El manual de Kleopatra

Marc Mutz Desarrollador: David Faure Desarrollador: Steffen Hansen Desarrollador: Matthias Kalle Dalheimer Desarrollador: Jesper Pedersen Desarrollador: Daniel Molkentin Traductor: Juan Manuel Garca Molina Traductor: Franco Mariluis Traductor: Javier Vial

El manual de Kleopatra

ndice general
1. Introduccin 2. Funciones principales 2.1. Ver la caja de claves local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Buscar e importar certicados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Crear un nuevo par de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Referencia de mens 3.1. Men archivo . . . 3.2. Men ver . . . . . . 3.3. Men certicados . 3.4. Men herramientas 3.5. Men preferencias 7 8 8 8 9 11 11 13 14 16 17 18 18 19 20 20 22 22 23 23 24 24 25 25 25 25 26 27 27 28

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

3.6. Men ventana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.7. Men ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Referencia de las opciones de la lnea de rdenes 5. Congurando Kleopatra 5.1. Conguracin de servicios de directorio . . . . . . . . . . . . . . . . . . . . . . . . . 5.2. Conguracin de apariencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.1. CongurarConsejos emergentes . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.2. Conguracin de Categoras de certicado . . . . . . . . . . . . . . . . . . . 5.2.3. Congurar el Orden de atributos DN . . . . . . . . . . . . . . . . . . . . . . 5.3. Conguracin de operaciones de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . 5.3.1. Congurar Operaciones de correo . . . . . . . . . . . . . . . . . . . . . . . . 5.3.2. Congurar Operaciones de archivo . . . . . . . . . . . . . . . . . . . . . . . 5.4. Conguracin de aspectos de validacin S/MIME . . . . . . . . . . . . . . . . . . . 5.4.1. Conguracin del intervalo de comprobacin de certicados . . . . . . . . 5.4.2. Conguracin del mtodo de validacin . . . . . . . . . . . . . . . . . . . . 5.4.3. Conguracin de las opciones de validacin . . . . . . . . . . . . . . . . . . 5.4.4. Conguracin de las opciones de peticiones HTTP . . . . . . . . . . . . . . 5.4.5. Conguracin de las opciones de peticiones LDAP . . . . . . . . . . . . . . 5.5. Conguracin del sistema GnuPG . . . . . . . . . . . . . . . . . . . . . . . . . . . .

El manual de Kleopatra

6. Gua del administrador 6.1. Personalizacin del asistente de creacin de certicados . . . . . . . . . . . . . . . . 6.1.1. Personalizacin de los campos DN . . . . . . . . . . . . . . . . . . . . . . . . 6.1.2. Restringiendo los tipos de claves que un usuario puede crear . . . . . . . . 6.1.2.1. 6.1.2.2. Algoritmos de clave pblica . . . . . . . . . . . . . . . . . . . . . . Tamao de la clave pblica . . . . . . . . . . . . . . . . . . . . . . .

30 30 30 31 31 31 32 35 36 37 40

6.2. Crear y editar categoras de claves . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3. Congurar archivadores para utilizar con archivos de rmado/cifrado . . . . . . . 6.3.1. Nombre de archivo de entrada pasado por pack-command . . . . . . . . . . . 6.4. Conguracin de programas de suma de vericacin para su uso con crear/vericar sumas de vericacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. Crditos y licencia

El manual de Kleopatra

ndice de cuadros
5.1. Asociacin de tipos de GpgConf a controles de la GUI . . . . . . . . . . . . . . . . . 6.1. Configuracin de filtro de claves Definir las propiedades de visualizacin . . . . . 6.2. Configuracin de filtros de claves Definir claves Criterios de filtrado . . . . . . . . 28 33 34

Resumen Kleopatra es una herramienta para gestionar certicados X.509 y OpenPGP.

El manual de Kleopatra

Captulo 1

Introduccin
Kleopatra es la herramienta de KDE para manejar certicados X 509 y OpenPGP y almacenes de certicados GPG y para recuperar certicados de servidores LDAP y otros servidores de certicados. Kleopatra se puede iniciar desde el men Herramientas Gestor de certicadosde KMail, as como desde la lnea de rdenes. El ejecutable de Kleopatrase llama kleopatra.

NOTA
Este programa se llama como Cleopatra, una famosa faraona egipcia contempornea de Julio Csar, con quien se dice que tuvo un hijo, Cesarin, no reconocido como suyo. El nombre se eligi porque el programa se origin en el proyecto gypten (gypten es Egipto en alemn). Kleopatra es la ortografa alemana para Cleopatra.

El manual de Kleopatra

Captulo 2

Funciones principales
2.1. Ver la caja de claves local

La funcin principal de Kleopatra es mostrar y editar el contenido de la caja de claves local, que es similar al concepto de los anillos de claves de GPG, aunque no se ajuste demasiado a esta analoga. La ventana principal est dividida en la gran rea de listado de claves, que consta de varias pestaas, la barra de mens y la barra de bsqueda arriba y la barra de estado abajo. Cada lnea de la lista de claves corresponde a un certicado, que se identica por el llamado Asunto DN. DN es el acrnimo de Distinguished Name (n.t. Nombre distintivo), algo como una ruta al sistema de archivos con una sintaxis poco usual. Se supone que es un identicador global nico que identica al certicado. Para que sea vlido y, por tanto, til, las claves (pblicas) tienen que estar rmadas por una CA (Certication Authority - n.t. Autoridad certicadora). Estas rmas se llaman certicados, pero normalmente los trminos certicado y clave (pblica) se usan indistintamente y no haremos distinciones entre ellos en este manual, salvo cuando se indique de forma explcita. Las CApueden tener que estar rmadas por otras CA para ser vlidas. Por supuesto, debe existir un lmite, por lo que la CA de nivel superior (CA raz) rma su clave con ella misma (a esto se le llama rmar a s mismo). A los certicados raz, por tanto, se les tiene que asignar manualmente una validez (llamada frecuentemente conanza), p. ej. despus de comparar la huella dactilar con la del sitio web de la CA. Normalmente, suele hacerlo el administrador del sistema o el vendedor de un producto que use certicados, pero cualquier usuario puede hacerlo tambin con la interfaz de lnea de rdenes de GpgSM. Para ver cules de los certicados son certicados races, puede cambiar al modo jerrquico de lista de claves con Ver Lista jerrquica de certicados. Usted puede ver los detalles de cualquier certicado haciendo doble clic o usando Ver Detalles del certicado. Se abrir un dilogo que mostrar las propiedades ms frecuentes del certicado, su cadena de certicado (es decir, la cadena del emisor hasta la CA raz) y un volcado de toda la informacin que el motor puede extraer del certicado. Si usted cambia el almacn de certicados sin usar Kleopatra (p. ej. usando la interfaz de lnea de rdenes de GpgSM), usted puede refrescar la vista con Ver Volver a mostrar (F5) .

2.2.

