Translation by Artem Sereda with my minor changes

[kde-ru.git] / docs / kdepim / kleopatra / index.docbook

<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
  <!ENTITY kleopatra "<application
>Kleopatra</application
>">
  <!ENTITY kwatchgnupg "<application
>KWatchGnuPG</application
>">
  <!ENTITY gpgsm "<application
>GpgSM</application
>">
  <!ENTITY gpg "<application
>GPG</application
>">
  <!ENTITY gpgconf "<application
>GpgConf</application
>">
  <!ENTITY kappname "&kleopatra;">
  <!ENTITY package "kdepim">
  <!ENTITY % addindex "IGNORE">
  <!ENTITY % Russian "INCLUDE">

  <!ENTITY dn "<acronym
>DN</acronym
>">
  <!ENTITY ca "<acronym
>CA</acronym
>">

  <!-- FILE menu -->
  <!ENTITY file-new-key-pair "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>New Key Pair...</guimenuitem
></menuchoice
>">
  <!ENTITY file-export-certificates "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Export Certificates...</guimenuitem
></menuchoice
>">
  <!ENTITY file-export-secret-key "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Export Secret key...</guimenuitem
></menuchoice
>">
  <!ENTITY file-import-certificates "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Import Certificates...</guimenuitem
></menuchoice
>">
  <!ENTITY file-import-crls "<menuchoice
><guimenu
>File</guimenu
><guimenuitem
>Import CRLs...</guimenuitem
></menuchoice
>">
  <!ENTITY file-quit "<menuchoice
><shortcut
><keycombo action='simul'
>&Ctrl;<keycap
>Q</keycap
></keycombo
></shortcut
><guimenu
>File</guimenu
><guimenuitem
>Quit</guimenuitem
></menuchoice
>">

  <!-- VIEW menu -->
  <!ENTITY view-redisplay "<menuchoice
><shortcut
><keycombo action='simul'
><keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Redisplay</guimenuitem
></menuchoice
>">
  <!ENTITY view-stop-operation "<menuchoice
><shortcut
><keycombo action='simul'
><keycap
>Esc</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Stop Operation</guimenuitem
></menuchoice
>">
  <!ENTITY view-certificate-details "<menuchoice
><guimenu
>View</guimenu
><guimenuitem
>Certificate Details...</guimenuitem
></menuchoice
>">
  <!ENTITY view-hierarchical-key-list "<menuchoice
><guimenu
>View</guimenu
><guimenuitem
>Hierarchical Key List</guimenuitem
></menuchoice
>">
  <!ENTITY view-expand-all "<menuchoice
><shortcut
><keycombo action='simul'
>&Ctrl;<keycap
>.</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Expand All</guimenuitem
></menuchoice
>">
  <!ENTITY view-collapse-all "<menuchoice
><shortcut
><keycombo action='simul'
>&Ctrl;<keycap
>,</keycap
></keycombo
></shortcut
><guimenu
>View</guimenu
><guimenuitem
>Collapse All</guimenuitem
></menuchoice
>">

  <!-- CERTIFICATES menu -->
 <!ENTITY certificates-validate "<menuchoice
><shortcut
><keycombo action='simul'
>&Shift;<keycap
>F5</keycap
></keycombo
></shortcut
><guimenu
>Certificates</guimenu
><guimenuitem
>Validate</guimenuitem
></menuchoice
>">
  <!ENTITY certificates-refresh-crls "<menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Refresh CRLs</guimenuitem
></menuchoice
>">
  <!ENTITY certificates-delete "<menuchoice
><shortcut
><keycombo action='simul'
><keycap
>Delete</keycap
></keycombo
></shortcut
><guimenu
>Certificates</guimenu
><guimenuitem
>Delete</guimenuitem
></menuchoice
>">
  <!ENTITY certificates-download "<menuchoice
><guimenu
>Certificates</guimenu
><guimenuitem
>Download</guimenuitem
></menuchoice
>">

  <!-- CRLS menu -->
  <!ENTITY crls-clear-crl-cache "<menuchoice
><guimenu
>CRLs</guimenu
><guimenuitem
>Clear CRL Cache...</guimenuitem
></menuchoice
>">
  <!ENTITY crls-dump-crl-cache "<menuchoice
><guimenu
>CRLs</guimenu
><guimenuitem
>Dump CRL Cache...</guimenuitem
></menuchoice
>">

  <!-- TOOLS menu -->
  <!ENTITY tools-gnupg-log-viewer "<menuchoice
><guimenu
>Tools</guimenu
><guimenuitem
>GnuPG Log Viewer...</guimenuitem
></menuchoice
>">

  <!-- SETTINGS menu -->
  <!ENTITY settings-show-statusbar "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Show Statusbar</guimenuitem
></menuchoice
>">
  <!ENTITY settings-configure-shortcuts "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure Shortcuts...</guimenuitem
></menuchoice
>">
  <!ENTITY settings-configure-kleopatra "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure &kleopatra;...</guimenuitem
></menuchoice
>">
  <!ENTITY settings-configure-gpgme-backend "<menuchoice
><guimenu
>Settings</guimenu
><guimenuitem
>Configure GpgME Backend...</guimenuitem
></menuchoice
>">

  <!-- Command line options -->
  <!ENTITY commandline-option-external "<option
>--external</option
>">
  <!ENTITY commandline-option-query "<option
>--query</option
>">
  <!ENTITY commandline-option-import-certificate "<option
>--import-certificate</option
>">
]>

<book lang="&language;">

<bookinfo>
<title
>Руководство &kleopatra;</title>

<authorgroup>
<author
><firstname
>Marc</firstname
> <surname
>Mutz</surname
> <affiliation
> <address
><email
>marc@klaralvdalens-datakonsult.se</email
></address>
</affiliation>
</author>

<othercredit role="developer"
><firstname
>David</firstname
> <surname
>Faure</surname
> <contrib
>Разработчик</contrib>
</othercredit>

<othercredit role="developer"
><firstname
>Steffen</firstname
> <othername
></othername
> <surname
>Hansen</surname
> <affiliation
> <address
><email
>steffen@klaralvdalens-datakonsult.se</email
></address>
</affiliation>
<contrib
>Разработчик</contrib>
</othercredit>

<othercredit role="developer"
><firstname
>Matthias Kalle</firstname
> <surname
>Dalheimer</surname
> <contrib
>Разработчик</contrib>
</othercredit>

