<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
<!ENTITY kleopatra "<application
>Kleopatra</application
>">
<!ENTITY kwatchgnupg "<application
>KWatchGnuPG</application
>">
<!ENTITY gpgsm "<application
>GpgSM</application
>">
<!ENTITY gpg "<application
>GPG</application
>">
<!ENTITY gpgconf "<application
>GpgConf</application
>">
<!ENTITY kappname "&kleopatra;">
<!ENTITY package "kdepim">
<!ENTITY smime "<acronym
>S/MIME</acronym
>">
<!ENTITY % addindex "IGNORE">
<!ENTITY % German "INCLUDE">
<!ENTITY dn "<acronym
>DN</acronym
>">
<!ENTITY ca "<acronym
>CA</acronym
>">
]>
<book lang="&language;">
<bookinfo>
<title
>Das Handbuch zu &kleopatra;</title>
<authorgroup>
<author
><firstname
>Marc</firstname
> <surname
>Mutz</surname
> <affiliation
> <address
><email
>marc@kdab.net</email
></address>
</affiliation>
</author>
<othercredit role="developer"
><firstname
>David</firstname
> <surname
>Faure</surname
> <contrib
>Entwickler</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Steffen</firstname
> <surname
>Hansen</surname
> <affiliation
> <address
>&Steffen.Hansen.mail;</address>
</affiliation>
<contrib
>Entwickler</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Matthias Kalle</firstname
> <surname
>Dalheimer</surname
> <contrib
>Entwickler</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Jesper</firstname
> <surname
>Pedersen</surname
> <affiliation
> <address
>&Jesper.Pedersen.mail;</address>
</affiliation>
<contrib
>Entwickler</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Daniel</firstname
> <surname
>Molkentin</surname
> <affiliation
> <address
>&Daniel.Molkentin.mail;</address>
</affiliation>
<contrib
>Entwickler</contrib>
</othercredit>
<othercredit role="translator"
><firstname
>Matthias Kalle</firstname
><surname
>Dalheimer</surname
><affiliation
><address
><email
>kalle@kdab.net</email
></address
></affiliation
> <contrib
>Deutsche Übersetzung</contrib
></othercredit
>
</authorgroup>
<legalnotice
>&GPLNotice;</legalnotice>
<date
>2009-02-19</date>
<releaseinfo
>2.0.5</releaseinfo>
<abstract>
<para
>&kleopatra; ist ein Hilfsprogramm zum Verwalten von X.509- und OpenPGP-Zertifikaten. </para>
</abstract>
<keywordset>
<keyword
>KDE</keyword>
<keyword
>Kapp</keyword>
<keyword
>X509</keyword>
<keyword
>LDAP</keyword>
<keyword
>gpg</keyword>
<keyword
>gpgsm</keyword>
</keywordset>
</bookinfo>
<chapter id="introduction"
> <title
>Einführung</title
>
<para
>&kleopatra; ist das &kde;-Programm zum Verwalten von X.509- und OpenPGP-Zertifikaten im &gpgsm;-Schlüsselspeicher, und zum Abfragen von Zertifikaten von <acronym
>LDAP</acronym
>-Servern.</para>
<para
>&kleopatra; kann sowohl aus dem Menü <menuchoice
><guimenu
>Extras</guimenu
><guimenuitem
>Zertifikatsverwaltung</guimenuitem
> </menuchoice
>von &kmail; als auch von der Befehlszeile aus gestartet werden. Das ausführbare Programm von &kleopatra; heißt <userinput
><command
>kleopatra</command
></userinput
>.</para>
<note
><para
>Dieses Programm ist nach Kleopatra benannt, einer berühmten ägyptischen Pharaonin, die zur Zeit Julius Cäsars gelebt hat, mit dem sie eine intime Beziehung unterhalten haben soll.</para>
<para
>Der Name wurde gewählt, weil dieses Programm aus dem <ulink url="http://www.gnupg.org/aegypten2/"
>Ägypten-Projekten</ulink
> stammt.</para
></note>
</chapter>
<chapter id="functions"
><title
>Die wichtigsten Funktionen</title>
<sect1 id="functions-view"
><title
>Anzeige des lokalen Schlüsselspeichers</title>
<!-- Viewing and Refreshing, also Validation -->
<para
>Die wichtigste Funktion von &kleopatra; ist das Anzeigen und Editieren des Inhalts des lokalen Schlüsselspeichers, der dem Schlüsselring-Konzept von &gpg; ähnelt, auch wenn man diesen Vergleich nicht zu sehr bemühen sollte.</para>
<para
>Das Hauptfenster besteht aus mehreren Un terfenstern mit Listen von Zertifikaten, der Menüleiste und der <link linkend="functions-search"
>Suchleiste</link
> am oberen Rand, sowie der Statuszeile am unteren Rand.</para>
<para
>Jede Zeile in der Schlüsselliste entspricht einem Zertifikat, das durch den sogenannten <guilabel
>Betreff-&dn;</guilabel
> identifiziert wird. &dn; ist ein Akronym für den englischen Ausdruck <quote
>Distinguished Name</quote
>, ein hierarchischer Bezeichner, der einem Dateisystempfad mit ungewöhnlicher Syntax ähnelt und ein bestimmtes Zertifikat eindeutig global identifizieren soll.</para>
<para
>Um gültig und damit verwendbar zu sein, müssen (öffentliche) Schlüssel von einer &ca; (Certification Authority; Zertifizierungsinstanz) signiert sein. Diese Signaturen werden Zertifikate genannt, aber normalerweise werden die Ausdrücke <quote
>Zertifikat</quote
> und <quote
>(öffentlicher) Schlüssel</quote
> austauschbar verwendet, sofern das nicht ausdrücklich anders angegeben ist.</para>
<para
>&ca;s müssen ebenfalls wiederum von anderen &ca;s signiert sein, um gültig zu sein. Natürlich muss diese Kette irgendwo enden, deshalb signiert die oberste &ca; (die Wurzel-&ca;) ihren Schlüssel mit sich selbst (dies wird eine Selbst-Signatur genannt). Wurzel-Zertifikaten muss daher die Gültigkeit (meistens Vertrauenswürdigkeit genannt) manuell zugewiesen werden, z.B. durch Vergleichen des Fingerabdrucks mit dem auf der Website der &ca;. Dies wird normalerweise vom Systemverwalter oder dem Hersteller des Produkts, das Zertifikate verwendet, vorgenommen, kann aber über die Befehlszeilenschnittstelle von &gpgsm; auch vom Benutzer durchgeführt werden.</para>
<para
>Um zu sehen, welche Zertifikate Wurzel-Zertifikate sind, können Sie mit <link linkend="view-hierarchical-key-list"
> <menuchoice
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Hierarchische Zertifikatsliste</guimenuitem
></menuchoice
></link
>in den hierarchischen Anzeigemodus wechseln.</para>
<para
>Sie können sich die Details eines beliebigen Zertifikats durch Doppelklick auf das Zertifikat oder durch Verwendung von <link linkend="view-certificate-details"
><menuchoice
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Zertifikatsdetails</guimenuitem
></menuchoice
></link
> ansehen. Dabei wird ein Dialog geöffnet, in dem die gängigsten Eigenschaften des Zertifikats, dessen Zertifikatskette (d.h. die Kette der Aussteller bis zur Wurzel-&ca;) und alle Informationen, die das Backend über das Zertifikat ermitteln kann, angezeigt werden.</para>
<para
>Wenn Sie den Inhalt des Schlüsselspeichers außerhalb von &kleopatra; verändern (etwa über die Befehlszeilenschnittstelle von &gpgsm;), dann können Sie die Anzeige mit <link linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul"
> <keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Anzeige auffrischen</guimenuitem
></menuchoice
></link
> aktualisieren.</para>
<!-- no longer in kde 4
para
>Since validating a key may take some time (⪚ CRLs might need
to be fetched), the normal keylisting does not attempt to check the
validity of keys. For this, <link linkend="certificates-validate">
<menuchoice
><shortcut
><keycombo action="simul"
>&Shift;<keycap
>F5</keycap
></keycombo>
</shortcut
><guimenu
>Certificates</guimenu
><guimenuitem
>Validate</guimenuitem
></menuchoice
></link
>,
a special variant of <link
linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul">
<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu>
<guimenuitem
>Redisplay</guimenuitem
></menuchoice
></link
>, is provided. It
either checks the selected certificates, or all keys if none are
selected.</para-->
</sect1>
<sect1 id="functions-search"
><title
>Zertifikate suchen und importieren</title>
<para
>Normalerweise bekommen Sie neue Zertifikate durch Überprüfen von Signaturen in E-Mail-Nachrichten, weil die Zertifikate normalerweise in die Signaturen, die damit vorgenommen wurden, eingebettet werden. Wenn Sie aber jemandem eine Nachricht senden wollen, mit dem Sie bisher noch keinen Kontakt hatten, dann müssen Sie das Zertifikat aus einem LDAP-Ordner (&gpgsm; kann das aber auch automatisch für Sie tun) oder einer Datei holen. Außerdem müssen Sie Ihr eigenes Zertifikat importieren, nachdem Sie die Antwort der &ca; auf Ihre Zertifizierungsanfrage bekommen haben.</para>
