summaryrefslogtreecommitdiffstats
path: root/tde-i18n-pt_BR/docs/tdepim/kleopatra/index.docbook
blob: e83a451081304f6eee6f76444a607574902391f5 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
<?xml version="1.0" ?>
<!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [
  <!ENTITY kleopatra "<application>Kleopatra</application>">
  <!ENTITY kwatchgnupg "<application>KWatchGnuPG</application>">
  <!ENTITY gpgsm "<application>GpgSM</application>">
  <!ENTITY gpg "<application>GPG</application>">
  <!ENTITY gpgconf "<application>GpgConf</application>">
  <!ENTITY kappname "&kleopatra;">
  <!ENTITY package "tdepim">
  <!ENTITY % addindex "IGNORE">
  <!ENTITY % Brazilian-Portuguese "INCLUDE">

  <!ENTITY dn "<acronym>DN</acronym>">
  <!ENTITY ca "<acronym>CA</acronym>">

  <!-- FILE menu -->
  <!ENTITY file-new-key-pair "<menuchoice><guimenu>File</guimenu><guimenuitem>New Key Pair...</guimenuitem></menuchoice>">
  <!ENTITY file-export-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Certificates...</guimenuitem></menuchoice>">
  <!ENTITY file-export-secret-key "<menuchoice><guimenu>File</guimenu><guimenuitem>Export Secret key...</guimenuitem></menuchoice>">
  <!ENTITY file-import-certificates "<menuchoice><guimenu>File</guimenu><guimenuitem>Import Certificates...</guimenuitem></menuchoice>">
  <!ENTITY file-import-crls "<menuchoice><guimenu>File</guimenu><guimenuitem>Import CRLs...</guimenuitem></menuchoice>">
  <!ENTITY file-quit "<menuchoice><shortcut><keycombo action='simul'>&Ctrl;<keycap>Q</keycap></keycombo></shortcut><guimenu>File</guimenu><guimenuitem>Quit</guimenuitem></menuchoice>">

  <!-- VIEW menu -->
  <!ENTITY view-redisplay "<menuchoice><shortcut><keycombo action='simul'><keycap>F5</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Redisplay</guimenuitem></menuchoice>">
  <!ENTITY view-stop-operation "<menuchoice><shortcut><keycombo action='simul'><keycap>Esc</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Stop Operation</guimenuitem></menuchoice>">
  <!ENTITY view-certificate-details "<menuchoice><guimenu>View</guimenu><guimenuitem>Certificate Details...</guimenuitem></menuchoice>">
  <!ENTITY view-hierarchical-key-list "<menuchoice><guimenu>View</guimenu><guimenuitem>Hierarchical Key List</guimenuitem></menuchoice>">
  <!ENTITY view-expand-all "<menuchoice><shortcut><keycombo action='simul'>&Ctrl;<keycap>.</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Expand All</guimenuitem></menuchoice>">
  <!ENTITY view-collapse-all "<menuchoice><shortcut><keycombo action='simul'>&Ctrl;<keycap>,</keycap></keycombo></shortcut><guimenu>View</guimenu><guimenuitem>Collapse All</guimenuitem></menuchoice>">

  <!-- CERTIFICATES menu -->
 <!ENTITY certificates-validate "<menuchoice><shortcut><keycombo action='simul'>&Shift;<keycap>F5</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Validate</guimenuitem></menuchoice>">
  <!ENTITY certificates-refresh-crls "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Refresh CRLs</guimenuitem></menuchoice>">
  <!ENTITY certificates-delete "<menuchoice><shortcut><keycombo action='simul'><keycap>Delete</keycap></keycombo></shortcut><guimenu>Certificates</guimenu><guimenuitem>Delete</guimenuitem></menuchoice>">
  <!ENTITY certificates-download "<menuchoice><guimenu>Certificates</guimenu><guimenuitem>Download</guimenuitem></menuchoice>">

  <!-- CRLS menu -->
  <!ENTITY crls-clear-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Clear CRL Cache...</guimenuitem></menuchoice>">
  <!ENTITY crls-dump-crl-cache "<menuchoice><guimenu>CRLs</guimenu><guimenuitem>Dump CRL Cache...</guimenuitem></menuchoice>">

  <!-- TOOLS menu -->
  <!ENTITY tools-gnupg-log-viewer "<menuchoice><guimenu>Tools</guimenu><guimenuitem>GnuPG Log Viewer...</guimenuitem></menuchoice>">

  <!-- SETTINGS menu -->
  <!ENTITY settings-show-statusbar "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Show Statusbar</guimenuitem></menuchoice>">
  <!ENTITY settings-configure-shortcuts "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure Shortcuts...</guimenuitem></menuchoice>">
  <!ENTITY settings-configure-kleopatra "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure &kleopatra;...</guimenuitem></menuchoice>">
  <!ENTITY settings-configure-gpgme-backend "<menuchoice><guimenu>Settings</guimenu><guimenuitem>Configure GpgME Backend...</guimenuitem></menuchoice>">

  <!-- Command line options -->
  <!ENTITY commandline-option-external "<option>--external</option>">
  <!ENTITY commandline-option-query "<option>--query</option>">
  <!ENTITY commandline-option-import-certificate "<option>--import-certificate</option>">
]>

<book lang="&language;">

<bookinfo>
<title>O Manual do &kleopatra;</title>

<authorgroup>
<author><firstname>Marc</firstname> <surname>Mutz</surname> <affiliation> <address><email>[email protected]</email></address>
</affiliation>
</author>

<othercredit role="developer"><firstname>David</firstname> <surname>Faure</surname> <contrib>Desenvolvimento</contrib>
</othercredit>

<othercredit role="developer"><firstname>Steffen</firstname> <othername></othername> <surname>Hansen</surname> <affiliation> <address><email>[email protected]</email></address>
</affiliation>
<contrib>Desenvolvimento</contrib>
</othercredit>

<othercredit role="developer"><firstname>Matthias Kalle</firstname> <surname>Dalheimer</surname> <contrib>Desenvolvimento</contrib>
</othercredit>

<othercredit role="developer"><firstname>Jesper</firstname> <surname>Pedersen</surname> <affiliation> <address><email>[email protected]</email></address>
</affiliation>
<contrib>Desenvolvimento</contrib>
</othercredit>
<othercredit role="developer"><firstname>Daniel</firstname> <surname>Molkentin</surname> <affiliation> <address><email>[email protected]</email></address>
</affiliation>
<contrib>Desenvolvimento</contrib>
</othercredit>

<othercredit role="translator"><firstname>Marcus</firstname><surname>Gama</surname><affiliation><address><email>[email protected]</email></address></affiliation><contrib>Tradução</contrib></othercredit> 
</authorgroup>

