Kleopatra

Kleopatra
Información sobre la plantilla
Kleopatra.png
Herramienta para gestionar certificados X.509 y OpenPGP.
Lanzamiento inicial2002
Versiones2.0.14
Sistemas Operativos compatiblesLinux y Unix
LicenciaGNU
Sitio web
http://docs.kde.org/stable/es/kdepim/kleopatra

Kleopatra. Es la herramienta de KDE para manejar certificados X 509 y OpenPGP y almacenes de certificados GPG y para recuperar certificados de servidores LDAP y otros servidores de certificados.

Características

Kleopatra se puede iniciar desde el menú Herramientas! Gestor de certificadosde KMail, así como desde la línea de órdenes. El ejecutable de Kleopatrase llama kleopatra. Existe un equivalente de la aplicación en GNOME llamada Gnome-screenshot.

Funciones principales

La función principal de Kleopatra es mostrar y editar el contenido de la caja de claves local, que es similar al concepto de los anillos de claves de GPG, aunque no se ajuste demasiado a esta analogía.

  • Buscar e importar certificados: La mayoría de las veces, adquirirá los certificados nuevos al verificar las firmas de los correos electrónicos, porque los certificados están empotrados en las firmas que se hacen al usarlos. Sin embargo, si necesita enviar un correo a alguien con el que no se haya puesto en contacto todavía, tendrá que obtener el certificado de una carpeta LDAP (aunque puede GpgSM hacerlo automáticamente), o desde un archivo. También tendrá que importar su propio certificado tras recibir la respuesta de la CA a su petición de certificación.
  • Crear un nuevo par de claves: Los pares de claves OpenPGP se crear localmente y se certifican por sus amigos y conocidos. No hay una autoridad central de certificación, en su lugar, cada individuo crea una red de confianza certificando otros pares de claves de usuario con su propio certificado. Usted tiene que introducir un Nombre, Correo y opcionalmente Comentario.
  • Crear un par de claves personales X.509 y una solicitud de certificación: Los pares de claves X.509 son creadas localmente, pero certificados centralizada-mente por una autoridad de certificación (CA). Unas CA pueden certificar otras CA, creando una cadena de confianza central y jerárquica.

El siguiente paso del asistente es teclear sus datos personales para el certificado. Los campos que tiene que rellenar son:

  • Nombre (CN): Su nombre;
  • Dirección de correo (EMAIL) Su dirección de correo electrónico. Asegúrese de teclearla correctamente esta será la dirección a la que la gente le enviará el correo cuando use su certificado.
  • Ubicación (L): El pueblo o ciudad donde usted vive;
  • Unidad organizativa (OU): La unidad organizativa en la que usted está (por ejemplo, «Logística»);
  • Organización (O): La organización que representa (por ejemplo, la empresa en la que usted trabaja);
  • Código del país (C): El código de dos letras del país en el que vive (por ejemplo, «ES»);

Referencia de menús

Menú archivo

  • Archivo → Nuevo certificado... (Ctrl+N): Crea un nuevo par de claves (pública y privada) y le permite enviar la parte pública a una autoridad certificadora CA para que la firme. El certificado resultante se lo deben devolver o almacenarlo en un servidor LDAP para que lo descargue en su caja de claves local, para que pueda usarlo para firmar y descifrar correos. Este modo de operación se llama generación descentralizada de claves, porque todas las claves se crean localmente. Kleopatra y GpgSM no admite directamente la generación centralizada de claves, pero puede importar recopilaciones de claves públicas/secretas que reciba de la CA en formato PKCS#12 vía Archivo – Importar certificados… (Ctrl. + I).
  • File → Consultar certificados en el servidor... (Ctrl+Mayúsculas+I) : Busca e importa certificados desde servidores de certificados, en al almacén local de certificados.
  • Archivo → Importar certificados... (Ctrl+I) : Importa certificados o claves secretas desde archivos en el almacén de claves local. El formato del archivo de certificado debe ser admitido por GpgSM/GPG.
  • Archivo → Exportar certificados... (Ctrl+E) : Exporta los certificados seleccionados a un archivo. La extensión de nombre de archivo que usted elija para la exportación del nombre de archivo determina el formato del archivo exportado:
  • Para certificados OpenPGP, gpg y pgp generarán un archivo binario, mientras que ASC generarán un archivo ASCII blindado.
  • Para certificados S/MIME, generarán un archivo binario codificado DER, mientras que generarán un archivo ASCII blindado.
  • Archivo → Exportar clave secreta: Exporta tanto la clave pública como la clave secreta a un archivo. En el diálogo que se abre, usted puede elegir un nombre de Archivo de salida y si crear un archivo de exportación binario o ASCII blindado. Cuando exporte claves secretas S/MIME, puede elegir también el Juego de caracteres de la frase secreta. Esta función solo está disponible cuando se ha seleccionado exactamente un certificado y la clave secreta para ese certificado está disponible.
  • Archivo → Exportar certificados al servidor... (Ctrl+Mayúsculas+E) : Publica los certificados en un servidor de claves (solo OpenPGP). Se envía el certificado al servidor de certificados configurado para OpenPGP (cf. “Configuración de servicios de directorio”), si está activo, de otro modo a keys.gnupg.net. Esta función solo está disponible si se ha seleccionado al menos un certificado OpenPGP (y no S/MIME).
  • Archivo → Descifrar/Verificar archivos: Descifra archivos o verifica firmas sobre archivos.
  • Archivo → Firmar/cifrar archivos: Firma o cifra archivos.
  • Archivo → Cerrar (Ctrl+W) : Cierra la ventana principal de Kleopatra. Usted puede restaurarla en cualquier momento desde el icono de la bandeja del sistema.
  • Archivo → Salir (Ctrl+Q) : Hace que termine Kleopatra.