<othercredit role="developer"
><firstname
>Jesper</firstname
> <surname
>Pedersen</surname
> <affiliation
> <address
><email
>blackie@kde.org</email
></address>
</affiliation>
<contrib
>Разработчик</contrib>
</othercredit>
<othercredit role="developer"
><firstname
>Daniel</firstname
> <surname
>Molkentin</surname
> <affiliation
> <address
><email
>molkentin@kde.org</email
></address>
</affiliation>
<contrib
>Разработчик</contrib>
</othercredit>

<othercredit role="translator"
><firstname
>Иван</firstname
> <surname
> Кашуков</surname
><affiliation
><address
><email
>dolphin210@yandex.ru </email
> </address
></affiliation
><contrib
>перевод на русский</contrib
></othercredit
>  
</authorgroup>

<legalnotice
>&GPLNotice;</legalnotice>

<date
>2004-06-11</date>
<releaseinfo
>0.31</releaseinfo>

<abstract>
<para
>&kleopatra; - утилита, позволяющая управлять сертификатами X.509 </para>
</abstract>


<keywordset>
<keyword
>KDE</keyword>
<keyword
>Kapp</keyword>
<keyword
>X509</keyword>
<keyword
>LDAP</keyword>
<keyword
>gpg</keyword>
<keyword
>gpgsm</keyword>
</keywordset>

</bookinfo>

<chapter id="introduction"
> <title
>Введение</title
> 

<para
>&kleopatra; - утилита &kde;, позволяющая управлять сертификатами X.509 в контейнерах ключей &gpgsm; и получать сертификаты с серверов <acronym
>LDAP</acronym
>.</para>

<para
>&kleopatra; можно запустить с помощью меню <guimenu
>Сервис</guimenu
> программы KMail и из командной строки. Исполняемый файл утилиты &kleopatra; называется <userinput
><command
>kleopatra</command
></userinput
>.</para>

<note
><para
>Программа названа в честь Клеопатры, знаменитой египетской правительницы.</para>

<para
>Такое название было принято благодаря связи с проектом <ulink url="http://www.gnupg.org/aegypten2/"
>&Auml;gypten Projects</ulink
> (в немецком языке слова Египет и Клеопатра пишутся как &Auml;gypten и Kleopatra).</para
></note>

</chapter>

<chapter id="functions"
><title
>Основные функции</title>

<sect1 id="functions-view"
><title
>Просмотр локального контейнера ключей</title>

<!-- Viewing and Refreshing, also Validation -->

<para
>С помощью &kleopatra; пользователь может просматривать и изменять содержимое локальных контейнеров ключей. Контейнер ключей по своей сути напоминает связку ключей &gpg;, но их не следует отождествлять.</para>

<para
>Главное окно включает в себя список ключей, панель меню, <link linkend="functions-search"
>панель поиска</link
> (вверху) и строку состояния (внизу).</para>

<para
>Каждый пункт списка ключей соответствует одному сертификату. Сертификаты различаются по так называемому <guilabel
>&dn; субъекта</guilabel
>. &dn; - сокращение от <quote
>Distinguished Name</quote
> (отличительное имя) - иерархический идентификатор, по сути похожий на путь в файловой системе. Считается, что он однозначно определяет сертификат.</para>

<para
>Действительными (и, следовательно, допустимыми к использованию) считаются только те открытые ключи, которые были подписаны центром сертификации. Такие подписи называются сертификатами, но обычно термины <quote
>сертификат</quote
> и <quote
>(открытый) ключ</quote
> взаимозаменяемы, поэтому в этом руководстве (за исключением отдельно оговоренных случаев) эти термины различаться не будут. Название центра сертификации, выдавшего сертификат, указано в столбце <guilabel
>DN владельца</guilabel
>.</para>

<para
>Сертификат центра, в свою очередь, должен быть подписан другим центром. Эта цепочка заканчивается на так называемых центрах сертификации верхнего уровня (корневых центрах), ключи которых подписаны самим центром - владельцем ключа. Корневые сертификаты проверяются вручную, путём сравнения реального отпечатка сертификата с указанным на web-сайте центра сертификации. Обычно проверку выполняет администратор или производитель продукта, использующего сертификат, но пользователь также может осуществить её (с помощью программы &gpgsm;).</para>

<para
>Для того чтобы узнать, какие из сертификатов являются корневыми, можно сравнить <guilabel
>&dn; субъекта</guilabel
> и <guilabel
>&dn; владельца</guilabel
> либо просмотреть дерево ключей (см. <xref linkend="view-hierarchical-key-list"/>).</para>

<para
>Для того чтобы просмотреть информацию о сертификате, щёлкните на нём дважды либо используйте функцию <xref linkend="view-certificate-details"/>. При этом будет открыто окно, содержащее основные данные о сертификате, цепочку сертификатов (т. е. последовательность владельцев сертификатов вплоть до корневого) и другие сведения, которые сообщаются в сертификате.</para>

<para
>Если контейнер был изменен вне &kleopatra; (например,  с помощью программы &gpgsm;), вы можете обновить сведения с помощью функции <xref linkend="view-redisplay"/>.</para>

<para
>Проверка подлинности ключа занимает некоторое время (при этом должен быть получен CRL), поэтому при создании списка ключей их подлинность не проверяется. Для этого можно использовать функцию <xref linkend="certificates-validate"/>, вариант <xref linkend="view-redisplay"/>. Она проверяет либо выбранные сертификаты, либо все, если не выбран ни один.</para>

</sect1>

<sect1 id="functions-search"
><title
>Поиск и импорт сертификатов</title>

<para
>Обычно получение сертификата требуется при проверке подписи электронного письма. При этом вам не понадобится связываться с автором письма, сертификат можно получить с сервера LDAP (&gpgsm; может выполнять это автоматически) или из файла. После получения ответа центра сертификации на ваш запрос вам придётся импортировать свой сертификат.</para>

<para
>Для того чтобы начать поиск сертификатов в каталоге LDAP, в выпадающем меню панели поиска переключитесь на поиск <guilabel
>во внешних сертификатах</guilabel
>, в соответствующем поле введите текст, по которому будет осуществляться поиск (например, имя владельца сертификата) и нажмите <guilabel
>Найти</guilabel
>. Результаты отображаются в списке ключей под панелью поиска. Перечисленные сертификаты можно просматривать (<xref linkend="view-certificate-details"/>) и загружать (<xref linkend="certificates-download"/>) в локальный контейнер ключей. Загружать сертификаты можно с помощью окна просмотра сведений, нажав кнопку <guilabel
>Импортировать в локальный контейнер</guilabel
>. </para>

