<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
<!ENTITY kleopatra "<application
>Kleopatra</application
>">
<!ENTITY kwatchgnupg "<application
>KWatchGnuPG</application
>">
<!ENTITY gpgsm "<application
>GpgSM</application
>">
<!ENTITY gpg "<application
>GPG</application
>">
<!ENTITY gpgconf "<application
>GpgConf</application
>">
<!ENTITY kappname "&kleopatra;">
<!ENTITY package "kdepim">
<!ENTITY smime "<acronym
>S/MIME</acronym
>">
<!ENTITY % addindex "IGNORE">
<!ENTITY % Brazilian-Portuguese "INCLUDE">
<!ENTITY dn "<acronym
>DN</acronym
>">
<!ENTITY ca "<acronym
>CA</acronym
>">
]>
<book lang="&language;">
<bookinfo>
<title
>O Manual do &kleopatra;</title>
<authorgroup>
<author
><firstname
>Marc</firstname
> <surname
>Mutz</surname
> <affiliation
> <address
><email
>marc@kdab.net</email
></address>
</affiliation>
</author>
<othercredit role="developer"
><firstname
>David</firstname
> <surname
>Faure</surname
> <contrib
>Desenvolvimento</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Steffen</firstname
> <surname
>Hansen</surname
> <affiliation
> <address
>&Steffen.Hansen.mail;</address>
</affiliation>
<contrib
>Desenvolvimento</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Matthias Kalle</firstname
> <surname
>Dalheimer</surname
> <contrib
>Desenvolvimento</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Jesper</firstname
> <surname
>Pedersen</surname
> <affiliation
> <address
>&Jesper.Pedersen.mail;</address>
</affiliation>
<contrib
>Desenvolvimento</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Daniel</firstname
> <surname
>Molkentin</surname
> <affiliation
> <address
>&Daniel.Molkentin.mail;</address>
</affiliation>
<contrib
>Desenvolvimento</contrib>
</othercredit>
<othercredit role="translator"
><firstname
>Marcus</firstname
><surname
>Gama</surname
><affiliation
><address
><email
>marcus.gama@gmail.com</email
></address
></affiliation
><contrib
>Tradução</contrib
></othercredit
>
</authorgroup>
<legalnotice
>&GPLNotice;</legalnotice>
<date
>2009-02-19</date>
<releaseinfo
>2.0.5</releaseinfo>
<abstract>
<para
>O &kleopatra; é uma ferramenta para gerenciar certificados X.509 e OpenPGP. </para>
</abstract>
<keywordset>
<keyword
>KDE</keyword>
<keyword
>Kapp</keyword>
<keyword
>X509</keyword>
<keyword
>LDAP</keyword>
<keyword
>gpg</keyword>
<keyword
>gpgsm</keyword>
</keywordset>
</bookinfo>
<chapter id="introduction"
> <title
>Introdução</title
>
<para
>O &kleopatra; é a ferramenta do &kde; para gerenciar os certificados X.509 e OpenPGP no chaveiro do &gpgsm; e para obter os certificados de servidores <acronym
>LDAP</acronym
>.</para>
<para
>O &kleopatra; poderá ser iniciado a partir do menu <menuchoice
><guimenu
>Ferramentas</guimenu
><guimenuitem
>Gerenciador de Certificados</guimenuitem
></menuchoice
> do &kmail;, assim como a partir da linha de comando. O executável do &kleopatra; chama-se <userinput
><command
>kleopatra</command
></userinput
>.</para>
<note
><para
>Este programa obteve o nome da Cleópatra, uma famosa faraó egípcia que viveu no tempo de Júlio César, com quem diz-se que ela teve uma relação íntima.</para>
<para
>O nome foi escolhido, uma vez que este programa tem origem nos <ulink url="http://www.gnupg.org/aegypten2/"
>Projetos Ägypten</ulink
> (Ägypten significa Egito em alemão). &kleopatra; é a tradução em alemão de Cleópatra.</para
></note>
</chapter>
<chapter id="functions"
><title
>Funções Principais</title>
<sect1 id="functions-view"
><title
>Vendo a Caixa de Chaves Local</title>
<!-- Viewing and Refreshing, also Validation -->
<para
>A função principal do &kleopatra; é mostrar e editar o conteúdo do chaveiro local, que é semelhante ao conceito de chaveiros do &gpg;, ainda que uma pessoa não possa se limitar a esta analogia em demasia.</para>
<para
>A janela principal está dividida na grande área de listagem de chaves, na barra de menu e na <link linkend="functions-search"
>barra de procura</link
> no topo e ainda por uma barra de estado na base.</para>
<para
>Cada linha da lista de chaves corresponde a um certificado, identificado pelo <guilabel
>&dn; do Sujeito</guilabel
>. O &dn; é um acrônimo para <quote
>Distinguished Name</quote
> ou <quote
>Nome Distinto</quote
>, um identificador hierárquico, de certa forma semelhante a uma localização num sistema de arquivos com uma sintaxe ligeiramente diferente, permitindo identificar de forma única e global um determinado certificado.</para>
<para
>Para serem válidas e para poderem ser usadas, as chaves (públicas) devem ser assinadas por uma &ca; (Autoridade de Certificação). Estas assinaturas são chamadas de certificados, mas normalmente os termos <quote
>certificado</quote
> e <quote
>chave (pública)</quote
> são usados nas mesmas circunstâncias, razão pela qual não será também feita nenhuma distinção entre elas neste manual, a não ser quando indicado explicitamente.</para>
<para
>As &ca; deverão estar, por sua vez, assinadas por outras &ca;s para serem válidas. Obviamente isto terá de parar em algum ponto, como tal a &ca; do nível superior (a &ca; raiz) assina a sua chave com ela própria (isto é chamado de auto-assinatura). Os certificados raiz precisam, por isso, ser validados (normalmente chamada de confiança) manualmente, ⪚ depois de comparar a impressão digital com a da página Web da &ca;. Isto é feito tipicamente pelo administrador do sistema ou pelo distribuidor de um produto que use os certificados, mas poderá ser feito pelo usuário com a interface da linha de comando do &gpgsm;.</para>
<para
>Para ver quais os certificados são da raiz, você poderá mudar para o modo de listagem hierárquica de chaves com o <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Ver</guimenu
> <guimenuitem
>Lista de Chaves Hierárquica</guimenuitem
></menuchoice
></link
>.</para>
<para
>O usuário poderá ver os detalhes de qualquer certificado realizando um duplo-clique nele ou usando os <xref linkend="view-certificate-details"/>. Isto abre um diálogo que apresenta as propriedades mais comuns do certificado, a sua cadeia de certificação (&ie; a cadeia de emissores até à &ca; raiz), e o conteúdo de toda a informação que a infraestrutura é capaz de extrair do certificado.</para>
<para
>Se você alterar o chaveiro local sem usar o &kleopatra; (⪚ usando a interface da linha de comando do &gpgsm;), você poderá atualizar a janela com o <link linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul"
> <keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Ver</guimenu
> <guimenuitem
>Atualizar</guimenuitem
></menuchoice
></link
>.</para>
<!-- no longer in kde 4
para
>Since validating a key may take some time (⪚ CRLs might need
to be fetched), the normal keylisting does not attempt to check the
validity of keys. For this, <link linkend="certificates-validate">
<menuchoice
><shortcut
><keycombo action="simul"
>&Shift;<keycap
>F5</keycap
></keycombo>
</shortcut
><guimenu
>Certificates</guimenu
><guimenuitem
>Validate</guimenuitem
></menuchoice
></link
>,
a special variant of <link
linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul">
<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu>
<guimenuitem
>Redisplay</guimenuitem
></menuchoice
></link
>, is provided. It
either checks the selected certificates, or all keys if none are
selected.</para-->
</sect1>
<sect1 id="functions-search"
><title
>Procurando e Importando Certificados</title>
<para