Buscar e importar certicados

La mayora de las veces, adquirir los certicados nuevos al vericar las rmas de los correos electrnicos, porque los certicados estn empotrados en las rmas que se hacen al usarlos. Sin 8

El manual de Kleopatra

embargo, si necesita enviar un correo a alguien con el que no se haya puesto en contacto todava, tendr que obtener el certicado de una carpeta LDAP(aunque GpgSM puede hacerlo automticamente), o desde un archivo. Tambin tendr que importar su propio certicado tras recibir la respuesta de la CA a su peticin de certicacin. Para buscar un certicado en un directorio LDAP, seleccione Archivo Buscar certicados en el servidor e introduzca algn texto (p. ej. el nombre de la persona para la que quiere el certicado) en la lnea de edicin del dilogoBsqueda de certicado en servidor de claves, a continuacin pulse sobre el botn Buscar. Los resultados se mostrarn en una lista de claves bajo la barra de bsquedas, donde usted puede seleccionar certicados para observarlos pulsando el botn Detalles o descargarlos en las claves locales con Importar. Usted puede congurar la lista de servidores LDAP para las bsquedas en la pgina Servicios de directorio del dilogo de conguracin de Kleopatra. Si usted recibi el certicado como un archivo, pruebe Archivo Importar certicados... (Ctrl+I) . GpgSM necesita entender el formato del archivo de certicado. Por favor consulte el manual de GpgSM para acceder a una lista de los formatos de archivo admitidos. Si usted no hizo crear su par de claves con GpgSM, tambin tendr que importar manualmente tanto la clave pblica (as como la clave secreta) desde el archivo PKCS#12 que obtuvo de la CA. Usted puede hacerlo desde la lnea de rdenes con kleopatra --import-certificat e nombre-de-archivo o desde dentro de Kleopatra con Archivo Importar certicados... (Ctrl+I) , justo como usted hara para certicados normales.

2.3.

Crear un nuevo par de claves

La opcin de men Archivo Nuevo certicado... (Ctrl+N) inicia el asistente de creacin de certicados, que le guiar a travs de unos sencillos pasos en la creacin de una solicitud de certicado. Cuando haya terminado un paso del asistente, pulse Adelante para ir al siguiente paso (o Atrs para revisar los pasos que ya ha completado). La creacin de solicitud de certicado se puede cancelar en cualquier momento pulsando el botn Cancelar. En la primera pgina del asistente elija que tipo de certicado quiere usted crear: Crear un par de claves personales OpenPGP Los pares de claves OpenPGP se crear localmente y se certican por sus amigos y conocidos. No hay una autoridad central de certicacin, en su lugar, cada individuo crea una red de conanza certicando otros pares de claves de usuario con su propio certicado. Usted tiene que introducir un Nombre, Correo y opcionalmente Comentario. Crear un par de claves personales X.509 y una solicitud de certicacin Los pares de claves X.509 son creadas localmente, pero certicados centralizada-mente por una autoridad de certicacin (CA). Unas CA pueden certicar otras CA, creando una cadena de conanza central y jerrquica. El siguiente paso del asistente es teclear sus datos personales para el certicado. Los campos que tiene que rellenar son: Nombre (CN): Su nombre; Direccin de correo (EMAIL) Su direccin de correo electrnico. Asegrese de teclearla correctamenteesta ser la direccin a la que la gente le enviar el correo cuando use su certicado. Ubicacin (L): El pueblo o ciudad donde usted vive; Unidad organizativa (OU): La unidad organizativa en la que usted est (por ejemplo, Logstica);

El manual de Kleopatra

Organizacin (O): La organizacin que representa (por ejemplo, la empresa en la que usted trabaja); Cdigo del pas (C): El cdigo de dos letras del pas en el que vive (por ejemplo, ES); El siguiente paso en el asistente es seleccionar si almacenar el certicado en un archivo o enviarlo directamente a la CA. Tendr que indicar el nombre del archivo o la direccin de correo electrnico a la que va a enviar la peticin del certicado.

10

El manual de Kleopatra

Captulo 3

Referencia de mens
3.1. Men archivo

Archivo Nuevo certicado... (Ctrl+N) Crea un nuevo par de claves (pblica y privada) y le permite enviar la parte pblica a una autoridad certicadora (CA) para que la rme. El certicado resultante se lo deben devolver o almacenarlo en un servidor LDAP para que lo descargue en su caja de claves local, para que pueda usarlo para rmar y descifrar correos. Este modo de operacin se llama generacin descentralizada de claves, porque todas las claves se crean localmente. Kleopatra (y GpgSM) no admite directamente la generacin centralizada de claves, pero usted puede importar recopilaciones de claves pblicas/secretas que reciba de la CA en formato PKCS#12 va Archivo Importar certicados... (Ctrl+I) . File Consultar certicados en el servidor... (Ctrl+Maysculas+I) Busca e importa certicados desde servidores de certicados, en al almacn local de certicados. Consulte Seccin 2.2 para ms detalles. Usted necesita disponer de servidores de claves para esta tarea. Consulte Seccin 5.1 para ms detalles. Archivo Importar certicados... (Ctrl+I) Importa certicados o claves secretas desde archivos en el almacn de claves local. Consulte Seccin 2.2 para ms detalles. El formato del archivo de certicado debe ser admitido por GpgSM/GPG. Por favor, consulte los manuales de GpgSM y GPG para tener acceso a una lista de los formatos admitidos. Archivo Exportar certicados... (Ctrl+E) Exporta los certicados seleccionados a un archivo. La extensin de nombre de archivo que usted elija para la exportacin del nombre de archivo determina el formato del archivo exportado: Para certicados OpenPGP, gpg y pgp generarn un archivo binario, mientras que asc generarn un archivo ASCIIblindado. Para certicados S/MIME, der generarn una archivo binario codicado DER, mientras que pem generarn un archivo ASCII blindado. salvo que se hayan seleccionado varios certicados, Kleopatra propondr huella dactila r.{asc,pem} como el nombre de archivo a exportar. Esta funcin solo est disponible cuando se han seleccionado uno o ms certicados. 11

El manual de Kleopatra

NOTA
Esta funcin solo exporta las claves pblicas, aunque la clave secreta est disponible. Use Archivo Exportar clave secreta... para exportar tanto las claves pblicas como las privadas en un archivo, pero tenga en cuenta que casi siempre esto es una mala idea.

Archivo Exportar clave secreta... Exporta tanto la clave pblica como la clave secreta a un archivo. En el dilogo que se abre, usted puede elegir un nombre de Archivo de salida y si crear un archivo de exportacin binario o ASCII blindado. Cuando exporte claves secretas S/MIME, usted puede elegir tambin el Juego de caracteres de la frase secreta. Vea el debate sobre la opcin --p12-charset juego de caracteres en el manual de GpgSM para ms detalles. Esta funcin solo est disponible cuando se ha seleccionado exactamente un certicado y la clave secreta para ese certicado est disponible.

AVISO
Raramente debiera ser necesario usar esta funcin y, si lo fuera, debiera planicarse con cuidado. Planicar la migracin de una clave secreta implica la eleccin del medio de transporte y la eliminacin segura de los datos de la clave de la mquina antigua, as como el medio de transporte, entre otras cosas.

