку <guilabel
>Встановити шрифт...</guilabel
>. Програма відкриє стандартне діалогове вікно &kde; для вибору шрифту, за допомогою цього вікна ви зможете обрати новий шрифт. Зауважте, що ви зможете також скористатися зміною гарнітури обраного шрифту, у той же спосіб, що і для стандартного шрифту.</para>
<para
>Щоб перемкнутися знову на стандартний шрифт, вам слід натиснути кнопку <guilabel
>Типовий вигляд</guilabel
>.</para>
</sect1>
<sect1 id="configuration-dn-order"
><title
>Налаштування <guilabel
>Порядку атрибутів &dn;</guilabel
></title>
<para
>Хоча &dn; маю ієрархічну природу, порядок окремих компонентів (які називають відносними &dn; (relative &dn; або RDN) або атрибутами &dn;) не визначено. Таким чином, порядок, у якому атрибути буде показано, є предметом особистих уподобань або правил компанії. Ось чому цей порядок можна налаштувати за допомогою &kleopatra;.</para>
<note
><para
>Значення цього параметра стосуватиметься не лише &kleopatra;, але й усіх програм, які використовують технології &kleopatra;. На час написання цього підручника серед цих програм були &kmail;, &kaddressbook;, а також сама &kleopatra;.</para
></note>
<para
>Ця сторінка налаштувань в основному складається з двох списків, у одному з цих списків перелічено відомі атрибути (<guilabel
>Наявні атрибути</guilabel
>), у іншому описано <guilabel
>Поточний порядок атрибутів</guilabel
>.</para>
<para
>У обох списках містяться записи, які є скороченнями назв атрибутів (наприклад, <guilabel
>CN</guilabel
>), а також повна назва атрибута (<guilabel
>Common Name</guilabel
>).</para>
<para
>Список <guilabel
>Наявні атрибути</guilabel
> завжди буде впорядковано за абеткою, у списку ж <guilabel
>Поточний порядок атрибутів</guilabel
> порядок пунктів відповідає налаштованому порядку атрибутів &dn;: перший атрибут у списку відповідає першому атрибуту, який буде показано.</para>
<para
>Буде показано лише атрибути явно переліченої у <guilabel
>Поточному порядку атрибутів</guilabel
>. Решту атрибутів типово буде сховано.</para>
<para
>Якщо ж запис заповнювача <guilabel
>_X_</guilabel
> (<guilabel
>All others</guilabel
>) буде переведено до <quote
>поточного</quote
> списку, всі не перелічені у списку атрибути (відомі чи ні) буде вставлено на місце <guilabel
>_X_</guilabel
> у початковому відносному порядку.</para>
<para
>Ось невеличкий приклад, який має все прояснити:</para>
<informalexample>
<para
>Якщо вказати для &dn;:</para>
<blockquote>
<para
>O=&kde;, C=US, CN=Dave Devel, X-BAR=foo, OU=&kleopatra;, X-FOO=bar, </para>
</blockquote>
<para
>за використання типового порядку атрибутів <quote
>CN, L, _X_, OU, O, C</quote
> буде створено такий форматований &dn;:</para>
<blockquote>
<para
>CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=&kleopatra;, O=&kde;, C=US </para>
</blockquote>
<para
>використання ж порядку атрибутів <quote
>CN, L, OU, O, C</quote
> дасть</para>
<blockquote>
<para
>CN=Dave Devel, OU=&kleopatra;, O=&kde;, C=US </para>
</blockquote>
</informalexample>
<para
>Щоб додати атрибут до списку порядку показу, оберіть атрибут у списку <guilabel
>Наявні атрибути</guilabel
> і натисніть кнопку <guilabel
>Додати до поточного порядку атрибутів</guilabel
>.</para>
<para
>Щоб вилучити атрибут зі списку порядку показу атрибутів, виберіть його позначку у списку <guilabel
>Поточний порядок атрибутів</guilabel
> і натисніть кнопку <guilabel
>Вилучити з поточного порядку атрибутів</guilabel
>.</para>
<para
>Щоб пересунути атрибут на початок (в кінець) списку, оберіть атрибут у списку <guilabel