>Na maior parte do tempo, você irá adquirir os certificados novos ao verificar as assinaturas nas mensagens de e-mail, uma vez que os certificados estão incorporados nas assinaturas criadas que as usam. Contudo, se você precisar de enviar uma mensagem para alguém com quem ainda nunca tenha tido contato, você precisa obter o certificado de um diretório LDAP (ainda que o &gpgsm; possa fazer isto automaticamente), ou através de um arquivo. Você também necessita importar o seu próprio certificado depois de receber a resposta da &ca; ao seu pedido do certificado.</para>
<para
>Para procurar por um certificado num diretório LDAP, selecione a opção <menuchoice
><guimenu
>Arquivo</guimenu
><guimenuitem
>Procurar os Certificados no Servidor</guimenuitem
></menuchoice
> e insira algum texto (⪚ o nome da pessoa de quem deseja o certificado) no campo de texto da janela de <guilabel
>Pesquisa de Certificados no Servidor de Chaves</guilabel
>, pressionando depois no botão <guilabel
>Procurar</guilabel
>. Os resultados serão apresentados na lista de chaves, abaixo da barra de procura, onde você poderá selecionar os certificados observando-os ao clicar no botão de <guibutton
>Detalhes</guibutton
> ou transferi-los com a opção <guibutton
>Importar</guibutton
> na área de chaves locais.</para>
<!--
Note that you can also download the certificate from the
details dialog, using the <guilabel
>Import to Local</guilabel>
button.</para>
not found in 4.2
-->
<para
>Você poderá configurar a lista de servidores LDAP onde procurar na página <link linkend="configuration-directory-services"
><guilabel
>Serviços de Diretório</guilabel
></link
> da janela de configuração do &kleopatra;.</para>
<para
>Se você recebeu o certificado como um arquivo, tente o <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Arquivo</guimenu
><guimenuitem
>Importar os Certificados...</guimenuitem
></menuchoice
></link
>. O &gpgsm; precisa reconhecer o formato do arquivo de certificado. Por favor veja o manual do &gpgsm; para obter uma lista com os formatos de arquivos suportados.</para>
<para
>Se você não <link linkend="functions-newkey"
>criou o seu par de chaves com o &gpgsm;</link
>, também irá necessitar de importar manualmente as chaves pública e privada do arquivo PKCS#12 que obteve da &ca;. Você poderá fazer isso na linha de comando com a instrução <link linkend="commandline-option-import-certificate"
><userinput
><command
>kleopatra <option
>--import-certificate</option
> <filename
>arquivo</filename
></command
></userinput
></link
> ou dentro do &kleopatra; com o <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Arquivo</guimenu
> <guimenuitem
>Importar Certificados...</guimenuitem
></menuchoice
></link
>, tal como faria para os certificados <quote
>normais</quote
>.</para>
</sect1>
<sect1 id="functions-newkey"
><title
>Criando Novos Pares de Chaves</title>
<para
>O item do menu <link linkend="file-new-key-pair"
><menuchoice
> <guimenu
>Arquivo</guimenu
><guimenuitem
>Novo Certificado...</guimenuitem
></menuchoice
></link
> inicia o <guilabel
>Assistente de Criação de Certificado</guilabel
> que o guiará por um conjunto de passos para criar um pedido de certificado.</para
>
<para
>Sempre que terminar um passo no assistente, clique em <guibutton
>Próximo</guibutton
> para passar ao passo seguinte (ou <guibutton
>Anterior</guibutton
> para rever os passos já completos). A criação do pedido do certificado poderá ser cancelada a qualquer momento clicando no botão <guibutton
>Cancelar</guibutton
>. </para>
<para
>Na primeira página do assistente, escolha o tipo de certificado que deseja criar:</para>
<variablelist>
<varlistentry>
<term
><guilabel
>Criar um par de chaves do OpenPGP pessoal</guilabel
></term>
<listitem
><para
>Os pares de chaves OpenPGP são criados a nível local, sendo certificados pelos seus amigos e conhecidos. Não existe nenhuma autoridade de certificação central. Em vez disso, cada indivíduo cria uma Cadeia de Confiança pessoal, certificando os pares de chaves dos outros usuários com o seu próprio certificado.</para>
<para
>Você terá que inserir um <guilabel
>Nome</guilabel
>, <guilabel
>E-Mail</guilabel
> e, opcionalmente, um <guilabel
>Comentário</guilabel
>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><guilabel
>Criar um par de chaves X.509 pessoal e um pedido de certificação</guilabel
></term>
<listitem>
<para
>Os pares de chaves X.509 são criados a nível local, mas são certificados por uma autoridade central (a &ca;). As AC's poderão certificar outras AC's, criando uma cadeia central e hierárquica de confiança.</para>
<para
>O próximo passo do assistente é inserir os seus dados pessoais para o certificado. Os campos a preencher são: <itemizedlist>
<listitem>
<para
><guilabel
>Nome Comum (CN): </guilabel
> O seu nome;</para>
</listitem>
<listitem>
<para
><guilabel
>Endereço de e-mail (EMAIL):</guilabel
>O seu endereço de e-mail; certifique-se de inserí-lo corretamente—será este o endereço para onde as pessoas irão enviar as mensagens sempre que usarem o seu certificado.</para>
</listitem>
<listitem>
<para
><guilabel
>Localização (L):</guilabel
>A cidade onde vive;</para>
</listitem>
<listitem>
<para
><guilabel
>Departamento (OU):</guilabel
>A unidade organizacional onde se encontra (por exemplo, "Logística");</para
>
</listitem>
<listitem>
<para
><guilabel
>Organização (O):</guilabel
>A organização que você representa (por exemplo, a companhia para quem trabalha);</para>
</listitem>
<listitem>
<para
><guilabel
>Código do país (C):</guilabel
>O código de duas letras para o país em que vive (por exemplo, "BR");</para>
</listitem>
</itemizedlist>
</para
><para
>O próximo passo no assistente é selecionar se deve-se gravar o certificado num arquivo ou enviá-lo diretamente para uma &ca;. Você terá que especificar o arquivo ou o endereço de e-mail para onde enviar o pedido do certificado. </para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="functions-keybox-management"
><title
>Gerenciamento da Caixa de Chaves</title>
<para
>Além de <link linkend="functions-view"
>listar e validar</link
>, <link linkend="functions-search"
>procurar e importar</link
> os certificados, bem como <link linkend="functions-newkey"
>criar novos</link
>, o &kleopatra; também possui algumas funções menos usadas que o ajudam a gerenciar o seu chaveiro local.</para>
<para
>Estas funções incluem a remoção de certificados do chaveiro local com o <link linkend="certificates-delete"
><menuchoice
><shortcut
> <keycombo action="simul"
><keycap
>Delete</keycap
></keycombo
></shortcut
> <guimenu
>Certificados</guimenu
><guimenuitem
>Apagar</guimenuitem
></menuchoice
></link
>, assim como o tratamento manual das CRLs (<link linkend="certificates-refresh-crls"
> <menuchoice
><guimenu
>Certificados</guimenu
><guimenuitem
>Atualizar as CRLs</guimenuitem
> </menuchoice
></link
>, <link linkend="crls-clear-crl-cache"
><menuchoice
><guimenu
>CRLs</guimenu
> <guimenuitem
>Limpar a 'Cache' de CRLs</guimenuitem
></menuchoice
></link
>, <link linkend="crls-dump-crl-cache"
><menuchoice
><guimenu
>CRLs</guimenu
> <guimenuitem
>Gravar a 'Cache' de CRLs</guimenuitem
></menuchoice
></link
>).</para>
</sect1>
</chapter>
<chapter id="menu"
><title
>Referência do Menu</title>
<sect1 id="menufile"
><title
>Menu <guimenu
>Arquivo</guimenu
></title>
<variablelist>
<varlistentry id="file-new-key-pair">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>N</keycap
></keycombo
></shortcut
> <guimenu
>Arquivo</guimenu
><guimenuitem
>Novo Certificado...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Cria um novo par de chaves (pública e privada)</action
> e permite-lhe enviar a parte pública para uma autoridade de certificação (&ca;) para ser assinada. O certificado resultante é então enviado de volta ou guardado num servidor LDAP para você obter para o seu chaveiro local, onde poderá usá-lo para assinar e decriptografar as mensagens de e-mail.</para>
