1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
|
<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
<!ENTITY kleopatra "<application>Kleopatra</application>">
<!ENTITY kwatchgnupg "<application>KWatchGnuPG</application>">
<!ENTITY gpgsm "<application>GpgSM</application>">
<!ENTITY gpg "<application>GPG</application>">
<!ENTITY gpgconf "<application>GpgConf</application>">
<!ENTITY kappname "&kleopatra;">
<!ENTITY package "tdepim">
<!ENTITY smime "<acronym>S/MIME</acronym>">
<!ENTITY % addindex "IGNORE">
<!ENTITY % Italian "INCLUDE">
<!ENTITY dn "<acronym>DN</acronym>">
<!ENTITY ca "<acronym>CA</acronym>">
<!-- Expanded all entities to make them translatable - lueck
FILE menu
<!ENTITY file-new-key-pair "<menuchoice><guimenu>File</guimenu><guimenuitem>New Key Pair...</guimenuitem></menuchoice>">
<!ENTITY file-export-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Certificates...</guimenuitem></menuchoice>">
<!ENTITY file-export-secret-key "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Secret key...</guimenuitem></menuchoice>">
<!ENTITY file-import-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Import Certificates...</guimenuitem></menuchoice>">
<!ENTITY file-import-crls "<menuchoice><guimenu>File</guimenu><guimenuitem>Import CRLs...</guimenuitem></menuchoice>">
<!ENTITY file-quit "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>Q</keycap></keycombo></shortcut><guimenu>File</guimenu><guimenuitem>Quit</guimenuitem></menuchoice>">
VIEW menu
<!ENTITY view-redisplay "<menuchoice><shortcut><keycombo action="simul"><keycap>F5</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Redisplay</guimenuitem></menuchoice>">
<!ENTITY view-stop-operation "<menuchoice><shortcut><keycombo action="simul"><keycap>Esc</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Stop Operation</guimenuitem></menuchoice>">
<!ENTITY view-certificate-details "<menuchoice><guimenu>View</guimenu><guimenuitem>Certificate Details...</guimenuitem></menuchoice>">
<!ENTITY view-hierarchical-key-list "<menuchoice><guimenu>View</guimenu><guimenuitem>Hierarchical Key List</guimenuitem></menuchoice>">
<!ENTITY view-expand-all "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>.</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Expand All</guimenuitem></menuchoice>">
<!ENTITY view-collapse-all "<menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>,</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Collapse All</guimenuitem></menuchoice>">
CERTIFICATES menu
<!ENTITY certificates-validate "<menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Validate</guimenuitem></menuchoice>">
<!ENTITY certificates-refresh-crls "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Refresh CRLs</guimenuitem></menuchoice>">
<!ENTITY certificates-delete "<menuchoice><shortcut><keycombo action="simul"><keycap>Delete</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Delete</guimenuitem></menuchoice>">
<!ENTITY certificates-download "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Download</guimenuitem></menuchoice>">
CRLS menu
<!ENTITY crls-clear-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Clear CRL Cache...</guimenuitem></menuchoice>">
<!ENTITY crls-dump-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Dump CRL Cache...</guimenuitem></menuchoice>">
TOOLS menu
<!ENTITY tools-gnupg-log-viewer "<menuchoice><guimenu>Tools</guimenu><guimenuitem>GnuPG Log Viewer...</guimenuitem></menuchoice>">
SETTINGS menu
<!ENTITY settings-show-statusbar "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Show Statusbar</guimenuitem></menuchoice>">
<!ENTITY settings-configure-shortcuts "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure Shortcuts...</guimenuitem></menuchoice>">
<!ENTITY settings-configure-kleopatra "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure &kleopatra;...</guimenuitem></menuchoice>">
<!ENTITY settings-configure-gpgme-backend "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure GpgME Backend...</guimenuitem></menuchoice>">
-->
<!-- Command line options -->
<!ENTITY commandline-option-external "<option>--external</option>">
<!ENTITY commandline-option-query "<option>--query</option>">
<!ENTITY commandline-option-import-certificate "<option>--import-certificate</option>">
]>
<book lang="&language;">
<bookinfo>
<title>Manuale di &kleopatra;</title>
<authorgroup>
<author><firstname>Marc</firstname> <surname>Mutz</surname> <affiliation> <address><email>[email protected]</email></address>
</affiliation>
</author>
<othercredit role="developer"><firstname>David</firstname> <surname>Faure</surname> <contrib>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"><firstname>Steffen</firstname> <surname>Hansen</surname> <affiliation> <address>&Steffen.Hansen.mail;</address>
</affiliation>
<contrib>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"><firstname>Matthias Kalle</firstname> <surname>Dalheimer</surname> <contrib>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"><firstname>Jesper</firstname> <surname>Pedersen</surname> <affiliation> <address>&Jesper.Pedersen.mail;</address>
</affiliation>
<contrib>Sviluppatore</contrib>
</othercredit>
<othercredit role="developer"><firstname>Daniel</firstname> <surname>Molkentin</surname> <affiliation> <address>&Daniel.Molkentin.mail;</address>
</affiliation>
<contrib>Sviluppatore</contrib>
</othercredit>
<othercredit role="translator"><firstname>Luciano</firstname> <surname>Montanaro</surname> <affiliation><address><email>[email protected]</email></address></affiliation> <contrib>Traduzione del documento</contrib></othercredit>
</authorgroup>
<legalnotice>&GPLNotice;</legalnotice>
<date>2004-06-11</date>
<releaseinfo>0.31</releaseinfo>
<abstract>
<para>&kleopatra; è uno strumento per gestire certificati X 509. </para>
</abstract>
<keywordset>
<keyword>KDE</keyword>
<keyword>Kapp</keyword>
<keyword>X509</keyword>
<keyword>LDAP</keyword>
<keyword>gpg</keyword>
<keyword>gpgsm</keyword>
</keywordset>
</bookinfo>
<chapter id="introduction"> <title>Introduzione</title>
<para>&kleopatra; è uno strumento per gestire certificati X509 nella cassetta delle chiavi &gpgsm; e per recuperare certificati da server <acronym>LDAP</acronym>.</para>
<para>&kleopatra; può essere avviato dal menu <guimenu>Strumenti</guimenu> di KMail, oltre che dalla linea di comando. L'eseguibile di &kleopatra; si chiama <userinput><command>kleopatra</command></userinput>.</para>
<note><para>Questo programma trae il nome da Cleopatra, una famosa faraona che visse ai tempi di Giulio Cesare, con cui si dice che abbia avuto una relazione intima.</para>
<para>Il nome è stato scelto poiché questo programma deriva dai <ulink url="http://www.gnupg.org/aegypten2/">Progetti Ägypten</ulink> (Ägypten in tedesco significa Egitto). Kleopatra è la trascrizione tedesca di Cleopatra.</para></note>
</chapter>
<chapter id="functions"><title>Funzioni principali</title>
<sect1 id="functions-view"><title>Esaminare la cassetta delle chiavi locale</title>