>Поточний порядок атрибутів</guilabel
>, а потім натисніть кнопку <guilabel
>Пересунути вверх</guilabel
> (<guilabel
>Пересунути вниз</guilabel
>).</para>
<para
>Щоб пересунути атрибут вгору (вниз) на одну позицію, оберіть атрибут у списку <guilabel
>Поточний порядок атрибутів</guilabel
>, а потім натисніть кнопку <guilabel
>Пересунути вверх на один</guilabel
> (<guilabel
>Пересунути вниз на один</guilabel
>).</para>
</sect1>
</chapter>
<chapter id="admin"
><title
>Довідник адміністратора</title>
<para
>У «Довіднику адміністратора» описано способи налаштування &kleopatra;, доступ до яких не можна отримати за допомогою графічного інтерфейсу: ці параметри налаштовуються лише за допомогою файлів налаштування.</para>
<para
>У цьому розділі ми припускаємо, що читач знайомий з технологіями, які використовуються у налаштуванні програм &kde;, зокрема компонуванням вікна програми, структурою файлової системи і ієрархією файлів налаштування &kde;, а також оболонкою KIOSK.</para>
<sect1 id="admin-certificate-request-wizard"
><title
>Налаштування майстра створення сертифікатів</title>
<para
>&kleopatra; надає вам змогу налаштувати поля, значення яких буде дозволено вводити користувачеві для створення власного сертифіката.</para>
<para
>Створіть групу з назвою <literal
>CertificateCreationWizard</literal
> у загальносистемному файлі <filename
>kleopatrarc</filename
>. Якщо вам потрібен специфічний порядок атрибутів, або якщо вам потрібно, щоб у списку атрибутів були лише певні записи, створіть у файлі ключ з назвою <varname
>DNAttributeOrder</varname
>. Аргументом ключа може бути одне або декілька значень, <varname
>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname
> Якщо ви бажаєте, щоб якесь з полів початково містило певне значення, введіть щось на зразок Атрибут=значення. Якщо вам потрібно, щоб програма вважала атрибут необхідним, додайте знак оклику (наприклад, <varname
>CN!,L,OU,O!,C!,EMAIL!</varname
>, які є типовими у налаштуваннях).</para>
<para
>За використання режиму <acronym
>KIOSK</acronym
> модифікатор <varname
>$e</varname
> надає змогу отримувати значення зі змінних середовища і виводу скрипту або бінарного файла. Якщо ви бажаєте заборонити редагування відповідного поля, скористайтеся модифікатором <varname
>$i</varname
>. Якщо ви бажаєте заборонити використання кнопки <guibutton
>Вставити мою адресу</guibutton
> встановіть для змінної <varname
>ShowSetWhoAmI</varname
> значення false.</para>
<tip
><para
>Природа оболонки <acronym
>KIOSK</acronym
> &kde; за використання прапорця блокування (<varname
>$i</varname
>) зробить неможливим для користувача зняття цього прапорця. Так зроблено навмисне. Прапорцями <varname
>$i</varname
> і <varname
>$e</varname
> можна скористатися і у інших ключах налаштування програм &kde;.</para
></tip>
<para
>У наведеному нижче прикладі у загальних рисах показано можливості налаштування:</para>
<para>
<programlisting
>[CertificateCreationWizard]
;Заборонити копіювання особистих даних з адресної книги, не дозволяти локальне перевизначення
ShowSetWhoAmI[$i]=false
;встановити значення імені користувача рівним змінній $USER
CN[$e]=$USER
;встановити назву компанії «Моя компанія», заборонити зміну назви
O[$i]=Моя компанія
;встановити назву відділу у значення, яке буде повернуто скриптом
OU[$ei]=$(lookup_dept_from_ip)
; встановити назву країни у значення UA, але дозволити зміну назви користувачем
C=UA
</programlisting>
</para>
</sect1>
<sect1 id="admin-key-filters">
<title