Archivo Exportar certicados al servidor... (Ctrl+Maysculas+E) Publica los certicados en un servidor de claves (solo OpenPGP). Se enva el certicado al servidor de certicados congurado para OpenPGP (cf. Seccin 5.1), si est activo, de otro modo a keys.gnupg.net. Esta funcin solo est disponible si se ha seleccionado al menos un certicado OpenPGP (y no S/MIME).

NOTA
Cuando se han exportado certicados OpenPGP a un servidor de directorio pblico, es casi imposible eliminarlos de nuevo. Antes de exportar su certicado a un servidor de directorio pblico, asegrese de que usted ha creado un certicado de revocacin de modo que usted pueda revocar el certicado ms tarde si lo necesita.

NOTA
La mayor parte de los servidores de certicados OpenPGP sincronizan los certicados entre s, por lo que no tiene mucho sentido enviar ms de uno. Puede ocurrir que una bsqueda en un servidor de certicados no devuelva resultados incluso aunque usted acabe de enviar su certicado all. Esto es debido a que la mayor parte de las direcciones de servidores de claves pblicos utilizan DNS round-robin para equilibrar la carga sobre varias mquinas. Estas mquinas se sincronizan entre ellas pero, generalmente, solo cada 24 horas ms o menos.

Archivo Descifrar/Vericar archivos... Descifra archivos o verica rmas sobre archivos. Archivo Firmar/cifrar archivos... Firma o cifra archivos. Archivo Cerrar (Ctrl+W) Cierra la ventana principal de Kleopatra. Usted puede restaurarla en cualquier momento desde el icono de la bandeja del sistema. Archivo Salir (Ctrl+Q) Hace que termine Kleopatra. 12

El manual de Kleopatra

3.2.

Men ver

Ver Volver a mostrar (F5) Refresca la lista de certicados. El uso de esta funcin no es necesaria en general, como Kleopatra monitoriza el sistema de archivos en busca de cambios y refresca automticamente la lista de certicados cuando se necesita. Ver Detener operacin (Esc) Detiene (cancela) todas las operaciones pendientes, p. ej. una bsqueda, listado de claves o una descarga. Esta funcin solo est disponible si al menos est activa una operacin.

NOTA
Debido a limitaciones del motor, algunas veces las operaciones se bloquearn de tal modo que esta funcin no ser capaz de cancelarlas, inmediatamente, o del todo. En esos casos, el nico modo de restaurar el orden es matar los procesos SCDaemon, DirMngr, GpgSM y GPG, en ese orden, va las herramientas del sistema operativo (top, gestor de tareas de Windows, etc.), hasta que la operacin se desbloquee.

Ver Detalles del certicado Muestra los detalles del certicado seleccionado actualmente. Esta funcin solo est disponible si se ha seleccionado exactamente un certicado. Esta funcin tambin est disponible haciendo doble clic directamente sobre el elemento correspondiente de la vista de lista. Ver Lista jerrquica de certicados Conmuta entre el modo jerrquico y el plano de la lista de certicados. En el modo jerrquico, los certicados estn ordenados por relaciones emisor/asunto, por lo que es sencillo ver a qu jerarqua de certicacin pertenece un certicado dado, pero es ms difcil encontrar un certicado inicialmente (por supuesto, tambin puede usar labarra de bsqueda). En modo plano, se muestran todos los certicados en una lista plana, ordenados alfabticamente. En este modo, es fcil de encontrar un certicado dado, pero no se aprecia claramente a qu certicado raz pertenece. Esta funcin conmuta el modo jerrquico por pestaa, es decir cada pestaa dispone de su propio estado jerrquico. Esto es lo porque usted puede tener ambas, una lista jerrquica y plana y un listado jerrquico a mano, cada uno en su propia pestaa.

NOTA
La vista jerrquica est actualmente implementada solo para certicados S/MIME. Existe un desacuerdo entre los desarrolladores respecto al modo correcto de mostrar los certicados OpenPGP jerrquicamente (bsicamente padre = rmante o padre = rmado).

Ver Expandir todo (Ctrl+.) Expande todos los elementos en la vista de lista de certicados, es decir, hace que todos los elementos estn disponibles. Es el valor predeterminado al entrar en el modo jerrquico de lista de claves. Por supuesto, puede expandir y contraer los elementos individuales. Esta funcin solo est disponible cuando est activa Ver Lista jerrquica de certicados.

13

El manual de Kleopatra

Ver Colapsar todo (Ctrl+,) Contrae todos los elementos de la lista en la vista de lista de certicados, es decir oculta todos los elementos, salvo los de nivel superior. Por supuesto, puede expandir y contraer los elementos individuales. Esta funcin solo est disponible cuando est activa Ver Lista jerrquica de certicados.

3.3.

Men certicados

Certicados Cambiar conanza del propietario... Cambia la conanza del propietario del certicado OpenPGP seleccionado. Esta funcin solo est disponible cuando exactamente est seleccionado un certicado OpenPGP. Certicados Certicado raz de conanza Marca este (S/MIME) certicado raz como de conanza. En algn modo, esto es el equivalente de Certicados Cambiar conanza del propietario... para certicados races S/MIME. Usted puede, sin embargo, elegir solo entreen funcin de OpenPGP los trminosextrema conanza y nunca conar.

NOTA
El motor (por medio de GpgAgent) preguntar en el momento de importacin del certicado raz si conar en el certicado raz importado. Sin embargo, la funcin debe ser activada explcitamente en la conguracin del motor (permitir-marcar-confiable in gpg-agent.conf, o bien Sistema GnuPG Agente GPG Permitir a los clientes marcar como conable o Validacin S/MIME Permitir marcar certicados races como de conanza bajo Preferencias Congurar Kleopatra... ). La activacin de esta funcionalidad en el motor puede llevar a ventanas emergentes de PinEntry en momentos inoportunos (p. ej. cuando se veriquen rmas) y puede bloquear el tratamiento desatendido del correo. Por ese motivo y porque es deseable permitir desconar de un certicado raz de conanza de nuevo, Kleopatra permite la conguracin manual de conanza.

AVISO
Debido a la carencia de implementacin en el motor para esta funcin, Kleopatra necesita trabajar directamente en la base de datos de conanza GpgSM (trustlist.txt). Cuando se utilice esta funcin, asegrese de que no estn en curso otras operaciones de cifrado que puedan interferir con Kleopatra para modicar esa base de datos.

Esta funcin solo est disponible cuando se ha seleccionado exactamente un certicado raz S/MIME y ese certicado no es todava de conanza. Utilice Certicados Desconar de certicado raz para deshacer esta funcin. Certicados Desconar de certicado raz Marca este certicado (S/MIME) como no conable. Esta funcin solo est disponible cuando se ha seleccionado exactamente un certicado raz S/MIME y ese certicado es actualmente de conanza. Utilizado para deshacer Certicados Certicado raz de conanza . Consulte ah para ms detalles.