<!-- Viewing and Refreshing, also Validation -->
<para>La funzione principale di &kleopatra; è di mostrare e modificare il contenuto della cassetta delle chiavi locale, che è un concetto simile a quello del portachiavi di &gpg;, anche se questa analogia non va presa alla lettera.</para>
<para>La finestra principale è divisa fra la grande area con l'elenco delle chiavi, la barra dei menu e la <link linkend="functions-search">barra di ricerca</link> in cima, ed una barra di stato in fondo.</para>
<para>Ogni riga dell'elenco di chiavi corrisponde ad un certificato, identificato dal cosiddetto <guilabel>&dn; del soggetto</guilabel>. &dn; è un acronimo che sta per <quote>Distinguished Name</quote>, o <quote>Nome Distinto</quote>, in italiano, è un identificatore gerarchico, simile al percorso di un filesystem ma con una sintassi inusuale, che dovrebbe identificare univocamente il certificato a livello globale.</para>
<para>Perché sia valide, e quindi utilizzabili, le chiavi (pubbliche) devono essere firmate da una &ca; (Autorità di certificazione). Queste firme sono chiamati certificati, ma di solito i termini <quote>certificato</quote> e <quote>chiave (pubblica)</quote> sono usati come sinonimi, e noi non faremo distinzione tra di essi nemmeno in questo manuale, a meno di note esplicite. Il nome della &ca; che ha emesso il certificato (il suo &dn;) è mostrato nella colonna <guilabel>DN emittente</guilabel>.</para>
<para>Le &ca; devono a loro volta essere firmate da altre &ca; per essere valide. Naturalmente, ad un certo punto, questo deve terminare, per cui le &ca; di livello più alto (&ca; radice) si firmano da sole (questa operazione è chiamata self-signature). I certificati radice quindi devono ricevere convalida (normalmente chiamata fiducia) manualmente, per esempio dopo aver comparato l'impronta digitale con quella sul sito wewb della &ca;.Questo è di solito fatto dall'amministratore del sistema o dal fornitore del prodtto che usa i certificati, ma può essere fatto anche dall'utente usando l'interfaccia a linea di comando di &gpgsm;.</para>
<para>Per scoprire quali dei certificati sono certificati radice, puoi o comparare <guilabel>&dn; soggetto</guilabel> e <guilabel>&dn; emittente</guilabel>, oppure usare la modalità di visualizzazione gerarchica usando <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link>.</para>
<para>Puoi vedere i dettagli dei certificati con un doppio clic su di esso, o usando <link linkend="view-certificate-details"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Dettagli certificato...</guimenuitem></menuchoice></link>. Questo apre una finestra che mostra le proprietà comuni del certificato, la sua catena di certificati (&ie; la catena di emittenti fino al &ca; radice), ed un dump di tutte le informazioni che il backend è in grado di estrarre dal certificato.</para>
<para>Se cambi la cassetta delle chiavi senza usare &kleopatra; (⪚ usando l'interfaccia a linea di comando di &gpgsm;), puoi aggiornare la vista con <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualizza</guimenu> <guimenuitem>Ridisegna</guimenuitem></menuchoice></link>.</para>
<para>Poiché la convalida di una chiave può richiedere del tempo (⪚ può essere necessario scaricare i CRL), la normale elencazione delle chiavi non cerca di verificare la validità delle chiavi. Per fare ciò è fornita <link linkend="certificates-validate"> <menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Certificati</guimenu><guimenuitem>Convalida</guimenuitem></menuchoice></link>, una variante speciale di <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualizza</guimenu> <guimenuitem>Ridisegna</guimenuitem></menuchoice></link>. Questa controlla o tutti i certificati selezionati, oppure tutte le chiavi, se non ne è selezionata nessuna.</para>
</sect1>
<sect1 id="functions-search"><title>Ricerca ed importazione dei certificati</title>
<para>Nella maggior parte dei casi, acquisirai nuovi certificati verificando le firme elettroniche dei messaggi di posta elettronica, visto che i certificati sono normalmente incapsulati nelle firme che sono state generate con essi. Comunque, se devi inviare un messaggio a qualcuno con cui non sei stato ancora in contatto, dovrai scaricare il certificato da un elenco LDAP (sebbene &gpgsm; possa farlo automaticamente), o da un file. Inoltre dovrai importare il tuo proprio certificato dopo aver ricevuto la risposta della &ca; alla tua richiesta di certificazione.</para>
<para>Per cercare un certificato in una directory LDAP, seleziona la voce <guilabel>Nei certificati esterni</guilabel> invece che <guilabel>Nei certificati locali</guilabel>, inserisci il testo (⪚ il nome della persona di cui vuoi il certificato) nella casella di testo e fai clic sull'icona <guilabel>Trova</guilabel>. I risultati sono mostrati nella lista delle chiavi sottostante alla barra di ricerca, da cui puoi selezionare i certificati per esaminarli con <link linkend="view-certificate-details"> <menuchoice><guimenu>Visualizza</guimenu><guimenuitem>Dettagli certificato...</guimenuitem></menuchoice></link> o scaricarli con <link linkend="certificates-download"> <menuchoice><guimenu>Certificati</guimenu><guimenuitem>Scarica</guimenuitem></menuchoice></link> nella cassetta delle chiavi locale. Nota che puoi anche scaricare il certificato dalla finestra dei dettagli usando il pulsante <guilabel>Importa localmente</guilabel>.</para>
<para>Puoi configurare l'elenco dei server LDAP su cui cercare dalla pagina <link linkend="configuration-directory-services"><guilabel>Servizi directory</guilabel></link> della <link linkend="configuration">finestra di configurazione</link> di &kleopatra;.</para>
<para>Se hai ricevuto il certificato come file, prova ad usare <link linkend="file-import-certificates"><menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice></link>. &gpgsm; deve essere in grado di riconoscere il formato del file del certificato; controlla il manuale di &gpgsm; per la lista dei formati di file che è in grado di comprendere.</para>
<para>Se non hai <link linkend="functions-newkey">creato la coppia di chiavi con &gpgsm;</link>, dovrai anche importare a mano la chiave pubblica (oltre alla chiave segreta) dal file PKCS#12 fornito dalla &ca;. Puoi farlo da riga di comando con <link linkend="commandline-option-import-certificate"><userinput><command>kleopatra &commandline-option-import-certificate; <filename>nomefile</filename></command></userinput></link> o da dentro &kleopatra; con <link linkend="file-import-certificates"><menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice></link>, esattamente come faresti per i certificati <quote>normali</quote>.</para>
</sect1>
<sect1 id="functions-newkey"><title>Creare nuove coppie di chiavi</title>