<para
>Список серверов LDAP, по которым будет осуществляться поиск, можно изменить с помощью страницы <link linkend="configuration-directory-services"
><guilabel
>Службы каталогов</guilabel
></link
> окна настройки &kleopatra;.</para>

<para
>Если требуемый сертификат находится в файле, используйте функцию <xref linkend="file-import-certificates"/>. Формат файла должен поддерживаться &gpgsm; (список поддерживаемых файлов есть в руководстве &gpgsm;). </para>

<para
>Если вы не <link linkend="functions-newkey"
>создали пару ключей с помощью &gpgsm;</link
>, вам следует импортировать открытый ключ (как и закрытый) из файла PKCS#12, полученного от центра сертификации. Запустите команду <link linkend="commandline-option-import-certificate"
><userinput
><command
>kleopatra &commandline-option-import-certificate; <filename
>файл</filename
></command
></userinput
></link
> либо используйте функцию &kleopatra;<xref linkend="file-import-certificates"/>.</para>

</sect1>

<sect1 id="functions-newkey"
><title
>Создание пар ключей</title>

<para
>При выборе пункта меню <xref linkend="file-new-key-pair"/> запускается мастер запроса сертификата, который поможет вам создать запрос сертификата. С помощью последней страницы мастера созданный запрос можно послать в центр сертификации (Certification Authority, CA) либо сохранить в файле (например, на дискете, которую можно впоследствии передать в центр).</para
> <para
>После того как вы закончили работу со страницей мастера, нажмите <guibutton
>Далее</guibutton
>, чтобы перейти к следующему этапу. Нажмите <guibutton
>Назад</guibutton
>, если вы хотите изменить уже указанные параметры. Нажмите <guibutton
>Отмена</guibutton
>, чтобы прервать процесс создания запроса. </para>
<para
>Первая страница мастера позволяет ввести личные данные, используемые при создании сертификата. Доступны следующие поля: <itemizedlist>
<listitem>
<para
><guilabel
>Имя</guilabel
> - ваше имя;</para>
</listitem>
<listitem>
<para
><guilabel
>Расположение</guilabel
> - город или страна, в которой вы проживаете;</para>
</listitem>
<listitem>
<para
><guilabel
>Организация</guilabel
> - организация, которую вы представляете (например, компания, в которой вы работаете);</para>
</listitem>
<listitem>
<para
><guilabel
>Отдел</guilabel
> - ваш отдел (например, "Вычислительный центр");</para
> 
</listitem>
<listitem>
<para
><guilabel
>Код страны</guilabel
> - двухбуквенный код страны, в которой вы проживаете (например, "RU");</para>
</listitem>
<listitem>
<para
><guilabel
>Адрес эл.почты</guilabel
> - ваш адрес электронной почты. Убедитесь, что вы ввели его правильно - сертификат будет использоваться только для указанного адреса.</para>
</listitem>
</itemizedlist>
</para
><para
>С помощью следующей страницы можно выбрать, будет ли сертификат сохранён в файле или отправлен в центр сертификации. Вам понадобится указать соответственно имя файла или адрес электронной почты, на который будет отправлен запрос сертификата. </para
></sect1>


<sect1 id="functions-keybox-management"
><title
>Управление контейнерами ключей</title>

<para
>С помощью &kleopatra; пользователь может не только <link linkend="functions-view"
>просматривать и проверять</link
>, <link linkend="functions-search"
>искать, импортировать</link
> и <link linkend="functions-newkey"
>создавать</link
> сертификаты. Программа также предоставляет некоторые дополнительные возможности управления локальным контейнером ключей.</para>

<para
>Среди них: удаление сертификатов из локального контейнера ключей (<xref linkend="certificates-delete"/>) и ручное управление CRL (<xref linkend="certificates-refresh-crls"/>, <xref linkend="crls-clear-crl-cache"/>, <xref linkend="crls-dump-crl-cache"/>).</para>

</sect1>

</chapter>

<chapter id="menu"
><title
>Справочник команд</title>

<sect1 id="menufile"
><title
>Меню Файл</title>

<variablelist>

<varlistentry id="file-new-key-pair">
<term
>&file-new-key-pair;</term>

<listitem>
<para
><action
>Позволяет создать новую пару ключей (открытый и закрытый)</action
> и отправить открытый ключ в центр сертификации на подпись. После подписания сертификат отправляется вам либо сохраняется на сервере LDAP. Вы можете импортировать его с сервера и использовать для подписи и расшифровки почтовых сообщений.</para>

<para
>Эта последовательность действий называется <quote
>децентрализованное создание ключей</quote
>, так как все ключи создаются локально. &kleopatra; (как и &gpgsm;) не содержат функции <quote
>централизованное создание ключей</quote
>, но вы можете импортировать пары ключей, полученные от центра сертификации в формате PKCS#12 (пункт меню &file-import-certificates;).</para>
</listitem>
</varlistentry>


<varlistentry id="file-export-certificates">
<term
>&file-export-certificates;</term>

<listitem>
<para
><action
>Позволяет экспортировать выбранные сертификаты</action
> в файл.</para>

<note
><para
>С помощью этой функции можно экспортировать только открытые ключи. Используйте функцию &file-export-secret-key;, чтобы экспортировать пару ключей (открытый и закрытый ключ) полностью, но помните, что при этом секретность ключей может быть нарушена.</para
></note>
</listitem>
</varlistentry>


<varlistentry id="file-export-secret-key">
<term
>&file-export-secret-key;</term>

<listitem>
<para
><action
>Позволяет экспортировать пару ключей в файл (PKCS#12).</action
></para>

<warning
><para
>Эту функцию следует использовать только в случае крайней необходимости. При этом следует выбрать надёжное средство передачи ключей и способ удаления ключей без возможности восстановления как с исходного компьютера, как и с устройства, использованного при перемещении ключей.</para
></warning>
</listitem>
</varlistentry>


<varlistentry id="file-import-certificates">
<term
>&file-import-certificates;</term>

<listitem>
<para
><action
>Позволяет импортировать сертификаты и/или закрытые ключи из файла в локальный контейнер ключей.</action
></para>

<para
>Формат файла сертификатов должен поддерживаться &gpgsm;. Поддерживаемые форматы перечислены в руководстве &gpgsm;.</para>
</listitem>
</varlistentry>


<varlistentry id="file-import-crls">
<term
>&file-import-crls;</term>

<listitem>
<para
><action
>Позволяет импортировать CRL из файла вручную.</action
></para>