14

El manual de Kleopatra

Certicados Certicar certicado... Le permite certicar otro certicado OpenPGP. Esta funcin solo est disponible si est seleccionado exactamente un certicado OpenPGP. Certicados Cambiar fecha de caducidad... Le permite cambiar la fecha de caducidad de su certicado OpenPGP. Utilice esta funcin para aumentar el tiempo de vida de sus certicados OpenPGP como alternativa a bien crear uno nuevo, o usar un tiempo de vida ilimitado (nunca caduca). Esta funcin solo est disponible cuando se ha seleccionado exactamente un certicado OpenPGP y la clave secreta est disponible para ese certicado. Certicados Cambiar frase de contrasea... Le permite cambiar la frase de contrasea de su clave secreta. Esta funcin solo est disponible si est seleccionado exactamente un certicado y la clave secreta est disponible para ese certicado. Necesita un motor muy reciente, ya que hemos cambiado la implementacin de llamadas directas a GPG y GpgSM a una basada en GpgME.

NOTA
Por motivos de seguridad, PinEntry, pregunta tanto la vieja como la nueva frase de contrasea, en un proceso separado. Dependiendo de la plataforma que usted est ejecutando y de la calidad de la implementacin de PinEntry, en esa plataforma, puede ocurrir que la ventana de PinEntry, aparezca en segundo plano. Por tanto, si usted elige esta funcin y no pasa nada, compruebe la barra de tareas del sistema operativo por si acaso una ventana de PinEntry, est abierta en segundo plano.

Certicados Aadir ID-de-usuario... Permite aadir un nuevo usuario a su certicado OpenPGP. Utilice esto para aadir nuevas identidades a un certicado que ya exista como alternativa a crear un nuevo par de claves. Un id de usuario OpenPGP tiene el siguiente formato:
Nombre Real ( Comentario ) < Correo >

En el dilogo que aparece cuando usted selecciona esta funcin, Kleopatra le preguntar por cada uno de los tres parmetros (Nombre real, Comentario y Correo) por separado y muestra el resultado en una previsualizacin.

NOTA
Esos parmetros estn sujetos a las mismas restricciones de administracin que los nuevos certicados. Consulte Seccin 2.3 y Seccin 6.1 para ms detalles.

Esta funcin solo est disponible cuando se ha seleccionado exactamente un certicado OpenPGP y la clave secreta est disponible para ese certicado. Certicados Borrar (Suprimir) Borra los certicados seleccionados del anillo de claves local. Use esta funcin para eliminar las claves no usadas de su caja de claves local. Sin embargo, como los certicados se aaden tpicamente a los correos electrnicos rmados, vericar un correo electrnico puede provocar que la clave se elimine en la caja de claves local. Por tanto, probablemente lo mejor sea evitar esta funcin siempre que sea posible. Cuando se pierda, use la barra de bsqueda o la funcinVer Lista jerrquica de certicados para volver a tomar control sobre el lote de certicados.

15

El manual de Kleopatra

AVISO
Existe solo una excepcin a lo de arriba. Cuando usted borra uno de sus propios certicados, usted borra la clave secreta con l. Esto implica que usted no podr leer las comunicaciones pasadas cifradas para usted utilizando este certicado, salvo que tenga una copia de respaldo por algn lado. Kleopatra le advertir cuando intente borrar una clave secreta.

Debido a la naturaleza jerrquica de los certicados S/MIME, si usted borra un certicado de emisor S/MIME (certicado CA) se borran tambin todos los asuntos.1 Naturalmente, esta funcin est disponible solo si usted selecciona al menos un certicado. Certicados Volcar certicado Muestra toda la informacin que GpgSM dispone sobre el certicado (S/MIME) seleccionado. Consulte el debate sobre --dump-key clave en el manual de GpgSM para ms detalles sobre la salida.

3.4.

Men herramientas

Herramientas Visor del registro de GnuPG... Inicia KWatchGnuPG, una herramienta para mostrar la salida de depuracin de la aplicacin GnuPG. Si el rmado, cifrado o vericacin se detienen misteriosamente, usted podra encontrar el por qu buscando en el registro. Esta funcin no esta disponible en Windows, dado que los mecanismos subyacentes no est implementados en el motor de esta plataforma. Herramientas Refrescar certicados OpenPGP Refresca todos los certicados OpenPGP ejecutando
gpg -- refresh - keys

Despus de que la orden termine satisfactoriamente, su almacn de claves local reejar los ltimos cambios respecto a la validez de los certicados OpenPGP. Consulte la nota bajo herramientas Refrescar certicados X.509 para ms detalles. herramientas Refrescar certicados X.509 Refresca certicados S/MIME ejecutando
gpgsm -k -- with - validation -- force -crl - refresh -- enable -crl - checks

Despus de la terminacin satisfactoria de la orden, su almacn de claves local reejar los ltimos cambios respecto a la validez de certicados S/MIME.

NOTA
Refrescar certicados X.509 o OpenPGP implica descargar los certicados y CRL, para comprobar si cualquiera de ellos ha sido revocado en el intervalo. Esto puede suponer una sobrecarga severa en sus propias conexiones y en la de otra gente y puede tardar ms de una hora en completarse, dependiendo de su conexin de red y el nmero de certicados a comprobar.
1 Esto es lo mismo que un sistema de archivos. Cuando usted borra una carpeta, usted borra tambin todas las carpetas dentro de ella.

16

El manual de Kleopatra

Herramientas Importar CRL desde archivo... Le permite importar manualmente CRL desde archivos. Normalmente, las listas de revocacin de certicados CRLse manejan de modo transparente por el motor, puro algunas veces puede ser til importar manualmente una CRL de la cach local de CRL.

NOTA
Para que la importacin de CRL funcione, la herramienta DirMngr debe encontrase en la bsqueda PATH. Si la opcin de men esta desactivada, usted debera contactar con el administrador del sistema y preguntarle como instalar DirMngr.

Herramientas Borrar cach de CRL Borra la cach CRL de GpgSM. Usted probablemente no necesite nunca esto. Usted puede forzar un refresco de la cach de las CRL seleccionando todos los certicados y utilizando herramientas Refrescar certicados X.509 en su lugar. Herramientas Volcar cach de CRL Muestra los contenidos detallados de la cach de CRL de GpgSM.

3.5.

Men preferencias

Preferencias Ejecutar autoprueba Ejecuta un conjunto de pruebas y presenta sus resultados. Este es el mismo conjunto de pruebas que se ejecuta por omisin en el arranque. Si usted desactiva las pruebas en el arranque, usted puede reactivarlas aqu. Preferencias Mostrar barras de herramientas Muestra/oculta las barras de herramientas de Kleopatra. Kleopatra dispone de dos barras de herramientas: 1. Barra de herramientas principal Esta barra de herramientas contiene una seleccin de funciones comunes. Usted puede congurar que funciones le gustara ver utilizando Preferencias Congurar barras de herramientas... . 2. Barra de herramientas de bsqueda Esta barra de herramientas contiene los controles de bsqueda y ltrado. Preferencias Mostrar barra de estado Conmuta la barra de estado de la zona inferior. Preferencias Congurar accesos rpidos... Abre el dilogo de conguracin de los accesos rpidos de teclado estndar de KDE, en el que puede asignar y reasignar accesos rpidos de teclado para todas las opciones de men. Preferencias Congurar barras de herramientas... Abre el cuadro de dilogo estndar de conguracin de barras de herramientas de KDE, donde usted puede elegir que acciones incluir en las barras de herramientas de Kleopatra. Preferencias Congurar Kleopatra... Abre el dilogo de conguracin de Kleopatra. Consulte captulo 5 para ms detalles. 17

El manual de Kleopatra

3.6.