<para
>Este modo de funcionamento é chamado de <quote
>geração de chaves descentralizada</quote
>, uma vez que todas as chaves são criadas localmente. O &kleopatra; (e o &gpgsm;) não suporta a <quote
>geração de chaves centralizada</quote
> diretamente, mas o usuário poderá importar o pacote de chaves pública/privada que recebe da &ca; no formato PKCS#12 através do <menuchoice
><guimenu
>Arquivo</guimenu
> <guimenuitem
>Importar os Certificados...</guimenuitem
></menuchoice
>.</para>
</listitem>
</varlistentry>
<!-- missing menu item
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;&Shift;<keycap
>I</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Lookup Certificates on Server</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="file-import-certificates">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>I</keycap
></keycombo
></shortcut
> <guimenu
>Arquivo</guimenu
><guimenuitem
>Importar os Certificados...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Importa certificados e/ou chaves secretas de arquivos na caixa de chaves local.</action
></para>
<para
>O formato do arquivo de certificado deve ser suportado pelo &gpgsm;. Por favor consulte no manual do &gpgsm; a lista de formatos suportados.</para>
</listitem>
</varlistentry>
<varlistentry id="file-export-certificates">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>E</keycap
></keycombo
></shortcut
> <guimenu
>Arquivo</guimenu
><guimenuitem
>Exportar os Certificados...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Exporta os certificados selecionados</action
> para um arquivo.</para>
<note
><para
>Isto exporta apenas as chaves públicas, mesmo que a chave privada esteja disponível. Use a opção <menuchoice
><guimenu
>Arquivo</guimenu
><guimenuitem
>Exportar a Chave Privada...</guimenuitem
></menuchoice
> para exportar tanto as chaves públicas como as privadas para um arquivo, mas lembre-se que isto é quase sempre uma péssima idéia.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="file-export-secret-key">
<term
><menuchoice
><guimenu
>Arquivo</guimenu
><guimenuitem
>Exportar a Chave Privada...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Exporta as chaves pública e privada para um arquivo (PKCS#12).</action
></para>
<warning
><para
>Só raramente deverá ser necessário usar esta função e, se for, deverá ser planejada com cuidado. A migração de uma chave privada envolve a escolha do meio de transporte e a remoção segura dos dados da chave da máquina antiga, entre outras coisas.</para
></warning>
</listitem>
</varlistentry>
<!--missing menu items
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;&Shift;<keycap
>E</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Export Certificates to Server...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>File</guimenu
><guimenuitem
>Decrypt/Verify Files...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>File</guimenu
><guimenuitem
>Sign/Encrypt Files...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>W</keycap
></keycombo
></shortcut>
<guimenu
>File</guimenu
><guimenuitem
>Close...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<!--not in 4.2
<varlistentry id="file-import-crls">
<term
><menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Import CRLs...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Lets you manually import CRLs from
files.</action
></para>
<para
>Normally, Certificate Revocation Lists (CRLs) are handled
transparently by the backend, but it can sometimes be useful to
import a CRL manually into the local CRL cache.</para>
<note
><para
>For CRL import to work, the
<application
>dirmngr</application
> tool must be in the search
<varname
>PATH</varname
>. If this menu item is disabled, you should
contact the system administrator and ask them to install
<application
>dirmngr</application
>.</para
></note>
<para
>You can view the contents of the local CRL cache from the menu
item <menuchoice
><guimenu
>CRLs</guimenu
><guimenuitem
>Dump CRL Cache</guimenuitem>
</menuchoice
>. This will display a dialog with
information about the CRLs in the cache and the fingerprints of the
certificates in each CRL.
</para>
</listitem>
</varlistentry>
-->
<varlistentry id="file-quit">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>Q</keycap
></keycombo
></shortcut
> <guimenu
>Arquivo</guimenu
><guimenuitem
>Sair</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Termina o &kleopatra;.</action
></para>
</listitem>
</varlistentry>
</variablelist>
</sect1
> <!-- File Menu -->
<sect1 id="menuview"
><title
>Menu <guimenu
>Ver</guimenu
></title>
<variablelist>
<varlistentry id="view-redisplay">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>F5</keycap
></keycombo
> </shortcut
><guimenu
>Ver</guimenu
><guimenuitem
>Atualizar</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Volta a mostrar os certificados selecionados ou atualiza a lista de certificados.</action
></para>
<para
>Se houver certificados selecionados, a operação de atualização restringe-se à seleção.</para>
<para
>Se o resultado de uma pesquisa (seja ela local ou remota) estiver visível atualmente, a pesquisa é executada de novo e os resultados atuais são mostrados no lugar dos antigos.</para>
<para
>Se não foi executada nenhuma pesquisa, é obtido e apresentado novamente o conteúdo do chaveiro por completo.</para>
<para
>Você poderá usar isto se tiver alterado o conteúdo do chaveiro por outros meios que não o &kleopatra; (⪚ usando a interface da linha de comando do &gpgsm;).</para>
</listitem>
</varlistentry>
<varlistentry id="view-stop-operation">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Esc</keycap
></keycombo
></shortcut
> <guimenu
>Ver</guimenu
><guimenuitem
>Parar a Operação</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Pára (cancela) todas as operações pendentes,</action
> ⪚ uma procura ou uma transferência.</para>
<note
><para
>Dependendo do servidor usado, o cancelamento de uma pesquisa remota poderá bloquear o &kleopatra; durante alguns segundos, enquanto espera que a infra-estrutura termine o procedimento. Este comportamento é normal e esperado.</para
></note>
</listitem>
</varlistentry>
<varlistentry id="view-certificate-details">
<term
><menuchoice
><guimenu
>Ver</guimenu
><guimenuitem
>Detalhes do Certificado</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Mostra os detalhes do certificado atualmente selecionado.</action
></para>
<para
>Esta função também está disponível clicando duas vezes no item correspondente na lista.</para>
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>
<varlistentry id="view-hierarchical-key-list">
<term
><menuchoice
><guimenu
>Ver</guimenu
><guimenuitem
>Lista de Chaves Hierárquica</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Comuta a lista de chaves entre modo hierárquico e simples. </action
></para>
<para
>No modo hierárquico, os certificados estão organizados numa relação de emissor/sujeito, por isso é fácil ver a que hierarquia de certificação pertence um determinado certificado, mas é mais difícil encontrar um determinado certificado inicialmente (ainda que você possa, obviamente, usar a <link linkend="functions-search"
>barra de procura</link
>).</para>
<para
>No modo simples, todos os certificados são mostrados numa lista normal, ordenados de forma alfabética. Neste modo, um determinado certificado é fácil de encontrar, mas não é imediatamente óbvio a que certificado de raiz ele pertence.</para>
</listitem>
</varlistentry>
<varlistentry id="view-expand-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>.</keycap
> </keycombo
></shortcut
><guimenu
>Ver</guimenu
><guimenuitem
>Expandir Tudo</guimenuitem