>Створення і редагування категорій ключів </title>
<para
>У &kleopatra; користувач може налаштувати <link linkend="configuration-appearance"
>візуальне представлення</link
> ключів на основі концепції з назвою <guilabel
>Категорії ключів</guilabel
>. <guilabel
>Категорії ключів</guilabel
> також використовуються для фільтрування списку сертифікатів. У цьому розділі описано редагування наявних категорій, а також способи додавання нових. </para>
<para
>Під час пошуків категорії, до якої належить ключ &kleopatra; намагається пропустити ключ крізь послідовність фільтрів ключів, які налаштовано у файлі <filename
>libkleopatrarc</filename
>. Збіг ключа з певним фільтром визначає категорію ключа за допомогою концепції <emphasis
>специфічності</emphasis
>, яку описано далі за текстом. </para>
<para
>Кожен з фільтрів ключів визначається у групі налаштування з назвою <literal
>Key Filter #<replaceable
>n</replaceable
></literal
>, де <replaceable
>n</replaceable
> є номером фільтра, нумерація розпочинається з <literal
>0</literal
>. </para>
<para
>Єдиними обов’язковими ключами у групі <literal
>Key Filter #<replaceable
>n</replaceable
></literal
> є <varname
>Name</varname
>, у цьому ключі міститься назва категорії, яку буде показано у <link linkend="configuration-appearance"
>діалоговому вікні налаштування</link
>, і <varname
>id</varname
>, який використовується для посилання на фільтр з інших розділів налаштування (наприклад, <literal
>View #<replaceable
>n</replaceable
></literal
>). </para>
<para
><xref linkend="table-key-filters-appearance"/> містить перелік всі ключів, які визначають параметри показу ключів, які належать до відповідної категорії (тобто тих ключів, які може бути налаштовано за допомогою <link linkend="configuration-appearance"
>діалогового вікна налаштувань</link
>), а у <xref linkend="table-key-filters-criteria"/> міститься перелік всіх ключів, які визначають критерій, за яким визначається належність ключа до категорії. </para>
<table id="table-key-filters-appearance">
<title
>Ключі налаштування фільтрів ключів, які визначають властивості показу</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Ключ налаштування</entry>
<entry
>Тип</entry>
<entry
>Опис</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>background-color</varname
></entry>
<entry
>колір</entry>
<entry
>Колір тла, який буде використано. Якщо не вказано, типове значення кольору тла буде взято з загальних параметрів для переглядів списком. </entry>
</row>
<row>
<entry
><varname
>foreground-color</varname
></entry>
<entry
>колір</entry>
<entry
>Колір тексту, який буде використано. Якщо не вказано, типове значення кольору тексту буде взято з загальних параметрів для переглядів списком. </entry>
</row>
<row>
<entry
><varname
>font</varname
></entry>
<entry
>шрифт</entry>
<entry
>Назва нетипового шрифту. Розміри символів шрифту буде змінено відповідно до розміру, вказаного для переглядів списком, також буде застосовано всі атрибути шрифту (див. нижче). </entry>
</row>
<row>
<entry
><varname
>font-bold</varname
></entry>
<entry
>булеве</entry>
<entry
>Якщо встановлено значення <literal
>true</literal
>, а значення <varname
>font</varname
> не встановлено, буде використано типовий шрифт перегляду списку напівжирної гарнітури (якщо таку передбачено шрифтом). Цей ключ буде проігноровано за наявності ключа <varname
>font</varname
>. </entry>
</row>
<row>
<entry
><varname
>font-italic</varname
></entry>
<entry
>булеве</entry>
<entry
>Аналогічний до <varname