<para
>Um ein Zertifikat in einem LDAP-Ordner zu suchen, wählen Sie <menuchoice
><guimenu
>Datei</guimenu
><guimenuitem
>Zertifikate auf Server suchen ...</guimenuitem
></menuchoice
> und geben einen Text wie ⪚ der Namen der Person, deren Zertifikat Sie suchen, in das Eingabefeld des Dialogs <guilabel
>Zertifikatssuche auf Schlüsselserver</guilabel
> ein. Drücken Sie dann den Knopf <guilabel
>Suchen</guilabel
>. Gefundene Zertifikate werden dann in der Schlüsselliste unter der Suchleiste angezeigt. Wählen Sie ein Zertifikat aus, um sich mit <guibutton
>Details</guibutton
> zusätzliche Informationen anzeigen zu lassen oder klicken Sie auf <guibutton
>Importieren</guibutton
>, um das Zertifikat in den lokalen Schlüsselspeicher herunterzuladen.</para>
<!--
Note that you can also download the certificate from the
details dialog, using the <guilabel
>Import to Local</guilabel>
button.</para>
not found in 4.2
-->
<para
>Sie können die Liste der zu durchsuchenden LDAP-Server auf der Seite <link linkend="configuration-directory-services"
><guilabel
>Verzeichnisdienste</guilabel
></link
> des Einrichtungsdialogs von &kleopatra; einstellen.</para>
<para
>Wenn Sie die Zertifikate als eine Datei bekommen haben, versuchen Sie es mit <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Datei</guimenu
> <guimenuitem
>Zertifikate importieren ...</guimenuitem
></menuchoice
></link
>. &gpgsm; muss dazu das Format der Zertifikatsdatei unterstützen; im &gpgsm;-Handbuch finden Sie eine Liste der unterstützten Dateiformate.</para>
<para
>Wenn Sie Ihr <link linkend="functions-newkey"
>Schlüsselpaar nicht mit &gpgsm; erzeugt</link
> haben, müssen Sie auch den öffentlichen und den geheimen Schlüssel aus der PKCS#12-Datei importieren, die Sie von der &ca; bekommen haben. Dies können Sie von der Befehlszeile aus mit <link linkend="commandline-option-import-certificate"
><userinput
><command
>kleopatra <option
>--import-certificate</option
> <filename
>dateiname</filename
></command
></userinput
></link
> oder in &kleopatra; mit <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Datei</guimenu
> <guimenuitem
>Zertifikate importieren ...</guimenuitem
></menuchoice
></link
> durchführen, genauso, wie Sie es auch für <quote
>normale</quote
> Zertifikate tun würden.</para>
</sect1>
<sect1 id="functions-newkey"
><title
>Neue Schlüsselpaare erzeugen</title>
<para
>Der Menüeintrag <link linkend="file-new-key-pair"
><menuchoice
> <guimenu
>Datei</guimenu
> <guimenuitem
>Neues Zertifikat ...</guimenuitem
></menuchoice
></link
> startet den <guilabel
>Assistenten zur Erstellung des Zertifikats</guilabel
>, der Sie durch die notwendigen Schritte zur Erzeugung einer Zertifikatsanfrage führt.</para
>
<para
>Wenn Sie mit dem Ausfüllen einer Seite im Assistenten fertig sind, klicken Sie auf <guibutton
>Vor</guibutton
>, um zum nächsten Schritt zu kommen (mit <guibutton
>Zurück</guibutton
> können Sie bereits durchgeführte Schritte noch einmal anschauen). Die Erzeugung der Zertifikatsanfrage kann jederzeit mit der Schaltfläche <guibutton
>Abbrechen</guibutton
> abgebrochen werden. </para>
<para
>Auf der ersten Seite des Assistenten wird die Art des Zertifikats ausgewählt, das erstellt werden soll.</para>
<variablelist>
<varlistentry>
<term
><guilabel
>Persönliches OpenPGP-Schlüsselpaar erzeugen</guilabel
></term>
<listitem
><para
>OpenPGP-Schlüsselpaare werden lokal auf Ihrem Rechner erstellt und von Ihren Freunden und Bekannten beglaubigt. Es gibt keine zentrale Beglaubigungsinstanz; jeder Anwender erstellt ein persönliches Netz des Vertrauens durch die Beglaubigung der Schlüsselpaare anderer durch sein eigenes Zertifikat.</para>
<para
>Es muss ein <guilabel
>Name</guilabel
>, eine <guilabel
>E-Mail</guilabel
>-Addresse und wahlweise ein <guilabel
>Kommentar</guilabel
> eingegeben werden.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><guilabel
>Persönliches X.509-Schlüsselpaar und Beglaubigungs-Anfrage erstellen</guilabel
></term>
<listitem>
<para
>X.509-Schlüsselpaare werden lokal erstellt, aber zentral durch eine Beglaubigungsinstanz (Certificate Authority, CA) beglaubigt. CAs können andere CAs beglaubigen, dadurch entsteht eine hierarchische Vertrauenskette.</para>
<para
>Der nächste Schritt im Assistenten besteht darin, Ihre persönlichen Daten für das Zertifikat einzutragen. Die auszufüllenden Felder lauten: <itemizedlist>
<listitem>
<para
><guilabel
>Allgemeiner Name (CN):</guilabel
> Ihr Name;</para>
</listitem>
<listitem>
<para
><guilabel
>E-Mail-Adresse (EMAIL):</guilabel
>Ihre E-Mail-Adresse; geben Sie diese sorgfältig ein, denn an diese Adresse werden Nachrichten verschickt, wenn Ihr Zertifikat verwendet wird.</para>
</listitem>
<listitem>
<para
><guilabel
>Ort (L):</guilabel
> Die Stadt oder der Ort, wo Sie leben;</para>
</listitem>
<listitem>
<para
><guilabel
>Abteilung (OU):</guilabel
>Die Organisationseinheit, zu der Sie gehören (etwa <quote
>Logistik</quote
>);</para
>
</listitem>
<listitem>
<para
><guilabel
>Organisation (O):</guilabel
>Die Organisation, die Sie repräsentieren (etwa Ihr Arbeitgeber);</para>
</listitem>
<listitem>
<para
><guilabel
>Ländercode (C):</guilabel
>Der zweibuchstabige Code, der das Land bezeichnet, in dem Sie leben (z.B. <quote
>DE</quote
>);</para>
</listitem>
</itemizedlist>
</para
><para
>Im nächsten Schritt des Assistenten wählen Sie aus, ob das Zertifikat in einer Datei gespeichert oder direkt an eine &ca; geschickt werden soll. Sie müssen entweder den Dateinamen oder die E-Mail-Adresse, an die die Zertifikatsanfrage geschickt werden soll, angeben. </para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="functions-keybox-management"
><title
>Verwaltung des Schlüsselspeichers</title>
<para
>Neben dem <link linkend="functions-view"
>Anzeigen und Validieren</link
>, <link linkend="functions-search"
>Suchen und Importieren</link
> und <link linkend="functions-newkey"
>Erzeugen</link
> von Zertifikaten, enthält &kleopatra; auch eine Reihe seltener verwendeter Funktionen, die Ihnen bei der Verwaltung Ihres lokalen Schlüsselspeichers helfen.</para>
<para
>Zu diesen Funktionen gehören das Löschen von Zertifikaten aus dem lokalen Schlüsselspeicher mit <link linkend="certificates-delete"
><menuchoice
><shortcut
> <keycombo action="simul"
><keycap
>Entf</keycap
></keycombo
></shortcut
> <guimenu
>Zertifikate</guimenu
> <guimenuitem
>Löschen</guimenuitem
></menuchoice
></link
>, sowie das Umgehen mit CRLs (<link linkend="certificates-refresh-crls"
> <menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>Zertifikate aktualisieren</guimenuitem
> </menuchoice
></link
>, <link linkend="crls-clear-crl-cache"
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>Sperrlisten-Zwischenspeicher leeren</guimenuitem
></menuchoice
></link
> und <link linkend="crls-dump-crl-cache"
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>Sperrlisten-Zwischenspeicher ausgeben</guimenuitem
></menuchoice
></link
>).</para>
</sect1>
</chapter>
<chapter id="menu"
><title
>Menüreferenz</title>
<sect1 id="menufile"
><title
>Das Menü <guimenu
>Datei</guimenu
></title>
<variablelist>
<varlistentry id="file-new-key-pair">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>N</keycap
></keycombo
></shortcut
> <guimenu
>Datei</guimenu
><guimenuitem
>Neues Zertifikat ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Erzeugt ein neues Schlüsselpaar (aus öffentlichem und privatem Schlüssel)</action
> und ermöglicht das Verschicken des öffentlichen Teils an eine Zertifizierungsinstanz (&ca;) zur Signierung. Das resultierende Zertifikat wird an Sie zurückgeschickt oder in einem LDAP-Server gespeichert, von wo Sie es in Ihren lokalen Schlüsselspeicher herunterladen können, wo es zum Signieren und Entschlüsseln von Nachrichten dient.</para>