<para>La voce di menu <link linkend="file-new-key-pair"><menuchoice> <guimenu>File</guimenu><guimenuitem>Nuova coppia di chiavi...</guimenuitem></menuchoice></link> fa partire la procedura guidata per creare la richiesta di certificato, che ti guiderà attraverso alcuni passi per creare la richiesta. Questa richiesta può essere, alla fine della procedura, inviata all'autorità di certificazione (&ca;) per essere firmata o memorizzata in un file (per esempio, su un dischetto, in modo da poter essere spedita alla &ca;).</para> <para>Quando hai finito con un passo della procedura, premi <guibutton>Successivo</guibutton> per andare al passo successivo (o <guibutton>Precedente</guibutton> per rivedere i passi già completati). La richiesta di creazione di un certificato può essere annullata in qualsiasi momento premendo il pulsante <guibutton>Annulla</guibutton>. </para>
<para>Il primo passo della procedura guidata è l'inserimento dei dati personali per il certificato. I campi da riempire sono: <itemizedlist>
<listitem>
<para><guilabel>Nome:</guilabel> Il tuo nome;</para>
</listitem>
<listitem>
<para><guilabel>Indirizzo:</guilabel> La città in cui vivi;</para>
</listitem>
<listitem>
<para><guilabel>Organizzazione:</guilabel> L'organizzazione che rappresenti (per esempio la ditta per cui lavori);</para>
</listitem>
<listitem>
<para><guilabel>Dipartimento:</guilabel> L'unità organizzativa a cui appartieni(per esempio, "Logistica");</para>
</listitem>
<listitem>
<para><guilabel>Codice paese:</guilabel> L'identificativo di due lettere del paese in cui vivi (per esempio "IT")</para>
</listitem>
<listitem>
<para><guilabel>Posta elettronica:</guilabel> Il tuo indirizzo email. Assicurati che sia corretto—è l'indirizzo a cui verranno inviati i messaggi quando i tuoi corrispondenti useranno questo certificato.</para>
</listitem>
</itemizedlist>
</para><para>Il passo successivo della procedura guidata è scegliere se memorizzare il certificato in un file o inviarlo direttamente ad una &ca;. Devi specificare il nome del file o l'indirizzo di posta elettronica a cui inviare la richiesta del certificato. </para></sect1>
<sect1 id="functions-keybox-management"><title>Gestione della cassetta delle chiavi</title>
<para>Oltre all'<link linkend="functions-view">elenco e convalida</link>, la <link linkend="functions-search">ricerca ed importazione</link> dei certificati e la <link linkend="functions-newkey">creazione di nuovi certificati</link>, &kleopatra; ha anche funzioni usate più raramente per la gestione della cassetta delle chiavi locale.</para>
<para>Queste funzioni includono l'eliminazione dei certificati dalla cassetta delle chiavi locale con <link linkend="certificates-delete"><menuchoice><shortcut> <keycombo action="simul"><keycap>Canc</keycap></keycombo></shortcut> <guimenu>Certificati</guimenu><guimenuitem>Elimina</guimenuitem></menuchoice></link>, oltre alla gestione manuale dei CRL (<link linkend="certificates-refresh-crls"> <menuchoice><guimenu>Certificati</guimenu><guimenuitem>Aggiorna CRL</guimenuitem> </menuchoice></link>, <link linkend="crls-clear-crl-cache"><menuchoice><guimenu>CRL</guimenu> <guimenuitem>Pulisci cache CRL...</guimenuitem></menuchoice></link>, <link linkend="crls-dump-crl-cache"><menuchoice><guimenu>CRLs</guimenu> <guimenuitem>Scarica la cache CRL...</guimenuitem></menuchoice></link>).</para>
</sect1>
</chapter>
<chapter id="menu"><title>Guida ai menu</title>
<sect1 id="menufile"><title>Il menu File</title>
<variablelist>
<varlistentry id="file-new-key-pair">
<term><menuchoice><guimenu>File</guimenu><guimenuitem>Nuova coppia di chiavi...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Crea una nuova coppia di chiavi (pubblica e privata)</action> e permette di inviare la parte pubblica ad un'autorità di certificazione (&ca;) per la firma. Il risultante certificato ti verrà quindi rispedito, o sarà memorizzato in un server LDAP perché lo scarichi nella cassetta delle chiavi locale, dove potrai usarlo per firmare e decifrare i messaggi di posta elettronica.</para>
<para>Questo modo di operare è chiamato <quote>generazione di chiavi decentralizzato</quote>, poiché le chiavi sono generate localmente. &kleopatra; (e &gpgsm;) non gestiscono direttamente la <quote>generazione delle chiavi centralizzata</quote>, ma puoi importare la coppia di chiavi segreta/pubblica che ricevi dalla &ca; in formato PKCS#12 attraverso <menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice>.</para>
</listitem>
</varlistentry>
<varlistentry id="file-export-certificates">
<term><menuchoice><guimenu>File</guimenu><guimenuitem>Esporta certificati...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Esporta i certificati selezionati</action> in un file.</para>
<note><para>Questa funzione esporta solo le chiavi pubbliche, anche se è presente la chiave segreta. Usa <menuchoice><guimenu>File</guimenu><guimenuitem>Esporta chiave segreta...</guimenuitem></menuchoice> per esportare sia la chiave pubblica che quella segreta verso un file, ma ricordati che questo è quasi sempre una cattiva idea.</para></note>
</listitem>
</varlistentry>
<varlistentry id="file-export-secret-key">
<term><menuchoice><guimenu>File</guimenu><guimenuitem>Esporta chiave segreta...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Esporta sia la chiave pubblica sia la chiave segreta in un file (PKCS#12).</action></para>
<warning><para>Dovrebbe essere raramente necessario l'uso di questa funzione, e, se è lo è, deve essere pianificato attentamente. Pianificare la migrazione delle chiavi segrete comprende la scelta del mezzo di trasporto e la cancellazione sicura dei dati della chiave sulla vecchia macchina, oltre che sul mezzo di trasporto, fra le altre cose.</para></warning>
</listitem>
</varlistentry>
<varlistentry id="file-import-certificates">
<term><menuchoice><guimenu>File</guimenu><guimenuitem>Importa certificati...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Importa certificati e/o chiavi segrete da file nella cassetta delle chiavi locale.</action></para>
<para>Il formato del certificato deve essere uno di quelli gestiti da &gpgsm;. Fai riferimento al manuale di &gpgsm; per una lista dei formati gestiti.</para>
</listitem>
</varlistentry>
<varlistentry id="file-import-crls">
<term><menuchoice><guimenu>File</guimenu><guimenuitem>Importa CRL...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Permette di importare manualmente CRL da file.</action></para>
<para>Normalmente, le Liste di Revocazione dei certificati (CRL) sono gestite in modo trasparente dal backend, ma a volte è utile importare una CRL manualmente nella cache locale delle CRL.</para>
<note><para>Perché l'importazione di CRL funzioni, lo strumento <application>dirmngr</application> deve essere nel <varname>PATH</varname> di ricerca. Se la voce di menu è disabilitata, dovresti contattare l'amministratore del sistema e chiedere che <application>dirmngr</application> sia installato.</para></note>
<para>Puoi vedere il contenuto della cache CRL locale dalla voce di menu <menuchoice><guimenu>CRL</guimenu><guimenuitem>Scarica la cache CRL...</guimenuitem></menuchoice>. Apparirà una finestra con le informazioni sui CRL nella cache e le impronte digitali dei certificati di ciascuna CRL. </para>