<para
>Обычно обработка списков аннулированных сертификатов (Certificate Revocation Lists, CRL) производится программой автоматически, но при необходимости импорт CRL в локальный кэш CRL можно произвести вручную.</para>

<note
><para
>Для импорта CRL требуется, чтобы утилита <application
>dirmngr</application
> находилась в каталоге, указанном в переменной <varname
>PATH</varname
>. Если функция импорта CRL недоступна, свяжитесь с системным администратором и попросите его установить <application
>dirmngr</application
>.</para
></note>

<para
>Для просмотра локального кэша CRL выберите пункт меню &crls-dump-crl-cache;. При этом будет открыто окно, отображающее информацию о CRL, находящихся в кэше, и "отпечатки" (практически абсолютно уникальные идентификаторы) сертификатов CRL.  </para>
</listitem>
</varlistentry>


<varlistentry id="file-quit">
<term
>&file-quit;</term>

<listitem>
<para
><action
>Выход из &kleopatra;.</action
></para>
</listitem>
</varlistentry>

</variablelist>

</sect1
> <!-- File Menu -->



<sect1 id="menuview"
><title
>Меню Вид</title>

<variablelist>

<varlistentry id="view-redisplay">
<term
>&view-redisplay;</term>

<listitem>
<para
><action
>Заново считывает информацию о выбранных сертификатах либо обновляет весь список.</action
></para>

<para
>Если какие-либо сертификаты выделены, то обновлена будет только связанная с ними информация.</para>

<para
>Если в данный момент в окне отображается результат запроса (удалённого либо локального), то этот запрос будет повторён, и информация обновлена.</para>

<para
>Иначе программа заново считает содержимое локального контейнера ключей и отобразит обновлённые данные.</para>

<para
>Используйте эту функцию, если контейнер ключей был изменён вне &kleopatra; (например, с помощью программы &gpgsm;).</para>
</listitem>
</varlistentry>


<varlistentry id="view-stop-operation">
<term
>&view-stop-operation;</term>

<listitem>
<para
><action
>Останавливает (отменяет) все операции, выполняющиеся в данный момент,</action
> (например, загрузка файлов или поиск).</para>

<note
><para
>При отмене удалённого поиска выполнение &kleopatra; может быть приостановлено на несколько секунд (в зависимости от сервера), в течение которых действие завершается. Такое поведение абсолютно нормально.</para
></note>
</listitem>
</varlistentry>


<varlistentry id="view-certificate-details">
<term
>&view-certificate-details;</term>

<listitem>
<para
><action
>Отображает сведения о выбранном сертификате.</action
></para>

<para
>Это же происходит при двойном щелчке на требуемом сертификате в списке.</para>

<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>


<varlistentry id="view-hierarchical-key-list">
<term
>&view-hierarchical-key-list;</term>

<listitem>
<para
><action
>Позволяет перейти от просмотра ключей в виде дерева к обычному просмотру и обратно. </action
></para>

<para
>При иерархическом просмотре сертификаты упорядочены по владельцу/получателю. При этом проще выяснить, к какой цепочке принадлежит сертификат, но труднее найти требуемый сертификат (для этого, конечно, можно использовать <link linkend="functions-search"
>панель поиска</link
>).</para>

<para
>В режиме обычного просмотра сертификаты упорядочены по алфавиту. Проще найти требуемый сертификат, труднее выяснить, какой корневой сертификат ему соответствует.</para>
</listitem>
</varlistentry>


<varlistentry id="view-expand-all">
<term
>&view-expand-all;</term>

<listitem>
<para
>(Функция доступна только в режиме <xref linkend="view-hierarchical-key-list"/>.)</para>

<para
><action
>Разворачивает все ветви дерева сертификатов</action
>, т. е. делает все сертификаты доступными.</para>

<para
>Этот режим используется при просмотре иерархического списка ключей по умолчанию.</para>

<para
>Разумеется, пользователь может самостоятельно раскрывать и сворачивать пункты списка.</para>
</listitem>
</varlistentry>



<varlistentry id="view-collapse-all">
<term
>&view-collapse-all;</term>

<listitem>
<para
>(Функция доступна только в режиме <xref linkend="view-hierarchical-key-list"/>.)</para>

<para
><action
>Сворачивает все ветви дерева сертификатов</action
>, т. е. отображаются только корневые сертификаты.</para>

<para
>Разумеется, пользователь может самостоятельно раскрывать и сворачивать пункты списка.</para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menucertificates"
><title
>Меню Сертификаты</title>

<variablelist>

<varlistentry id="certificates-validate">
<term
>&certificates-validate;</term>

<listitem>
<para
><action
>Позволяет проверить, действительны ли выбранные (или все) сертификаты.</action
></para>

<para
>Функция похожа на <xref linkend="view-redisplay"/> с проверкой (выбранных) сертификатов. Проверка означает получение всех связанных CRL и проверку цепочки сертификатов. Недействительные и устаревшие ключи помечаются в соответствии с параметрами, указанными на странице <link linkend="configuration-appearance"
><guilabel
>Внешний вид</guilabel
></link
> <link linkend="configuration"
>окна настройки</link
> &kleopatra;.</para>

<warning
><para
>Программа полагается на сведения, указанные в признанных действительными ключах, но в любое время ключ может быть аннулирован, поэтому каждая проверка отображает только текущее состояние локальной связки ключей. По этой причине программа осуществляет проверку при каждом использовании ключей (например, для подписи, проверки подписи, шифрования или дешифровки).</para
></warning>
</listitem>
</varlistentry>



<varlistentry id="certificates-refresh-crls">
<term
>&certificates-refresh-crls;</term>

<listitem>
<para
><action
>Загружает текущие CRL для выбранных ключей</action
>, даже если для использования ключа их загрузка не требуется.</para>

<para
>Функция работает только с сертификатами, для которых определена точка распространения CRL (CRL distribution point). Сертификаты, проверка для которых должна осуществляться через OCSP, не обновляются (в зависимости от используемого движка).</para>

<para
>Возможный случай использования функции: пользователю известно, что ключ был аннулирован, и требуется, чтобы программа отразила это <emphasis
>немедленно</emphasis
>, а не при следующем автоматическом обновлении CRL.</para>

<warning
><para
>Постоянное использование этой возможности сильно загружает используемый канал связи, так как CRL больших организаций могут оказаться неожиданно большими (несколько мегабайт - вполне вероятный случай).</para>

<para
>Используйте её с осторожностью.</para
></warning>
</listitem>
</varlistentry>



<varlistentry id="certificates-delete">
<term
>&certificates-delete;</term>

<listitem>
<para
><action
>Удаляет выбранные сертификаты</action
> из локальной связки ключей.</para>