Men ventana

El men ventana le permite gestionar las pestaas. Usando los elementos de este men usted puede renombrar una pestaa, aadir una nueva, duplicar la actual y mover la pestaa actual a la derecha o la izquierda. Pulsando con el botn derecho en una pestaa se abre un men de contexto, donde usted puede seleccionar varias acciones.

3.7.

Men ayuda

El men Ayuda tiene el men de ayuda estndar de KDE. Ayuda Manual de Kleopatra (F1) Inicia el sistema de ayuda de KDE mostrando las pginas de ayuda sobre Kleopatra (este documento). Ayuda Qu es esto? (Maysculas+F1) Modica la forma del puntero transformndola en una combinacin de echa e interrogacin. Al pulsar sobre los elementos que hay dentro de Kleopatra se abrir una ventana de ayuda (si existe para cada caso particular) con una descripcin de la funcin de dichos elementos. Ayuda Informar de fallo... Abre un cuadro de dilogo para informar de fallos donde puede noticar un fallo o solicitar una mejora o nueva propiedad deseable. Ayuda Cambiar el idioma de la aplicacin... Abre un dilogo donde puede modicar el Idioma principal de esta aplicacin y el Idioma al que recurrir en caso de que el principal no est disponible. Ayuda Acerca de Kleopatra Muestra informacin sobre la versin de la aplicacin y su autor. Ayuda Acerca de KDE Muestra la versin de KDE y otra informacin bsica.

18

El manual de Kleopatra

Captulo 4

Referencia de las opciones de la lnea de rdenes

Solo se muestran aqu las opciones especcas de Kleopatra. Como con todas las aplicaciones de KDE, puede tener una lista completa de estas opciones lanzando la orden kleopatra --help. --external Ejecuta solo el servidor UI, esconde la ventana principal -p --openpgp Utiliza OpenPGP para la siguiente operacin -c --cms Utiliza CMS (X.509, S/MIME) para la siguiente operacin -i --import-certificate Especica un archivo o un URL desde donde importar los certicados (o claves secretas). Esta es la orden equivalente de Archivo Importar certicados... (Ctrl+I) . -e --encrypt Cifrar archivo(s) -s --sign Firma archivo(s) -E --encrypt-sign Cifra o rma archivo(s). Al igual que --sign-encrypt, no utilizarla -d --decrypt Descifrar archivo(s) -V --verify Verica archivo/rma -D --decrypt-verify Descifrar o vericar archivo(s)

19

El manual de Kleopatra

Captulo 5

Congurando Kleopatra
Puede accederse al dilogo de conguracin de Kleopatra mediante Preferencias Congurar Kleopatra... . En las secciones siguientes se describe cada una de las pginas.

5.1.

Conguracin de servicios de directorio

En esta pgina usted puede congurar que servidores LDAP utilizar para la bsqueda de certicados S/MIME y que servidores de claves utilizar para bsquedas de certicados OpenPGP.

NOTA
Este es una versin simple y ms amigable con el usuario de las mismas preferencias que usted puede encontrar tambin en Seccin 5.5. Todo lo que usted puede congurar aqu, tambin lo puede congurar all.

U NA NOTA SOBRE CONFIGURACIN DEL PROXY La conguracin del proxy puede hacerse por HTTP y LDAP en Seccin 5.4, pero solo para GpgSM. Para GPG, debido a la complejidad de las opciones del servidor de claves en GPG y la carencia de reconocimiento adecuado de estas en GpgConf, usted necesita actualmente modicar el archivo de conguracin gpg.conf. Por favor, remtase al manual de GPG para ms detalles. Kleopatra conservar esa conguracin, pero no le permite modicarla en la GUI.
La tabla Servicios de directorio muestra que servidores estn congurados actualmente. Haga doble clic en una celda en la tabla para cambiar los parmetros de las entradas de servidor existentes. El signicado de las columnas en la tabla es como sigue: Esquema Determina el protocolo de red que se utiliza para acceder al servidor. Los esquemas usados frecuentemente incluyen ldap (y su gemelo seguro SSL-ldaps) para servidores LDAP (protocolo comn para S/MIME el nico admitido por GpgSM) y hkp, el protocolo Horowitz Keyserver, hoy en da, generalmente HTTP Keyserver Protocol, un protocolo basado en HTTP que admite casi todos los servidores de claves OpenPGP. Por favor consulte los manuales de GPG y GpgSM para una lista de esquemas admitidos. 20

El manual de Kleopatra

Nombre del servidor El nombre de dominio del servidor, p. ej. keys.gnupg.net. Puerto del servidor El puerto de red en el que escucha el servidor. Esto cambia automticamente al puerto predeterminado cuando usted cambia Esquema, salvo que se haya asignado a algn puerto no estndar para empezar. Si usted cambi el puerto predeterminado y no puede volver atrs, intente asignar Esquema a http y Puerto del servidor a 80 (el predeterminado para HTTP), entonces tmelo de ah. DN base El DN-base (solo para LDAP y LDAPS), es decir la raz de la jerarqua LDAP por la que comenzar. A esto se le llama, generalmente raz de bsqueda o base de bsqueda. Generalmente, se parece a c=de,o=Foo, dado como parte de la URL LDAP. Nombre de usuario El nombre de usuario, si existe, que se usa para iniciar sesin en el servidor. Esta columna solo se muestra si la opcin Mostrar informacin de usuario y contrasea (bajo la tabla) est marcada. Contrasea La contrasea, si existe, que se utiliza para iniciar sesin en el servidor. Esta columna solo se muestra si la opcin Mostrar informacin de usuario y contrasea (bajo la tabla) est marcada. X.509 marque esta columna si esta entrada debe usarse para bsquedas de certicados X.509 (S/MIME). Solo los servidores LDAP (y LDAPS) se admiten para S/MIME. OpenPGP Marque esta columna si esta entrada debe utilizarse para bsquedas de certicados OpenPGP. Usted puede congurar tantos servidores S/MIME (X.509) como quiera, pero solo se permite un servidor OpenPGP a la vez. La GUI reforzar esto. Para aadir un nuevo servidor, pulse en el botn Nuevo. Esto duplica la entrada seleccionada si existe o si no, inserta un servidor OpenPGP predeterminado. Despus usted puede ajustar Nombre del servidor, Puerto del servidor, DN base y el habitual Contrasea y Nombre de usuario, los cuales solo se necesitan si el servidor necesita autenticacin. Para insertar directamente una entrada para certicados X.509 utilice Nuevo X.509; utilice Nuevo OpenPGP para OpenPGP. Para eliminar un servidor de la lista de bsqueda, seleccinelo en la lista y luego pulse el botn Borrar. Para denir el tiempo de espera de LDAP, es decir el tiempo mximo que el motor esperar para que responda el servidor, simplemente use el correspondiente campo de entrada, llamado Tiempo de espera LDAP (minutos:segundos). Si uno de los servidores tiene una base de datos enorme que hace que, bsquedas razonables como Garca alcancen el nmero mximo de elementos devueltos por la consulta, puede querer incrementar este lmite. Puede averiguar fcilmente si alcanza este lmite durante la bsqueda, porque en ese caso se desplegar un cuadro de dilogo para decirle que se van a truncar los resultados.