</listitem>
</varlistentry>
<varlistentry id="file-quit">
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>Q</keycap></keycombo></shortcut> <guimenu>File</guimenu><guimenuitem>Esci</guimenuitem></menuchoice></term>
<listitem>
<para><action>Termina l'esecuzione di &kleopatra;.</action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1> <!-- File Menu -->
<sect1 id="menuview"><title>Menu Visualizza</title>
<variablelist>
<varlistentry id="view-redisplay">
<term><menuchoice><shortcut><keycombo action="simul"><keycap>F5</keycap></keycombo> </shortcut><guimenu>Visualizza</guimenu><guimenuitem>Ridisegna</guimenuitem></menuchoice></term>
<listitem>
<para><action>Mostra nuovamente i certificati selezionati o aggiorna la lista dei certificati.</action></para>
<para>Se ci sono certificati selezionati, l'operazione di aggiornamento è limitata alle voci selezionate.</para>
<para>Se il risultato di una ricerca (remota oppure locale) è attualmente visualizzato, la ricerca è effettuata di nuovo ed i risultati sono mostrati al posto di quelli vecchi.</para>
<para>Se non è stata eseguita nessuna ricerca, verrà ri-scaricato e ri-visualizzato l'intero contenuto della cassetta delle chiavi.</para>
<para>Puoi usare questa funzione se hai modificato il contenuto della cassetta delle chiavi con strumenti diversi da &kleopatra; (⪚ usando l'interfaccia a riga di comando di &gpgsm;).</para>
</listitem>
</varlistentry>
<varlistentry id="view-stop-operation">
<term><menuchoice><shortcut><keycombo action="simul"><keycap>Esc</keycap></keycombo></shortcut> <guimenu>Visualizza</guimenu><guimenuitem>Arresta operazione</guimenuitem></menuchoice></term>
<listitem>
<para><action>Interrompe tutte le operazioni pendenti,</action> ⪚ una ricerca o uno scaricamento.</para>
<note><para>A seconda del server usato, la cancellazione di una ricerca remota può bloccare &kleopatra; pre qualche secondo mentre il backend completa la procedura. Questo comportamento è normale e corretto.</para></note>
</listitem>
</varlistentry>
<varlistentry id="view-certificate-details">
<term><menuchoice><guimenu>Visualizza</guimenu><guimenuitem>Dettagli certificato...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Mostra i dettagli del certificato attualmente selezionato.</action></para>
<para>Questa funzione è anche disponibile direttamente con un doppio clic sulla voce corrispondente della vista ad elenco.</para>
<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>
<varlistentry id="view-hierarchical-key-list">
<term><menuchoice><guimenu>Visualizza</guimenu><guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></term>
<listitem>
<para><action>Commuta tra la modalità gerarchica e quella appiattita per la lista delle chiavi. </action></para>
<para>In modalità gerarchica i certificati sono organizzati secondo la relazione emittente/soggetto, quindi è facile vedere a quale gerarchia di certificazione un particolare certificato appartenga, ma un certificato particolare è più difficile da trovare inizialmente (sebbene si possa naturalmente usare la <link linkend="functions-search">barra di ricerca</link>).</para>
<para>In modalità semplice, tutti i certificati sono mostrati in una semplice lista, in ordine alfabetico. In questa modalità, un dato certificato è facile da trovare, ma non è immediatamente chiaro a quale certificato radice appartenga.</para>
</listitem>
</varlistentry>
<varlistentry id="view-expand-all">
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>.</keycap> </keycombo></shortcut><guimenu>Visualizza</guimenu><guimenuitem>Espandi tutto</guimenuitem></menuchoice></term>
<listitem>
<para>(Questa funzione è disponibile solo quando l'opzione<link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link> è attiva.)</para>
<para><action>Espande tutte le voci dell'elenco della vista dei certificati</action> &ie; li rende visibili tutti quanti.</para>
<para>Questa è la modalità predefinita per la lista gerarchica delle chiavi.</para>
<para>È possibile espandere e raccoglie le voci una ad una, ovviamente.</para>
</listitem>
</varlistentry>
<varlistentry id="view-collapse-all">
<term><menuchoice><shortcut><keycombo action="simul">&Ctrl;<keycap>,</keycap> </keycombo></shortcut><guimenu>Visualizza</guimenu><guimenuitem>Raccogli tutto</guimenuitem></menuchoice></term>
<listitem>
<para>(Questa funzione è disponibile solo quando l'opzione<link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link> è attiva.)</para>
<para><action>Raccoglie tutte le voci della vista dell'elenco dei certificati</action> &ie; nasconde tutte le voci tranne quelle di primo livello.</para>
<para>È possibile espandere e raccoglie le voci una ad una, ovviamente.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucertificates"><title>Menu Certificati</title>
<variablelist>
<varlistentry id="certificates-validate">
<term><menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo> </shortcut><guimenu>Certificati</guimenu><guimenuitem>Convalida</guimenuitem></menuchoice></term>
<listitem>
<para><action>Convalida le chiavi selezionate (oppure tutte, se non ne è selezionata nessuna).</action></para>
<para>È simile a <link linkend="view-redisplay"><menuchoice><shortcut><keycombo action="simul"> <keycap>F5</keycap></keycombo></shortcut><guimenu>Visualizza</guimenu> <guimenuitem>Ridisegna</guimenuitem></menuchoice></link>, ma effettua una convalida delle chiavi (selezionate). La convalida qui significa che tutti i CRL rilevanti saranno recuperati e viene verificata la correttezza della catena di certificati. Come risultato, le chiavi non valide o scadute saranno indicate come hai disposto dalle preferenze dei caratteri della <link linkend="configuration-appearance">pagina <guilabel>Aspetto</guilabel></link> della <link linkend="configuration">finestra di configurazione</link> di &kleopatra;.</para>
<warning><para>Puoi fidarti solo delle informazioni delle chiavi convalidate, e, poiché ciascuna di esse può essere revocata in qualunque momento, anche la convalida è solo un'istantanea dello stato attuale del portachiavi locale. Ecco perché il backend normalmente esegue questi controlli ad ogni uso della chiave (⪚ per la firma, per la verifica della firma, per la cifratura e la decifratura).</para></warning>
</listitem>
</varlistentry>
<varlistentry id="certificates-refresh-crls">
<term><menuchoice><guimenu>Certificati</guimenu><guimenuitem>Aggiorna CRL</guimenuitem></menuchoice></term>
<listitem>
<para><action>Recupera i CRL attuali di tutte le chiavi selezionate</action> anche se non sarebbero normalmente scaricati quando si usa la chiave.</para>
<para>Questa funzione ha effetto solo sui certificati che definiscono un punto di distribuzione di CRL. A seconda del backend in uso, i certificati configurati per l'esecuzione del controllo mediante OCSP non saranno aggiornati.</para>