<para
>С помощью этой функции можно удалять из локального контейнера ключей неиспользуемые ключи. Однако, поскольку сертификаты обычно прилагаются к подписанным сообщениям электронной почты, то при проверке подлинности письма только что удалённый сертификат может вновь появиться в локальном контейнере. Поэтому рекомендуется не использовать эту функцию без крайней необходимости. Если вы чувствуете, что запутались в ключах, используйте <link linkend="functions-search"
>панель поиска</link
> либо функцию <xref linkend="view-hierarchical-key-list"/>. Они помогут вам управлять большим количеством сертификатов.</para>
</listitem>
</varlistentry>



<varlistentry id="certificates-download">
<term
>&certificates-download;</term>

<listitem>
<para
><action
>Загружает выбранные сертификаты с сервера LDAP в локальный контейнер ключей.</action
></para>
</listitem>
</varlistentry>

</variablelist>

</sect1>



<sect1 id="menucrls"
><title
>Меню CRLs</title>

<variablelist>

<varlistentry id="crls-clear-crl-cache">
<term
>&crls-clear-crl-cache;</term>

<listitem>
<para
><action
>Очищает кэш CRL программы &gpgsm;.</action
></para>

<para
>Скорее всего, вам эта функция никогда не потребуется. Для того чтобы обновить кэш CRL, выберите все сертификаты и щёлкните на <xref linkend="certificates-refresh-crls"/>.</para>
</listitem>
</varlistentry>

<varlistentry id="crls-dump-crl-cache">
<term
>&crls-dump-crl-cache;</term>

<listitem>
<para
><action
>Отображает содержимое кэша CRL программы &gpgsm; с подробной информацией.</action
></para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menutools"
><title
>Меню Сервис</title>

<variablelist>

<varlistentry id="tools-gnupg-log-viewer">
<term
>&tools-gnupg-log-viewer;</term>

<listitem>
<para
><action
>Запускает <ulink url="help:/kwatchgnupg/index.html"
>&kwatchgnupg;</ulink
>.</action
></para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menusettings"
><title
>Меню Настройка</title>

<variablelist>

<varlistentry id="settings-show-statusbar">
<term
>&settings-show-statusbar;</term>

<listitem>
<para
><action
>Позволяет скрыть/отобразить строку состояния.</action
></para>
</listitem>
</varlistentry>

<varlistentry id="settings-configure-shortcuts">
<term
>&settings-configure-shortcuts;</term>

<listitem>
<para
><action
>Открывает стандартное окно настройки комбинаций клавиш &kde;. В нём вы можете создавать и изменять комбинации клавиш, связанные с пунктами меню.</action
></para>
</listitem>
</varlistentry>

<varlistentry id="settings-configure-kleopatra">
<term
>&settings-configure-kleopatra;</term>

<listitem>
<para
><action
>Открывает окно настройки &kleopatra;.</action
></para>

<para
>Дополнительная информация содержится в разделе <xref linkend="configuration"/>.</para>
</listitem>
</varlistentry>

<varlistentry id="settings-configure-gpgme-backend">
<term
>&settings-configure-gpgme-backend;</term>

<listitem>
<para
><action
>Открывает окно, с помощью которого вы можете настроить &gpgsm; и прочие модули, используемые программой.</action
></para>

<para
>При каждом создании окна используются данные, полученные от утилиты &gpgconf;, поэтому при обновлении модулей оно может изменяться.</para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menuhelp"
><title
>Меню Справка</title>


<para
>Меню <guimenu
>Справка</guimenu
> - стандартное меню справки &kde;.</para>
&help.menu.documentation; </sect1>

</chapter>

<chapter id="commandline-options"
><title
>Параметры командной строки</title>

<para
>Ниже перечислены параметры, присущие только &kleopatra;. Для того чтобы получить информацию по всем параметрам, запустите команду <userinput
><command
>kleopatra <option
>--help</option
></command
></userinput
> (действует для любого приложения &kde;).</para>

<variablelist>

<varlistentry id="commandline-option-external">
<term
>&commandline-option-external;</term>

<listitem>
<para
><action
>Если параметр указан, то &commandline-option-query; будет применён не к локальному контейнеру ключей, а к удалённому источнику.</action
></para>
</listitem>
</varlistentry>

<varlistentry id="commandline-option-query">
<term
>&commandline-option-query;</term>

<listitem>
<para
><action
>В окне &kleopatra; будут перечислены не все сертификаты, а только соответствующие указанному запросу.</action
></para>
</listitem>
</varlistentry>

<varlistentry id="commandline-option-import-certificate">
<term
>&commandline-option-import-certificate;</term>

<listitem>
<para
><action
>Позволяет определить файл или URL, из которого будут импортированы сертификаты (или закрытые ключи).</action
></para>

<para
>Эквивалентен функции <xref linkend="file-import-certificates"/>.</para>
</listitem>
</varlistentry>

</variablelist>

</chapter>

<chapter id="configuration"
><title
>Настройка &kleopatra;</title>

<para
>Для того чтобы вызвать окно настройки &kleopatra;, выберите <xref linkend="settings-configure-kleopatra"/>.</para>

<para
>Ниже описаны все страницы окна.</para>

<sect1 id="configuration-directory-services"
><title
>Настройка служб каталогов</title>

<para
>С помощью этой страницы можно указать настройки серверов LDAP, в которых будет осуществляться поиск сертификатов. Можно настроить порядок поиска и параметры работы программы с серверами LDAP (для этого выберите <xref linkend="settings-configure-gpgme-backend"/>).</para>

<para
>Нажмите <guilabel
>Добавить службу...</guilabel
>, чтобы добавить в список новый сервер. В появившемся окне укажите <guilabel
>Сервер</guilabel
>, <guilabel
>Порт</guilabel
> (значение по умолчанию - стандартный порт LDAP), <guilabel
>Корневой DN</guilabel
> (иногда используется при поиске), <guilabel
>Имя пользователя</guilabel
> и <guilabel
>Пароль</guilabel
> (используются только в том случае, если сервер требует аутентификации). Нажмите <guilabel
>ОК</guilabel
>, чтобы добавить сервер в список, <guilabel
>Отмена</guilabel
> - чтобы закрыть окно, не внося изменений.</para>

<para
>Для того чтобы удалить сервер из списка, выберите его и нажмите <guilabel
>Удалить службу</guilabel
>.</para>

<para
>Для того чтобы изменить очерёдность поиска, выберите сервер и перемещайте его с помощью кнопок справа от списка.</para>