></menuchoice
></term>
<listitem>
<para
>(Esta função só está disponível quando o <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Ver</guimenu
><guimenuitem
>Lista de Chaves Hierárquica</guimenuitem
></menuchoice
></link
> está ligado.)</para>
<para
><action
>Expande todos os itens da lista na visão da lista de certificados,</action
> &ie; torna todos os itens visíveis.</para>
<para
>Este é o valor padrão ao entrar no modo de lista de chaves hierárquico.</para>
<para
>Você poderá ainda, é claro, expandir e fechar cada item individualmente.</para>
</listitem>
</varlistentry>
<varlistentry id="view-collapse-all">
<term
><menuchoice
><shortcut
><keycombo action="simul"
>&Ctrl;<keycap
>,</keycap
> </keycombo
></shortcut
><guimenu
>Ver</guimenu
><guimenuitem
>Fechar Tudo</guimenuitem
></menuchoice
></term>
<listitem>
<para
>(Esta função só está disponível quando o <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Ver</guimenu
><guimenuitem
>Lista de Chaves Hierárquica</guimenuitem
></menuchoice
></link
> está ligado.)</para>
<para
><action
>Fecha todos os itens da lista na visão de lista do certificado,</action
> &ie; oculta todos os itens menos os de topo.</para>
<para
>Você poderá ainda, é claro, expandir e fechar cada item individualmente.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucertificates"
><title
>O Menu <guimenu
>Certificados</guimenu
></title>
<variablelist>
<!-- missing menu item
<varlistentry id="certificates-certify">
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Certify Certificate...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>???</action
></para>
no longer in kde4
<para
>This is similar to <link
linkend="view-redisplay"
><menuchoice
><shortcut
><keycombo action="simul">
<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu>
<guimenuitem
>Redisplay</guimenuitem
></menuchoice
></link
>, but
performs a validation of the (selected) keys. Validation here means
that all relevant CRLs are fetched, and the certificate chain is
checked for correctness. As a result, invalid or expired keys will be
marked according to your color and font preferences set in the <link
linkend="configuration-appearance"
><guilabel
>Appearance</guilabel>
page</link
> of &kleopatra;'s <link linkend="configuration"
>configure
dialog</link
>.</para>
<warning
><para
>You can only rely on information from validated keys,
and, since any of them may be revoked at any time, even validation is
only ever a snapshot of the current state of the local keyring. This
is why the backend normally performs such checks whenever the keys
are used (⪚ for signing, signature verification, encryption or
decryption).</para
></warning>
</listitem>
</varlistentry>
-->
<!--not in 4.2
varlistentry id="certificates-refresh-crls">
<term
><menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Refresh CRLs</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Fetches the current CRLs for all selected keys,</action>
even though they would normally not be fetched when using the
key.</para>
<para
>This function only has an effect on certificates which define a
CRL distribution point. Depending on the backend used, certificates
configured to perform checks using OCSP will not be updated.</para>
<para
>You may use this ⪚ if you have sideband knowledge that a key
has been revoked, and you want the backend to reflect this
<emphasis
>now</emphasis
> instead of relying on this to automatically
happen at the next scheduled CRL update.</para>
<warning
><para
>Excessive use of this function might put a high load on
your provider's or company's network, since CRLs of large
organizations can be surprisingly big (several megabytes are not
uncommon).</para>
<para
>Use this function scarcely.</para
></warning>
</listitem>
</varlistentry-->
<!-- missing menu items
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Change Ownertrust...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Expire Date...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Change Passphrase...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Certificates</guimenu
><guimenuitem
>Add User-ID...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="certificates-delete">
<term
><menuchoice
><shortcut
><keycombo action="simul"
><keycap
>Delete</keycap
></keycombo
></shortcut
> <guimenu
>Certificados</guimenu
><guimenuitem
>Apagar</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Remove os certificados selecionados</action
> do chaveiro local.</para>
<para
>Use estas funções para remover as chaves não usadas do seu chaveiro local. No entanto, uma vez que os certificados estão tipicamente anexados às mensagens de e-mail assinadas, a verificação de uma destas mensagens poderá fazer com que a chave recém-removida depois volte para o chaveiro local. Assim, é provavelmente melhor evitar usar esta função o máximo possível. Quando se sentir perdido, use a <link linkend="functions-search"
>barra de procura</link
> ou a função <link linkend="view-hierarchical-key-list"
><menuchoice
><guimenu
>Ver</guimenu
> <guimenuitem
>Lista de Chaves Hierárquica</guimenuitem
></menuchoice
></link
> para voltar a ter o controle sobre o lote de certificados.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice
><guimenu
>Certificados</guimenu
><guimenuitem
>Apresentar os Dados do Certificado</guimenuitem
></menuchoice
></term>
<listitem>
<para
>Mostra o conteúdo detalhado do 'cache' de CRLs do &gpgsm;.</para>
</listitem>
</varlistentry>
<!--not in 4.2
varlistentry id="certificates-download">
<term
><menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Download</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Downloads the selected certificate(s) from the LDAP to the local keybox.</action
></para>
</listitem>
</varlistentry-->
</variablelist>
</sect1>
<sect1 id="menutools"
><title
>O Menu <guimenu
>Ferramentas</guimenu
></title>
<variablelist>
<varlistentry id="tools-gnupg-log-viewer">
<term
><menuchoice
><guimenu
>Ferramentas</guimenu
><guimenuitem
>Visualizador do Registro do GnuPG...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Inicia o <ulink url="help:/kwatchgnupg/index.html"
>&kwatchgnupg;</ulink
></action
>, uma ferramenta para apresentar o resultado de depuração do aplicativo GnuPG. Se a assinatura, encriptação ou a verificação deixarem de funcionar misteriosamente, você poderá descobrir o porquê, olhando para o registro.</para>
</listitem>
</varlistentry>
<varlistentry id="certificates-refresh-crls">
<term
><menuchoice
><guimenu
>Ferramentas</guimenu
><guimenuitem
>Atualizar os Certificados X.509 ou OpenPGP</guimenuitem
></menuchoice
></term>
<listitem>
<para
>A atualização dos certificados X.509 ou OpenPGP implica na obtenção de todos os certificados e CRL's, de modo a verificar se eles foram revogados.</para>
<para
>Isto poderá ser incoveniente para você, assim como para as conexões de rede das outras pessoas, podendo levar até uma hora ou mais ainda para terminar, dependendo da sua conexão de rede e do número de certificados a verificar.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-clear-crl-cache">
<term
><menuchoice
><guimenu
>Ferramentas</guimenu
><guimenuitem
>Limpar a 'Cache' de CRLs</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Esvazia o cache de CRLs do &gpgsm;.</action
></para>
<para
>Você provavelmente não necessitará disto nunca. Você poderá obrigar a uma atualização da 'cache' de CRLs se selecionar todos os certificados e usar o <link linkend="certificates-refresh-crls"
><menuchoice
> <guimenu
>Ferramentas</guimenu
><guimenuitem
>Atualizar os Certificados</guimenuitem
></menuchoice
></link
