Hovedfunktioner

Kleopatras hovedfunktion er at vise og redigere indholdet i den lokale nøglekasse, som ligner begrebet i GPG med nøgleringe, selvom man ikke skal strække denne an analogi forlangt.

Hovedvinduet er opdelt i et stort område med en liste nøgler, menulinjen og søgelinjen længst oppe, og en statuslinje længst nede.

Hver linje i nøglelisten svarer til et certifikat, som identificeres ved sin såkaldte Emne-DN. DN er en forkortelse som betyder “Distinguished Name” (særligt navn), en hierarkisk identifikator som meget ligner en søgesti i filsystemet med en usædvanlig syntaks, som er beregnet til entydigt at identificere et givet certifikat i hele verden.

For at være gyldige, og derfor brugbare, skal (åbne) nøgler være underskrevet af en certifikatudsteder (CA). Underskrifterne kaldes certifikater, men oftest bruges begreber “certifikat” og “(åben) nøgle” i flæng, og vi skelner heller ikke mellem dem i denne håndbog, undtagen når det angives eksplicit. Navnet på certifikatudstederen som udstedet certifikatet (dens DN) vises i søjlen Udsteder-DN.

Certifikatudstedere skal omvendt være underskrevet af andre certifikatudstedere for at være gyldige. Dette skal naturligvis slutte et eller andet sted, så certifikatudstedere på topniveau (rodcertifikatudstedere) underskriver deres nøgle selv (det kaldes en selvunderskrift). Rodcertifikater skal derfor tildeles gyldighed (almindeligt kaldt tillid) i hånden, dvs. efter at have sammenlignet fingeraftrykket med det som findes på certifikatudstederens hjemmeside. Det gøres typisk af systemadministratoren eller leverandøren af et produkt som bruger certifikater, men kan også gøres af brugeren via GpgSMs kommandolinjegrænseflade.

For at se hvilket af certifikaterne der er rodcertifikat, kan du enten sammenligne Emne-DN og Udsteder-DN, eller skifte til hierarkisk tilstand for nøglelisten med View->Hierarchical Key List.

Du kan se detaljerne for et hvilket som helst certifikat ved at dobbeltklikke på det, eller bruge View->Certificate Details.... Dette åbner en dialog som viser de almindeligste egenskaber for certifikatet, dets certifikatkæde (dvs. kæden af udstedere op til rodcertifikatudstederen), og en udskrift af al information som grænsefladen kan trække ud af certifikatet.

Hvis du ændrer nøglekassen uden at bruge Kleopatra (f.eks. ved at bruge kommandolinjegrænsefladen i GpgSM), kan du opdatere visningen med View->Redisplay (F5).

Eftersom kontrol af en nøgle kan tage en del tid (f.eks. skal CRL'er måske hentes), forsøger den almindelige liste med nøglerikke at kontrollere gyldigheden af nøgler. For dette sørges der for Certificates->Validate (Shift+F5), en speciel udgave af View->Redisplay (F5). Den kontrollerer enten direkte markerede certifikater, eller alle nøgler hvis ingen er markeret.