<legalnotice>&GPLNotice;</legalnotice>

<date>2004-06-11</date>
<releaseinfo>0.31</releaseinfo>

<abstract>
<para>&kleopatra; é uma ferramenta para gerenciar certificados X.509. </para>
</abstract>


<keywordset>
<keyword>KDE</keyword>
<keyword>Kapp</keyword>
<keyword>X509</keyword>
<keyword>LDAP</keyword>
<keyword>gpg</keyword>
<keyword>gpgsm</keyword>
</keywordset>

</bookinfo>

<chapter id="introduction"> <title>Introdução</title> 

<para>O &kleopatra; é a ferramenta do &kde; para gerenciar os certificados X.509 no chaveiro do &gpgsm; e para obter os certificados de servidores <acronym>LDAP</acronym>.</para>

<para>O &kleopatra; poderá ser iniciado a partir do menu <guimenu>Ferramentas</guimenu> do &kmail;, assim como a partir da linha de comando. O executável do &kleopatra; chama-se <userinput><command>kleopatra</command></userinput>.</para>

<note><para>Este programa obteve o nome da Cleópatra, uma famosa faraó egípcia que viveu no tempo de Júlio César, com quem diz-se que ela teve uma relação íntima.</para>

<para>O nome foi escolhido, uma vez que este programa tem origem nos <ulink url="http://www.gnupg.org/aegypten2/">Projetos &Auml;gypten</ulink> (&Auml;gypten significa Egito em alemão). Kleopatra é a tradução em alemão de Cleópatra.</para></note>

</chapter>

<chapter id="functions"><title>Funções Principais</title>

<sect1 id="functions-view"><title>Vendo a Caixa de Chaves Local</title>

<!-- Viewing and Refreshing, also Validation -->

<para>A função principal do &kleopatra; é mostrar e editar o conteúdo do chaveiro local, que é semelhante ao conceito de chaveiros do &gpg;, ainda que uma pessoa não possa se limitar a esta analogia em demasia.</para>

<para>A janela principal está dividida na grande área de listagem de chaves, na barra de menu, na <link linkend="functions-search">barra de procura</link> no topo e ainda por uma barra de estado abaixo.</para>

<para>Cada linha da lista de chaves corresponde a um certificado, identificado pelo <guilabel>&dn; do Sujeito;</guilabel>. O &dn; é um acrônimo para <quote>Distinguished Name</quote> ou <quote>Nome Distinto</quote>, um identificador hierárquico, de certa forma semelhante a uma localização num sistema de arquivos com uma sintaxe ligeiramente diferente, permitindo identificar de forma uníca e global um determinado certificado.</para>

<para>Para serem válidas e para poderem ser usadas, as chaves (públicas) devem ser assinadas por uma &ca; (Autoridade Certificadora). Estas assinaturas são chamadas de certificados, mas normalmente os termos <quote>certificado</quote> e <quote>chave (pública)</quote> são usados nas mesmas circunstâncias, razão pela qual não será também feita nenhuma distinção entre elas neste manual, a não ser no caso de ser indicado explicitamente. O nome da &ca; que emitiu o certificado (o seu &dn;) é apresentado na coluna <guilabel>DN do Emissor</guilabel>.</para>

<para>As &ca; deverão estar, por sua vez, assinadas por outras &ca;s para serem válidas. Obviamente isto terá de parar em algum ponto, como tal a &ca; do nível superior (a &ca; raiz) assina a sua chave com ela própria (isto é chamado de auto-assinatura). Os certificados raiz precisam, por isso, ser validados (normalmente chamada de confiança) manualmente, &eg; depois de comparar a impressão digital com a da página Web da &ca;. Isto é feito tipicamente pelo administrador do sistema ou pelo distribuidor de um produto que use os certificados, mas poderá ser feito pelo usuário com a interface da linha de comando do &gpgsm;.</para>

<para>Para ver quais os certificados que são da raiz, você poderá comparar o <guilabel>&dn; do Sujeito</guilabel> e o <guilabel>&dn; do Emissor</guilabel>, ou poderá mudar para o modo de listagem hierárquica de chaves com o <xref linkend="view-hierarchical-key-list"/>.</para>

<para>O usuário poderá ver os detalhes de qualquer certificado realizando um duplo-clique nele ou usando os <xref linkend="view-certificate-details"/>. Isto abre um diálogo que apresenta as propriedades mais comuns do certificado, a sua cadeia de certificação (&ie; a cadeia de emissores até à &ca; raiz), e o conteúdo de toda a informação que a infra-estrutura é capaz de extrair do certificado.</para>

<para>Se você alterar o chaveiro local sem usar o &kleopatra; (&eg; usando a interface da linha de comando do &gpgsm;), você poderá atualizar a janela com o <xref linkend="view-redisplay"/>.</para>

<para>Uma vez que a validação de uma chave poderá levar algum tempo (&eg; as CRLs poderão ter de ser obtidas), a listagem de chaves normal não tenta validá-las. Para isso, o <xref linkend="certificates-validate"/>, uma variante especial do <xref linkend="view-redisplay"/>, está disponível. Ele tanto verifica os certificados selecionados, como todas as chaves, se nenhuma delas estiver selecionada.</para>

</sect1>

<sect1 id="functions-search"><title>Procurando e Importando Certificados</title>

<para>Na maior parte do tempo, você irá adquirir os certificados novos ao verificar as assinaturas nas mensagens de e-mail, uma vez que os certificados estão incorporados nas assinaturas criadas que as usam. Contudo, se você precisar de enviar uma mensagem para alguém com quem ainda nunca tenha tido contato, você precisa obter o certificado de um diretório LDAP (ainda que o &gpgsm; possa fazer isto automaticamente), ou através de um arquivo. Você também necessita importar o seu próprio certificado depois de receber a resposta da &ca; ao seu pedido do certificado.</para>

<para>Para procurar por um certificado num diretório de LDAP, mude a lista da barra de procura de <guilabel>Nos Certificados Locais</guilabel> para <guilabel>Nos Certificados Externos</guilabel>, escreva algum texto (&eg; o nome da pessoa para quem deseja o certificado) no campo de texto e clique no botão <guilabel>Procurar</guilabel>. Os resultados serão apresentados na lista de chaves abaixo da barra de procura, onde poderá selecionar os certificados para vê-los com o <xref linkend="view-certificate-details"/> ou obtê-los com o <xref linkend="certificates-download"/> para o chaveiro local. Repare que você poderá também transferir o certificado a partir da janela de detalhes, usando o botão <guilabel>Importar para Local</guilabel>.</para>

<para>Você poderá configurar a lista de servidores LDAP a procurar na página <link linkend="configuration-directory-services"><guilabel>Serviços de Diretório</guilabel></link> da <link linkend="configuration">janela de configuração</link> do &kleopatra;.</para>

<para>Se você recebeu o certificado como um arquivo, tente o <xref linkend="file-import-certificates"/>. O &gpgsm; precisa compreender o formato do arquivo de certificado; por favor veja o manual do &gpgsm; para obter uma lista com os formatos de arquivos suportados.</para>