<para
>Dieser Betriebsmodus wird <quote
>dezentrale Schlüsselerzeugung</quote
> genannt, weil alle Schlüssel lokal erzeugt werden. &kleopatra; (und &gpgsm;) unterstützt die <quote
>zentrale Schlüsselerzeugung</quote
> nicht direkt, aber Sie können das Bündel aus öffentlichem und geheimen Schlüssel, das Sie von der &ca; im PKCS#12-Format bekommen, mit <menuchoice
><guimenu
>Datei</guimenu
> <guimenuitem
>Zertifikate importieren ...</guimenuitem
></menuchoice
> importieren.</para>
</listitem>
</varlistentry>
<!-- missing menu item
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;&Shift;<keycap
>I</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Lookup Certificates on Server</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="file-import-certificates">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>I</keycap
></keycombo
></shortcut
> <guimenu
>Datei</guimenu
><guimenuitem
>Zertifikate importieren ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Importiert Zertifikate und/oder geheime Schlüssel aus Dateien in den lokalen Schlüsselspeicher.</action
></para>
<para
>Das Format der Zertifikatsdatei muss von &gpgsm; unterstützt werden. Im Handbuch von &gpgsm; finden Sie eine Liste der unterstützten Formate.</para>
</listitem>
</varlistentry>
<varlistentry id="file-export-certificates">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>E</keycap
></keycombo
></shortcut
> <guimenu
>Datei</guimenu
><guimenuitem
>Zertifikate exportieren ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Exportiert die ausgewählten Zertifikate</action
> in eine Datei.</para>
<note
><para
>Diese Funktion exportiert nur die öffentlichen Schlüssel; auch wenn geheime Schlüssel verfügbar sind. Mit <menuchoice
><guimenu
>Datei</guimenu
> <guimenuitem
>Geheimen Schlüssel exportieren ...</guimenuitem
></menuchoice
> können Sie sowohl die öffentlichen als auch die geheimen Schlüssel in eine Datei exportieren; beachten Sie aber, dass das fast nie eine gute Idee ist.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="file-export-secret-key">
<term
><menuchoice
><guimenu
>Datei</guimenu
> <guimenuitem
>Geheimen Schlüssel exportieren ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Exportiert sowohl den öffentlichen als auch den geheimen Schlüssel in eine (PKCS#12) Datei.</action
></para>
<warning
><para
>Diese Funktion benötigt man nur sehr selten, und wenn das doch einmal der Fall sein sollte, dann sollte dies sorgfältig geplant werden. Zur Planung der Migration eines geheimen Schlüssels gehört neben vielen anderen Dingen die Wahl des Transportmediums und das sichere Löschen der Schlüsseldaten auf dem alten Rechner sowie dem Transportmedium.</para
></warning>
</listitem>
</varlistentry>
<!--missing menu items
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;&Shift;<keycap
>E</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Export Certificates to Server...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>File</guimenu
><guimenuitem
>Decrypt/Verify Files...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>File</guimenu
><guimenuitem
>Sign/Encrypt Files...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>W</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Close...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<!--not in 4.2
<varlistentry id="file-import-crls">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Import CRLs...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Lets you manually import CRLs from
files.</action
></para>
<para
>Normally, Certificate Revocation Lists (CRLs) are handled
transparently by the backend, but it can sometimes be useful to
import a CRL manually into the local CRL cache.</para>
<note
><para
>For CRL import to work, the
<application
>dirmngr</application
> tool must be in the search
<varname
>PATH</varname
>. If this menu item is disabled, you should
contact the system administrator and ask them to install
<application
>dirmngr</application
>.</para
></note>
<para
>You can view the contents of the local CRL cache from the menu
item <menuchoice
><guimenu
>CRLs</guimenu
><guimenuitem
>Dump CRL Cache</guimenuitem>
</menuchoice
>. This will display a dialog with
information about the CRLs in the cache and the fingerprints of the
certificates in each CRL.
</para>
</listitem>
</varlistentry>
-->
<varlistentry id="file-quit">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>Q</keycap
></keycombo
></shortcut
> <guimenu
>Datei</guimenu
><guimenuitem
>Beenden</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Beendet &kleopatra;.</action
></para>
</listitem>
</varlistentry>
</variablelist>
</sect1
> <!-- File Menu -->
<sect1 id="menuview"
><title
>Das Menü <guimenu
>Ansicht</guimenu
></title>
<variablelist>
<varlistentry id="view-redisplay">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>F5</keycap
></keycombo
> </shortcut
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Anzeige auffrischen</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Zeigt die ausgewählten Zertifikate erneut an oder aktualisiert die Zertifikatsliste.</action
></para>
<para
>Wenn Zertifikate ausgewählt sind, beschränkt sich die Aktualisierungsoperation auf die ausgewählten Einträge.</para>
<para
>Wenn gerade ein (entferntes oder lokales) Abfrageergebnis angezeigt wird, wird die Abfrage erneut ausgeführt und die neuen Ergebnisse anstelle der alten angezeigt.</para>
<para
>Wenn keine Abfrage ausgeführt wurde, wird der gesamte Inhalt des Schlüsselspeichers neu eingelesen und angezeigt.</para>
<para
>Sie können diese Funktion verwenden, wenn Sie den Inhalt des Schlüsselspeichers auf andere Weise als mit &kleopatra; verändert haben (etwa mit der Befehlszeilenschnittstelle von &gpgsm;)</para>
</listitem>
</varlistentry>
<varlistentry id="view-stop-operation">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Esc</keycap
></keycombo
></shortcut
> <guimenu
>Ansicht</guimenu
> <guimenuitem
>Vorgang abbrechen</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Bricht alle schwebenden Operationen ab,</action
> etwa eine Suche oder ein Herunterladen.</para>
<note
><para
>Je nach verwendetem Server kann das Abbrechen einer entfernten Suche &kleopatra; einige Sekunden blockieren, während das Backend den Vorgang abbricht. Dies ist völlig normal.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="view-certificate-details">
<term
><menuchoice
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Zertifikatsdetails anzeigen ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Zeigt die Details des derzeit ausgewählten Zertifikats an.</action
></para>
<para
>Diese Funktion kann auch direkt durch Doppelklicken des entsprechenden Eintrags in der Zertifikatsliste aufgerufen werden.</para>
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>
<varlistentry id="view-hierarchical-key-list">
<term
><menuchoice
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Hierarchische Zertifikatsliste</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Schaltet zwischen der hierarchischen und der flachen Anzeige der Schlüsselliste um. </action
></para>
<para
>Im hierarchischen Modus werden die Zertifikate nach Aussteller und Subjekt angeordnet, so dass man einfach sehen kann, zu welcher Zertifikationshierarchie ein bestimmtes Zertifikat gehört; ein bestimmtes Zertifikat kann aber anfangs schwerer zu finden sein (zum Suchen können Sie aber natürlich die <link linkend="functions-search"
>Suchleiste</link
> verwenden).</para>
<para
>In der flachen Ansicht werden alle Zertifikate alphabetisch sortiert in einer flachen Liste angezeigt. In diesem Modus kann man ein bestimmtes Zertifikat leicht finden, aber es ist nicht direkt ersichtlich zu welchem Wurzel-Zertifikat es gehört.</para>
</listitem>
</varlistentry>