NOTA
Algunos servidores pueden imponer sus propios lmites al nmero de elementos que devuelve una consulta. En este caso, aunque incremente el lmite no se devolvern ms elementos.

21

El manual de Kleopatra

5.2.
5.2.1.

Conguracin de apariencia
CongurarConsejos emergentes

En la lista principal de certicados, Kleopatra puede mostrar detalles sobre un certicado en un consejo emergente. La informacin que se muestra es la misma que en la pestaa Visin general del dilogo Detalles del certicado. Los consejos emergentes, sin embargo, pueden restringirse a mostrar solo un subconjunto de la informacin para una experiencia menos detallada.

NOTA
El Clave-ID se muestra siempre. Esto asegura que los consejos emergentes para certicados distintos son, de hecho, distintos (esto es especialmente importante si solo se ha seleccionado Mostrar validez).

Usted puede activar o desactivar independientemente los siguientes grupos de informacin: Mostrar validez Muestra informacin sobre la validez de un certicado: su estado actual, emisor-DN (solo S/MIME), fechas de caducidad (si existe) e indicadores de uso del certicado. Ejemplo:
Este certificado es vlido en la actualidad . Issuer : CN = Test - ZS 7,O= Intevation GmbH ,C= DE Validity : from 25.08.2009 10:42 through 19.10.2010 10:42 Uso del certificado : Firma de correos y archivos , cifrado de correos y archivos Key - ID : DC9D9E43

Mostrar informacin del propietario Muestra informacin sobre el propietario del certicado: asunto-DN (solo S/MIME), id-deusuario (incluso direccin de correo) y conanza del propietario (solo OpenPGP). Ejemplo de OpenPGP:
User - ID : Key - ID : Ownertrust : Gpg4winUserA < gpg4winusera@test .hq > C6BF6664 ultimate

ejemplo de S/MIME:
Subject : DE a.k.a .: Key - ID : CN = Gpg4winTestuserA , OU = Testlab ,O= Gpg4win Project ,C= Gpg4winUserA@test . hq DC9D9E43

Mostrar detalles tcnicos Muestra informacin tcnica sobre el certicado: nmero de serie (solo S/MIME), tipo, huella dactilar y ubicacin de almacenamiento. Ejemplo:
Serial Number : Certificate type : Key - ID : Fingerprint : Stored : 27 1 ,024 - bit RSA ( secret certificate available ) DC9D9E43 854 F62EEEBB41BFDD3BE05D124971E09DC9D9E43 on this computer

22

El manual de Kleopatra

5.2.2.

Conguracin de Categoras de certicado

Kleopatra le permite personalizar la apariencia de los certicados en la vista de lista. Esto incluye mostrar un pequeo icono, pero usted tambin puede cambiar los colores de primer plano (de texto) y de fondo, as como el tipo de letra. A cada categora de certicado en la lista se le asigna un conjunto de colores, un icono (opcional) y un tipo de letra en los que se muestran los certicados de la categora. La lista de categoras tambin acta como vista previa de las preferencias. Las categoras las puede denir libremente el administrador o el usuario avanzado. Puede dirigirse a Seccin 6.2 en captulo 6. Para establecer o cambiar el icono de una categora, seleccinelo en la lista y pulse el botn Establecer icono.... Aparecer el dilogo de seleccin estndar de iconos de KDE, donde usted puede seleccionar un icono que exista desde la coleccin de KDE o cargar uno personalizado. Para eliminar un icono de nuevo, usted necesita pulsar el botn Aspecto predeterminado. Para cambiar el color del texto (es decir primer plano) de una categora, seleccinelo en la lista y pulse el botn Establecer el color del texto.... Aparecer el dilogo estndar de seleccin de color de KDE donde usted podr seleccionar un color que exista o crear uno nuevo. El cambio del color de fondo se hace de la misma forma. Simplemente pulse Establecer color de fondo.... Para cambiar el tipo de letra, bsicamente tiene dos opciones: 1. Modicar el tipo de letra estndar, usada en todas las vistas en KDE. 2. Usar un tipo de letra personalizado. La primera opcin tiene la ventaja de que el tipo de letra seguir el estilo que seleccione para KDE al completo, mientras que la ltima le da un control completo sobre el tipo de letra que se va a usar. Suya es la decisin. Para usar el tipo de letra estndar modicado, seleccione la categora de la lista y marque o desmarque los modicadores de tipo de letra Cursiva, Negrita o Tachado. Puede ver inmediatamente el efecto del tipo de letra en la lista de categoras. Para usar un tipo de letra personalizado, pulse el botn Establecer tipo de letra.... Aparecer el dilogo de seleccin de tipos de letra estndar de KDE y podr seleccionar el nuevo tipo de letra.

NOTA
Usted todava puede utilizar los modicadores de tipo de letra para cambiar el tipo de letra personalizado, igual que para modicar el tipo de letra estndar.

Para volver al tipo de letra estndar, tiene que pulsar el botn Apariencia predeterminada.

5.2.3.

Congurar el Orden de atributos DN

Aunque los DNs son jerrquicos, el orden de los componentes individuales (llamados DNs relativos (RDN), o atributos DNs) no est denido. El orden en el que se muestran los atributos es, por tanto, cuestin de gustos personales o de poltica de empresa, de ah que sea congurable en Kleopatra.

NOTA
Esta opcin no solo se aplica a Kleopatra, sino a todas las aplicaciones que usen la tecnologa de Kleopatra. En el momento de escribir estas lneas, entre ellas estaban KMail KAddressBook, as como la propia Kleopatra, por supuesto.

23

El manual de Kleopatra

Esta pgina de conguracin consta bsicamente de dos listas, una para los atributos conocidos (Atributos disponibles) y uno para describir el Orden actual de los atributos. Ambas listas tienen entradas descritas por la forma breve del atributo (p. ej. CN), as como la forma expandida (Nombre comn). La lista Atributos disponibles siempre se ordena alfabticamente, mientras que la lista Orden actual del atributo reeja el orden del atributo DN congurado: el primer atributo de la lista tambin es el que se muestra primero. Solo los atributos que se muestran explcitamente en la lista Orden actual de los atributos se muestran. Los dems estn ocultos de forma predeterminado. Sin embargo, si la entrada mantenedora de posicin _X_ (Todos los dems) est en la lista actual, todos los atributos que no se muestren (sean conocidos o no) se insertarn donde diga la _X_, en su orden relativo original. Un pequeo ejemplo ayudar a aclarar el asunto: Dado el DN O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar, el orden de atributos predeterminado para CN, L, _X_, OU, O, C producir el siguiente DN formateado: CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US mientras que CN, L, OU, O, C producir CN=Dave Devel, OU=Kleopatra, O=KDE, C=US Para aadir un atributo al orden de visualizacin de la lista, seleccinelo en la lista Atributos disponibles y pulse el botn Aadir al orden de atributos actual. Para eliminar un atributo del orden de visualizacin de la lista, seleccinelo en la lista Atributos disponibles y pulse el botn Eliminar del orden de atributos actual. Para mover un atributo al principio (nal), seleccinelo en la lista Orden actual de los atributos y pulse el botn Mover al principio (Mover al nal). Para mover un atributo hacia arriba (abajo) solo una posicin, seleccinelo de la lista Orden actual de los atributos y pulse el botn Mover uno hacia arriba (Mover uno hacia abajo).

