Opret og redigér nøglekategorier |
forrige | Administrator-guide | næste |
Kleopatra lader brugeren indstille synligt udseende for nøgler baseret på et begreb som kaldes Nøglekategorier. Afsnittet beskriver hvordan du kan redigere tilgængelige kategorier og tilføje nye.
Ved forsøg på at finde kategorien som en nøgle tilhører, forsøger Kleopatra at matche nøglen med en følge af nøglefilter, angivet i filen libkleopatrarc
. Den første som matcher definerer kategorien.
Hvert nøglefilter defineres i en konfigurationsgruppe som hedder Key Filter #
, hvor n
n
er et tal som begynder med 0
.
Den eneste tvungne nøgle i en Key Filter #
-gruppe er n
Name
, der indeholder navnet på kategorien som vist i config-dialogen.
Tabel 6.1, “Indstillingsnøgler til at definere visningsegenskaber i nøglefilter” en liste af alle nøgler som definerer visningsegenskaberne for nøgler som hører til kategorien (dvs. de nøgler som kan indstilles i indstillingsdialogen), mens Tabel 6.2, “Indstillingsnøgler for at definere filterkriterier i nøglefilter” angiver alle nøgler som definerer de kriterier som filtret bruger til matche nøglerne imod.
Tabel 6.1. Indstillingsnøgler til at definere visningsegenskaber i nøglefilter
Indstillingsnøgle | Type | Beskrivelse |
---|---|---|
background-color | color | Baggrundsfarven som skal bruges. Hvis den mangler får den som standardværdi den baggrundsfarve som er defineret globalt for listevisninger. |
foreground-color | color | Forgrundsfarven som skal bruges. Hvis den mangler får den som standardværdi den forgrundsfarve som er defineret globalt for listevisninger. |
font | skrifttype | Den egne skrifttype som skal bruges. Skrifttypen skaleres til størrelsen som er indstillet for listevisninger, og eventuelle tegnattributter (se nedenfor) anvendes. |
font-bold | boolean | Hvis sat til true og font ikke er angivet, bruges standardskrifttypen i listevisningen med tegnstilen fed type tilføjet (om tilgængelig). Ignoreres hvis font også er tilstede. |
font-italic | boolean | Svarer til font-bold , men bruger kursiv typer i stedet for fede typer. |
font-strikeout | boolean | Hvis true tegnes en centreret linje henover skrifttypen. Gælder også selvom font er angivet. |
icon | text | Navnet på en ikon at vise i første søjle. Endnu ikke implementeret. |
Tabel 6.2. Indstillingsnøgler for at definere filterkriterier i nøglefilter
Indstillingsnøgle | Type | Hvis angivet matcher filtret når... |
---|---|---|
is-revoked | boolean | nøglen har er kaldt tilbage. |
is-expired | boolean | nøglen har udløbet. |
is-disabled | boolean | nøglen har deaktiveret (markeret til ikke at bruges) af brugeren. Ignoreres for S/MIME-nøgler. |
is-root-certificate | boolean | nøglen er et rodcertifikat. Ignoreres for OpenPGP-nøgler. |
can-encrypt | boolean | nøglen kan bruges til kryptering. |
can-sign | boolean | nøglen kan bruges til underskrift. |
can-certify | boolean | nøglen kan bruges til at underskrive andre nøgler. |
can-authenticate | boolean | nøglen kan bruges til godkendelseskontrol (f.eks. som et TLS-klientcertifikat). |
has-secret-key | boolean | den hemmelige nøgle i dette nøglepar er tilgængelig. |
is-openpgp-key | boolean | nøglen er en OpenPGP-nøgle (true ), eller en S/MIME-nøgle (false ). |
was-validated | boolean | nøglen er kontrolleret (se -> (Shift+F5)). |
| validity[a] | nøglen har nøjagtigt (prefix = is ), har hvad som helst undtagen (prefix = is-not ), har i det mindste (prefix = is-at-least ), eller har højst (prefix = is-at-most ejerpålideligheden som angives som værdien i indstillingsnøglen. Hvis mere end en nøgle med (med forskellige prefix værdier) findes i en enkelt gruppe, er opførslen udefineret. |
| validity | Svarer til , men for nøglegyldighed i stedet for ejerpålidelighed. |
[a] Gyldighed er en (ordnet) nummerering af følgende tilladte værdier: |
Nogle af de mest interessante kriterier, såsom is-revoked
eller is-expired
fungerer kun med kontrollerede nøgler, hvilket er grunden til at det normalt kun undersøges at kontrollerede nøgler er kaldt tilbage eller udløbet, selvom det står dig frit at fjerne disse ekstra betingelser.
I almindelighed undersøges kriterier som ikke angives (dvs. hvis indstillingsnøgler ikke er med) ikke. Hvis et kriterium angives, undersøges det og skal matche for at filtret som helhed skal matche, dvs. kriterierne sammensættes med OG.
Eksempel 6.1. Eksempler på nøglefiltre
For at søge efter alle udløbne men ikke tilbagekaldte rodcertifikater, skal du bruge et nøglefilter som defineres på følgende måde:
[Key Filter #n
]
Name=udløbet, men ikke tilbagekaldte
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=true
For at søge efter alle deaktiverede OpenPGP-nøgler (som endnu ikke understøttes af Kleopatra) med i det mindste “marginel” ejerpålidelighed, skal du bruge:
[Key Filter #n
]
Name=deaktivér OpenPGP-nøgler med marginel eller bedre ejerpålidelighed
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginal
forrige | hjem | næste |
Administrator-guide | op | Medvirkende og licens |