>font-bold</varname
>, але з використанням курсивної гарнітури замість напівжирної. </entry>
</row>
<row>
<entry
><varname
>font-strikeout</varname
></entry>
<entry
>булеве</entry>
<entry
>Якщо має значення <literal
>true</literal
>, символи шрифту буде перекреслено центральною горизонтальною рискою. Буде застосовано, навіть якщо не вказано значення для параметра <varname
>font</varname
>. </entry>
</row>
<row>
<entry
><varname
>icon</varname
></entry>
<entry
>текст</entry>
<entry
>Назва піктограми, яку буде показано у першому стовпчику. Ще не реалізовано. </entry>
</row>
</tbody>
</tgroup>
</table>
<table id="table-key-filters-criteria">
<title
>Ключі налаштування фільтра ключів, які визначають критерії фільтрування</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Ключ налаштування</entry>
<entry
>Тип</entry>
<entry
>Якщо вказано, фільтр спрацьовуватиме, якщо...</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>is-revoked</varname
></entry>
<entry
>булеве</entry>
<entry
>цей ключ було відкликано.</entry>
</row>
<row>
<entry
><varname
>match-context</varname
></entry>
<entry
>context<footnote
> <para
>Контекстом є список з таких можливих значень: <literal
>appearance</literal
>, <literal
>filtering</literal
> і <literal
>any</literal
>. </para>
</footnote>
</entry>
<entry
>контекст, у якому застосовується цей фільтр.</entry>
</row>
<row>
<entry
><varname
>is-expired</varname
></entry>
<entry
>булеве</entry>
<entry
>строк дії цього ключа вичерпано.</entry>
</row>
<row>
<entry
><varname
>is-disabled</varname
></entry>
<entry
>булеве</entry>
<entry
>ключ було вимкнено (знято позначку використання) користувачем. Ігнорується для ключів &smime;. </entry>
</row>
<row>
<entry
><varname
>is-root-certificate</varname
></entry>
<entry
>булеве</entry>
<entry
>ключ є кореневим сертифікатом. Ігнорується для ключів OpenPGP. </entry>
</row>
<row>
<entry
><varname
>can-encrypt</varname
></entry>
<entry
>булеве</entry>
<entry
>цей ключ можна використовувати для шифрування. </entry>
</row>
<row>
<entry
><varname
>can-sign</varname
></entry>
<entry
>булеве</entry>
<entry
>цей ключ можна використовувати для підписування. </entry>
</row>
<row>
<entry
><varname
>can-certify</varname
></entry>
<entry
>булеве</entry>
<entry
>ключ можна використовувати для підписування (сертифікації) інших ключів. </entry>
</row>
<row>
<entry
><varname
>can-authenticate</varname
></entry>
<entry
>булеве</entry>
<entry
>цей ключ можна використовувати для розпізнавання (наприклад, як клієнтський сертифікат <acronym
>TLS</acronym
>). </entry>
</row>
<row>
<entry
><varname
>is-qualified</varname
></entry>
<entry
>булеве</entry>
<entry
>цей ключ може бути використано для створення придатних підписів (Qualified Signatures) за визначенням німецьких законів про цифровий підпис. </entry>
</row>
<row>
<entry
><varname
>is-cardkey</varname
></entry>
<entry
>булеве</entry>
<entry
>дані цього ключа зберігаються на картці пам’яті (поза межами комп’ютера). </entry>
</row>
<row>
<entry
><varname
>has-secret-key</varname
></entry>
<entry
>булеве</entry>
<entry
>закритий ключ цієї пари доступний. </entry>
</row>
<row>
<entry
><varname
>is-openpgp-key</varname
></entry>
<entry
>булеве</entry>
<entry
>ключ належить до ключів OpenPGP (<literal
>true</literal
>), або є ключем &smime; (<literal
>false</literal
>). </entry>
</row>
<row>
<entry
><varname
>was-validated</varname
></entry>
<entry
>булеве</entry>
<entry
>цей ключ було підтверджено. </entry>
</row>
<row>
<entry
><varname
><replaceable