<para
>Для того чтобы установить время ожидания LDAP (время, в течение которого программа будет ожидать ответа сервера), используйте поле <guilabel
>Время ожидания LDAP</guilabel
>.</para>

<para
>Если база данных какого-либо сервера слишком большая, и количество результатов поиска, например, по строке <userinput
>Ivanov</userinput
> превышает <guilabel
>максимальное количество записей в результате запроса</guilabel
> (при этом выводится соответствующее сообщение), то может потребоваться увеличить этот предел. </para>

<note
><para
>Этот параметр не может изменить ограничения, определяемые настройками самого сервера.</para
></note>

</sect1>

<sect1 id="configuration-appearance"
><title
>Настройка внешнего вида</title>

<para
>&kleopatra; позволяет изменить внешний вид (действительных) ключей в списке. Изменить можно цвет и шрифт текста, а также цвет фона.</para>

<para
>Каждой <guilabel
>категории ключей</guilabel
> (слева) ставится в соответствие набор цветов и шрифт, которые используются для отображения ключей этой категории. В списке  категорий можно просмотреть результат указанных настроек. Категории определяются администратором или другим пользователем с достаточными правами, см. <xref linkend="admin-key-filters"/> (<xref linkend="admin"/>).</para>

<para
>Для того чтобы изменить цвет текста, выберите категорию в списке и нажмите <guilabel
>Установить цвет текста...</guilabel
>. Будет открыто стандартное окно выбора цвета &kde;, с помощью которого можно указать цвет.</para>

<para
>Аналогичным образом можно изменить цвет фона (кнопка <guilabel
>Установить цвет фона...</guilabel
>).</para>

<para
>Есть два способа изменения шрифта:</para>

<orderedlist>
<listitem
><para
>изменить стандартный шрифт, используемый во всех списках окон &kde;</para
></listitem>
<listitem
><para
>указать шрифт самостоятельно.</para
></listitem>
</orderedlist>

<para
>В первом случае будет изменён стиль, используемый для всех окон &kde;, во втором вы можете более точно настроить шрифт. Выбор за вами.</para>

<para
>Для того чтобы изменить стандартный шрифт, используйте переключатели <guilabel
>Курсив</guilabel
>, <guilabel
>Полужирный</guilabel
> и <guilabel
>Зачёркнутый</guilabel
>. Внесённые изменения немедленно применяются к шрифтам списка категорий.</para>

<para
>Для того чтобы настроить шрифт самостоятельно, нажмите кнопку <guilabel
>Установить шрифт...</guilabel
> Будет открыто стандартное окно выбора шрифта &kde;, в котором вы сможете указать требуемый шрифт. Флажки, используемые для изменения стандартного шрифта, здесь также имеются.</para>

<para
>Если вы хотите использовать стандартный шрифт, нажмите кнопку <guilabel
>Внешний вид по умолчанию</guilabel
>.</para>

</sect1>

<sect1 id="configuration-dn-order"
><title
>Настройка порядка отображения атрибутов DN</title>

<para
>&dn; упорядочены в соответствии с их иерархией, однако порядок отдельных компонентов (так называемых относительных &dn; (relative &dn;, RDN) или атрибутов &dn;) не определён. Порядок их отображения зависит от личных предпочтений или от стандарта, принятого фирмой, поэтому его можно настроить с помощью &kleopatra;.</para>

<note
><para
>Эти настройки применяются не только к &kleopatra;, но и ко всем приложениям, использующим &kleopatra;. На момент написания документации это KMail, KAddressBook и собственно &kleopatra;.</para
></note>

<para
>Страница настройки состоит из двух списков. В одном содержатся атрибуты (<guilabel
>Доступные атрибуты</guilabel
>), в другом отображается <guilabel
>Текущий порядок атрибутов</guilabel
>. </para>

<para
>Пункты обоих списков включают в себя как краткое название атрибута (например, <guilabel
>CN</guilabel
>), так и полное (<guilabel
>Имя</guilabel
>).</para>

<para
>Список <guilabel
>Доступные атрибуты</guilabel
> упорядочен по алфавиту, а список <guilabel
>Текущий порядок атрибутов</guilabel
> отражает установленный порядок &dn;.</para>

<para
>Отображаются только атрибуты, входящие в список <guilabel
>Текущий порядок атрибутов</guilabel
>. Остальные по умолчанию скрыты.</para>

<para
>Однако, если в <quote
>текущий</quote
> список входит пункт <guilabel
>_X_</guilabel
> (<guilabel
>Все остальные</guilabel
>), то на месте <guilabel
>_X_</guilabel
> будут отображаться все атрибуты, не входящие в список (вне зависимости от того, известны они программе или нет).</para>

<para
>Приведём простой пример:</para>

<informalexample>
<para
>Задан &dn;</para>
<blockquote
> <para
> O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar. </para
> </blockquote
> <para
>Если используется порядок атрибутов по умолчанию (<quote
>CN, L, _X_, OU, O, C</quote
>), то &dn; будет таков:</para
> <blockquote
> <para
> CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US, </para
> </blockquote
> <para
>порядку <quote
>CN, L, OU, O, C</quote
> соответствует</para
> <blockquote
> <para
> CN=Dave Devel, OU=Kleopatra, O=KDE, C=US </para
> </blockquote
> </informalexample>

<para
>Для того чтобы добавить атрибут в список текущего порядка, выберите его в списке <guilabel
>Доступные атрибуты</guilabel
> и нажмите кнопку <guilabel
>Добавить в текущий порядок атрибутов</guilabel
>.</para>

<para
>Для того чтобы удалить атрибут из списка текущего порядка, выберите его в списке <guilabel
>Текущий порядок атрибутов</guilabel
> и нажмите кнопку <guilabel
>Удалить из текущего порядка атрибутов</guilabel
>.</para>

<para
>Для того чтобы переместить атрибут в начало (конец) списка <guilabel
>Текущий порядок атрибутов</guilabel
>, выберите его в этом списке и нажмите кнопку <guilabel
>Переместить наверх</guilabel
> (<guilabel
>Переместить вниз</guilabel
>).</para>

<para
>Для того чтобы переместить атрибут вверх (вниз) на один пункт в списке <guilabel
>Текущий порядок атрибутов</guilabel
>, выберите его в этом списке и нажмите кнопку <guilabel
>Переместить выше</guilabel
> (<guilabel
>Переместить ниже</guilabel
>).</para>