<para>Puoi usarla ad esempio se sei venuto a conoscere per una diversa via che una chiave è stata revocata, e vuoi che il backend rifletta ciò <emphasis>ora</emphasis>, invece di affidarti al prossimo aggiornamento programmato dei CRL.</para>
<warning><para>Un uso eccessivo di questa funzione può aumentare notevolmente il carico di lavoro della rete del tuo fornitore o della tua azienda, poiché i CRL di grosse organizzazioni possono essere sorprendentemente grandi (molti megabyte non sono rari).</para>
<para>Usa questa funzione con parsimonia.</para></warning>
</listitem>
</varlistentry>
<varlistentry id="certificates-delete">
<term><menuchoice><shortcut><keycombo action="simul"><keycap>Canc</keycap></keycombo></shortcut> <guimenu>Certificati</guimenu><guimenuitem>Elimina</guimenuitem></menuchoice></term>
<listitem>
<para><action>Rimuove i certificati selezionati</action> dal portachiavi locale.</para>
<para>Usa questa funzione per rimuovere le chiavi inutilizzate dalla cassetta delle chiavi locale. Però, poiché i certificati sono tipicamente allegati a messaggi di posta elettronica firmati, la verifica di un messaggio potrebbe risultare nel reinserimento nella cassetta delle chiavi locale di una chiave appena rimossa. Quindi è probabilmente meglio evitare di usare questa funzione il più possibile. Quando ti perdi, usa la <link linkend="functions-search">barra di ricerca</link> o la funzione <link linkend="view-hierarchical-key-list"><menuchoice><guimenu>Visualizza</guimenu> <guimenuitem>Lista gerarchica delle chiavi</guimenuitem></menuchoice></link> per ottenere nuovamente il controllo dei certificati.</para>
</listitem>
</varlistentry>
<varlistentry id="certificates-download">
<term><menuchoice><guimenu>Certificati</guimenu><guimenuitem>Scarica</guimenuitem></menuchoice></term>
<listitem>
<para><action>Scarica i certificati selezionati da LDAP alla cassetta delle chiavi locale.</action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menucrls"><title>Menu CRL</title>
<variablelist>
<varlistentry id="crls-clear-crl-cache">
<term><menuchoice><guimenu>CRL</guimenu><guimenuitem>Pulisci la cache dei CRL...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Pulisce la cache dei CRL di &gpgsm;.</action></para>
<para>Questa funzione non ti dovrebbe mai servire. Al suo posto, puoi forzare l'aggiornamento della cache dei CRL selezionando tutti i certificati ed usando <link linkend="certificates-refresh-crls"><menuchoice> <guimenu>Certificati</guimenu><guimenuitem>Aggiorna CRL</guimenuitem></menuchoice></link>.</para>
</listitem>
</varlistentry>
<varlistentry id="crls-dump-crl-cache">
<term><menuchoice><guimenu>CRL</guimenu><guimenuitem>Scarica la cache CRL...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Mostra il contenuto dettagliato della cache dei CRL di &gpgsm;.</action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menutools"><title>Menu Strumenti</title>
<variablelist>
<varlistentry id="tools-gnupg-log-viewer">
<term><menuchoice><guimenu>Strumenti</guimenu><guimenuitem>Visualizzatore di log GnuPG...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Avvia <ulink url="help:/kwatchgnupg/index.html">&kwatchgnupg;</ulink></action></para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menusettings"><title>Menu Impostazioni</title>
<variablelist>
<varlistentry id="settings-show-statusbar">
<term><menuchoice><guimenu>Impostazioni</guimenu><guimenuitem>Mostra la barra di stato</guimenuitem></menuchoice></term>
<listitem>
<para><action>Commuta la visibilità della barra di stato sul lato inferiore della finestra.</action></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-shortcuts">
<term><menuchoice><guimenu>Impostazioni</guimenu><guimenuitem>Configura le scorciatoie...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Apre la finestra standard di configurazione delle scorciatoie di &kde;, da cui potrai assegnare e riassegnare le scorciatoie da tastiera per tutte le voci del menu.</action></para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-kleopatra">
<term><menuchoice><guimenu>Impostazioni</guimenu><guimenuitem>Configura &kleopatra;...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Apre la finestra di configurazione di &kleopatra;.</action></para>
<para>Vedi <xref linkend="configuration"/> per maggiori dettagli.</para>
</listitem>
</varlistentry>
<varlistentry id="settings-configure-gpgme-backend">
<term><menuchoice><guimenu>Impostazioni</guimenu><guimenuitem>Configura il backend GpgME...</guimenuitem></menuchoice></term>
<listitem>
<para><action>Apre una finestra di dialogo che permette di configurare tutti gli aspetti di &gpgsm; e degli altri moduli di backend;</action></para>
<para>Questa finestra è costruita dinamicamente dall'output di &gpgconf; e quindi potrebbe cambiare quando vengono aggiornati i moduli di backend.</para>
</listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="menuhelp"><title>Menu Aiuto</title>
<para>Il menu <guimenu>Aiuto</guimenu> contiene il menu standard di aiuto di &kde;.</para>
&help.menu.documentation; </sect1>
</chapter>
<chapter id="commandline-options"><title>Guida alle opzioni da riga di comando</title>
<para>Sono elencate qui solo le opzioni specifiche di &kleopatra;. Come per tutte le applicazioni di &kde; puoi avere la lista completa delle opzioni disponibili con il comando <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>
<variablelist>
<varlistentry id="commandline-option-external">
<term>&commandline-option-external;</term>
<listitem>
<para><action>Specifica che &commandline-option-query; dovrà cercare in remoto invece che nella cassetta delle chiavi locale.</action></para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-query">
<term>&commandline-option-query;</term>
<listitem>
<para><action>Specifica che &kleopatra; dovrà partire con la stringa di ricerca fornita invece di mostrare la cassetta delle chiavi locale completa.</action></para>
</listitem>
</varlistentry>
<varlistentry id="commandline-option-import-certificate">
<term>&commandline-option-import-certificate;</term>
<listitem>
<para><action>Specifica un file o un URL da cui importare i certificati (o le chiavi segrete).</action></para>
<para>Questo è l'equivalente da riga di comando di <link linkend="file-import-certificates"><menuchoice><guimenu>File</guimenu> <guimenuitem>Importa certificati...</guimenuitem></menuchoice></link>.</para>
</listitem>
</varlistentry>
</variablelist>
</chapter>
<chapter id="configuration"><title>Configurare &kleopatra;</title>
<para>La finestra di configurazione di &kleopatra; può essere attivata attraverso <link linkend="settings-configure-kleopatra"><menuchoice><guimenu>Impostazioni</guimenu> <guimenuitem>Configura &kleopatra;...</guimenuitem></menuchoice></link>.</para>
<para>Ciascuna pagina è descritta nella sezione sottostante.</para>
<sect1 id="configuration-directory-services"><title>Configurare i servizi di directory</title>