> em alternativa.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-dump-crl-cache">
<term
><menuchoice
><guimenu
>Ferramentas</guimenu
><guimenuitem
>Apresentar a 'Cache' de CRLs</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Mostra o conteúdo detalhado do 'cache' de CRLs do &gpgsm;.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-gpgme-backend">
<term
><menuchoice
><guimenu
>Ferramentas</guimenu
><guimenuitem
>Configurar a Infra-Estrutura do GnuPG...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Abre a uma janela que lhe permite configurar todos os aspectos do &gpgsm; e dos outros módulos de infraestrutura.</action
></para>
<para
>Esta janela é gerada dinamicamente a partir do resultado do utilitário &gpgconf; e poderá, por isso, mudar de aspecto quando forem atualizados os módulo das infraestruturas.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menusettings"
><title
>Menu <guimenu
>Configurações</guimenu
></title>
<variablelist>
<!-- missing items
<varlistentry>
<term
><menuchoice>
<guimenu
>Settings</guimenu
><guimenuitem
>Perform Selftest</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><menuchoice>
<guimenu
>Settings</guimenu
><guisubmenu
>Toolbars</guisubmenu
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="settings-show-statusbar">
<term
><menuchoice
><guimenu
>Configurações</guimenu
><guimenuitem
>Mostrar a Barra de Estado</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Alterna a visibilidade da barra de estado.</action
></para>
</listitem>
</varlistentry>
<!-- missing item
<varlistentry>
<term
><menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure Toolbars...</guimenuitem
></menuchoice
></term>
<listitem>
<para
>???</para>
</listitem>
</varlistentry>
-->
<varlistentry id="settings-configure-shortcuts">
<term
><menuchoice
><guimenu
>Configurações</guimenu
><guimenuitem
>Configurar os Atalhos...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Abre a janela de configuração dos atalhos de teclado padrão do &kde;, onde você poderá atribuir ou associar os atalhos de teclado para todos os itens de menu.</action
></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-kleopatra">
<term
><menuchoice
><guimenu
>Configurações</guimenu
> <guimenuitem
>Configurar o &kleopatra;...</guimenuitem
></menuchoice
></term>
<listitem>
<para
><action
>Abre o diálogo de configuração do &kleopatra;.</action
></para>
<para
>Veja <xref linkend="configuration"/> para mais detalhes.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menuwindow"
><title
>O Menu <guimenu
>Janela</guimenu
></title>
<para
>O menu <guimenu
>Janela</guimenu
> permite-lhe gerenciar as páginas. Usando os itens deste menu, você poderá mudar o nome de uma página, adicionar uma nova, duplicar a atual, fechar a página atual e deslocar a página atual para a esquerda ou direita.</para>
<para
>Clique com o &RMB;, numa página para abrir um menu de contexto, onde poderá também selecionar as mesmas ações.</para>
</sect1>
<sect1 id="menuhelp"
><title
>Menu <guimenu
>Ajuda</guimenu
></title>
<para
>O menu <guimenu
>Ajuda</guimenu
> contém a estrutura padrão do menu de ajuda do &kde;.</para>
&help.menu.documentation; </sect1>
</chapter>
<chapter id="commandline-options"
><title
>Referência das Opções de Linha de Comando</title>
<para
>Só são listadas aqui as opções específicas do &kleopatra;. Como em todos os aplicativos do &kde;, você poderá obter uma lista completa das opções usando o comando <userinput
><command
>kleopatra <option
>--help</option
></command
></userinput
>.</para>
<variablelist>
<varlistentry>
<term
><option
>--external</option
></term>
<listitem>
<para
>Executar apenas o servidor de UI, ocultar a janela principal</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-p</option
> <option
>--openpgp</option
></term>
<listitem>
<para
>Usar o OpenPGP para a operação a seguir</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-c</option
> <option
>--cms</option
></term>
<listitem>
<para
>Usar o CMS (X.509, S/MIME) para a operação a seguir</para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-import-certificate">
<term
><option
>-i</option
> <option
>--import-certificate</option
></term>
<listitem>
<para
><action
>Indica um arquivo ou &URL; a partir do qual importar os certificados (ou chaves privadas).</action
></para>
<para
>Este é o equivalente, para a linha de comando, da opção <link linkend="file-import-certificates"
><menuchoice
><guimenu
>Arquivo</guimenu
> <guimenuitem
>Importar os Certificados...</guimenuitem
></menuchoice
></link
>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-e</option
> <option
>--encrypt</option
></term>
<listitem>
<para
>Criptografar os arquivos</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-s</option
> <option
>--sign</option
></term>
<listitem>
<para
>Assinar os arquivos</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-E</option
> <option
>--encrypt-sign</option
></term>
<listitem>
<para
>Criptografar e/ou assinar os arquivos</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-d</option
> <option
>--decrypt</option
></term>
<listitem>
<para
>Decriptografar os arquivos</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-V</option
> <option
>--verify</option
></term>
<listitem>
<para
>Verificar o arquivo/assinatura</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>-D</option
> <option
>--decrypt-verify</option
></term>
<listitem>
<para
>Decriptografar e/ou verificar os arquivos</para>
</listitem>
</varlistentry>
</variablelist>
</chapter>
<chapter id="configuration"
><title
>Configurando o &kleopatra;</title>
<para
>A janela de configuração do &kleopatra;'s pode ser acessada através de <link linkend="settings-configure-kleopatra"
><menuchoice
><guimenu
>Configurações</guimenu
><guimenuitem
>Configurar o &kleopatra;...</guimenuitem
></menuchoice
></link
>.</para>
<para
>Cada uma das suas páginas está descrita nas seções abaixo.</para>
<sect1 id="configuration-directory-services"
><title
>Configurar os <guilabel
>Serviços de Diretório</guilabel
></title>
<para
>Nesta página, o usuário poderá configurar os servidores de LDAP a usar para as pesquisas por certificados. Você poderá também configurar a sua ordem, assim como algumas opções relacionadas com o LDAP a partir da janela de configuração dinâmica da infra-estrutura, a qual está disponível em <link linkend="settings-configure-gpgme-backend"
><menuchoice
><guimenu
>Ferramentas</guimenu
> <guimenuitem
>Configurar a Infra-Estrutura do GnuPG...</guimenuitem
></menuchoice
></link
>.</para>
<para
>Para adicionar um novo servidor, clique no botão <guilabel
>Novo</guilabel
>. Na janela que aparece, você poderá definir o <guilabel
>Nome do servidor</guilabel
>, a <guilabel
>Porta</guilabel
> (pré-definido com a porta padrão do LDAP), o <guilabel
>&dn; de Base</guilabel
> (referido algumas vezes como a raiz ou base da pesquisa) e o <guilabel
>Usuário</guilabel
> e <guilabel
>Senha</guilabel
> normais, onde ambos só serão necessários se o servidor precisar de autenticação.</para>
<para
>Para remover um servidor da lista de procura, selecione-o na lista e pressione depois no botão <guilabel
>Remover</guilabel
>.</para>
<!-- not in 4.2
<para
>To change the relative search order of servers, select one of
them and move it up or down with the arrow buttons right next to the
list.</para>
-->
<para
>Para definir o tempo-limite do LDAP, &ie; o tempo máximo que a infra-estrutura irá esperar pela resposta de um servidor, basta usar o campo de texto correspondente denominado <guilabel
>tempo-limite do LDAP (minutos:segundos)</guilabel
>.</para>
<para
>Se um dos servidores tiver uma base de dados grande, de modo que as pesquisas razoáveis do tipo <userinput