<para>Se você não <link linkend="functions-newkey">criou o seu par de chaves com o &gpgsm;</link>, também irá necessitar de importar manualmente as chaves pública e privada do arquivo PKCS#12 que obteve da &ca;. Poderá fazê-lo na linha de comando com a instrução <link linkend="commandline-option-import-certificate"><userinput><command>kleopatra &commandline-option-import-certificate; <filename>arquivo</filename></command></userinput></link> ou dentro do &kleopatra; com o <xref linkend="file-import-certificates"/>, tal como faria para os certificados <quote>normais</quote>.</para>

</sect1>

<sect1 id="functions-newkey"><title>Criando Novos Pares de Chaves</title>

<para>O item do menu <xref linkend="file-new-key-pair"/> inicia o assistente de criação do pedido de certificado que o guiará por um conjunto de passos para criar um pedido de certificado; este pedido poderá, na última página do assistente, ser enviado para uma autoridade certificadora (CA) para ser assinado ou ser salvo num arquivo (por exemplo numa disquete, para que possa ser enviado para a CA).</para> <para>Sempre que terminar um passo no assistente, clique em <guibutton>Próximo</guibutton> para passar ao passo seguinte (ou <guibutton>Anterior</guibutton> para rever os passos já completos). A criação do pedido do certificado poderá ser cancelada a qualquer momento clicando no botão <guibutton>Cancelar</guibutton>. </para>
<para>O primeiro passo do assistente é digitar os seus dados pessoais para o certificado. Os campos a preencher são: <itemizedlist>
<listitem>
<para><guilabel>Nome:</guilabel> O seu nome;</para>
</listitem>
<listitem>
<para><guilabel>Localização:</guilabel>A cidade onde vive;</para>
</listitem>
<listitem>
<para><guilabel>Organização:</guilabel>A organização que você representa (por exemplo, a companhia para quem trabalha);</para>
</listitem>
<listitem>
<para><guilabel>Departamento:</guilabel>A unidade organizacional onde se encontra (por exemplo, "Logística");</para> 
</listitem>
<listitem>
<para><guilabel>Código do país:</guilabel>O código de duas letras para o país em que vive (por exemplo, "BR");</para>
</listitem>
<listitem>
<para><guilabel>Endereço de e-mail:</guilabel>O seu endereço de e-mail; certifique-se de digitá-lo corretamente&mdash;será este o endereço para onde as pessoas irão enviar as mensagens sempre que usarem o seu certificado.</para>
</listitem>
</itemizedlist>
</para><para>O próximo passo no assistente é selecionar se deseja armazenar o certificado num arquivo ou enviá-lo diretamente para uma AC. Você terá de indicar o arquivo ou o endereço de e-mail para onde enviar o pedido do certificado. </para></sect1>


<sect1 id="functions-keybox-management"><title>Gerenciamento da Caixa de Chaves</title>

<para>Além de <link linkend="functions-view">listar e validar</link>, <link linkend="functions-search">procurar e importar</link> os certificados, bem como <link linkend="functions-newkey">criar novos</link>, o &kleopatra; também possui algumas funções menos usadas que o ajudam a gerenciar o seu chaveiro local.</para>

<para>Estas funções incluem a remoção de certificados do chaveiro local com a opção <xref linkend="certificates-delete"/>, assim como o gerenciamento manual das CRLs (<xref linkend="certificates-refresh-crls"/>, <xref linkend="crls-clear-crl-cache"/>, <xref linkend="crls-dump-crl-cache"/>).</para>

</sect1>

</chapter>

<chapter id="menu"><title>Referência do Menu</title>

<sect1 id="menufile"><title>Menu Arquivo</title>

<variablelist>

<varlistentry id="file-new-key-pair">
<term>&file-new-key-pair;</term>

<listitem>
<para><action>Cria um novo par de chaves (pública e privada)</action> e permite-lhe enviar a parte pública para uma autoridade de certificação (<acronym>CA</acronym>) para ser assinada. O certificado resultante é então enviado de volta para você ou salvo num servidor LDAP para você baixar para o seu chaveiro local, onde o poderá usar para assinar e decriptografar as mensagens eletrônicas.</para>

<para>Este modo de funcionamento é chamado de <quote>geração de chaves descentralizada</quote>, uma vez que todas as chaves são criadas localmente. O &kleopatra; (e o &gpgsm;) não suportam a <quote>geração de chaves centralizada</quote> diretamente, mas o usuário poderá importar o pacote de chaves pública/privada que recebe da CA no formato PKCS#12 através do &file-import-certificates;.</para>
</listitem>
</varlistentry>


<varlistentry id="file-export-certificates">
<term>&file-export-certificates;</term>

<listitem>
<para><action>Exporta os certificados selecionados</action> para um arquivo.</para>

<note><para>Isto exporta apenas as chaves públicas, mesmo que a chave privada esteja disponível. Use a opção &file-export-secret-key; para exportar tanto as chaves públicas como as privadas para um arquivo, mas lembre-se que esta é quase sempre uma má ideia.</para></note>
</listitem>
</varlistentry>


<varlistentry id="file-export-secret-key">
<term>&file-export-secret-key;</term>

<listitem>
<para><action>Exporta as chaves pública e privada para um arquivo (PKCS#12).</action></para>

<warning><para>Só raramente deverá ser necessário usar esta função e, se for, deverá ser planejada com cuidado. A migração de uma chave privada envolve a escolha do meio de transporte e a remoção segura dos dados da chave da máquina antiga, entre outras coisas.</para></warning>
</listitem>
</varlistentry>


<varlistentry id="file-import-certificates">
<term>&file-import-certificates;</term>

<listitem>
<para><action>Importa certificados e/ou chaves secretas de arquivos na caixa de chaves local.</action></para>

<para>O formato do arquivo de certificado deve ser suportado pelo &gpgsm;. Por favor consulte no manual do &gpgsm; a lista de formatos suportados.</para>
</listitem>
</varlistentry>


<varlistentry id="file-import-crls">
<term>&file-import-crls;</term>

<listitem>
<para><action>Permite-lhe importar manualmente CRLs de arquivos.</action></para>

<para>Normalmente, as Listas de Revogação de Certificados (CRLs) são lidadas de forma transparente pela infra-estrutura, mas poderá ser útil às vezes importar uma CRL manualmente para a cache local de CRLs.</para>

<note><para>Para a importação de CRLs funcionar, a ferramenta <application>dirmngr</application> deverá estar acessível nas pastas da variável <varname>PATH</varname>. Se este item de menu estiver desativado, o usuário deverá contactar o administrador de sistemas e pedir-lhe para instalar o <application>dirmngr</application>.</para></note>