<para>In questa pagina puoi configurare quali server LDAP usare per la ricerca dei certificati. Puoi anche configurare il loro ordine, oltre ad altre impostazioni collegate a LDAP della finestra di configurazione del backend dinamico, disponibile attraverso <link linkend="settings-configure-gpgme-backend"><menuchoice><guimenu>Impostazioni</guimenu><guimenuitem>Configura il backend GpgME...</guimenuitem></menuchoice></link>.</para>
<para>Per aggiungere un nuovo server, premi il pulsante <guilabel>Aggiungi servizio...</guilabel>. Nella finestra che apparirà puoi impostare il <guilabel>Nome del server</guilabel>, la <guilabel>Porta</guilabel> (preimpostata alla porta predefinita del servizio LDAP), il <guilabel>&dn; base</guilabel> (a volte chiamato anche la radice della ricerca o la base della ricerca), a i soliti <guilabel>Nome utente</guilabel> e <guilabel>password</guilabel>, che sono richiesti solo se il server richiede l'autenticazione. Facendo clic su <guilabel>OK</guilabel> il server verrà aggiunto all'elenco dei server, mentre <guilabel>Annulla</guilabel> scarta l'immissione.</para>
<para>Per rimuovere un server dalla lista di ricerca, selezionalo dall'elenco, poi premi il pulsante <guilabel>Rimuovi servizio</guilabel>.</para>
<para>Per cambiare l'ordine relativo di ricerca dei server, selezionane uno e spostalo in alto o in basso con i pulsanti con le frecce sulla destra della lista.</para>
<para>Per impostare un periodo di scadenza ad LDAP, &ie; il massimo periodo di tempo in cui il backend aspetterà una risposta del server, basta usare la casella numerica <guilabel>Tempo massimo LDAP</guilabel>.</para>
<para>/se uno dei server ha una base dati molto grande, per cui anche ricerche ragionevoli come <userinput>Rossi</userinput> raggiungono il numero massimo di voci restituite dall'interrogazione, puoi voler aumentare il limite di <guilabel>Numero massimo di voci restituito dalla query</guilabel>. È facile scoprire se raggiungi il limite durante la ricerca, perché in tal caso apparirà una finestra che avverte che il risultato sarà troncato.</para>
<note><para>Alcuni server possono imporre dei limiti sul numero di voci restituite da una ricerca. In questo caso, aumentare il limite non incrementerà il numero di valori restituiti.</para></note>
</sect1>
<sect1 id="configuration-appearance"><title>Configurare l'aspetto</title>
<para>&kleopatra; permette di personalizzare l'aspetto delle chiavi (convalidate) nella vista dell'elenco delle chiavi. È possibile cambiare il colore di sfondo, il colore del testo ed anche il tipo di carattere da usare.</para>
<para>Per ciascuna delle <guilabel>Categorie di chiave</guilabel> sulla sinistra è possibile associare un insieme di colori ed un tipo di carattere con i quali verranno mostrate le chiavi appartenenti a tale categoria. Le categorie possono essere definite liberamente dagli amministratori o dagli utenti esperti, vedi <xref linkend="admin-key-filters"/> in <xref linkend="admin"/>.</para>
<para>Per cambiare il colore del testo (o di primo piano) di una categoria selezionala dalla lista e premi il pulsante <guilabel>Imposta colore del testo...</guilabel>. Apparirà la finestra di selezione dei colori di &kde; da cui potrai scegliere un colore o miscelarne uno nuovo.</para>
<para>Il cambio del colore di sfondo colore è fatto allo stesso modo premendo il pulsante <guilabel>Imposta colore di sfondo...</guilabel>.</para>
<para>Per cambiare il tipo di caratteri, hai sostanzialmente due scelte:</para>
<orderedlist>
<listitem><para>Modifica il tipo di caratteri standard, usato da tutte le viste ad elenco di &kde;</para></listitem>
<listitem><para>Usa un tipo di carattere personalizzato.</para></listitem>
</orderedlist>
<para>La prima opzione ha il vantaggio che il tipo di carattere seguirà lo stile scelto come preferito in tutto &kde;, mentre l'altra ti dà pieno controllo sul tipo di caratteri da usare. La scelta è tua.</para>
<para>Per usare il tipo di caratteri standard modificato, seleziona la categoria dalla lista, e cambia i modificatori del tipo di carattere <guilabel>Corsivo</guilabel>, <guilabel>Grassetto</guilabel> o <guilabel>Barrato</guilabel>. Puoi veder immediatamente l'effetto siu caratteri della lista delle categorie.</para>
<para>Per usare un tipo di caratteri personalizzato, premi il pulsante <guilabel>Imposta carattere...</guilabel>. La finestra standard di selezione dei caratteri di &kde; apparirà per permetterti di scegliere il tipo di caratteri. Nota che puoi ancora usare i modificatori dei caratteri per cambiare il tipo di caratteri personalizzato.</para>
<para>Per tornare ad usare il tipo di caratteri standard, è necessario premere il pulsante <guilabel>Aspetto predefinito</guilabel>.</para>
</sect1>
<sect1 id="configuration-dn-order"><title>Configurare l'ordine in cui gli attributi &dn; sono mostrati</title>
<para>Sebbene i &dn; siano gerarchici, l'ordine dei componenti individuali (chiamati RDN o &dn; relativi, o attributi dei &dn;) non è definito. L'ordine in cui gli attributi devono essere mostrati è un problema di politica aziendale o di gusto personale, ed ecco perché è configurabile in &kleopatra;</para>
<note><para>Questa impostazione non ha effetto solo su &kleopatra;, ma su tutte le applicazioni che usano la tecnologia di &kleopatra;. Al momento in cui è stato redatto questo manuale, queste includono &kmail;, &kaddressbook;, ed anche &kleopatra; stessa, ovviamente.</para></note>
<para>Questa pagina di configurazione consiste sostanzialmente di due elenchi, uno per gli attributi noti (<guilabel>Attributi disponibili</guilabel>) e uno che descrive l'<guilabel>Ordine corrente dell'attributo</guilabel>.</para>
<para>Entrambi gli elenchi contengono voci descritte dalla forma breve dell'attributo (⪚ <guilabel>CN</guilabel>) in aggiunta alla forma descrittiva (<guilabel>Nome comune</guilabel>).</para>
<para>La lista <guilabel>Attributi disponibili</guilabel> è sempre ordinata alfabeticamente, mentre la lista <guilabel>Ordine corrente dell'attributo</guilabel> riflette l'ordine degli attributi del &dn; configurato: il primo attributo della lista è mostrato per primo.</para>
<para>I soli attributi che vengono mostrati sono quelli esplicitamente elencati in <guilabel>Ordine corrente dell'attributo</guilabel>. Quelli che non compaiono nell'elenco sono nascosti.</para>
<para>Però, se la voce segnaposto <guilabel>_X_</guilabel> (<guilabel>Tutti gli altri</guilabel>) è nella lista <quote>corrente</quote>, tutti gli attributi non elencati (che siano noti oppure no) verranno inseriti al posto di <guilabel>_X_</guilabel>, nell'ordine relativo originale.</para>
<para>Un breve esempio aiuterà a chiarire la situazione:</para>
<informalexample>
<para>Dato il &dn;</para>
<blockquote> <para> O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar, </para> </blockquote> <para>l'ordine degli attributi predefinito di <quote>CN, L, _X_, OU, O, C</quote> produrrà il &dn; con il seguente formato:</para> <blockquote> <para> CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US </para> </blockquote> <para>mentre <quote>CN, L, OU, O, C</quote> produrrà</para> <blockquote> <para> CN=Dave Devel, OU=Kleopatra, O=KDE, C=US </para> </blockquote> </informalexample>