</sect1>

</chapter>

<chapter id="admin"
><title
>Руководство администратора</title>

<para
>В Руководстве администратора описаны настройки &kleopatra;, определяемые файлами конфигурации.</para>

<para
>Предполагается, что читатель знаком с настройкой приложений &kde;, включая структуру, расположение файлов настроек, наследование и перекрывание настроек, а также с технологией KIOSK.</para>

<sect1 id="admin-certificate-request-wizard"
><title
>Настройка мастера создания сертификатов</title>

<para
>&kleopatra; позволяет указать, какие параметры при создании сертификатов сможет определять пользователь.</para>

<para
>Создайте группу настроек <literal
>CertificateCreationWizard</literal
> в общесистемном файле <filename
>kleopatrarc</filename
>. Если вы хотите настроить порядок отображения или доступность атрибутов, создайте ключ <varname
>DNAttributeOrder</varname
>. В его значение должны входить один или несколько пунктов из следующего списка: <varname
>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname
>. Вы можете указать начальное значение параметров в виде атрибут=значение. Если вы хотите, чтобы какой-либо атрибут был обязательным, добавьте восклицательный знак (например, <varname
>CN!,L,OU,O!,C!,EMAIL!</varname
> - конфигурация по умолчанию).</para>

<para
>Модификатор режима <acronym
>KIOSK</acronym
> - <varname
>$e</varname
> - позволяет получать значения из переменных окружения, от сценариев и программ. Если вы хотите сделать значение поля неизменяемым, используйте модификатор <varname
>$i</varname
>. Установите значение false для переменной <varname
>ShowSetWhoAmI</varname
>, чтобы отключить кнопку <guibutton
>Вставить мой адрес</guibutton
>.</para>

<tip
><para
>Технология &kde; <acronym
>KIOSK</acronym
> не позволяет пользователю отключить флаг <varname
>$i</varname
>. Такое поведение не является ошибкой в программе. Флаги <varname
>$i</varname
> и <varname
>$e</varname
> можно использовать во всех ключах приложений &kde;.</para
></tip>

<para
>Ниже показаны примеры настроек:</para>

<para>
<programlisting
>[CertificateCreationWizard] 
;Запретить копирование личных данных из адресной книги, не разрешать пользователям отменять этот запрет
ShowSetWhoAmI[$i]=false

;установить имя пользователя в соответствии с переменной $USER
CN[$e]=$USER

;установить название компании "My Company", запретить изменение
O[$i]=My Company

;определить название отдела с помощью сценария
OU[$ei]=$(lookup_dept_from_ip)

;установить страну RU, позволить пользователям изменять значение
C=RU
</programlisting>

</para>
</sect1>

    <sect1 id="admin-key-filters">

      <title
>Создание и редактирование категорий ключей </title>

      <para
>&kleopatra; позволяет пользователям изменять <link linkend="configuration-appearance"
>внешний вид</link
> ключей в списке. Пользовательские настройки применяются к отдельным <guilabel
>категориям ключей</guilabel
>. В этом разделе описан процесс изменения доступных категорий и добавления новых. </para>

      <para
>При определении категории ключа &kleopatra; последовательно применяет к ключу фильтры, описанные в файле <filename
>libkleopatrarc</filename
>. Первый фильтр, которому соответствует ключ, определяет его категорию. </para>

      <para
>Каждый фильтр ключей определяется группой настроек под названием<literal
>Key Filter #<replaceable
>n</replaceable
></literal
>, где <replaceable
>n</replaceable
> - номер (нумерация начинается с нуля). </para>

      <para
>Единственный обязательный ключ группы <literal
>Key Filter #<replaceable
>n</replaceable
></literal
> - <varname
>Name</varname
>. Он определяет имя категории, отображаемое в <link linkend="configuration-appearance"
>окне настройки</link
>. </para>

      <para
><xref linkend="table-key-filters-appearance"/> выводит список всех параметров, определяющих настройки отображения ключей этой категории (т. е. эти параметры можно изменить с помощью <link linkend="configuration-appearance"
>окна настройки</link
>), <xref linkend="table-key-filters-criteria"/> перечисляет критерии, по которым фильтр отбрасывает ключи. </para>

      <table id="table-key-filters-appearance">
        <title
>Настройки отображения ключей </title>
        <tgroup cols="3">
          <colspec colnum="2" align="center"/>
          <thead>
            <row>
              <entry
>Настройка</entry>
              <entry
>Тип</entry>
              <entry
>Описание</entry>
            </row>
          </thead>
          <!--tfoot/-->
          <tbody>
            <row>
              <entry
><varname
>background-color</varname
></entry>
              <entry
>цвет</entry>
              <entry
>Цвет фона. Если не указан, используется цвет фона списков по умолчанию. </entry>
            </row>
            <row>
              <entry
><varname
>foreground-color</varname
></entry>
              <entry
>цвет</entry>
              <entry
>Цвет текста. Если не указан, используется цвет текста списков по умолчанию. </entry>
            </row>
            <row>
              <entry
><varname
>font</varname
></entry>
              <entry
>шрифт</entry>
              <entry
>Пользовательский шрифт. Размер шрифта определяется настройками для всех списков, используются атрибуты шрифта (описаны ниже). </entry>
            </row>
            <row>
              <entry
><varname
>font-bold</varname
></entry>
              <entry
>булевский</entry>
              <entry
>Если установлено значение <literal
>true</literal
>, а значение параметра <varname
>font</varname
> не указано, будет использоваться шрифт списков по умолчанию с добавлением полужирности (если возможно). Если значение параметра <varname
>font</varname
> указано, переменная игнорируется. </entry>
            </row>
            <row>
              <entry
><varname
>font-italic</varname
></entry>
              <entry
>булевский</entry>
              <entry
>Аналогично <varname
>font-bold</varname
>; определяет, будет ли использоваться курсив. </entry>
            </row>
            <row>
              <entry
><varname
>font-strikeout</varname
></entry>
              <entry
>булевский</entry>
              <entry
>Если установлено значение <literal
>true</literal
>, то через строку, написанную этим шрифтом, будет проведена горизонтальная линия. Применяется, даже если значение параметра <varname
>font</varname
> указано. </entry>
            </row>
            <row>
              <entry
><varname
>icon</varname
></entry>
              <entry
>текст</entry>
              <entry
>Название значка, отображаемого в первом столбце. Пока не используется. </entry>
            </row>
          </tbody>
        </tgroup>
      </table>