<varlistentry id="view-expand-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>.</keycap
> </keycombo
></shortcut
><guimenu
>Ansicht</guimenu
><guimenuitem
>Alle aufklappen</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Diese Funktion steht nur zur Verfügung, wenn <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Hierarchische Zertifikatsliste</guimenuitem
></menuchoice
></link
> ausgewählt ist.</para>
<para
><action
>Klappt alle Listeneinträge in der Zertifikatsliste auf,</action
> macht also die untergeordneten Einträge sichtbar.</para>
<para
>Dies ist die Standardeinstellung, wenn in die hierarchische Ansicht umgeschaltet wird.</para>
<para
>Natürlich können Sie auch weiterhin jeden Eintrag einzeln ein- und ausklappen.</para>
</listitem>
</varlistentry>
<varlistentry id="view-collapse-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>,</keycap
> </keycombo
></shortcut
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Alle einklappen</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Diese Funktion steht nur zur Verfügung, wenn <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Hierarchische Zertifikatsliste</guimenuitem
></menuchoice
></link
> ausgewählt ist.</para>
<para
><action
>Klappt alle Listeneinträge in der Zertifikatsliste ein,</action
> macht also alle Einträge außer denen auf der obersten Ebene unsichtbar.</para>
<para
>Natürlich können Sie auch weiterhin jeden Eintrag einzeln ein- und ausklappen.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucertificates"
><title
>Das Menü <guimenu
>Zertifikate</guimenu
></title>
<variablelist>
<!-- missing menu item
<varlistentry id="certificates-certify">
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Certify Certificate...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>???</action
></para>
no longer in kde4
<para
>This is similar to <link
linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul">
<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu>
<guimenuitem
>Redisplay</guimenuitem
></menuchoice
></link
>, but
performs a validation of the (selected) keys. Validation here means
that all relevant CRLs are fetched, and the certificate chain is
checked for correctness. As a result, invalid or expired keys will be
marked according to your color and font preferences set in the <link
linkend="configuration-appearance"
><guilabel
>Appearance</guilabel>
page</link
> of &kleopatra;'s <link linkend="configuration"
>configure
dialog</link
>.</para>
<warning
><para
>You can only rely on information from validated keys,
and, since any of them may be revoked at any time, even validation is
only ever a snapshot of the current state of the local keyring. This
is why the backend normally performs such checks whenever the keys
are used (⪚ for signing, signature verification, encryption or
decryption).</para
></warning>
</listitem>
</varlistentry>
-->
<!--not in 4.2
varlistentry id="certificates-refresh-crls">
<term
><menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Refresh CRLs</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Fetches the current CRLs for all selected keys,</action>
even though they would normally not be fetched when using the
key.</para>
<para
>This function only has an effect on certificates which define a
CRL distribution point. Depending on the backend used, certificates
configured to perform checks using OCSP will not be updated.</para>
<para
>You may use this ⪚ if you have sideband knowledge that a key
has been revoked, and you want the backend to reflect this
<emphasis
>now</emphasis
> instead of relying on this to automatically
happen at the next scheduled CRL update.</para>
<warning
><para
>Excessive use of this function might put a high load on
your provider's or company's network, since CRLs of large
organizations can be surprisingly big (several megabytes are not
uncommon).</para>
<para
>Use this function scarcely.</para
></warning>
</listitem>
</varlistentry-->
<!-- missing menu items
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Change Ownertrust...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Expire Date...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Change Passphrase...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Add User-ID...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="certificates-delete">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Entf</keycap
></keycombo
></shortcut
> <guimenu
>Zertifikate</guimenu
><guimenuitem
>Löschen</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Löscht die ausgewählten Zertifikate aus dem lokalen Schlüsselspeicher.</para>
<para
>Verwenden Sie diese Funktion, um unbenutzte Schlüssel aus Ihrem lokalen Schlüsselspeicher zu entfernen. Weil Zertifikate aber normalerweise an signierte E-Mail-Nachrichten angehängt sind, kann das Überprüfen einer Nachricht dazu führen, dass ein Schlüssel, den Sie gerade entfernt haben, wieder im lokalen Schlüsselspeicher auftaucht. Daher sollte man dies Funktion weitgehend vermeiden. Wenn Sie sich in den Zertifikaten nicht mehr zurechtfinden, verwenden Sie die <link linkend="functions-search"
>Suchleiste</link
> oder die Funktion <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Ansicht</guimenu
> <guimenuitem
>Hierarchische Schlüsselliste</guimenuitem
></menuchoice
></link
>, um wieder klar zu sehen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice
><guimenu
>Zertifikate</guimenu
><guimenuitem
>Zertifikat ausgeben</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Zeigt den genauen Inhalt des Sperrlisten-Zwischenspeichers von &gpgsm; an.</para>
</listitem>
</varlistentry>
<!--not in 4.2
varlistentry id="certificates-download">
<term
><menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Download</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Downloads the selected certificate(s) from the LDAP to the local keybox.</action
></para>
</listitem>
</varlistentry-->
</variablelist>
</sect1>
<sect1 id="menutools"
><title
>Das Menü <guimenu
>Extras</guimenu
></title>
<variablelist>
<varlistentry id="tools-gnupg-log-viewer">
<term
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>GnuPG-Protokollanzeige ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Startet <ulink url="help:/kwatchgnupg/index.html"
>&kwatchgnupg;</ulink
></action
>, ein Hilfsprogramm, mit dem Sie die Ausgaben des Programms <application
>GnuPG</application
> verfolgen können. Wenn das Signieren, Verschlüsseln oder Überprüfen auf einmal mysteriöserweise nicht mehr funktioniert, können Sie so möglicherweise den Grund dafür herausfinden.</para>
</listitem>
</varlistentry>
<varlistentry id="certificates-refresh-crls">
<term
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>X.509- oder OpenPGP-Zertifikate aktualisieren</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Das Aktualisieren von X.509- oder OpenPGP-Zertifikaten beinhaltet das erneute Herunterladen aller Zertifikate und Sperrlisten, um zu überprüfen, ob sie in der Zwischenzeit zurückgezogen wurden.</para>
<para
>Dies kann Ihre Netzwerkverbindung stark belasten und kann bis zu einer Stunde oder länger andauern, abhängig von der Geschwindigkeit Ihrer Netzwerkanbindung sowie der Anzahl der zu überprüfenden Zertifikate.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-clear-crl-cache">
<term
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>Sperrlisten-Zwischenspeicher löschen ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Leert den Sperrlisten-Zwischenspeicher von &gpgsm;.</action
></para>
<para
>Diese Funktion benötigen Sie wahrscheinlich nie. Sie können das Aktualisieren des Sperrlisten-Zwischenspeichers erzwingen, indem Sie alle Zertifikate auswählen und <link linkend="certificates-refresh-crls"
><menuchoice
> <guimenu
>Extras</guimenu
> <guimenuitem
>Zertifikate aktualisieren</guimenuitem
></menuchoice
></link