Menú ver

  • Ver → Volver a mostrar (F5) : Refresca la lista de certificados. El uso de esta función no es necesario, como Kleopatra monitoriza el sistema de archivos en busca de cambios refresca automáticamente la lista de certificados cuando se necesita.
  • Ver → Detener operación (Esc) : Cancela todas las operaciones pendientes. Esta función solo está disponible si al menos está activa una operación.
  • Ver → Detalles del certificado: Muestra los detalles del certificado seleccionado actualmente. Esta función solo está disponible si se ha seleccionado exactamente un certificado. También está disponible haciendo doble clic directamente sobre el elemento correspondiente de la vista de lista.
  • Ver → Lista jerárquica de certificados: Conmuta entre el modo jerárquico y el plano de la lista de certificados. En el modo jerárquico, los certificados están ordenados por relaciones emisor/asunto, por lo que es sencillo ver a qué jerarquía de certificación pertenece un certificado dado, pero es más difícil encontrar un certificado inicialmente. En modo plano, se muestran todos los certificados en una lista plana, ordenados alfabéticamente. En este modo, es fácil encontrar un certificado dado, pero no se aprecia claramente a qué certificado raíz pertenece. Esta función conmuta el modo jerárquico por pestaña, es decir cada pestaña dispone de su propio estado jerárquico.
  • Ver → Expandir todo (Ctrl+.): Expande todos los elementos en la vista de lista de certificados, es decir, hace que todos los elementos estén disponibles. Es el valor predeterminado al entrar en el modo jerárquico de lista de claves.
  • Ver → Colapsar todo (Ctrl+,): Contrae todos los elementos de la lista en la vista de lista de certificados, es decir oculta todos los elementos, salvo los de nivel superior. Por supuesto, puede expandir y contraer los elementos individuales.

Menú certificados

  • Certificados → Cambiar confianza del propietario: Cambia la confianza del propietario del certificado OpenPGP seleccionado. Esta función solo está disponible cuando exactamente está seleccionado un certificado OpenPGP.
  • Certificados → Certificado raíz de confianza: Marca este S/MIME certificado raíz como de confianza.
  • Certificados → Desconfiar de certificado raíz: Marca este certificado (S/MIME) como no confiable. Esta función solo está disponible cuando se ha seleccionado exactamente un certificado raíz S/MIME y ese certificado es actualmente de confianza.
  • Certificados → Certificar certificado: Le permite certificar otro certificado OpenPGP. Esta función solo está disponible si está seleccionado exactamente un certificado OpenPGP.
  • Certificados → Cambiar fecha de caducidad: Le permite cambiar la fecha de caducidad de su certificado OpenPGP. Utilice esta función para aumentar el tiempo de vida de sus certificados OpenPGP como alternativa a bien crear uno nuevo, o usar un tiempo de vida ilimitado (“nunca caduca”). Esta función solo está disponible cuando se ha seleccionado exactamente un certificado OpenPGP y la clave secreta está disponible para ese certificado.
  • Certificados → Cambiar frase de contraseña: Le permite cambiar la frase de contraseña de su clave secreta. Esta función solo está disponible si está seleccionado exactamente un certificado y la clave secreta está disponible para ese certificado. Necesita un motor muy reciente, ya que se ha cambiado la implementación de llamadas directas a GPG y GpgSM a una basada en GpgME.
  • Certificados → Añadir ID-de-usuario: Permite añadir un nuevo usuario a su certificado OpenPGP.
  • Certificados → Borrar (Suprimir): Borra los certificados seleccionados del anillo de claves local. Esta función es para eliminar las claves no usadas de su caja de claves local. Sin embargo, como los certificados se añaden típicamente a los correos electrónicos firmados, verificar un correo electrónico puede provocar que la clave se elimine en la caja de claves local. Por tanto, probablemente lo mejor sea evitar esta función siempre que sea posible.
  • Certificados → Volcar certificado: Muestra toda la información que GpgSM dispone sobre el certificado (S/MIME) seleccionado.