<para>Você poderá ver o conteúdo da cache de CRLs local com o item de menu &crls-dump-crl-cache;. Ele irá mostrar uma janela com informações sobre as CRLs na cache e as impressões digitais dos certificados em cada CRL. </para>
</listitem>
</varlistentry>


<varlistentry id="file-quit">
<term>&file-quit;</term>

<listitem>
<para><action>Termina o &kleopatra;.</action></para>
</listitem>
</varlistentry>

</variablelist>

</sect1> <!-- File Menu -->



<sect1 id="menuview"><title>Menu Ver</title>

<variablelist>

<varlistentry id="view-redisplay">
<term>&view-redisplay;</term>

<listitem>
<para><action>Volta a mostrar os certificados selecionados ou atualiza a lista de certificados.</action></para>

<para>Se houver certificados selecionados, a operação de atualização restringe-se à seleção.</para>

<para>Se o resultado de uma pesquisa (seja ela local ou remota) estiver visível atualmente, a pesquisa é executada de novo e os resultados atuais são mostrados no lugar dos antigos.</para>

<para>Se não foi executada nenhuma pesquisa, é obtido e apresentado novamente o conteúdo do chaveiro por completo.</para>

<para>Você poderá usar isto se tiver alterado o conteúdo do chaveiro por outros meios que não o &kleopatra; (&eg; usando a interface da linha de comando do &gpgsm;).</para>
</listitem>
</varlistentry>


<varlistentry id="view-stop-operation">
<term>&view-stop-operation;</term>

<listitem>
<para><action>Pára (cancela) todas as operações pendentes,</action> &eg; uma procura ou uma transferência.</para>

<note><para>Dependendo do servidor usado, o cancelamento de uma pesquisa remota poderá bloquear o &kleopatra; durante alguns segundos, enquanto espera que a infra-estrutura termine o procedimento. Este comportamento é normal e esperado.</para></note>
</listitem>
</varlistentry>


<varlistentry id="view-certificate-details">
<term>&view-certificate-details;</term>

<listitem>
<para><action>Mostra os detalhes do certificado atualmente selecionado.</action></para>

<para>Esta função também está disponível clicando duas vezes no item correspondente na lista.</para>

<!--FIXME: link to the dialog's help, but where do we put _that_?-->
</listitem>
</varlistentry>


<varlistentry id="view-hierarchical-key-list">
<term>&view-hierarchical-key-list;</term>

<listitem>
<para><action>Comuta a lista de chaves entre modo hierárquico e simples. </action></para>

<para>No modo hierárquico, os certificados estão organizados numa relação de emissor/sujeito, por isso é fácil ver a que hierarquia de certificação pertence um determinado certificado, mas é mais difícil encontrar um determinado certificado inicialmente (ainda que você possa, obviamente, usar a <link linkend="functions-search">barra de procura</link>).</para>

<para>No modo simples, todos os certificados são mostrados numa lista normal, ordenados de forma alfabética. Neste modo, um determinado certificado é fácil de encontrar, mas não é imediatamente óbvio a que certificado de raiz ele pertence.</para>
</listitem>
</varlistentry>


<varlistentry id="view-expand-all">
<term>&view-expand-all;</term>

<listitem>
<para>(Esta função só está disponível quando <xref linkend="view-hierarchical-key-list"/> está ligado.)</para>

<para><action>Expande todos os itens da lista na visão da lista de certificados,</action> &ie; torna todos os itens visíveis.</para>

<para>Este é o valor padrão ao entrar no modo de lista de chaves hierárquico.</para>

<para>Você poderá ainda, é claro, expandir e fechar cada item individualmente.</para>
</listitem>
</varlistentry>



<varlistentry id="view-collapse-all">
<term>&view-collapse-all;</term>

<listitem>
<para>(Esta função só está disponível quando <xref linkend="view-hierarchical-key-list"/> está ligado.)</para>

<para><action>Fecha todos os itens da lista na visão de lista do certificado,</action> &ie; oculta todos os itens menos os de topo.</para>

<para>Você poderá ainda, é claro, expandir e fechar cada item individualmente.</para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menucertificates"><title>Menu de Certificados</title>

<variablelist>

<varlistentry id="certificates-validate">
<term>&certificates-validate;</term>

<listitem>
<para><action>Valida as chaves selecionadas (ou todas).</action></para>

<para>Isto é semelhante ao <xref linkend="view-redisplay"/>, mas efetua uma validação das chaves (selecionadas). A validação aqui significa que todas as CRLs relevantes são obtidas e que a cadeia de certificação é verificada a nível de correção. Como resultado disto, as chaves inválidas ou expiradas serão marcadas de acordo com as suas preferências de cores e fonte definidas na <link linkend="configuration-appearance">página de <guilabel>Aparência</guilabel></link> do <link linkend="configuration">diálogo de configuração</link> do &kleopatra;.</para>

<warning><para>Você só se poderá basear-se na informação das chaves validadas e, uma vez que algumas delas poderão ser revogadas a qualquer momento, até mesmo a validação é só uma imagem do estado atual do chaveiro local. É por isso que a infra-estrutura normalmente só efetua essas verificações quando as chaves forem usadas (&eg; para a assinatura, a verificação da assinatura, a criptografia ou a decriptografia).</para></warning>
</listitem>
</varlistentry>



<varlistentry id="certificates-refresh-crls">
<term>&certificates-refresh-crls;</term>

<listitem>
<para><action>Obtém as CRLs atuais para todas as chaves selecionadas,</action>, mesmo que elas não fossem obtidas normalmente ao usar a chave.</para>

<para>Esta função só terá efeito nos certificados que definam um ponto de distribuição de uma CRL. Dependendo da infra-estrutura usada, os certificados configurados para efetuar as verificações com o OCSP não serão atualizados.</para>

<para>Você poderá usar isto &eg; se tiver alguma informação paralela de que uma chave foi revogada e deseja que a infra-estrutura reflita isso <emphasis>agora</emphasis>, em vez de esperar que isso aconteça automaticamente na próxima atualização agendada do CRL.</para>

<warning><para>O uso excessivo desta função poderá colocar uma carga elevada na rede do seu fornecedor ou da empresa, uma vez que as CRLs das grandes empresas poderão ser exageradamente grandes (não é incomum terem vários megabytes).</para>

<para>Use esta função de forma comedida.</para></warning>
</listitem>
</varlistentry>



<varlistentry id="certificates-delete">
<term>&certificates-delete;</term>

<listitem>
<para><action>Remove os certificados selecionados</action> do chaveiro local.</para>

<para>Use estas funções para remover as chaves não usadas do seu chaveiro local. Todavia, uma vez que os certificados estão tipicamente anexados às mensagens de e-mail assinadas, a verificação de uma destas mensagens poderá fazer com que uma chave removida volte para o chaveiro local. Como tal, é provavelmente melhor evitar usar esta função o máximo possível. Quando se sentir perdido, use a <link linkend="functions-search">barra de procura</link> ou a função <xref linkend="view-hierarchical-key-list"/> para voltar a ter o controle sobre o lote de certificados.</para>
</listitem>
</varlistentry>