>префікс</replaceable
>-ownertrust</varname
></entry>
<entry
>validity<footnote
> <para
>Validity (чинність) є (впорядкованим) переліком таких можливих значень: <literal
>unknown</literal
>, <literal
>undefined</literal
>, <literal
>never</literal
>, <literal
>marginal</literal
>, <literal
>full</literal
>, <literal
>ultimate</literal
>. Докладний опис значень можна знайти у підручниках з &gpg; і &gpgsm;. </para>
</footnote>
</entry>
<entry
>ключ може точно відповідати (<replaceable
>префікс</replaceable
> = <literal
>is</literal
>), точно не відповідати (<replaceable
>префікс</replaceable
> = <literal
>is-not</literal
>), мати принаймні (<replaceable
>префікс</replaceable
> = <literal
>is-at-least</literal
>) або не вищий за (<replaceable
>префікс</replaceable
> = <literal
>is-at-most</literal
>) рівень надійності, який буде вказано яка значення ключа налаштування. Якщо у одній групі буде вказано декілька ключів <varname
><replaceable
>префікс</replaceable
>-рівень_надійності</varname
> (з різними значеннями <replaceable
>префікса</replaceable
>), група вважатиметься невизначеною. </entry>
</row>
<row>
<entry
><varname
><replaceable
>префікс</replaceable
>-validity</varname
></entry>
<entry
>validity</entry>
<entry
>Аналогічний до <varname
><replaceable
>префікс</replaceable
>-ownertrust</varname
>, але для перевірки ключів, а не для довіри до власника. </entry>
</row>
</tbody>
</tgroup>
</table>
<note>
<para
>Найцікавіші критерії, зокрема <varname
>is-revoked</varname
> or <varname
>is-expired</varname
>, працюватимуть лише для <emphasis
>перевірених</emphasis
> ключів, ось чому, типово, лише перевірені ключі перевіряються на скасування і завершення строку дії, хоча ви можете і вилучити ці додаткові перевірки. </para>
</note>
<para
>Окрім ключів налаштування, описаних вище, у фільтрі ключів можуть бути ключі <varname
>id</varname
> і <varname
>match-contexts</varname
>. </para>
<para
>За допомогою ключа <varname
>id</varname
> фільтра, типовим значенням якого є назва групи налаштування фільтра, якщо вона не є порожньою, ви можете посилатися на фільтр ключів у інших місцях налаштувань, наприклад, у налаштуваннях перегляду &kleopatra;. Ключ <varname
>id</varname
> не обробляється програмою &kleopatra;, отже ви можете використовувати будь-який бажаний рядок, який втім не повинен повторюватися. </para>
<para
>Ключ <varname
>match-contexts</varname
> визначає обмеження застосовності фільтра. У поточній версії можна визначити дві області застосування: область застосування <literal
>appearance</literal
> використовується для визначення розфарбовування і властивостей шрифтів для перегляду. Область застосування <literal
>filtering</literal
> використовується для вибіркового включення (або виключення) сертифікатів з перегляду. Для визначення всіх визначених областей застосування можна скористатися значенням <literal
>any</literal
>, це значення є типовим, якщо не вказано ключа <varname
>match-contexts</varname
> або іншим чином не створено області застосування. Таким чином забезпечується відсутність <quote
>мертвих</quote
> фільтрів ключів, тобто фільтрів, які взагалі не застосовуються. </para>
<para
>Форматом цього запису є список елементів, відокремлених символами, які не належать до символів слів. Кожен з елементів може мати префікс у вигляді знаку оклику (<literal
>!</literal
>), який позначає зміну значення елемента на протилежне. Елементи буде використано у порядку внутрішнього списку областей застосування, який на початку є порожнім. Найкраще це можна зрозуміти з прикладу: <literal