5.3.
5.3.1.

Conguracin de operaciones de cifrado

Congurar Operaciones de correo

Aqu usted puede congurar algunos aspectos de las operaciones de correo de la UiServer de Kleopatra. Actualmente, usted solo puede congurar si utilizar o no Modo rpido para rmar y cifrar correos, individualmente. Cuando est activado Modo rpido, no se muestra ningn dilogo cuando se rman (cifran) correos, respectivamente, salvo que haya un conicto que necesite de resolucin manual.

24

El manual de Kleopatra

5.3.2.

Congurar Operaciones de archivo

Aqu usted puede congurar algunos aspectos de operaciones de archivo en la UiServer de Kleopatra. Actualmente, usted solo puede elegir el programa de suma de vericacin a utilizar CHECKSUM_CREATE_FILES. Utilice Programa de suma de vericacin a utilizar para elegir cual de los programas de suma de vericacin congurados deben emplearse cuando se crean archivos de suma de vericacin. Cuando se comprueban sumas de vericacin, el programa a utilizar se encuentra automticamente, basndose en los nombres de los archivos de sumas de vericacin encontrados.

NOTA
El administrador y el usuario avanzado pueden denir completamente cuales de los programas de suma de vericacin deben estar disponibles para Kleopatra a travs de las llamadas Deniciones de sumas de vericacin en el archivo de conguracin. Consulte Seccin 6.4 en captulo 6 para ms detalles.

5.4.

Conguracin de aspectos de validacin S/MIME

En esta pgina, usted puede congurar ciertos aspectos de la validacin de certicados S/MIME.

NOTA
En su mayor parte, esto es sencillamente una versin ms amigable de las mismas preferencias que usted encontrar en Seccin 5.5. Todo lo que usted congure aqu, lo puede congurar all tambin, con la excepcin de Comprobar la validez del certicado cada N horas, que es especca de Kleopatra.

El signicado de las opciones es el siguiente:

5.4.1.

Conguracin del intervalo de comprobacin de certicados

Comprobar la validez del certicado cada N horas Esta opcin permite la comprobacin de la validez del certicado a intervalos. Usted puede elegir tambin el intervalo de comprobacin (en horas). El efecto de la comprobacin a intervalos es lo mismo que Ver Volver a mostrar (F5) ; no hay ninguna disposicin para planicacin de intervalos de Herramientas Refrescar certicados OpenPGP o herramientas Refrescar certicados X.509 .

NOTA
La validacin se ejecuta implcitamente cuando cambian archivos signicativos en ~/.gnupg. Esta opcin, al igual que Herramientas Refrescar certicados OpenPGP y herramientas Refrescar certicados X.509 , por lo tanto, solo afecta a factores externos de la validez del certicado.

5.4.2.

Conguracin del mtodo de validacin

25

El manual de Kleopatra

Validar certicados usando CRL Si est seleccionada esta opcin, los certicados S/MIME se validarn usando Listas de Revocacin de Certicados (CRL). Consulte Validar certicados en lnea (OCSP) para mtodos alternativos para la comprobacin de la validez de certicados. Validar certicados en lnea (OCSP) Si esta opcin est seleccionada, los certicados S/MIME se validan con conexin usando el protocolo de estado de certicados en lnea (OCSP).

AVISO
Cuando se elige este mtodo, se enva una peticin al servidor de la CA, ms o menos cada vez que usted enva o recibe un mensaje criptogrco, as tericamente se permite a la agencia emisora del certicado rastrear con quien intercambia usted (p. ej.) correos.

Para usar este mtodo usted necesita introducir la URL de respuesta del OCSP en URL de respuesta del OCSP. Consulte Validar certicados en lnea (OCSP) para un mtodo ms tradicional para comprobacin de la validez de certicados que no pierde informacin sobre quin intercambia mensajes con usted. URL de respuesta del OCSP Introduzca aqu la direccin del servidor para la validacin con conexin de certicados (respuesta OCSP). La URL comienza, generalmente con http:// . Firma de respuesta del OCSP Elija aqu el certicado con el que el servidor OCSP rmar sus respuestas. Ignorar servicio URL de certicados Cada certicado S/MIME contiene, generalmente la URL de sus respuestas OCSP del emisor ( Certicados Volcar certicado que revelan si un certicado dado la contiene). Marcar esta opcin hace que GpgSM ignore aquellas URL y solo utilice la congurada arriba. Utilice esto para p. ej. imponer el uso de un proxy corporativo OCSP.

5.4.3.

Conguracin de las opciones de validacin

No vericar polticas de certicado De forma predeterminada, GpgSM usa el archivo ~/.gnupg/policies.txt para comprobar si se permite la poltica de certicados. Si esta opcin est seleccionada, no se comprueban las polticas. Nunca consultar una CRL Si esta opcin est marcada, nunca se usan las listas de revocacin de certicados para validar los certicados S/MIME. Permitir marcar certicados raz como de conanza Si esta opcin esta marcada mientras se importa un certicado raz CA, se le pedir conrmar su huella dactilar y declarar si usted considera o no able este certicado raz. Un certicado raz necesita ser de conanza antes de que los certicados que certica se hagan de conanza, pero conar a la ligera en certicados races en su almacn de certicados socavar la seguridad del sistema.

26

El manual de Kleopatra

NOTA
La activacin de esta funcionalidad en el motor puede llevar a ventanas emergentes de PinEntry en momentos inoportunos (p. ej. cuando se veriquen rmas) y puede bloquear el tratamiento desatendido del correo. Por ese motivo y porque es deseable permitir desconar de un certicado raz de conanza de nuevo, Kleopatra permite la conguracin manual de conanza utilizando Certicados Certicado raz de conanza y Certicados Desconar de certicado raz . Esta preferencia no inuye en el funcionamiento de Kleopatra.

Obtener emisores de certicados perdidos Si esta opcin est marcada, los certicados de emisores se descargarn cuando sea necesario (esto se aplica a ambos mtodos de validacin, CRL y OCSP).

5.4.4.

Conguracin de las opciones de peticiones HTTP

No realizar ninguna peticin HTTP Desactiva por completo el uso de HTTP para S/MIME. Ignorar el punto de distribucin HTTP de CRL de certicados Cuando se busca la ubicacin de una CRL, el certicado a ser probado usualmente contiene lo que se denomina entradas CRL Punto de distribucin (DP), que son URLs que describen el modo de acceder a la CRL. La primera entrada DP es usada. Con esta opcin, todas las entradas que utilicen el esquema HTTP se ignoran al buscar una DP adecuada. Usar el proxy HTTP del sistema Si esta opcin est seleccionada, el valor del proxy HTTP que se muestra a la derecha (que proviene de la variable de entorno http_proxy) se usar para cualquier solicitud HTTP. Usar este proxy para peticiones HTTP Si no se ha establecido un proxy del sistema, o usted necesita utilizar uno diferente para GpgSM, usted puede introducir aqu su ubicacin. Se utilizar para todas las peticiones HTTP relacionadas con S/MIME. La sintaxis es servidor:puerto, p. ej. myproxy.nowhere.com:3128.