<varlistentry id="certificates-download">
<term>&certificates-download;</term>

<listitem>
<para><action>Transfere os certificados selecionados do LDAP para o chaveiro local.</action></para>
</listitem>
</varlistentry>

</variablelist>

</sect1>



<sect1 id="menucrls"><title>Menu CRLs</title>

<variablelist>

<varlistentry id="crls-clear-crl-cache">
<term>&crls-clear-crl-cache;</term>

<listitem>
<para><action>Esvazia o cache de CRLs do &gpgsm;.</action></para>

<para>Você provavelmente não necessitará disto nunca. Você poderá obrigar a uma atualização da cache de CRLs se selecionar todos os certificados e usar o <xref linkend="certificates-refresh-crls"/> em alternativa.</para>
</listitem>
</varlistentry>

<varlistentry id="crls-dump-crl-cache">
<term>&crls-dump-crl-cache;</term>

<listitem>
<para><action>Mostra o conteúdo detalhado do cache de CRLs do &gpgsm;.</action></para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menutools"><title>Menu Ferramentas</title>

<variablelist>

<varlistentry id="tools-gnupg-log-viewer">
<term>&tools-gnupg-log-viewer;</term>

<listitem>
<para><action>Inicia o <ulink url="help:/kwatchgnupg/index.html">&kwatchgnupg;</ulink></action></para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menusettings"><title>Menu Configurações</title>

<variablelist>

<varlistentry id="settings-show-statusbar">
<term>&settings-show-statusbar;</term>

<listitem>
<para><action>Alterna a visibilidade da barra de estado.</action></para>
</listitem>
</varlistentry>

<varlistentry id="settings-configure-shortcuts">
<term>&settings-configure-shortcuts;</term>

<listitem>
<para><action>Abre a janela de configuração dos atalhos de teclado padrão do &kde;, onde você poderá atribuir ou associar os atalhos de teclado para todos os itens de menu.</action></para>
</listitem>
</varlistentry>

<varlistentry id="settings-configure-kleopatra">
<term>&settings-configure-kleopatra;</term>

<listitem>
<para><action>Abre o diálogo de configuração do &kleopatra;.</action></para>

<para>Veja <xref linkend="configuration"/> para mais detalhes.</para>
</listitem>
</varlistentry>

<varlistentry id="settings-configure-gpgme-backend">
<term>&settings-configure-gpgme-backend;</term>

<listitem>
<para><action>Abre a uma janela que lhe permite configurar todos os aspectos do &gpgsm; e dos outros módulos de infra-estrutura.</action></para>

<para>Esta janela é gerada dinamicamente a partir do resultado do utilitário &gpgconf; e poderá, por isso, mudar de aspecto quando forem atualizados os módulo das infra-estruturas.</para>
</listitem>
</varlistentry>

</variablelist>

</sect1>

<sect1 id="menuhelp"><title>Menu Ajuda</title>


<para>O menu  <guimenu>Ajuda</guimenu> contém a estrutura padrão do menu de ajuda do &kde;.</para>
&help.menu.documentation; </sect1>

</chapter>

<chapter id="commandline-options"><title>Referência das Opções de Linha de Comando</title>

<para>Só são listadas aqui as opções específicas do &kleopatra;. Como em todos os aplicativos do &kde;, você poderá obter uma lista completa das opções usando o comando <userinput><command>kleopatra <option>--help</option></command></userinput>.</para>

<variablelist>

<varlistentry id="commandline-option-external">
<term>&commandline-option-external;</term>

<listitem>
<para><action>Especifica que o &commandline-option-query; deverá procurar remotamente em vez de no chaveiro local.</action></para>
</listitem>
</varlistentry>

<varlistentry id="commandline-option-query">
<term>&commandline-option-query;</term>

<listitem>
<para><action>Especifica que o &kleopatra; deverá começar com o texto da pesquisa indicado em vez de listar o todo o chaveiro local.</action></para>
</listitem>
</varlistentry>

<varlistentry id="commandline-option-import-certificate">
<term>&commandline-option-import-certificate;</term>

<listitem>
<para><action>Especifica um arquivo ou URL a partir do qual importar os certificados (ou chaves privadas).</action></para>

<para>Isto é o equivalente da linha de comando a <xref linkend="file-import-certificates"/>.</para>
</listitem>
</varlistentry>

</variablelist>

</chapter>

<chapter id="configuration"><title>Configurando o &kleopatra;</title>

<para>O diálogo de configuração do &kleopatra;'s pode ser acessado através de <xref linkend="settings-configure-kleopatra"/>.</para>

<para>Cada uma das suas páginas está descrita nas seções abaixo.</para>

<sect1 id="configuration-directory-services"><title>Configurando Serviços de Diretório</title>

<para>Nesta página, o usuário poderá configurar os servidores de LDAP a usar para as pesquisas por certificados. Poderá também configurar a sua ordem, assim como algumas opções relacionadas com o LDAP a partir da janela de configuração dinâmica da infra-estrutura, que está disponível em <xref linkend="settings-configure-gpgme-backend"/>.</para>

<para>Para adicionar um novo servidor, clique no botão <guilabel>Adicionar Serviço...</guilabel>. No diálogo que surge, você poderá definir o <guilabel>Nome do servidor</guilabel>, a <guilabel>Porta</guilabel> (pré-definido com a porta padrão do LDAP), o <guilabel>DN de Base</guilabel> (referido algumas vezes como a raiz ou base da pesquisa) e o <guilabel>Usuário</guilabel> e <guilabel>Senha</guilabel> normais, onde ambos só serão necessários se o servidor precisar de autenticação. Clicar em <guilabel>OK</guilabel>, irá adicionar os detalhes do servidor à lista, enquanto que o <guilabel>Cancelar</guilabel> descarta essas alterações.</para>

<para>Para remover um servidor da lista de procura, selecione-o na lista e clique depois no botão <guilabel>Remover Serviço</guilabel>.</para>

<para>Para alterar a ordem relativa dos servidores, selecione um deles e mova-o para cima ou para baixo com os botões das setas ao lado da lista.</para>

<para>Para definir o tempo-limite do LDAP, &ie; o tempo máximo que a infra-estrutura irá esperar pela resposta de um servidor, basta usar o campo de texto correspondente denominado <guilabel>tempo-limite do LDAP</guilabel>.</para>

<para>Se um dos servidores tiver uma base de dados grande, de modo que as pesquisas razoáveis do tipo <userinput>Sousa</userinput> atinjam o <guilabel>número máximo de itens devolvidos pela pesquisa</guilabel>, você poderá desejar aumentar este limite. Você poderá detectar isso facilmente, uma vez que ao atingir esse limite durante uma pesquisa, irá aparecer uma caixa de diálogo avisando-o que os resultados foram truncados.</para>