> aufrufen.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-dump-crl-cache">
<term
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>Sperrlisten-Zwischenspeicher ausgeben ....</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Zeigt den genauen Inhalt des Sperrlisten-Zwischenspeichers von &gpgsm; an.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-gpgme-backend">
<term
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>GnuPG-Hintergrundprogramm einrichten ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Öffnet einen Dialog, in dem Sie sämtliche Einstellungen von &gpgsm; und anderen Backend-Modulen einstellen können.</action
></para>
<para
>Dieser Dialog wird dynamisch aus der Ausgabe des Hilfsprogramms &gpgconf; aufgebaut und kann sich daher ändern, wenn sich die Backend-Module ändern.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menusettings"
><title
>Das Menü <guimenu
>Einstellungen</guimenu
></title>
<variablelist>
<!-- missing items
<varlistentry>
<term
><menuchoice>
<guimenu
>Settings</guimenu
><guimenuitem
>Perform Selftest</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Settings</guimenu
><guisubmenu
>Toolbars</guisubmenu
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="settings-show-statusbar">
<term
><menuchoice
><guimenu
>Einstellungen</guimenu
> <guimenuitem
>Statusleiste anzeigen</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Schaltet die Anzeige der Statuszeile am unteren Rand ein und aus.</action
></para>
</listitem>
</varlistentry>
<!-- missing item
<varlistentry>
<term
><menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure Toolbars...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="settings-configure-shortcuts">
<term
><menuchoice
><guimenu
>Einstellungen</guimenu
> <guimenuitem
>Kurzbefehle festlegen ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Öffnet den Standard-&kde;-Konfigurationsdialog für Tastaturkürzel, indem Sie allen Menüeinträgen Tastaturkürzel zuweisen und diese auch wieder löschen können.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-kleopatra">
<term
><menuchoice
><guimenu
>Einstellungen</guimenu
> <guimenuitem
>&kleopatra; einrichten ...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Öffnet den Konfigurationsdialog von &kleopatra;.</action
></para>
<para
>Näheres finden Sie in <xref linkend="configuration"/>.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menuwindow"
><title
>Das Menü <guimenu
>Fenster</guimenu
></title>
<para
>Im Menü <guimenu
>Fenster</guimenu
> können die Unterfenster verwaltet werden. Mit den Einträgen können Unterfenster umbenannt, hinzugefügt, dupliziert, geschlossen und nach rechts oder links verschoben werden.</para>
<para
>Wenn Sie mit der &RMBn; auf einen Karteireiter klicken, wird ein Kontextmenü mit denselben Aktion geöffnet.</para>
</sect1>
<sect1 id="menuhelp"
><title
>Das Menü <guimenu
>Hilfe</guimenu
></title>
<para
>Das Menü <guimenu
>Hilfe</guimenu
> enthält das Standard-&kde;-Hilfemenü.</para>
&help.menu.documentation; </sect1>
</chapter>
<chapter id="commandline-options"
><title
>Referenz der Befehlszeilenoptionen</title>
<para
>Hier werden nur die &kleopatra;-spezifischen Optionen aufgezählt. Wie bei allen &kde;-Applikationen können Sie durch Aufrufen von <userinput
><command
>kleopatra <option
>--help</option
></command
></userinput
> eine vollständige Liste aller Optionen bekommen.</para>
<variablelist>
<varlistentry>
<term
><option
>--external</option
></term>
<listitem>
<para
>Nur Benutzerschnittstellen-Server starten, Hauptfenster nicht anzeigen</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-p</option
> <option
>--openpgp</option
></term>
<listitem>
<para
>Für die folgende Operation OpenPGP verwenden</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-c</option
> <option
>--cms</option
></term>
<listitem>
<para
>Für die folgende Operation CMS (X.509, S/MIME) verwenden</para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-import-certificate">
<term
><option
>-i</option
> <option
>--import-certificate</option
></term>
<listitem>
<para
><action
>Gibt eine Datei oder &URL; an, aus der Zertifikate (oder geheime Schlüssel) importiert werden sollen.</action
></para>
<para
>Dies ist das Befehlszeilen-Gegenstück zu <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Datei</guimenu
> <guimenuitem
>Zertifikate importieren ...</guimenuitem
></menuchoice
></link
>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-e</option
> <option
>--encrypt</option
></term>
<listitem>
<para
>Datei(en) verschlüsseln</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-s</option
> <option
>--sign</option
></term>
<listitem>
<para
>Datei(en) unterschreiben</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-E</option
> <option
>--encrypt-sign</option
></term>
<listitem>
<para
>Datei(en) verschlüsseln und/oder signieren</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-d</option
> <option
>--decrypt</option
></term>
<listitem>
<para
>Datei(en) entschlüsseln</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-V</option
> <option
>--verify</option
></term>
<listitem>
<para
>Datei/Signatur überprüfen</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-D</option
> <option
>--decrypt-verify</option
></term>
<listitem>
<para
>Dateien entschlüsseln/überprüfen</para>
</listitem>
</varlistentry>
</variablelist>
</chapter>
<chapter id="configuration"
><title
>&kleopatra; einrichten</title>
<para
>Sie erreichen den Konfigurationsdialog von &kleopatra; über <link linkend="settings-configure-kleopatra"
><menuchoice
><guimenu
>Einstellungen</guimenu
> <guimenuitem
>&kleopatra; einrichten ...</guimenuitem
></menuchoice
></link
>.</para>
<para
>Sämtliche Seiten dieses Dialogs werden in den folgenden Abschnitten beschrieben.</para>
<sect1 id="configuration-directory-services"
><title
><guilabel
>Verzeichnisdienste</guilabel
> konfigurieren</title>
<para
>Auf dieser Seite können Sie einstellen, in welchen LDAP-Servern nach Zertifikaten gesucht werden soll. Außerdem können Sie die Suchreihenfolge festlegen, sowie einige ausgewählte LDAP-Einstellungen vornehmen, die aus dem über <link linkend="settings-configure-gpgme-backend"
><menuchoice
><guimenu
>Extras</guimenu
> <guimenuitem
>GnuPG-Hintergrundprogramm einrichten ...</guimenuitem
></menuchoice
></link
> verfügbaren dynamischen Einrichtungsdialog des Hintergrundprogramms stammen.</para>
<para
>Um einen neuen Server hinzuzufügen, klicken Sie auf den Knopf <guilabel
>Neu</guilabel
>. Dann können Sie <guilabel
>Servername</guilabel
>, <guilabel
>Server-Port</guilabel
> (voreingestellt ist der Standard-LDAP-Port), <guilabel
>Basis-&dn;</guilabel
> (manchmal auch als Suchwurzel oder Suchbasis bezeichnet), den <guilabel
>Benutzername</guilabel
> und das <guilabel
>Passwort</guilabel
> eingeben, die letzteren beiden werden nur benötigt, wenn der Server Authentifizierung verlangt. </para>
<para
>Um einen Server aus der Suchliste zu entfernen, wählen Sie ihn in der Liste aus und betätigen dann den Knopf <guilabel
>Löschen</guilabel
>.</para>
<!-- not in 4.2
<para
>To change the relative search order of servers, select one of
them and move it up or down with the arrow buttons right next to the
list.</para>
-->
<para
>Mit dem Eingabefeld <guilabel
>LDAP-Zeitüberschreitung (Minuten:Sekunden)</guilabel
> können Sie die LDAP-Zeitüberschreitung einstellen, also die maximale Zeit, die das Hintergrundprogramm auf die Antwort eines Servers warten soll.</para>
<para
>Wenn einer Ihrer Server eine so große Datenbank enthält, dass selbst sinnvolle Suchanfragen wie <userinput
>Schmidt</userinput
> die <guilabel
>Maximale Anzahl Treffer bei Anfragen</guilabel
> überschreiten, dann können Sie diese Begrenzung heraufsetzen. Sie können leicht feststellen, wenn das der Fall ist, weil ein Dialog erscheinen wird, der Ihnen mitteilt, dass die Suchergebnisse verkürzt worden sind.</para>