>Sousa</userinput
> atinjam o <guilabel
>número máximo de itens devolvidos pela pesquisa</guilabel
>, você poderá desejar aumentar este limite. Você poderá detectar isso facilmente, uma vez que ao atingir esse limite durante uma pesquisa, irá aparecer uma caixa de diálogo avisando-o que os resultados foram truncados.</para>
<note
><para
>Alguns servidores poderão impor os seus próprios limites no número de itens devolvidos por uma pesquisa. Neste caso, o aumento do limite aqui não irá resultar em mais itens devolvidos.</para
></note>
</sect1>
<sect1 id="configuration-appearance"
><title
>Configurar a <guilabel
>Aparência</guilabel
> Visual</title>
<para
>O &kleopatra; permite-lhe personalizar a aparência das chaves (validadas) na lista. Isto inclui as cores do texto e do fundo, assim como a fonte.</para>
<para
>Cada <guilabel
>Categoria de Chave</guilabel
> à esquerda tem atribuído um conjunto de cores e uma fonte, com o qual as chaves que pertencerem a essa categoria são apresentadas. A lista de categorias também atua como uma previsão da configuração. As categorias poderão ser definidas de forma livre pelo administrador ou por um usuário com privilégios; veja o <xref linkend="admin-key-filters"/> em <xref linkend="admin"/>.</para>
<para
>Para alterar a cor do texto de uma categoria, selecione-a na lista e clique no botão <guilabel
>Configurar Cor do Texto...</guilabel
>. O diálogo de seleção de cores padrão do &kde; irá aparecer, de onde você poderá selecionar ou criar uma nova cor.</para>
<para
>A alteração da cor de fundo é feita da mesma forma, clicando no entanto no botão <guilabel
>Configurar Cor de Fundo...</guilabel
>.</para>
<para
>Para alterar a fonte, o usuário tem duas opções:</para>
<orderedlist>
<listitem
><para
>Modificar a fonte padrão, usada por todas as listas no &kde;</para
></listitem>
<listitem
><para
>Usar uma fonte personalizada.</para
></listitem>
</orderedlist>
<para
>A primeira opção tem a vantagem que a fonte irá seguir o estilo que você definiu a nível do &kde;, enquanto que a última lhe fornece um controle completo sobre a fonte a ser usada. A escolha é sua.</para>
<para
>Para usar a fonte padrão modificada, selecione a categoria na lista e ligue ou desligue os modificadores de fonte <guilabel
>Itálico</guilabel
>, <guilabel
>Negrito</guilabel
>, e/ou <guilabel
>Riscado</guilabel
>. Você poderá ver imediatamente o efeito da fonte na lista de categorias.</para>
<para
>Para usar uma fonte personalizada, clique no botão <guilabel
>Configurar Fonte...</guilabel
>. O diálogo padrão de seleção de fonte do &kde; irá aparecer, de onde poderá selecionar a nova fonte. Observe que você poderá ainda usar os modificadores de fonte alterar a fonte personalizada, assim como modificaria a fonte padrão.</para>
<para
>Para voltar à fonte padrão, você precisa de clicar no botão <guilabel
>Aparência Padrão</guilabel
>.</para>
</sect1>
<sect1 id="configuration-dn-order"
><title
>Configurar a <guilabel
>Ordem dos Atributos do &dn;</guilabel
></title>
<para
>Ainda que os &dn;s sejam hierárquicos, a ordem dos componentes individuais (chamados de &dn;s relativos (RDNs) ou atributos do &dn;) não está definida. A ordem pela qual aparecem os atributos é, por isso, uma questão de gosto pessoal ou da empresa, razão pela qual é configurável no &kleopatra;.</para>
<note
><para
>Esta opção não só se aplica ao &kleopatra;, mas a todos os aplicativos que usam a Tecnologia do &kleopatra;. No momento em que este documento foi escrito, estas incluem o &kmail;, o &kaddressbook;, assim como o próprio &kleopatra;, obviamente.</para
></note>
<para
>Esta página de configuração consiste basicamente em duas listas, uma para os atributos conhecidos (<guilabel
>Atributos disponíveis</guilabel
>) e outra que descreve a <guilabel
>Ordem atual dos atributos</guilabel
>.</para>
<para
>Ambas as listas contém itens descritos pela forma resumida do atributo (⪚ <guilabel
>CN</guilabel
>), assim como a forma por extenso (<guilabel
>Common Name - Nome Comum</guilabel
>).</para>
<para
>A lista de <guilabel
>Atributos disponíveis</guilabel
> está sempre ordenada alfabeticamente, enquanto que a sequência da lista <guilabel
>Ordem atual dos atributos</guilabel
> reflete a ordem configurada de atributos do &dn;: o primeiro atributo da lista é também o atributo mostrado em primeiro lugar.</para>
<para
>Só os atributos listados explicitamente na lista <guilabel
>Ordem atual dos atributos</guilabel
> são mostrados. O resto fica oculto por padrão.</para>
<para
>Contudo, se o item de substituição <guilabel
>_X_</guilabel
> (<guilabel
>Todos os outros</guilabel
>) estiver na lista <quote
>atual</quote
>, todos os atributos não listados (sejam conhecidos ou não), são inseridos no local do <guilabel
>_X_</guilabel
>, na sua ordem relativa original.</para>
<para
>Um pequeno exemplo ajudará a esclarecer isto:</para>
<informalexample>
<para
>Fornecido o &dn;</para>
<blockquote>
<para
>O=&kde;, C=BR, CN=David Programador, X-BAR=foo, OU=&kleopatra;, X-FOO=bar, </para>
</blockquote>
<para
>a ordem de atributos padrão do <quote
>CN, L, _X_, OU, O, C</quote
> irá gerar o seguinte &dn; formatado:</para>
<blockquote>
<para
>CN=David Programador, X-XPTO2=xpto, X-XPTO=xpto2, OU=&kleopatra;, O=&kde;, C=BR </para>
</blockquote>
<para
>enquanto o <quote
>CN, L, OU, O, C</quote
> irá produzir</para>
<blockquote>
<para
>CN=David Programador, OU=&kleopatra;, O=&kde;, C=BR </para>
</blockquote>
</informalexample>
<para
>Para adicionar um atributo à lista de ordem de exibição, selecione-o na lista de <guilabel
>Atributos disponíveis</guilabel
> e clique no botão <guilabel
>Adicionar à ordem atual dos atributos</guilabel
>.</para>
<para
>Para remover um atributo da lista de ordem de exibição, selecione-o na lista de <guilabel
>Ordem atual dos atributos</guilabel
> e clique no botão <guilabel
>Remover da ordem atual dos atributos</guilabel
>.</para>
<para
>Para mover um atributo para o início (fim), selecione-o na lista <guilabel
>Ordem atual dos atributos</guilabel
> e clique no botão <guilabel
>Mover para topo</guilabel
> (<guilabel
>Mover para base</guilabel
>).</para>
<para
>Para mover um atributo apenas uma posição para cima (baixo), selecione-o na lista <guilabel
>Ordem atual dos atributos</guilabel
> e clique no botão <guilabel
>Mover acima</guilabel
> (<guilabel
>Mover abaixo</guilabel
>).</para>
</sect1>
</chapter>
<chapter id="admin"
><title
>Guia do Administrador</title>
<para
>Este Guia do Administrador descreve as formas de personalizar o &kleopatra; que não estão disponíveis através da &GUI;, mas apenas através de arquivos de configuração.</para>
<para
>Assume-se que o leitor está familiarizado com a tecnologia usada para a configuração dos aplicativos do &kde;, incluindo o formato, a localização no sistema de arquivos e o encadeamento dos arquivos de configuração do &kde;, assim como a plataforma KIOSK.</para>
<sect1 id="admin-certificate-request-wizard"
><title
>Personalização do Assistente de Criação de Certificados</title>
<para
>O &kleopatra; permite-lhe personalizar os campos que o usuário tem permissão para introduzir, de forma a criar o seu certificado.</para>
<para
>Crie um grupo chamado <literal
>CertificateCreationWizard</literal
> no <filename
>kleopatrarc</filename
> do sistema. Se você quiser uma ordem personalizada dos atributos ou se desejar que apareçam apenas alguns itens, crie uma chave chamada <varname
>DNAttributeOrder</varname
>. O argumento é um ou mais itens da lista <varname
>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname
> Se quiser inicializar os campos com um determinado valor, escreva algo do tipo Atributo=valor. Se quiser que o atributo seja tratado como obrigatório, adicione um ponto de exclamação (⪚ <varname
>CN!,L,OU,O!,C!,EMAIL!</varname
> que é, de fato, a configuração padrão).</para>
<para
>Usando o modificador de modo do <acronym
>KIOSK</acronym
> <varname
>$e</varname
>, você poderá obter os valores das variáveis de ambiente, ou então a partir de um programa ou script avaliado. Se quiser proibir a edição do respectivo campo, além disso, use o modificador <varname
>$i</varname
>. Se quiser proibir o uso do botão <guibutton
>Inserir Meu Endereço</guibutton
>, configure o <varname
>ShowSetWhoAmI</varname
> como false.</para>
<tip
><para
>Devido à natureza da plataforma <acronym
>KIOSK</acronym
> do &kde;, usando a opção de inalterável (<varname
>$i</varname
>), irá impossibilitar ao usuário a sobreposição da opção. Este é o comportamento pretendido. O <varname
>$i</varname
> e o <varname
>$e</varname
> podem ser usados com todas as chaves de configuração dos aplicativos do &kde;, da mesma forma.</para
></tip>
<para
>O seguinte exemplo representa as personalizações possíveis:</para>
<para>
<programlisting
>[CertificateCreationWizard]
;Proibir a cópia de dados pessoais do livro de endereços, não permitir sobreposições locais
ShowSetWhoAmI[$i]=false
;configurar o nome do usuário igual a $USER
CN[$e]=$USER
;configura o nome da empresa como sendo "A Minha Empresa", proibindo as alterações
O[$i]=A Minha Empresa
;configura o nome do departamento como sendo um valor devolvido por um programa
OU[$ei]=$(devolver_depart_pelo_ip)
; configura o país como BR, mas permitindo alterações pelo usuário
C=BR
</programlisting>
</para>
</sect1>
<sect1 id="admin-key-filters">
<title
>Criando e Editando Categorias de Chaves </title>
<para
>O &kleopatra; permite ao usuário configurar a <link linkend="configuration-appearance"
>aparência visual</link
> das chaves com base num conceito chamado de <guilabel
>Categorias das Chaves</guilabel
>. Estas também podem ser usadas para filtrar a lista de certificados. Esta seção descreve como você poderá editar as categorias disponíveis, bem como adicionar novas. </para>
<para
>Ao tentar procurar a categoria a que uma chave pertence, o &kleopatra; tenta corresponder a chave a uma sequência de filtros de chaves, configurada no <filename
>libkleopatrarc</filename
>. A primeira a corresponder define a categoria, baseada num conceito de <emphasis
>especificidade</emphasis
>, explicado mais abaixo. </para>
<para
>Cada filtro de chaves está definido num grupo de configuração chamado <literal
>Key Filter #<replaceable
>n</replaceable
></literal
>, em que o <replaceable
>n</replaceable
> é um número que começa em <literal
>0</literal
>. </para>
<para
>A única chave obrigatória num grupo <literal
>Key Filter #<replaceable
>n</replaceable
></literal
> é o <varname
>Name</varname
>, que contém o nome da categoria, tal como aparece na <link linkend="configuration-appearance"
>janela de configuração</link
> e <varname
>id</varname
>, que é usado como referência para o filtro nas outras seções de configuração como o <literal
>View #<replaceable
>n</replaceable
></literal
>). </para>
<para
><xref linkend="table-key-filters-appearance"/> lista todas as chaves que definem as propriedades de visualização das chaves que pertencem a essa categorias (&ie; aquelas chaves que poderão ser ajustadas no <link linkend="configuration-appearance"
>diálogo de configuração</link
>), em que o <xref linkend="table-key-filters-criteria"/> lista todas as chaves que definem o critério com o qual o filtro faz a correspondência das chaves. </para>
<table id="table-key-filters-appearance">
<title
>Chaves de Configuração do Filtro de Chaves que Definem Propriedades de Visualização</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Chave de Configuração</entry>
<entry
>Tipo</entry>
<entry
>Descrição</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>background-color</varname
></entry>
<entry
>cor</entry>
<entry
>A cor de fundo a ser usada. Se não estiver definida, usa a cor de fundo definida a nível global para as listas. </entry>
</row>
<row>
<entry
><varname
>foreground-color</varname
></entry>
<entry
>cor</entry>
<entry
>A cor do texto a ser usada. Se não estiver definida, usa a cor do texto definida a nível global para as listas. </entry>
</row>
<row>
<entry
><varname
>font</varname
></entry>
<entry
>fonte</entry>
<entry
>A fonte a ser usada. A fonte será ajustada para o tamanho configurado para as listas e todos os atributos de fonte (ver abaixo) serão aplicados. </entry>
</row>
<row>
<entry
><varname
>font-bold</varname
></entry>
<entry
>booleano</entry>
<entry
>Se for igual a <literal
>true</literal
> e o <varname
>font</varname
> não estiver definido, usa a fonte padrão das listas com um estilo negrito adicionado (se estiver disponível). É ignorado se o <varname
>font</varname
> estiver também disponível. </entry>
</row>
<row>
<entry
><varname
>font-italic</varname
></entry>
<entry
>booleano</entry>
<entry
>É igual ao <varname
>font-bold</varname
>, só que para uma fonte itálica em vez de negrito. </entry>
</row>
<row>
<entry
><varname
>font-strikeout</varname
></entry>
<entry
>booleano</entry>
<entry
>Se for igual a <literal
>true</literal
>, desenha uma linha centrada por cima da fonte. É aplicado, mesmo que o <varname
>font</varname
> esteja definido. </entry>
</row>
<row>
<entry
><varname
>icon</varname
></entry>
<entry
>texto</entry>
<entry
>O nome do ícone a ser mostrado para a primeira coluna. Ainda não está implementado. </entry>
</row>
</tbody>
</tgroup>
</table>
<table id="table-key-filters-criteria">
<title
>Chaves de Configuração do Filtro de Chaves que Definem Critérios de Filtragem</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry
>Chave de Configuração</entry>
<entry
>Tipo</entry>
<entry
>Se forem especificadas, o filtro faz correspondência quando...</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry
><varname
>is-revoked</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave foi revogada.</entry>
</row>
<row>
<entry
><varname
>match-context</varname
></entry>
<entry
>context<footnote
> <para
>O contexto é uma enumeração com os valores permitidos: <literal
>appearance</literal
>, <literal
>filtering</literal
> e <literal
>any</literal
>. </para>
</footnote>
</entry>
<entry
>o contexto a que este filtro corresponde.</entry>
</row>
<row>
<entry
><varname
>is-expired</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave expirou.</entry>
</row>
<row>
<entry
><varname
>is-disabled</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave foi desativada (marcada para não ser usada) pelo usuário. É ignorada no caso das chaves &smime;. </entry>
</row>
<row>
<entry
><varname
>is-root-certificate</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave é um certificado de raiz. Ignorado nas chaves OpenPGP. </entry>
</row>
<row>
<entry
><varname
>can-encrypt</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave pode ser utilizada para criptografia. </entry>
</row>
<row>
<entry
><varname
>can-sign</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave pode ser utilizada para assinar. </entry>
</row>
<row>
<entry
><varname
>can-certify</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave por ser utilizada para assinar (certificar) outras chaves. </entry>
</row>
<row>
<entry
><varname
>can-authenticate</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave pode ser utilizada para autenticação (⪚ como um certificado de cliente <acronym
>TLS</acronym
>). </entry>
</row>
<row>
<entry
><varname