Menú ventana

El menú ventana le permite gestionar las pestañas. Usando los elementos de este menú usted puede renombrar una pestaña, añadir una nueva, duplicar la actual y mover la pestaña actual a la derecha o la izquierda. Pulsando con el botón derecho en una pestaña se abre un menú de contexto, donde usted puede seleccionar varias acciones.

  • Herramientas → Visor del registro de GnuPG: es una herramienta para mostrar la salida de depuración de la aplicación GnuPG. Si el firmado, cifrado o verificación se detienen misteriosamente, se podría encontrar el por qué buscando en el registro.
  • Herramientas → Refrescar certificados OpenPGP: Refresca todos los certificados OpenPGP ejecutando gpg --refresh-keys, Después de que la orden termine satisfactoriamente, su almacén de claves local reflejará los últimos cambios respecto a la validez de los certificados OpenPGP.
  • Herramientas → Refrescar certificados X.509: Refresca certificados S/MIME ejecutando gpgsm -k --with-validation --force-crl-refresh --enable-crl-checks. Después de la terminación satisfactoria de la orden, su almacén de claves local reflejará los últimos cambios respecto a la validez de certificados S/MIME.
  • Herramientas → Importar CRL desde archivo: Le permite importar manualmente CRL desde archivos.
  • Herramientas → Borrar caché de CRL: Borra la caché CRL de GpgSM.
  • Herramientas → Volcar caché de CRL: Muestra los contenidos detallados de la caché de CRL de GpgSM.

Menú preferencias

  • Preferencias → Ejecutar autoprueba: Ejecuta un conjunto de pruebas y presenta sus resultados. Este es el mismo conjunto de pruebas que se ejecuta por omisión en el arranque.
  • Preferencias → Mostrar barras de herramientas: Muestra/oculta las barras de herramientas de Kleopatra. Dispone de dos barras de herramientas, la principal y la de búsqueda.
  • Preferencias → Mostrar barra de estado: Conmuta la barra de estado de la zona inferior.
  • Preferencias → Configurar accesos rápidos: Abre el diálogo de configuración de los accesos rápidos de teclado estándar de KDE, en el que se puede asignar y reasignar accesos rápidos de teclado para todas las opciones de menú.
  • Preferencias → Configurar barras de herramientas: Abre el cuadro de diálogo estándar de configuración de barras de herramientas de KDE, donde usted puede elegir que acciones incluir en las barras de herramientas de Kleopatra.
  • Preferencias → Configurar Kleopatra: Abre el diálogo de configuración de Kleopatra.

Menú ayuda

El menú Ayuda tiene el menú de ayuda estándar de KDE. Ayuda → Manual de Kleopatra (F1): Inicia el sistema de ayuda de KDE mostrando las páginas de ayuda sobre Kleopatra.

  • Ayuda → ¿Qué es esto? (Mayúsculas+F1): Modifica la forma del puntero transformándola en una combinación de flecha e interrogación. Al pulsar sobre los elementos que hay dentro de Kleopatra se abrirá una ventana de ayuda (si existe para cada caso particular) con una descripción de la función de dichos elementos.
  • Ayuda → Informar de fallo: Abre un cuadro de diálogo para informar de fallos donde puede notificar un fallo o solicitar una mejora o nueva propiedad “deseable”.
  • Ayuda → Cambiar el idioma de la aplicación: Abre un diálogo donde puede modificar el Idioma principal de esta aplicación y el Idioma al que recurrir en caso de que el principal no esté disponible.
  • Ayuda → Acerca de Kleopatra: Muestra información sobre la versión de la aplicación y su autor.
  • Ayuda → Acerca de KDE: Muestra la versión de KDE y otra información básica.

Fuentes

Obtenido de «https://www.ecured.cu/index.php?title=Kleopatra&oldid=3442495»