<note
><para
>Einige Server haben eigene Beschränkungen, wieviele Einträge sie in einer Abfrage zurückgeben. In diesem Fall führt das Heraufsetzen der Begrenzung in diesem Dialog natürlich zu keiner Änderung.</para
></note>
</sect1>
<sect1 id="configuration-appearance"
><title
><guilabel
>Visuelle Einstellungen</guilabel
> konfigurieren</title>
<para
>Sie können in &kleopatra; die Darstellung (überprüfter) Schlüssel in der Schlüsselliste konfigurieren. Dazu gehören die Vordergrund- (Text-) und Hintergrundfarbe sowie der Zeichensatz.</para>
<para
>Jeder <guilabel
>Schlüsselkategorie</guilabel
> auf der linken Seite ist ein Satz von Farben und ein Zeichensatz zugeordnet, in denen die Schlüssel, die zu dieser Kategorie gehören, dargestellt werden. Die Kategorieliste dient auch als Vorschau für die Einstellungen. Der Systemverwalter oder erfahrene Benutzer können die Kategorien frei definieren; siehe dazu <xref linkend="admin-key-filters"/> in <xref linkend="admin"/>.</para>
<para
>Um die Text- (Vordergrund-) Farbe einer Kategorie zu ändern, wählen Sie die Kategorie in der Liste aus und klicken auf <guilabel
>Textfarbe einstellen..</guilabel
>. Der Standard-Farbdialog von &kde; erscheint, indem Sie eine Farbe auswählen oder eine neue erstellen können.</para>
<para
>Die Hintergrundfarbe wird auf die gleiche Weise geändert, verwenden Sie hier die Schaltfläche <guilabel
>Hintergrundfarbe einstellen ...</guilabel
>.</para>
<para
>Sie haben zwei Möglichkeiten, den Zeichensatz einzustellen:</para>
<orderedlist>
<listitem
><para
>Verändern Sie den Standard-Zeichensatz, der für alle Listenanzeigen in &kde; verwendet wird.</para
></listitem>
<listitem
><para
>Verwenden Sie einen benutzerdefinierten Zeichensatz.</para
></listitem>
</orderedlist>
<para
>Die erste Option hat den Vorteil, dass der Zeichensatz Ihren &kde;-weiten Stileinstellungen folgen wird, während Sie bei der letzteren Möglichkeit die volle Kontrolle über den zu verwendenden Zeichensatz haben. Die Wahl liegt bei Ihnen.</para>
<para
>Um den Standard-Zeichensatz zu verändern, wählen Sie die Kategorie in der Liste und ändern Sie die Modifikatoren <guilabel
>Kursiv</guilabel
>, <guilabel
>Fett</guilabel
> und/oder <guilabel
>Durchgestrichen</guilabel
>. Sie können den Effekt auf den Zeichensatz in der Kategorienliste unmittelbar sehen.</para>
<para
>Um einen benutzerdefinierten Zeichensatz einzustellen, klicken Sie auf die Schaltfläche <guilabel
>Zeichensatz einstellen ...</guilabel
>. Der Standard-Zeichensatzdialog von &kde; erscheint, in dem Sie den neuen Zeichensatz einstellen können. Beachten Sie, dass Sie die Modifikatoren weiterhin verwenden können; genau wie beim Standard-Zeichensatz.</para>
<para
>Um auf den Standard-Zeichensatz zurückzuschalten, verwenden Sie die Schaltfläche <guilabel
>Default-Aussehen</guilabel
>.</para>
</sect1>
<sect1 id="configuration-dn-order"
><title
>Die <guilabel
>Anzeigereihenfolge der &dn;-Attribute</guilabel
> einstellen</title>
<para
>&dn;s sind zwar hierarchisch, aber die Reihenfolge der einzelnen Komponenten (auch relative &dn;s (RDNs) oder &dn;-Attribute genannt) ist nicht definiert. Die Reihenfolge, in der die Attribute angezeigt werden, ist daher eine Frage des persönlichen Geschmacks oder von Firmenvorgaben, weswegen Sie diese Reihenfolge in &kleopatra; konfigurieren können.</para>
<note
><para
>Diese Einstellung gilt nicht nur für &kleopatra;, sondern für alle Anwendungen, die &kleopatra;-Technologie verwenden. Dazu gehören derzeit &kmail;, &kaddressbook; und natürlich &kleopatra; selbst.</para
></note>
<para
>Diese Konfigurationsseite besteht im wesentlichen aus zwei Listen, eine für die bekannten Attribute (<guilabel
>Verfügbare Attribute</guilabel
>) und eine, die die <guilabel
>Aktuelle Attributreihenfolge</guilabel
> beschreibt.</para>
<para
>Beide Listen enthalten Einträge, die sowohl durch die Kurzform des Attributs (⪚ <guilabel
>CN</guilabel
>) als auch durch die ausgeschriebene Form (<guilabel
>Allgemeiner Name</guilabel
>) beschrieben werden.</para>
<para
>Die Einträge in der Liste <guilabel
>Verfügbare Attribute</guilabel
> sind immer alphabetisch sortiert, während die Reihenfolge in der Liste <guilabel
>Aktuelle Attributreihenfolge</guilabel
> die eingestellte Reihenfolge der &dn;-Attribute wiederspiegelt; das erste Attribut in dieser Liste wird auch als erstes angezeigt.</para>
<para
>Nur Attribute, die explizit in der Liste <guilabel
>Aktuelle Attributreihenfolge:</guilabel
> aufgeführt sind, werden überhaupt angezeigt. Der Rest ist in der Voreinstellung ausgeblendet.</para>
<para
>Wenn aber der Platzhalter <guilabel
>_X_</guilabel
> (<guilabel
>Alle anderen</guilabel
>) in der <quote
>aktuellen</quote
> Liste steht, dann werden alle nicht aufgeführten Attribute (ob bekannt oder nicht) an der Position des <guilabel
>_X_</guilabel
> in ihrer ursprünglichen relativen Reihenfolge eingefügt.</para>
<para
>Ein kleines Beispiel soll dies deutlicher machen:</para>
<informalexample>
<para
>Im &dn;</para>
<blockquote>
<para
>O=&kde;, C=US, CN=Dave Devel, X-BAR=foo, OU=&kleopatra;, X-FOO=bar, </para>
</blockquote>
<para
>die Standardreihenfolge der Attribute <quote
>CN, L, _X_, OU, O, C</quote
> ergibt folgenden formatierten &dn;.</para>
<blockquote>
<para
>CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=&kleopatra;, O=&kde;, C=US </para>
</blockquote>
<para
><quote
>CN, L, OU, O, C</quote
> dagegen ergibt</para>
<blockquote>
<para
>CN=Dave Devel, OU=&kleopatra;, O=&kde;, C=US </para>
</blockquote>
</informalexample>
<para
>Um ein Attribut zur Anzeigeliste hinzuzufügen, wählen Sie es in der Liste der verfügbaren Attribute aus und klicken auf die Schaltfläche <guilabel
>Zur aktuellen Attributreihenfolge hinzufügen</guilabel
>.</para>
<para
>Um ein Attribut aus der Anzeigeliste zu entfernen, wählen Sie es in dieser aus und klicken auf die Schaltfläche <guilabel
>Von der aktuellen Attributreihenfolge entfernen</guilabel
>.</para>
<para
>Um ein Attribut an den Anfang oder das Ende zu verschieben, wählen Sie es in der Anzeigeliste aus und klicken auf eine der Schaltflächen <guilabel
>Nach ganz oben</guilabel
> oder <guilabel
>Nach ganz unten</guilabel
>.</para>
<para
>Um ein Attribut um eine Position nach oben oder unten zu verschieben, wählen Sie es in der Anzeigeliste aus und klicken auf eine der Schaltflächen <guilabel
>Nach oben</guilabel
> oder <guilabel
>Nach unten</guilabel
>.</para>
</sect1>
</chapter>
<chapter id="admin"
><title
>Handbuch für den Systemverwalter</title>
<para
>Dieses Handbuch für den Systemverwalter beschreibt Möglichkeiten, &kleopatra; zu konfigurieren, die nicht über die grafische Benutzerschnittstelle, sondern nur über Konfigurationsdateien erreichbar sind.</para>
<para
>Wir gehen hier davon aus, dass der Leser mit der Technologie zum Konfigurieren von &kde;-Applikationen vertraut ist. Dazu gehören das Format, die Lage im Dateisystem und das Kaskadieren von &kde;-Konfigurationsdateien, sowie das KIOSK-System.</para>
<sect1 id="admin-certificate-request-wizard"
><title
>Anpassung des Assistenten zum Erzeugen von Zertifikaten</title>
<para
>Sie können in &kleopatra; die Felder anpassen, die der Benutzer ausfüllen muss, um ein Zertifikat zu erzeugen.</para>
<para
>Legen Sie eine Gruppe namens <literal
>CertificateCreationWizard</literal
> in der systemweiten <filename
>kleopatrarc</filename
>-Datei an. Wenn Sie die Reihenfolge der Attribute verändern wollen, oder nur bestimmte Elemente anzeigen wollen, dann definieren Sie einen Schlüssel namens <varname
>DNAttributeOrder</varname
>. Das Argument besteht aus einem oder mehreren der Elementen <varname
>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname
>. Wenn Sie Felder mit einem bestimmten Wert initialisieren wollen, dann schreiben Sie Attribut=Wert. Wenn das Attribut obligatorisch sein soll, dann stellen Sie ihm ein Ausrufungszeichen voran (wie in <varname