<note><para>Alguns servidores poderão impor os seus próprios limites no número de itens devolvidos por uma pesquisa. Neste caso, o aumento do limite aqui não irá resultar em mais itens devolvidos.</para></note>

</sect1>

<sect1 id="configuration-appearance"><title>Configurando a Aparência Visual</title>

<para>O &kleopatra; permite-lhe personalizar a aparência das chaves (validadas) na lista. Isto inclui as cores do texto e do fundo, assim como a fonte.</para>

<para>Cada <guilabel>Categoria de Chave</guilabel> à esquerda tem atribuído um conjunto de cores e uma fonte, com o qual as chaves que pertencerem a essa categoria são apresentadas. A lista de categorias também atua como uma previsão da configuração. As categorias poderão ser definidas de forma livre pelo administrador ou por um usuário com privilégios; veja o <xref linkend="admin-key-filters"/> em <xref linkend="admin"/>.</para>

<para>Para alterar a cor do texto de uma categoria, selecione-a na lista e clique no botão <guilabel>Configurar Cor do Texto...</guilabel>. O diálogo de seleção de cores padrão do &kde; irá aparecer, de onde você poderá selecionar ou criar uma nova cor.</para>

<para>A alteração da cor de fundo é feita da mesma forma, clicando no entanto no botão <guilabel>Configurar Cor de Fundo...</guilabel>.</para>

<para>Para alterar a fonte, o usuário tem duas opções:</para>

<orderedlist>
<listitem><para>Modificar a fonte padrão, usada por todas as listas no &kde;</para></listitem>
<listitem><para>Usar uma fonte personalizada.</para></listitem>
</orderedlist>

<para>A primeira opção tem a vantagem que a fonte irá seguir o estilo que você definiu a nível do &kde;, enquanto que a última lhe fornece um controle completo sobre a fonte a ser usada. A escolha é sua.</para>

<para>Para usar a fonte padrão modificada, selecione a categoria na lista e ligue ou desligue os modificadores de fonte <guilabel>Itálico</guilabel>, <guilabel>Negrito</guilabel>, e/ou <guilabel>Riscado</guilabel>. Você poderá ver imediatamente o efeito da fonte na lista de categorias.</para>

<para>Para usar uma fonte personalizada, clique no botão <guilabel>Configurar Fonte...</guilabel>. O diálogo padrão de seleção de fonte do &kde; irá aparecer, de onde poderá selecionar a nova fonte. Observe que você poderá ainda usar os modificadores de fonte alterar a fonte personalizada, assim como modificaria a fonte padrão.</para>

<para>Para voltar à fonte padrão, você precisa de clicar no botão <guilabel>Aparência Padrão</guilabel>.</para>

</sect1>

<sect1 id="configuration-dn-order"><title>Configurando a Ordem de Visualização dos Atributos do DN</title>

<para>Ainda que os &dn;s sejam hierárquicos, a ordem dos componentes individuais (chamados de &dn;s relativos (RDNs) ou atributos do &dn;) não está definida. A ordem pela qual aparecem os atributos é, por isso, uma questão de gosto pessoal ou da empresa, razão pela qual é configurável no &kleopatra;.</para>

<note><para>Esta configuração não só se aplica ao &kleopatra;, mas a todos os aplicativos que usam a Tecnologia do &kleopatra;. No momento em que este documento foi escrito, eles incluem o KMail, o KAddressBook, assim como o próprio &kleopatra;, é claro.</para></note>

<para>Esta página de configuração consiste basicamente em duas listas, uma para os atributos conhecidos (<guilabel>Atributos disponíveis</guilabel>) e outra que descreve a <guilabel>Ordem atual dos atributos</guilabel>.</para>

<para>Ambas as listas contém itens descritos pela forma resumida do atributo (&eg; <guilabel>CN</guilabel>), assim como a forma por extenso (<guilabel>Common Name - Nome Comum</guilabel>).</para>

<para>A lista de <guilabel>Atributos disponíveis</guilabel> está sempre ordenada alfabeticamente, enquanto que a sequência da lista <guilabel>Ordem atual dos atributos</guilabel> reflete a ordem configurada de atributos do &dn;: o primeiro atributo da lista é também o atributo mostrado em primeiro lugar.</para>

<para>Só os atributos listados explicitamente na lista <guilabel>Ordem atual dos atributos</guilabel> são mostrados. O resto fica oculto por padrão.</para>

<para>Contudo, se o item de substituição <guilabel>_X_</guilabel> (<guilabel>Todos os outros</guilabel>) estiver na lista <quote>atual</quote>, todos os atributos não listados (sejam conhecidos ou não), são inseridos no local do <guilabel>_X_</guilabel>, na sua ordem relativa original.</para>

<para>Um pequeno exemplo ajudará a esclarecer isto:</para>

<informalexample>
<para>Fornecido o &dn;</para>
<blockquote> <para> O=KDE, C=PT, CN=Marcus Gama, X-BAR=xpto, OU=Kleopatra, X-FOO=ola, </para> </blockquote> <para>a ordem padrão dos atributos <quote>CN, L, _X_, OU, O, C</quote> irá produzir o seguinte &dn; formatado:</para> <blockquote> <para> CN=Zé Pires, X-BAR=xpto, X-FOO=ola, OU=Kleopatra, O=KDE, C=PT </para> </blockquote> <para>enquanto que o <quote>CN, L, OU, O, C</quote> irá produzir</para> <blockquote> <para> CN=Marcus Gama, OU=Kleopatra, O=KDE, C=PT </para> </blockquote> </informalexample>

<para>Para adicionar um atributo à lista de ordem de exibição, selecione-o na lista de <guilabel>Atributos disponíveis</guilabel> e clique no botão <guilabel>Adicionar à ordem atual dos atributos</guilabel>.</para>

<para>Para remover um atributo da lista de ordem de exibição, selecione-o na lista de <guilabel>Ordem atual dos atributos</guilabel> e clique no botão <guilabel>Remover da ordem atual dos atributos</guilabel>.</para>

<para>Para mover um atributo para o início (fim), selecione-o na lista <guilabel>Ordem atual dos atributos</guilabel> e clique no botão <guilabel>Mover para topo</guilabel> (<guilabel>Mover para base</guilabel>).</para>

<para>Para mover um atributo apenas uma posição para cima (baixo), selecione-o na lista <guilabel>Ordem atual dos atributos</guilabel> e clique no botão <guilabel>Mover acima</guilabel> (<guilabel>Mover abaixo</guilabel>).</para>

</sect1>

</chapter>

<chapter id="admin"><title>Guia do Administrador</title>

<para>Este Guia do Administrador descreve as formas de personalizar o &kleopatra; que não estão disponíveis através da interface, mas apenas através de arquivos de configuração.</para>