<para>Per aggiungere un attributo all'ordine di visualizzazione della lista, selezionalo dalla lista <guilabel>Attributi disponibili</guilabel> e premi il pulsante <guilabel>Aggiungi all'ordine corrente degli attributi</guilabel>.</para>
<para>Per eliminare un attributo dall'ordine di visualizzazione della lista, selezionalo dalla lista <guilabel>Ordine corrente degli attributi</guilabel> e premi il pulsante <guilabel>Rimuovi dall'ordine corrente degli attributi</guilabel>.</para>
<para>Per spostare un attributo all'inizio (o alla fine) della lista, selezionalo dalla lista <guilabel>Ordine corrente degli attributi</guilabel> e premi il pulsante <guilabel>Sposta in cima</guilabel> (o <guilabel>Sposta in fondo</guilabel>).</para>
<para>Per spostare un attributo più in su (o in giù) di una sola posizione, selezionalo dalla lista <guilabel>Ordine corrente degli attributi</guilabel> e premi il pulsante <guilabel>Sposta in su</guilabel> (o <guilabel>Sposta in giù</guilabel>).</para>
</sect1>
</chapter>
<chapter id="admin"><title>Guida per l'amministratore</title>
<para>La guida per l'amministratore descrive modi di personalizzare &kleopatra; che non sono disponibili dall'interfaccia grafica, ma solo dai file di configurazione.</para>
<para>Si presuppone che il lettore abbia familiarità con le tecnologie usate per la configurazione delle applicazioni di &kde;, in particolare la disposizione, la posizione nel filesystem e l'ordine di precedenza dei file di configurazione di &kde;, ed anche dell'infrastruttura KIOSK.</para>
<sect1 id="admin-certificate-request-wizard"><title>Personalizzazione della procedura guidata della creazione di certificati</title>
<para>&kleopatra; permette di personalizzare i campi che l'utente ha il permesso di inserire per creare il certificato.</para>
<para>Crea un gruppo chiamato <literal>CertificateCreationWizard</literal> nel file <filename>kleopatrarc</filename> di sistema. Se vuoi personalizzare l'ordine degli attributi o se vuoi che compaiano solo certe voci, crea una chiave chiamata <varname>DNAttributeOrder</varname>. L'argomento è uno o più di <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname>. Se vuoi inizializzare i campi con un certo valore, scrivi qualcosa come Attributo=valore. Se vuoi che l'attributo sia trattato come uno obbligatorio, apponi un punto esclamativo (ad esempio <varname>CN!,L,OU,O!,C!,EMAIL!</varname>, che tra l'altro è la configurazione predefinita).</para>
<para>Usando il modificatore di modalità di <acronym>KIOSK</acronym> <varname>$e</varname> è possibile recuperare i valori dalle variabili di ambiente o dalla valutazione di uno script o di un file binario. Se in più vuoi impedire la modifica dei campi rispettivi, usa il modificatore <varname>$i</varname>. Se vuoi impedire l'uso del pulsante <guibutton>Inserisci il mio indirizzo</guibutton>, imposta <varname>ShowSetWhoAmI</varname> a false.</para>
<tip><para>A causa della natura dell'infrastruttura <acronym>KIOSK</acronym> di &kde;, l'uso del flag immutabile (<varname>$i</varname>) rende impossibile che l'utente possa cambiare il flag. Questo è il comportamento atteso. <varname>$i</varname> e <varname>$e</varname> possono anche essere usate con tutte le altre chiavi di configurazione di &kde;.</para></tip>
<para>Il seguente esempio illustra le personalizzazioni possibili:</para>
<para>
<programlisting>[CertificateCreationWizard]
; Impedisci la copia di dati personali dalla rubrica, non permettere l'override locale
ShowSetWhoAmI[$i]=false
; Imposta il nome utente a $USER
CN[$e]=$USER
; Imposta in nome della ditta a "My Company", impedisci la modifica
OU[$i]=My Company
; Imposta il nome del dipartimento con il valore restituito da uno script
O[$ei]=$(lookup_dept_from_ip)
; Imposta il codice paese a DE, ma permetti all'utente di cambiarlo
C=DE
</programlisting>
</para>
</sect1>
<sect1 id="admin-key-filters">
<title>Creare e modificare categorie di chiavi </title>
<para>&kleopatra; permette all'utente di configurare l'<link linkend="configuration-appearance">aspetto visuale</link> delle chiavi in base al concetto di <guilabel>categorie di chiavi</guilabel>. Questa sezione descrive come puoi modificare le categorie disponibili ed aggiungerne di nuove. </para>
<para>Quando cerca di trovare la categoria a cui appartiene una chiave, &kleopatra; fa passare la chiave attraverso una serie di filtri, configurati in <filename>libkleopatrarc</filename>. Il primo filtro che corrisponde definisce la categoria. </para>
<para>Ciascun filtro per le chiavi è definito in un gruppo di configurazione chiamato <literal>Key Filter #<replaceable>n</replaceable></literal>, dove <replaceable>n</replaceable> è un numero, a partire da <literal>0</literal>. </para>
<para>L'unica chiave obbligatoria in un gruppo <literal>Key Filter #<replaceable>n</replaceable></literal> è <varname>Name</varname>, contenente il nome della categoria così com'è mostrato nella <link linkend="configuration-appearance">finestra di configurazione</link>. </para>
<para><xref linkend="table-key-filters-appearance"/> elenca tutte le chiavi che definiscono le proprietà di visualizzazione delle chiavi appartenenti a tale categoria (&ie; le chiavi che possono essere configurate nella <link linkend="configuration-appearance">finestra di configurazione</link>), mentre <xref linkend="table-key-filters-criteria"/> elenca tutte le chiavi che definiscono il criterio di corrispondenza con le chiavi del filtro. </para>
<table id="table-key-filters-appearance">
<title>Configurazione delle chiavi-filtro. Chiavi di definizione delle proprietà di visualizzazione</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry>Chiave di configurazione</entry>
<entry>Tipo</entry>
<entry>Descrizione</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry><varname>colore di sfondo</varname></entry>
<entry>colore</entry>
<entry>Il colore di sfondo da usare. Se manca, verrà usato il colore di sfondo definito globalmente per le viste ad elenco. </entry>
</row>
<row>
<entry><varname>colore di primo piano</varname></entry>
<entry>colore</entry>
<entry>Il colore di primo piano da usare. Se manca, verrà usato il colore usato globalmente per le viste ad elenco. </entry>
</row>
<row>
<entry><varname>font</varname></entry>
<entry>font</entry>
<entry>Il tipo di caratteri da usare. Il tipo di caratteri sarà adattato alla dimensione configurata per le viste ad elenco, e gli attributi del tipo di carattere verranno applicati. </entry>
</row>
<row>
<entry><varname>font-bold</varname></entry>
<entry>booleano</entry>
<entry>Se è impostata a <literal>true</literal> e <varname>font</varname> non è impostata, usa il tipo di caratteri predefinito per le viste a lista con l'aggiunta dello stile grassetto (se disponibile). È ignorata se anche <varname>font</varname> è presente. </entry>
</row>
<row>
<entry><varname>font-italic</varname></entry>