>CN!,L,OU,O!,C!,EMAIL!</varname
>, der Default-Konfiguration).</para>
<para
>Mit dem <acronym
>KIOSK</acronym
>-Modus-Modifikator <varname
>$e</varname
> können Sie Werte aus Umgebungsvariablen oder einem ausgewerteten Skript oder Binärprogramm verwenden. Wenn Sie außerdem noch das Editieren des entsprechenden Feldes verhindern wollen, verwenden Sie den Modifikator <varname
>$i</varname
>. Wenn Sie die Benutzung der Schaltfläche <guibutton
>Meine Adresse einfügen</guibutton
> verbieten wollen, dann setzen Sie <varname
>ShowSetWhoAmI</varname
> auf false.</para>
<tip
><para
>Aufgrund der Funktionsweise des <acronym
>KIOSK</acronym
>-Systems von &kde;, ist es für den Benutzer unmöglich, den Schalter <varname
>$i</varname
> zu überschreiben. Das ist das beabsichtigte Verhalten. <varname
>$i</varname
> und <varname
>$e</varname
> können auch bei allen anderen Konfigurationsschlüsseln in &kde;-Applikationen verwendet werden.</para
></tip>
<para
>Das folgende Beispiel zeigt mögliche Anpassungen:</para>
<para>
<programlisting
>[CertificateCreationWizard]
;Persönliche Daten dürfen nicht aus dem Adressbuch kopiert werden;
;lokales Überschreiben ist verboten
ShowSetWhoAmI[$i]=false
;Benutzername mit $USER vordefinieren
CN[$e]=$USER
;Firmenname mit "Meine Firma" vordefinieren; editieren verbieten
O[$i]=Meine Firma
;Den Abteilungsnamen mit dem Rückgabewert eines Skripts vordefinieren
OU[$ei]=$(lookup_dept_from_ip)
; das Land mit DE vordefinieren, aber Änderungen durch den Benutzer zulassen
C=DE
</programlisting>
</para>
</sect1>
<sect1 id="admin-key-filters">
<title
>Schlüsselkategorien erzeugen und editieren </title>
<para
>Sie können in &kleopatra; das <link linkend="configuration-appearance"
>Aussehen</link
> von Schlüsseln auf der Basis eines Konzepts namens <guilabel
>Schlüsselkategorien</guilabel
> verändern. <guilabel
>Schlüsselkategorien</guilabel
> werden auch benutzt, um die Liste der Zertifikate zu filtern. In diesem Abschnitt beschreiben wir, wie Sie die verfügbaren Kategorien editieren und neue hinzufügen können. </para>
<para
>Um herauszufinden, zu welcher Kategorie ein Schlüssel gehört, versucht &kleopatra;, den Schlüssel mit einer Folge von Schlüsselfiltern abzugleichen, die in der Datei <filename
>libkleopatrarc</filename
> konfiguriert sind. Der erste passende Filter definiert die Kategorie, basierend auf dem später erläuterten Konzept der <emphasis
>Genauigkeit</emphasis
>. </para>
<para
>Jeder Schlüsselfilter ist in einer Konfigurationsgruppe namens <literal
>Key Filter #<replaceable
>n</replaceable
></literal
> definiert, wobei <replaceable
>n</replaceable
> eine Zahl ist, beginnend bei <literal
>0</literal
>. </para>
<para
>Die einzigen obligatorischen Schlüssel in einer solchen <literal
>Key Filter #<replaceable
>n</replaceable
></literal
>-Gruppe sind der <varname
>Name</varname
>, der den Namen der Kategorie enthält, wie er im <link linkend="configuration-appearance"
>Konfigurationsdialog</link
> angezeigt wird und <varname
>id</varname
>, die als Verweis auf Filter in anderen Abschnitten der Einrichtungsdatei dient, wie zum Beispiel <literal
>View #<replaceable
>n</replaceable
></literal
>. </para>
<para
><xref linkend="table-key-filters-appearance"/> führt alle Schlüssel auf, die die Anzeigeeigenschaften von Schlüsseln dieser Kategorie definieren (d.h. die Schlüssel, die im <link linkend="configuration-appearance"
>Konfigurationsdialog</link
> editiert werden können), wohingegen <xref linkend="table-key-filters-criteria"/> alle Schlüssel auflistet, die die Kriterien definieren, anhand denen Filter mit Schlüsseln verglichen werden. </para>
<table id="table-key-filters-appearance">
<title
>Schlüsselfilter-Konfigurationsschlüssel, die Anzeigeeigenschaften definieren</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Konfigurationsschlüssel</entry>
<entry
>Typ</entry>
<entry
>Beschreibung</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>background-color</varname
></entry>
<entry
>Farbe</entry>
<entry
>Die zu verwendende Hintergrundfarbe. Wenn dieser Schlüssel nicht vorhanden ist, wird als Vorgabe die global definierte Hintergrundfarbe für Listenansichten verwendet. </entry>
</row>
<row>
<entry
><varname
>foreground-color</varname
></entry>
<entry
>Farbe</entry>
<entry
>Die zu verwendende Vordergrundfarbe. Wenn dieser Schlüssel nicht vorhanden ist, wird als Vorgabe die global definierte Vordergrundfarbe für Listenansichten verwendet. </entry>
</row>
<row>
<entry
><varname
>font</varname
></entry>
<entry
>Zeichensatz</entry>
<entry
>Der zu verwendende benutzerdefinierte Zeichensatz. Der Zeichensatz wird auf die für Listenansichten konfigurierte Größe skaliert, und mit Zeichensatzattributen (siehe unten) versehen. </entry>
</row>
<row>
<entry
><varname
>font-bold</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>Wenn dieser Schlüssel den Wert <literal
>true</literal
> hat und <varname
>font</varname
> nicht gesetzt ist, dann wird der Default-Listen-Zeichensatz in Fettschrift (so verfügbar) verwendet. Wenn auch <varname
>font</varname
> vorhanden ist, wird dieser Schlüssel ignoriert. </entry>
</row>
<row>
<entry
><varname
>font-italic</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>Analog zu <varname
>font-bold</varname
>, aber für kursiven Schriftstil anstelle von fettem. </entry>
</row>
<row>
<entry
><varname
>font-strikeout</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>Wenn dieser Schlüssel den Wert <literal
>true</literal
> hat, dann wird eine zentrierte Linie durch den Zeichensatz gezogen. Wird auch dann verwendet, wenn <varname
>font</varname
> gesetzt ist. </entry>
</row>
<row>
<entry
><varname
>icon</varname
></entry>
<entry
>Text</entry>
<entry
>Der Name eines Icons, das in der ersten Spalte angezeigt wird. Noch nicht implementiert. </entry>
</row>
</tbody>
</tgroup>
</table>
<table id="table-key-filters-criteria">
<title
>Schlüsselfilter-Konfigurationsschlüssel, die Filterkriterien definieren</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Konfigurationsschlüssel</entry>
<entry
>Typ</entry>
<entry
>Wenn dieser Schlüssel angegeben ist, passt der Filter, wenn ...</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>is-revoked</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel widerrufen worden ist.</entry>
</row>
<row>
<entry
><varname
>match-context</varname
></entry>
<entry
>context<footnote
> <para
>Kontext besteht aus einer Aufzählung der folgenden zulässigen Werte: <literal
>appearance</literal
>, <literal
>filtering</literal
> und <literal
>any</literal
>. </para>
</footnote>
</entry>
<entry
>der Kontext der auf diesen Filter passt.</entry>
</row>
<row>
<entry
><varname
>is-expired</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel abgelaufen ist.</entry>
</row>
<row>
<entry
><varname
>is-disabled</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel vom Benutzer deaktiviert worden ist (nicht mehr benutzt werden soll). Wird bei &smime;-Schlüsseln ignoriert. </entry>
</row>
<row>
<entry
><varname
>is-root-certificate</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel ein Wurzelzertifikat ist. Wird bei OpenPGP-Schlüsseln ignoriert. </entry>
</row>
<row>
<entry
><varname
>can-encrypt</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel zum Verschlüsseln verwendet werden kann. </entry>
</row>
<row>
<entry
><varname
>can-sign</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel zum Signieren verwendet werden kann. </entry>
</row>
<row>
<entry
><varname
>can-certify</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel zum Signieren (Zertifizieren) anderer Schlüssel verwendet werden kann. </entry>
</row>
<row>
<entry
><varname
>can-authenticate</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel zur Authentifikation (etwa als <acronym
>TLS</acronym
>-Client-Zertifikat) verwendet werden kann. </entry>
</row>