      <table id="table-key-filters-criteria">
        <title
>Настройки критериев фильтров</title>
        <tgroup cols="3">
          <colspec colnum="2" align="center"/>
          <thead>
            <row>
              <entry
>Настройка</entry>
              <entry
>Тип</entry>
              <entry
>Если указано, то ключ считается соответствующим фильтру, в том случае если...</entry>
            </row>
          </thead>
          <!--tfoot/-->
          <tbody>
            <row>
              <entry
><varname
>is-revoked</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ был аннулирован.</entry>
            </row>
            <row>
              <entry
><varname
>is-expired</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ устарел.</entry>
            </row>
            <row>
              <entry
><varname
>is-disabled</varname
></entry>
              <entry
>булевский</entry>
              <entry
>использование ключа было отменено пользователем (ключ помечен как неиспользуемый). Игнорируется для ключей S/MIME. </entry>
            </row>
            <row>
              <entry
><varname
>is-root-certificate</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ является корневым сертификатом. Игнорируется для ключей OpenPGP. </entry>
            </row>
            <row>
              <entry
><varname
>can-encrypt</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ можно использовать для шифрования. </entry>
            </row>
            <row>
              <entry
><varname
>can-sign</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ можно использовать для подписи. </entry>
            </row>
            <row>
              <entry
><varname
>can-certify</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ можно использовать для подписи (сертификации) других ключей. </entry>
            </row>
            <row>
              <entry
><varname
>can-authenticate</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ можно использовать для аутентификации (например, сертификат клиента <acronym
>TLS</acronym
>). </entry>
            </row>
            <row>
              <entry
><varname
>has-secret-key</varname
></entry>
              <entry
>булевский</entry>
              <entry
>для этой пары ключей доступен закрытый ключ. </entry>
            </row>
            <row>
              <entry
><varname
>is-openpgp-key</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ является ключом OpenPGP (<literal
>true</literal
>) или S/MIME (<literal
>false</literal
>). </entry>
            </row>
            <row>
              <entry
><varname
>was-validated</varname
></entry>
              <entry
>булевский</entry>
              <entry
>ключ был признан действительным (см. <xref linkend="certificates-validate"/>). </entry>
            </row>
            <row>
              <entry
><varname
><replaceable
>prefix</replaceable
>-ownertrust</varname
></entry>
              <entry
>проверка владельца<footnote
> <para
>Возможны следующие результаты проверки владельца: <literal
>неизвестный</literal
>, <literal
>не определён</literal
>, <literal
>бессрочный</literal
>, <literal
>крайний</literal
>, <literal
>полностью</literal
>, <literal
>абсолютное</literal
>. Подробное объяснение содержится в руководствах &gpg; и &gpgsm;. </para>
                </footnote>
              </entry>
              <entry
>Результат проверки владельца ключа соответствует указанному, (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is</literal
>), не содержит указанного (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is-not</literal
>), не меньше указанного (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is-at-least</literal
>) или не больше указанного (<replaceable
>prefix</replaceable
>&nbsp;=&nbsp;<literal
>is-at-most</literal
>), то считается, что ключу можно доверять. Если группа включает более одного параметра <varname
><replaceable
>prefix</replaceable
>-ownertrust</varname
> (с различными значениями <replaceable
>prefix</replaceable
>), то поведение не определено. </entry>
            </row>
            <row>
              <entry
><varname
><replaceable
>prefix</replaceable
>-validity</varname
></entry>
              <entry
>проверка владельца</entry>
              <entry
>Аналогично <varname
><replaceable
>prefix</replaceable
>-ownertrust</varname
>, но используется для проверки действительности ключа. </entry>
            </row>
          </tbody>
        </tgroup>
      </table>

      <note>
        <para
>Некоторые критерии, например, <varname
>is-revoked</varname
> и <varname
>is-expired</varname
>, применяются только к <emphasis
>действительным</emphasis
> ключам, так как по умолчанию соответствующие проверки (был ли аннулирован и устарел ли ключ) проводятся только для действительных ключей. Однако эти дополнительные проверки можно отменить. </para>
      </note>

      <para
>Обычно проверки по неопределённым критериям (значение параметра не установлено) не проводятся. Для того чтобы соответствовать всему фильтру, ключ должен соответствовать каждому критерию. </para>

      <example>
        <title
>Примеры фильтров ключей </title>
        <para
>Следующий фильтр отбирает все устаревшие, но не аннулированные корневые сертификаты: </para>
<!-- isn't there a better way to not indent this in the output??? -->
        <screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=expired, but not revoked
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true<!--
     --></screen>
        <para
>Следующий фильтр отбирает все ключи OpenPGP, использование которых отменено владельцем (пока не поддерживаются &kleopatra;) с уровнем доверия владельцу не меньше, чем <quote
>крайний</quote
>. </para>
        <screen
><!--
-->[Key Filter #<replaceable
>n</replaceable
>]
Name=disabled OpenPGP keys with marginal or better ownertrust
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal<!--
     --></screen>
      </example>

    </sect1>

  </chapter
> <!-- Administrator's Guide -->

<chapter id="credits-and-license">
<title
>Благодарности и лицензирование</title>

<para
>Авторские права на программу &kleopatra; принадлежат 2002 Steffen Hansen, Matthias Kalle Dalheimer and Jesper Pedersen., copyright 2004 Daniel Molkentin, copyright 2004 Klar&auml;lvdalens Datakonsult AB</para>

<para
>Авторские права на документацию принадлежат 2002 Steffen Hansen, copyright 2004 Daniel Molkentin, copyright 2004 Klar&auml;lvdalens Datakonsult AB</para>

<itemizedlist>
<title
>В разработке участвовали:</title>
<listitem>
<para
>Marc Mutz <email
>mutz@kde.org</email
></para>
</listitem>
<listitem>
<para
>David Faure <email
>faure@kde.org</email
></para>
</listitem>
<listitem>
<para
>Steffen Hansen <email
>hansen@kde.org</email
></para>
</listitem>
<listitem>
<para
>Matthias Kalle Dalheimer <email
>kalle@kde.org</email
></para>
</listitem>
<listitem>
<para
>Jesper Pedersen <email
>blackie@kde.org</email
></para>
</listitem>
<listitem>
<para
>Daniel Molkentin <email
>molkentin@kde.org</email
></para>
</listitem>
</itemizedlist>
&underGPL; &underFDL; </chapter>

&documentation.index; 
</book>

<!--
Local Variables:
mode: sgml
sgml-minimize-attributes:nil
sgml-general-insert-case:lower
sgml-indent-step:0
sgml-indent-data:nil
End:

// vim:ts=2:sw=2:tw=78:noet
-->