<entry>booleano</entry>
<entry>Simile a <varname>font-bold</varname>, ma viene usato un tipo di caratteri corsivo invece che grassetto. </entry>
</row>
<row>
<entry><varname>font-strikeout</varname></entry>
<entry>booleano</entry>
<entry>Se è <literal>true</literal>, traccia una riga centrata sopra i caratteri. È applicato anche se <literal>font</literal> è impostato. </entry>
</row>
<row>
<entry><varname>icon</varname></entry>
<entry>testo</entry>
<entry>Il nome dell'icona da mostrare nella prima colonna. Non ancora implementato. </entry>
</row>
</tbody>
</tgroup>
</table>
<table id="table-key-filters-criteria">
<title>Configurazione delle chiavi-filtro. Chiavi di definizione dei criteri di filtraggio</title>
<tgroup cols="3">
<colspec colnum="2" align="center"/>
<thead>
<row>
<entry>Chiave di configurazione</entry>
<entry>Tipo</entry>
<entry>Se specificato, il filtro corrisponde quando...</entry>
</row>
</thead>
<!--tfoot/-->
<tbody>
<row>
<entry><varname>is-revoked</varname></entry>
<entry>booleano</entry>
<entry>la chiave è stata revocata.</entry>
</row>
<row>
<entry><varname>is-expired</varname></entry>
<entry>booleano</entry>
<entry>la chiave è scaduta.</entry>
</row>
<row>
<entry><varname>is-disabled</varname></entry>
<entry>booleano</entry>
<entry>la chiave è stata disabilitata (marcata come da non usare) dall'utente. Ignorata per le chiavi &smime;. </entry>
</row>
<row>
<entry><varname>is-root-certificate</varname></entry>
<entry>booleano</entry>
<entry>la chiave è un certificato radice. Ignorato per le chiavi OpenPGP. </entry>
</row>
<row>
<entry><varname>can-encrypt</varname></entry>
<entry>booleano</entry>
<entry>la chiave può essere usata per la cifratura. </entry>
</row>
<row>
<entry><varname>can-sign</varname></entry>
<entry>booleano</entry>
<entry>la chiave può essere usata per firmare. </entry>
</row>
<row>
<entry><varname>can-certify</varname></entry>
<entry>booleano</entry>
<entry>la chiave può essere usata per firmare (certificare) altre chiavi. </entry>
</row>
<row>
<entry><varname>can-authenticate</varname></entry>
<entry>booleano</entry>
<entry>la chiave può essere usata per l'autenticazione (⪚ come un certificato cliente <acronym>TLS</acronym>). </entry>
</row>
<row>
<entry><varname>has-secret-key</varname></entry>
<entry>booleano</entry>
<entry>la chiave segreta di questa coppia di chiavi è disponibile. </entry>
</row>
<row>
<entry><varname>is-openpgp-key</varname></entry>
<entry>booleano</entry>
<entry>La chiave è una chiave OpenPGP (<literal>true</literal>) o una chiave &smime; (<literal>false</literal>). </entry>
</row>
<row>
<entry><varname>was-validated</varname></entry>
<entry>booleano</entry>
<entry>la chiave è stata convalidata (vedi <link linkend="certificates-validate"><menuchoice><shortcut><keycombo action="simul">&Shift;<keycap>F5</keycap></keycombo></shortcut> <guimenu>Certificati</guimenu><guimenuitem>Convalida</guimenuitem></menuchoice></link>). </entry>
</row>
<row>
<entry><varname><replaceable>prefix</replaceable>-ownertrust</varname></entry>
<entry>validità<footnote> <para>La validità è una enumerazione (ordinata)con i seguenti valori possibili: <literal>sconosciuta</literal>, <literal>indefinita</literal>, <literal>mai</literal>, <literal>marginale</literal>, <literal>completa</literal>, <literal>massima</literal>. Vedi i manuali di &gpg; e &gpgsm; per una spiegazione dettagliata. </para>
</footnote>
</entry>
<entry>la chiave ha esattamente (<replaceable>prefix</replaceable> = <literal>is</literal>), ha qualunque cosa tranne (<replaceable>prefix</replaceable> = <literal>is-not</literal>), ha almeno (<replaceable>prefix</replaceable> = <literal>is-at-least</literal>), o ha al più (<replaceable>prefix</replaceable> = <literal>is-at-most</literal>) l'affidabilità data come valore della chiave di configurazione. Se più di una chiave <varname><replaceable>prefix</replaceable>-ownertrust</varname> (con diversi valori di <replaceable>prefix</replaceable>) è presente in un singolo gruppo, il comportamento non è definito. </entry>
</row>
<row>
<entry><varname><replaceable>prefix</replaceable>-validity</varname></entry>
<entry>validità</entry>
<entry>Analogo a <varname><replaceable>prefix</replaceable>-ownertrust</varname>, ma per la validità della chiave invece dell'affidabilità del proprietario. </entry>
</row>
</tbody>
</tgroup>
</table>
<note>
<para>Alcuni dei criteri più interessanti, come <varname>is-revoked</varname> o <varname>is_expired</varname> funzionano solo su chiavi <varname>convalidate</varname>, e questo è il motivo per cui, normalmente, solo per le chiavi convalidate sono controllate la revoca e la scadenza, sebbene tu possa eliminare questi controlli supplementari. </para>
</note>
<para>In generale, i criteri non specificati (&ie; con la voce di configurazione non impostata) non vengono controllati. Se viene fornito un criterio, viene controllato e deve corrispondere perché il filtro nel suo insieme corrisponda, &ie; i criteri sono applicati con un'operazione di AND logico. </para>
<example>
<title>Esempi di filtri sulle chiavi </title>
<para>Per controllare tutti i certificati radice scaduti, ma non revocati, potresti usare un filtro sulle chiavi come il seguente: </para>
<!-- isn't there a better way to not indent this in the output??? -->
<screen><!--
-->[Key Filter #<replaceable>n</replaceable>]
Name=scadute, ma non revocate
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true<!--
--></screen>
<para>Per controllare tutte le chiavi OpenPGP disabilitate (non ancora gestito da &kleopatra;) con fiducia nei confronti del proprietario di almeno <quote>marginal</quote>, potresti usare: </para>
<screen><!--
-->[Key Filter #<replaceable>n</replaceable>]
Name=chiavi OpenPGP disabilitate con ownertrust marginal o migliore
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal<!--
--></screen>
</example>
</sect1>
</chapter> <!-- Administrator's Guide -->
<chapter id="credits-and-license">
<title>Riconoscimenti e licenza</title>
<para>&kleopatra; copyright 2002 &Steffen.Hansen;, &Matthias.Kalle.Dalheimer; e &Jesper.Pedersen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB</para>
<para>La documentazione è copyright 2002 &Steffen.Hansen;, copyright 2004 &Daniel.Molkentin;, copyright 2004 Klarälvdalens Datakonsult AB</para>
<itemizedlist>
<title>Contributi</title>
<listitem>
<para>&Marc.Mutz; &Marc.Mutz.mail;</para>
</listitem>
<listitem>
<para>&David.Faure; &David.Faure.mail;</para>
</listitem>
<listitem>
<para>&Steffen.Hansen; <email>[email protected]</email></para>
</listitem>
<listitem>
<para>&Matthias.Kalle.Dalheimer; &Matthias.Kalle.Dalheimer.mail;</para>
</listitem>
<listitem>
<para>&Jesper.Pedersen; &Jesper.Pedersen.mail;</para>
</listitem>
<listitem>
<para>&Daniel.Molkentin; &Daniel.Molkentin.mail;</para>
</listitem>
</itemizedlist>
<para>Luciano Montanaro <email>[email protected]</email> (Traduzione del documento)</para>
&underFDL; &underGPL; </chapter>
&documentation.index;
</book>
|