<para>Considera-se que o leitor está familiarizado com a tecnologia usada para a configuração dos aplicativos do &kde;, incluindo o formato, a localização no sistema de arquivos e o encadeamento dos arquivos de configuração do &kde;, assim como a plataforma KIOSK.</para>

<sect1 id="admin-certificate-request-wizard"><title>Personalização do Assistente de Criação de Certificados</title>

<para>O &kleopatra; permite-lhe personalizar os campos que o usuário tem permissão para introduzir, de forma a criar o seu certificado.</para>

<para>Crie um grupo chamado <literal>CertificateCreationWizard</literal> no <filename>kleopatrarc</filename> do sistema. Se você quiser uma ordem personalizada dos atributos ou se desejar que apareçam apenas alguns itens, crie uma chave chamada <varname>DNAttributeOrder</varname>. O argumento é um ou mais itens da lista <varname>CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL</varname> Se quiser inicializar os campos com um determinado valor, escreva algo do tipo Atributo=valor. Se quiser que o atributo seja tratado como obrigatório, adicione um ponto de exclamação (&eg; <varname>CN!,L,OU,O!,C!,EMAIL!</varname> que é, de fato, a configuração padrão).</para>

<para>Usando o modificador de modo do <acronym>KIOSK</acronym> <varname>$e</varname>, você poderá obter os valores das variáveis de ambiente, ou então a partir de um programa ou script avaliado. Se quiser proibir a edição do respectivo campo, além disso, use o modificador <varname>$i</varname>. Se quiser proibir o uso do botão <guibutton>Inserir Meu Endereço</guibutton>, configure o <varname>ShowSetWhoAmI</varname> como false.</para>

<tip><para>Devido à natureza da plataforma <acronym>KIOSK</acronym> do &kde;, usando a opção de inalterável (<varname>$i</varname>), irá impossibilitar ao usuário a sobreposição da opção. Este é o comportamento pretendido. O <varname>$i</varname> e o <varname>$e</varname> podem ser usados com todas as chaves de configuração dos aplicativos do &kde;, da mesma forma.</para></tip>

<para>O seguinte exemplo representa as personalizações possíveis:</para>

<para>
<programlisting>[CertificateCreationWizard] 
;Proibir a cópia de dados pessoais do livro de endereços, não permitir sobreposições locais
ShowSetWhoAmI[$i]=false

;configurar o nome do usuário igual a $USER
CN[$e]=$USER

;configura o nome da empresa como sendo "A Minha Empresa", proibindo as alterações
O[$i]=A Minha Empresa

;configura o nome do departamento como sendo um valor devolvido por um programa
OU[$ei]=$(devolver_depart_pelo_ip)

; configura o país como BR, mas permitindo alterações pelo usuário
C=BR
</programlisting>

</para>
</sect1>

    <sect1 id="admin-key-filters">

      <title>Criando e Editando Categorias de Chaves </title>

      <para>O &kleopatra; permite ao usuário configurar a <link linkend="configuration-appearance">aparência visual</link> das chaves com base num conceito chamado de <guilabel>Categorias de Chave</guilabel>. Esta seção descreve como você poderá editar as categorias disponíveis, bem como adicionar novas. </para>

      <para>Ao tentar procurar a categoria a que uma chave pertence, o &kleopatra; tenta corresponder a chave a uma sequência de filtros de chaves, configurada no <filename>libkleopatrarc</filename>. A primeira a corresponder define a categoria. </para>

      <para>Cada filtro de chaves está definido num grupo de configuração chamado <literal>Key Filter #<replaceable>n</replaceable></literal>, em que o <replaceable>n</replaceable> é um número que começa em <literal>0</literal>. </para>

      <para>A única chave obrigatória num grupo <literal>Key Filter #<replaceable>n</replaceable></literal> é o <varname>Name</varname>, que contém o nome da categoria, tal como aparece no <link linkend="configuration-appearance">diálogo de configuração</link>. </para>

      <para><xref linkend="table-key-filters-appearance"/> lista todas as chaves que definem as propriedades de visualização das chaves que pertencem a essa categorias (&ie; aquelas chaves que poderão ser ajustadas no <link linkend="configuration-appearance">diálogo de configuração</link>), em que o <xref linkend="table-key-filters-criteria"/> lista todas as chaves que definem o critério com o qual o filtro faz a correspondência das chaves. </para>

      <table id="table-key-filters-appearance">
	<title>Chaves de Configuração do Filtro de Chaves que Definem Propriedades de Visualização</title>
	<tgroup cols="3">
	  <colspec colnum="2" align="center"/>
	  <thead>
	    <row>
	      <entry>Chave de Configuração</entry>
	      <entry>Tipo</entry>
	      <entry>Descrição</entry>
	    </row>
	  </thead>
	  <!--tfoot/-->
	  <tbody>
	    <row>
	      <entry><varname>background-color</varname></entry>
	      <entry>cor</entry>
	      <entry>A cor de fundo a ser usada. Se não estiver definida, usa a cor de fundo definida a nível global para as listas. </entry>
	    </row>
	    <row>
	      <entry><varname>foreground-color</varname></entry>
	      <entry>cor</entry>
	      <entry>A cor do texto a ser usada. Se não estiver definida, usa a cor do texto definida a nível global para as listas. </entry>
	    </row>
	    <row>
	      <entry><varname>font</varname></entry>
	      <entry>fonte</entry>
	      <entry>A fonte a ser usada. A fonte será ajustada para o tamanho configurado para as listas e todos os atributos de fonte (ver abaixo) serão aplicados. </entry>
	    </row>
	    <row>
	      <entry><varname>font-bold</varname></entry>
	      <entry>booleano</entry>
	      <entry>Se for igual a <literal>true</literal> e o <varname>font</varname> não estiver definido, usa a fonte padrão das listas com um estilo negrito adicionado (se estiver disponível). É ignorado se o <varname>font</varname> estiver também disponível. </entry>
	    </row>
	    <row>
	      <entry><varname>font-italic</varname></entry>
	      <entry>booleano</entry>
	      <entry>É igual ao <varname>font-bold</varname>, só que para uma fonte itálica em vez de negrito. </entry>
	    </row>
	    <row>
	      <entry><varname>font-strikeout</varname></entry>
	      <entry>booleano</entry>
	      <entry>Se for igual a <literal>true</literal>, desenha uma linha centrada por cima da fonte. É aplicado, mesmo que o <varname>font</varname> esteja definido. </entry>
	    </row>
	    <row>
	      <entry><varname>icon</varname></entry>
	      <entry>texto</entry>
	      <entry>O nome do ícone a ser mostrado para a primeira coluna. Ainda não está implementado. </entry>
	    </row>
	  </tbody>
	</tgroup>
      </table>