>is-qualified</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave pode ser usada para criar Assinaturas Qualificadas (como definidas pela Lei de Assinatura Digital da Alemanha). </entry>
</row>
<row>
<entry
><varname
>is-cardkey</varname
></entry>
<entry
>booleano</entry>
<entry
>o material da chave é armazenado em um smartcard (ao invés do computador). </entry>
</row>
<row>
<entry
><varname
>has-secret-key</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave secreta deste par da chaves está disponível. </entry>
</row>
<row>
<entry
><varname
>is-openpgp-key</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave é uma chave OpenPGP (<literal
>true</literal
>), ou uma chave &smime; (<literal
>false</literal
>). </entry>
</row>
<row>
<entry
><varname
>was-validated</varname
></entry>
<entry
>booleano</entry>
<entry
>a chave foi validada. </entry>
</row>
<row>
<entry
><varname
><replaceable
>prefixo</replaceable
>-ownertrust</varname
></entry>
<entry
>validade<footnote
> <para
>A validade é uma enumeração (ordenada) com os seguintes valores permitidos: <literal
>unknown</literal
> (desconhecido), <literal
>undefined</literal
> (indefinido), <literal
>never</literal
> (nunca), <literal
>marginal</literal
> (marginal), <literal
>full</literal
> (completa), <literal
>ultimate</literal
> (máxima). Veja os manuais do &gpg; e do &gpgsm; para uma explicação detalhada. </para>
</footnote>
</entry>
<entry
>a chave tem exatamente (<replaceable
>prefixo</replaceable
> = <literal
>is</literal
>), tem tudo exceto (<replaceable
>prefixo</replaceable
> = <literal
>is-not</literal
>), tem pelo menos (<replaceable
>prefixo</replaceable
> = <literal
>is-at-least</literal
>), ou tem no máximo (<replaceable
>prefixo</replaceable
> = <literal
>is-at-most</literal
>) o grau de confiança dado como valor da chave de configuração. Se for indicada mais de uma chave <varname
><replaceable
>prefixo</replaceable
>-ownertrust</varname
> (com vários valores de <replaceable
>prefixo</replaceable
>) num único grupo, o comportamento será indefinido. </entry>
</row>
<row>
<entry
><varname
><replaceable
>prefixo</replaceable
>-validity</varname
></entry>
<entry
>validade</entry>
<entry
>É igual ao <varname
><replaceable
>prefixo</replaceable
>-ownertrust</varname
>, mas para a validade da chave em vez do grau de confiança do dono. </entry>
</row>
</tbody>
</tgroup>
</table>
<note>
<para
>Alguns dos critérios mais interessantes, como o <varname
>is-revoked</varname
> ou o <varname
>is-expired</varname
> só irão funcionar com as chaves <emphasis
>validadas</emphasis
>, razão pela qual, por padrão, só as chaves validadas são verificadas a nível de revogação e expiração, ainda que você seja livre para remover estas verificações adicionais. </para>
</note>
<para
>Além das chaves de configuração indicadas acima, um filtro de chaves poderá também ter um <varname
>id</varname
> e um <varname
>match-contexts</varname
>. </para>
<para
>Se usar o <varname
>id</varname
> do filtro, o que corresponde ao nome do grupo de configuração do filtro se não for indicado ou for vazio, você poderá referenciar o filtro de chaves mais tarde na configuração, ⪚ na configuração da Janela do &kleopatra;. O <varname
>id</varname
> não é interpretado pelo &kleopatra;; como tal, pode usar o texto que desejar, desde que seja único. </para>
<para
>O <varname
>match-contexts</varname
> limita a possibilidade de aplicação do filtro. Estão definidos dois contextos atualmente: o contexto <literal
>appearance</literal
> é usado ao definir as propriedades de cores e tipos de fonte das janelas. O contexto <literal
>filtering</literal
> é usado para incluir (e excluir) de forma seletiva os certificados das janelas. O <literal
>any</literal
> pode ser usado para se aplicar a todos os contextos definidos atualmente, sendo a opção padrão se o <varname
>match-contexts</varname
> não for indicado ou se não produzir contextos de outra forma. Isto garante que nenhum filtro de chaves poderá terminar <quote
>morto</quote
>, &ie; sem quaisquer contextos aplicados. </para>
<para
>O formato do item é uma lista de elementos separados por caracteres separadores de palavras. Cada um destes elementos é antecedido opcionalmente de um ponto de exclamação (<literal
>!</literal
>), o que indica uma negação. Os elementos atuam em ordem sobre uma lista de contextos interna, que começa inicialmente vazia. Isto é melhor explicado com um exemplo: <literal
>any !apperance</literal
> é o mesmo que <literal
>filtering</literal
>, assim como <literal
>appearance !appearance</literal
> produz um conjunto vazio, uma vez que corresponde a <literal
>!any</literal
>. Contudo, os dois últimos serão substituídos por <literal
>any</literal
>, uma vez que não produzem quaisquer contextos. </para>
<para
>De um modo geral, os critérios não indicados (&ie; o item de configuração não está definido) não são validados. Se um critério for indicado, é validado e terá de corresponder para que o filtro como um todo seja validado, &ie; os critérios são agrupados com um E lógico. </para>
<para
>Cada filtro tem uma <quote
>especificidade</quote
> implícita que é usada para classificar todos os filtros correspondentes. Os filtros mais específicos têm precedência sobre os menos específicos. Se dois filtros tiverem a mesma especificidade, o que vier primeiro no arquivo de configuração ganha. A especificidade de um filtro é proporcional ao número de critérios que contém. </para>
<example>
<title
>Exemplos de filtros de chaves </title>
<para
>Para verificar todos os certificados expirados mas não revogados, você iria usar um filtro de chaves definido da seguinte forma: </para>
<!-- isn't there a better way to not indent this in the output??? -->
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=expirada mas não revogada
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true
; ( specificity 4 )<!--
--></screen>
<para
>Para verificar todas as chaves de OpenPGP desativadas (ainda não suportado pelo &kleopatra;) com um grau de confiança pelo menos <quote
>marginal</quote
>, você iria usar: </para>
<screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=chaves de OpenPGP desativadas com confiança marginal ou boa
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal
; ( specificity 3 )<!--
--></screen>
</example>
</sect1>
</chapter
> <!-- Administrator's Guide -->
<chapter id="credits-and-license">
<title
>Créditos e Licença</title>
<para
>&kleopatra; com 'copyright' 2002 de &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; e &Jesper.Pedersen;., e com 'copyright' 2004 de &Daniel.Molkentin;, e 'copyright' 2004 de Klarälvdalens Datakonsult AB</para>
<para
>Documentação copyright 2002 &Steffen.Hansen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB</para>
<itemizedlist>
<title
>Contribuições</title>
<listitem>
<para
>&Marc.Mutz; &Marc.Mutz.mail;</para>
</listitem>
<listitem>
<para
>&David.Faure; &David.Faure.mail;</para>
</listitem>
<listitem>
<para
>&Steffen.Hansen; <email
>hansen@kde.org</email
></para>
</listitem>
<listitem>
<para
>&Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail;</para>
</listitem>
<listitem>
<para
>&Jesper.Pedersen; &Jesper.Pedersen.mail;</para>
</listitem>
<listitem>
<para
>&Daniel.Molkentin; &Daniel.Molkentin.mail;</para>
</listitem>
</itemizedlist>
<para
>Tradução de Marcus Gama<email
>marcus.gama@gmail.com</email
></para
>
&underFDL; &underGPL; </chapter>
&documentation.index;
</book>
<!--
Local Variables:
mode: sgml
sgml-minimize-attributes:nil
sgml-general-insert-case:lower
sgml-indent-step:0
sgml-indent-data:nil
End:
// vim:ts=2:sw=2:tw=78:noet
-->
distrib
>
Mandriva
>
current
>
i586
>
media
>
main-updates
>
by-pkgid
>
abbb01628b6bad5577b076ab68c372f5
>
files
>
1038