<row>
<entry
><varname
>is-qualified</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel kann benutzt werden, um qualifizierte Signaturen zu erzeugen, wie sie im deutschen Signaturgesetz ((Gesetz über Rahmenbedingungen für elektronische Signaturen) definiert sind. </entry>
</row>
<row>
<entry
><varname
>is-cardkey</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel wird auf einer Chipkarte und nicht auf dem Rechner gespeichert. </entry>
</row>
<row>
<entry
><varname
>has-secret-key</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der geheime Schlüssel zu diesem Schlüsselpaar zur Verfügung steht. </entry>
</row>
<row>
<entry
><varname
>is-openpgp-key</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel ein OpenPGP-Schlüssel (<literal
>true</literal
>) oder ein &smime;-Schlüssel (<literal
>false</literal
>) ist. </entry>
</row>
<row>
<entry
><varname
>was-validated</varname
></entry>
<entry
>Bool'scher Wert</entry>
<entry
>der Schlüssel überprüft worden ist. </entry>
</row>
<row>
<entry
><varname
><replaceable
>präfix</replaceable
>-ownertrust</varname
></entry>
<entry
>Gültigkeit<footnote
> <para
>Die Gültigkeit ist eine (geordnete) Aufzählung mit den folgenden zulässigen Werten: <literal
>unknown</literal
>, <literal
>undefined</literal
>, <literal
>never</literal
>, <literal
>marginal</literal
>, <literal
>full</literal
> und <literal
>ultimate</literal
>. Eine vollständige Beschreibung finden Sie in den Handbüchern zu &gpg; und &gpgsm;. </para>
</footnote>
</entry>
<entry
>der Schlüssel hat genau (<replaceable
>präfix</replaceable
> = <literal
>is</literal
>), hat alle außer (<replaceable
>präfix</replaceable
> = <literal
>is-not</literal
>), hat mindestens (<replaceable
>präfix</replaceable
> = <literal
>is-at-least</literal
>), oder hat höchstens (<replaceable
>präfix</replaceable
> = <literal
>is-at-most</literal
>) den Ownertrust, der als Wert des Konfigurationsschlüssels angegeben ist. Wenn mehr als ein <varname
><replaceable
>präfix</replaceable
>-ownertrust</varname
>-Schlüssel (mit unterschiedlichen <replaceable
>präfix</replaceable
>-Werten) in einer einzigen Gruppe steht, ist das Verhalten undefiniert. </entry>
</row>
<row>
<entry
><varname
><replaceable
>präfix</replaceable
>-validity</varname
></entry>
<entry
>Gültigkeit</entry>
<entry
>Entsprechend <varname
><replaceable
>präfix</replaceable
>-ownertrust</varname
>, aber für die Gültigkeit von Schlüsseln anstelle von Ownertrust. </entry>
</row>
</tbody>
</tgroup>
</table>
<note>
<para
>Einige der interessanteren Kriterien wie <varname
>is-revoked</varname
> oder <varname
>is-expired</varname
> funktionieren nur bei <emphasis
>validierten</emphasis
> Schlüsseln, weswegen defaultmäßig nur überprüfte Schlüssel auf Widerruf oder Ablauf geprüft werden, auch wenn es Ihnen frei steht, diese zusätzlichen Abfragen zu entfernen. </para>
</note>
<para
>Zusätzlich zu den oben genannten Konfigurationsschlüsseln kann ein Schlüsselfilter auch noch die Attribute <varname
>id</varname
> und <varname
>match-contexts</varname
> haben. </para>
<para
>Mit der <varname
>id</varname
> des Filters ist überall in der Konfiguration der Zugriff auf den Schlüsselfilter möglich, ⪚ in &kleopatra;s Konfiguration des Erscheinungsbilds. Der Standardwert der <varname
>id</varname
> ist der Name der Gruppe in der Konfigurationsdatei, falls nicht anders angegeben. Der Wert darf auch nicht gesetzt sein. Die <varname
>id</varname
> wird durch &kleopatra; nicht verarbeitet und kann daher einen beliebigen Text enthalten, der aber eindeutig sein muss. </para>
<para
>Das Attribut <varname
>match-contexts</varname
> begrenzt die Anwendungsmöglichkeit des Filters. Es sind zurzeit zwei Kontexte definiert: <literal
>appearance</literal
> wird benutzt zur Definition von Farben und Schriften für die Anzeige. Mit <literal
>filtering</literal
> werden Zertifikate in der Ansicht ein- oder ausgeblendet. <literal
>any</literal
> kann zur Kennzeichnung aller aktuell definierten Kontexte verwendet werden. Dies ist die Voreinstellung, wenn <varname
>match-contexts</varname
> nicht definiert ist oder sich ansonsten kein Kontext ergibt. Damit wird sichergestellt, dass es keinen Filter ohne Kontext gibt. </para>
<para
>Ein Eintrag besteht aus einer Liste von Zeichengruppen, getrennt durch Leerzeichen. Jeder Zeichengruppe kann ein Ausrufungszeichen (<literal
>!</literal
>) vorangestellt werden, damit wird der Ausdruck verneint. Die Zeichengruppen werden der Reihe nach auf eine interne Liste von Kontexten angewendet, die zu Beginn leer ist. Das lässt sich am Besten an einem Beispiel erklären: <literal
>any !appearance</literal
> entspricht <literal
>filtering</literal
>, und <literal
>appearance !appearance</literal
> ebenso wie <literal
>!any</literal
> ergeben eine leere Menge. Die letzten beiden Ergebnisse werden intern durch <literal
>any</literal
> ersetzt, da sie keinerlei Kontext ergeben. </para>
<para
>Nicht angegebene Kriterien (Kriterien, deren Konfigurationsschlüssel nicht angegeben ist), werden nicht abgefragt. Wenn ein Kriterium angegeben ist, dann wird es abgefragt und muss zutreffen, damit der Filter als Ganzes zutrifft; die einzelnen Kriterien werden also UND-verknüpft. </para>
<para
>Jeder Filter beinhaltet eine <quote
>Genauigkeit</quote
>, die alle passenden Filter bewertet. Der genauere Filter wird dem weniger genauen vorgezogen. Haben zwei Filter die gleiche Genauigkeit, wird der zuerst in der Konfigurationsdatei aufgeführte benutzt. Die Genauigkeit entspricht der Anzahl der Kriterien des Filters. </para>
<example>
<title
>Beispiele für Schlüsselfilter </title>
<para
>Um alle abgelaufenen, aber nicht widerrufenen Wurzel-Zertifikate abzufragen, würden Sie den folgenden Schlüsselfilter verwenden: </para>
<!-- isn't there a better way to not indent this in the output??? -->
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=abgelaufen, aber nicht widerrufen
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true
; ( specificity 4 )<!--
--></screen>
<para
>Um alle deaktivierten OpenPGP-Schlüssel (derzeit noch nicht von &kleopatra; unterstützt) mit einem Ownertrust von mindestens <quote
>marginal</quote
> abzudecken, verwenden Sie: </para>
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=deaktivierte OpenPGP-Schlüssel mit einem Ownertrust von marginal oder besser
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal
; ( specificity 3 )<!--
--></screen>
</example>
</sect1>
</chapter
> <!-- Administrator's Guide -->
<chapter id="credits-and-license">
<title
>Danksagungen und Lizenz</title>
<para
>&kleopatra; Copyright 2002 &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; und &Jesper.Pedersen;, Copyright 2004 &Daniel.Molkentin;, Copyright 2004 Klarälvdalens Datakonsult AB</para>
<para
>Copyright der Dokumentation 2002 &Steffen.Hansen;, Copyright 2004 &Daniel.Molkentin;, Copyright 2004 Klarälvdalens Datakonsult AB</para>
<itemizedlist>
<title
>Mitwirkende</title>
<listitem>
<para
>&Marc.Mutz; &Marc.Mutz.mail;</para>
</listitem>
<listitem>
<para
>&David.Faure; &David.Faure.mail;</para>
</listitem>
<listitem>
<para
>&Steffen.Hansen; <email
>hansen@kde.org</email
></para>
</listitem>
<listitem>
<para
>&Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail;</para>
</listitem>
<listitem>
<para
>&Jesper.Pedersen; &Jesper.Pedersen.mail;</para>
</listitem>
<listitem>
<para
>&Daniel.Molkentin; &Daniel.Molkentin.mail;</para>
</listitem>
</itemizedlist>
<para
>Übersetzung Matthias Kalle Dalheimer<email
>kalle@kdab.net</email
></para
>
&underFDL; &underGPL; </chapter>
&documentation.index;
</book>
<!--
Local Variables:
mode: sgml
sgml-minimize-attributes:nil
sgml-general-insert-case:lower
sgml-indent-step:0
sgml-indent-data:nil
End:
// vim:ts=2:sw=2:tw=78:noet
-->
distrib
>
Mandriva
>
current
>
i586
>
media
>
main-updates
>
by-pkgid
>
8af5339fde31c27ea4c97e5c399cb834
>
files
>
1229