>any !apperance</literal
> це те саме, що і <literal
>filtering</literal
>, а <literal
>appearance !appearance</literal
> дасть порожню множину, тобто те саме, що і <literal
>!any</literal
>. Останні два випадки буде замінено на <literal
>any</literal
>, оскільки вони визначають порожні області застосування. </para>
<para
>Загалом кажучи, невказані критерії (тобто критерії, не встановлені записом у налаштуваннях) не будуть перевірятися. Якщо критерій буде вказано, програма перевірить відповідність йому ключа, фільтр вважатиметься пройденим, якщо ключ відповідатиме всім критеріям, тобто результат відповідності буде булівським добутком результатів відповідності критеріям. </para>
<para
>Кожен з фільтрів має власну <quote
>специфічність</quote
>, яка використовується для впорядкування списку фільтрів, які було пройдено ключем. Специфічніший фільтр матиме перевагу над менш специфічним. Якщо два фільтри матимуть однаковий рівень специфічності, першим з них вважатиметься той, який першим записано у файлі налаштувань. Специфічність фільтра пропорційна до кількості критеріїв, які він містить. </para>
<example>
<title
>Приклади фільтрів ключів </title>
<para
>Щоб дістати список всіх кореневих сертифікатів, строк дії яких було вичерпано, але які не було відкликано, вам слід скористатися таким фільтром ключів: </para>
<!-- isn't there a better way to not indent this in the output??? -->
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=строк дії збіг, але не відкликано
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true
; ( specificity 4 )<!--
--></screen>
<para
>Щоб дістати список всіх вимкнених ключів OpenPGP (це ще не підтримується &kleopatra;), з рівнем довіри до власника не нижчим за <quote
>обмежено надійний</quote
>, скористайтеся фільтром: </para>
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=вимкнені ключі OpenPGP з рівнем довіри, вищим за обмежену
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal
; ( specificity 3 )<!--
--></screen>
</example>
</sect1>
</chapter
> <!-- Administrator's Guide -->
<chapter id="credits-and-license">
<title
>Подяки і ліцензія</title>
<para
>Авторські права на програму &kleopatra; належать &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; і &Jesper.Pedersen;, ©2002, &Daniel.Molkentin;, © 2004 Klarälvdalens Datakonsult AB, ©2004</para>
<para
>Авторські права на документацію належать &Steffen.Hansen;, ©2002, &Daniel.Molkentin;, ©2004, Klarälvdalens Datakonsult AB, ©2004</para>
<itemizedlist>
<title
>Учасники розробки</title>
<listitem>
<para
>&Marc.Mutz; &Marc.Mutz.mail;</para>
</listitem>
<listitem>
<para
>&David.Faure; &David.Faure.mail;</para>
</listitem>
<listitem>
<para
>&Steffen.Hansen; <email
>hansen@kde.org</email
></para>
</listitem>
<listitem>
<para
>&Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail;</para>
</listitem>
<listitem>
<para
>&Jesper.Pedersen; &Jesper.Pedersen.mail;</para>
</listitem>
<listitem>
<para
>&Daniel.Molkentin; &Daniel.Molkentin.mail;</para>
</listitem>
</itemizedlist>
<para
>Переклад українською: Юрій Чорноіван<email
>yurchor@ukr.net</email
></para
>
&underFDL; &underGPL; </chapter>
&documentation.index;
</book>
<!--
Local Variables:
mode: sgml
sgml-minimize-attributes:nil
sgml-general-insert-case:lower
sgml-indent-step:0
sgml-indent-data:nil
End:
// vim:ts=2:sw=2:tw=78:noet
-->
distrib
>
Mandriva
>
2010.1
>
x86_64
>
media
>
main-release
>
by-pkgid
>
a8854c35e6698068c1f67a36fcae839e
>
files
>
1218