      <table id="table-key-filters-criteria">
	<title>Chaves de Configuração do Filtro de Chaves que Definem Critérios de Filtragem</title>
	<tgroup cols="3">
	  <colspec colnum="2" align="center"/>
	  <thead>
	    <row>
	      <entry>Chave de Configuração</entry>
	      <entry>Tipo</entry>
	      <entry>Se forem especificadas, o filtro faz correspondência quando...</entry>
	    </row>
	  </thead>
	  <!--tfoot/-->
	  <tbody>
	    <row>
	      <entry><varname>is-revoked</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave foi revogada.</entry>
	    </row>
	    <row>
	      <entry><varname>is-expired</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave expirou.</entry>
	    </row>
	    <row>
	      <entry><varname>is-disabled</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave foi desativada (marcada para não ser usada) pelo usuário. É ignorada no caso das chaves S/MIME. </entry>
	    </row>
	    <row>
	      <entry><varname>is-root-certificate</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave é um certificado de raiz. Ignorado nas chaves OpenPGP. </entry>
	    </row>
	    <row>
	      <entry><varname>can-encrypt</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave pode ser utilizada para criptografia. </entry>
	    </row>
	    <row>
	      <entry><varname>can-sign</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave pode ser utilizada para assinar. </entry>
	    </row>
	    <row>
	      <entry><varname>can-certify</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave por ser utilizada para assinar (certificar) outras chaves. </entry>
	    </row>
	    <row>
	      <entry><varname>can-authenticate</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave pode ser utilizada para autenticação (&eg; como um certificado de cliente <acronym>TLS</acronym>). </entry>
	    </row>
	    <row>
	      <entry><varname>has-secret-key</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave secreta deste par da chaves está disponível. </entry>
	    </row>
	    <row>
	      <entry><varname>is-openpgp-key</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave é uma chave OpenPGP (<literal>true</literal>), ou uma chave S/MIME (<literal>false</literal>). </entry>
	    </row>
	    <row>
	      <entry><varname>was-validated</varname></entry>
	      <entry>booleano</entry>
	      <entry>a chave foi validada (veja <xref linkend="certificates-validate"/>). </entry>
	    </row>
	    <row>
	      <entry><varname><replaceable>prefixo</replaceable>-ownertrust</varname></entry>
	      <entry>validade<footnote> <para>A validade é uma enumeração (ordenada) com os seguintes valores permitidos: <literal>unknown</literal> (desconhecido), <literal>undefined</literal> (indefinido), <literal>never</literal> (nunca), <literal>marginal</literal> (marginal), <literal>full</literal> (completa), <literal>ultimate</literal> (máxima). Veja os manuais do &gpg; e do &gpgsm; para uma explicação detalhada. </para>
		</footnote>
	      </entry>
	      <entry>a chave tem exatamente (<replaceable>prefixo</replaceable>&nbsp;=&nbsp;<literal>is</literal>), tem tudo exceto (<replaceable>prefixo</replaceable>&nbsp;=&nbsp;<literal>is-not</literal>), tem pelo menos (<replaceable>prefixo</replaceable>&nbsp;=&nbsp;<literal>is-at-least</literal>), ou tem no máximo (<replaceable>prefixo</replaceable>&nbsp;=&nbsp;<literal>is-at-most</literal>) o grau de confiança dado como valor da chave de configuração. Se for indicada mais de uma chave <varname><replaceable>prefixo</replaceable>-ownertrust</varname> (com vários valores de <replaceable>prefixo</replaceable>) num único grupo, o comportamento será indefinido. </entry>
	    </row>
	    <row>
	      <entry><varname><replaceable>prefixo</replaceable>-validity</varname></entry>
	      <entry>validade</entry>
	      <entry>É igual ao <varname><replaceable>prefixo</replaceable>-ownertrust</varname>, mas para a validade da chave em vez do grau de confiança do dono. </entry>
	    </row>
	  </tbody>
	</tgroup>
      </table>

      <note>
	<para>Alguns dos critérios mais interessantes, como o <varname>is-revoked</varname> ou o <varname>is-expired</varname> só irão funcionar com as chaves <emphasis>validadas</emphasis>, razão pela qual, por padrão, só as chaves validadas são verificadas a nível de revogação e expiração, ainda que você seja livre para remover estas verificações adicionais. </para>
      </note>

      <para>De um modo geral, os critérios não indicados (&ie; o item de configuração não está definido) não são validados. Se um critério for indicado, é validado e terá de corresponder para que o filtro como um todo seja validado, &ie; os critérios são agrupados com um E lógico. </para>

      <example>
	<title>Exemplos de filtros de chaves </title>
	<para>Para verificar todos os certificados expirados mas não revogados, você iria usar um filtro de chaves definido da seguinte forma: </para>
<!-- isn't there a better way to not indent this in the output??? -->
	<screen><!--
-->[Key Filter #<replaceable>n</replaceable>]
Name=expiradas, mas não revogadas
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true<!--
     --></screen>
	<para>Para verificar todas as chaves de OpenPGP desativadas (ainda não suportado pelo &kleopatra;) com um grau de confiança pelo menos <quote>marginal</quote>, você iria usar: </para>
	<screen><!--
-->[Key Filter #<replaceable>n</replaceable>]
Name=chaves desativadas de OpenPGP com confiança marginal ou melhor
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal<!--
     --></screen>
      </example>

    </sect1>

  </chapter> <!-- Administrator's Guide -->

<chapter id="credits-and-license">
<title>Créditos e Licença</title>

<para>Direitos autorais do &kleopatra; 2002 Steffen Hansen, Matthias Kalle Dalheimer e Jesper Pedersen., 2004 Daniel Molkentin, 2004 Klar&auml;lvdalens Datakonsult AB</para>

<para>Direitos autorais da Documentação 2002 Steffen Hansen, 2004 Daniel Molkentin, 2004 Klar&auml;lvdalens Datakonsult AB</para>

<itemizedlist>
<title>Contribuições</title>
<listitem>
<para>Marc Mutz <email>[email protected]</email></para>
</listitem>
<listitem>
<para>David Faure <email>[email protected]</email></para>
</listitem>
<listitem>
<para>Steffen Hansen <email>[email protected]</email></para>
</listitem>
<listitem>
<para>Matthias Kalle Dalheimer <email>[email protected]</email></para>
</listitem>
<listitem>
<para>Jesper Pedersen <email>[email protected]</email></para>
</listitem>
<listitem>
<para>Daniel Molkentin <email>[email protected]</email></para>
</listitem>
</itemizedlist>
&underGPL; &underFDL; </chapter>

&documentation.index; 
</book>

<!--
Local Variables:
mode: sgml
sgml-minimize-attributes:nil
sgml-general-insert-case:lower
sgml-indent-step:0
sgml-indent-data:nil
End:

// vim:ts=2:sw=2:tw=78:noet
-->