5.4.5.

Conguracin de las opciones de peticiones LDAP

No realizar ninguna peticin LDAP Desactiva por completo el uso de LDAP para S/MIME. Ignorar el punto de distribucin de certicados CRL LDAP Cuando se busca la ubicacin de una CRL, el certicado a ser probado usualmente contiene lo que se denomina entradas Punto de distribucin de CRL (DP), que son URL que describen el modo de acceder a la CRL La primera entrada DP se usa. Con esta opcin, todas las entradas que utilicen el esquema LDAP se ignoran al buscar una DP adecuada.

27

El manual de Kleopatra

Servidor principal para las peticiones LDAP Al introducir aqu un servidor LDAP, hace que todas las peticiones se dirijan, en primer lugar, a ese servidor. De forma ms precisa, esta opcin remplaza a cualquier componente servidor y puerto especicado en una URL LDAP y se utilizar tambin si el servidor y puerto se omiten en la URL. Se utilizarn otros servidores LDAP solo si la conexin al proxy falla. La sintaxis es ser vidor o servidor:puerto. Si se omite puerto se utiliza el puerto 389 (puerto estndar LDAP).

5.5.

Conguracin del sistema GnuPG

Esta parte del dilogo es autogenerada por la salida de gpgconf --list-components y para cada componente que devuelve la orden de arriba, la salida de gpgconf --list-options comp onente.

NOTA
Las opciones ms tiles se han duplicado en pginas separadas en el dilogo de conguracin de Kleopatra. Consulte Seccin 5.1 y Seccin 5.4 para las dos pginas de dilogo que contienen secciones seleccionadas de esta parte del dilogo.

El contenido exacto de esta parte del dilogo depende de la versin del motor GnuPG que usted tenga instalado y, potencialmente, de la plataforma en la que lo ejecute. As, solo comentaremos el esquema general del dilogo, incluyendo la asociacin de la opcin GpgConf a la GUI de Kleopatra. GpgConf devuelve informacin de conguracin para componentes mltiples, dentro de cada componente, las opciones individuales se combinan en grupos. Kleopatra muestra una pestaa por cada componente devuelto por GpgConf los grupos estn encabezados por una lnea horizontal que muestra el nombre de grupo devuelto por GpgConf. Cada opcin de GpgConf tiene un tipo. Excepto para algunas opciones bien conocidas que Kleopatra respalda con controles especializados para una mejor experiencia de usuario, la asociacin entre tipos de GpgConf y controles de Kleopatra es como sigue: Control Kleopatra para listas para no-listas Cuadro de nmero Casilla de verificacin (cuenta-semntica) N/A Editor de lnea

Tipo GpgConf ninguno

cadena int32 Editor de lnea (sin formato) Cuadro de nmero uint32 nombre de ruta N/A control especializado servidor ldap control especializado N/A huella dactilar de clave clave pblica N/A clave secreta lista de alias Cuadro 5.1: Asociacin de tipos de GpgConf a controles de la GUI

Consulte el manual de GpgConf para ms informacin sobre lo que usted puede congurar aqu 28

El manual de Kleopatra

y cmo.

29

El manual de Kleopatra

Captulo 6

Gua del administrador

La gua del administrador describe las formas de personalizar Kleopatra a las que no puede acceder por medio de la GUI, sino solo por medio de archivos de conguracin. Se asume que el lector est familiarizado con la tecnologa que se usa para congurar las aplicaciones de KDE, como la disposicin, la ubicacin en el sistema de archivos y la cascada de archivos de conguracin de KDE, as como la infraestructura KIOSK.

6.1.
6.1.1.

Personalizacin del asistente de creacin de certicados

Personalizacin de los campos DN

Kleopatra le permite personalizar los campos que se le permiten introducir al usuario para crear el certicado. Cree un grupo llamado CertificateCreationWizard en el archivo kleopatrarc del sistema. Si quiere que el orden de los atributos sea personalizado, o si quiere que solo aparezcan ciertos elementos, cree una clave llamada DNAttributeOrder. El argumento es uno o ms de entre CN,SN, GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL. Si quiere inicializar los campos con algn valor, escriba algo como Atributo=valor. Si quiere que el atributo sea requerido, aada una marca de exclamacin (por ejemplo, CN!,L,OU,O!,C!,EMAIL!, que resulta ser la conguracin predeterminada). El uso del modicador de modo $e de KIOSK, se le permite recuperar los valores de las variables de entorno o de un guion evaluado o binario. Si quiere desactivar la edicin del campo respectivo, use el modicador $i. Si quiere desactivar el uso del botn Insertar mi direccin, dena ShowSe tWhoAmI como false (n.t. falso).

SUGERENCIA
Debido a la naturaleza de la infraestructura KIOSK de KDE, el uso del indicador inmutable ($i), hace que sea imposible para el usuario remplazar el indicador. Es un comportamiento intencionado. $i y $e tambin se pueden usar con todas las claves de conguracin de las aplicaciones de KDE.

El ejemplo siguiente bosqueja las posibles personalizaciones:

[ CertificateCreationWizard ] ; No permite copiar los datos personales de la libreta de direcciones , ni sobrepasar localmente ShowSetWhoAmI [ $i ]= false ; define el nombre del usuario como $USER

30

El manual de Kleopatra

CN [ $e ]= $USER ; define el nombre de la empresa como Mi empresa , no permite editar O[ $i ]= Mi empresa ; define el nombre del departamento segn lo que devuelva un guion OU [ $ei ]= $( lookup_dept_from_ip ) ; define el pas como ES , pero permite que el usuario lo cambie C= ES

6.1.2.

Restringiendo los tipos de claves que un usuario puede crear

Kleopatra tambin permite restringir que tipo de certicados puede crear un usuario. Tenga en cuenta, sin embargo, que una manera sencilla de saltarse estas restricciones es crear uno en la lnea de ordenes. 6.1.2.1. Algoritmos de clave pblica

Para restringir los algoritmos de clave pblica a utilizar, aada la clave de conguracin PGPKe yType (y CMSKeyType, pero solo se admite RSA para CMS de cualquier manera) para la seccin Asistente de creacin de certificados de kleopatrarc. Los valores permitidos son RSA para claves RSA, DAS para DSA claves (solo rma) y DSA+ELG para una clave DSA (solo rma) con una subclave de cifrado Elgamal. El valor predeterminado se lee desde GpgConf o si no RSA si GpgConf no proporciona un valor por omisin. 6.1.2.2. Tamao de la clave pblica

Para restringir los tamaos de clave disponibles para un algoritmo de clave pblica, aada la clave de conguracin <ALG>KeySizes (donde ALG debe ser RSA, DSA o ELG) a la seccinAsistent e de creacin de certificados de kleopatrarc, que contiene una lita separada por comas de tamaos de claves (en bits). Se puede indicar un valor por omisin prejando el tamao de clave con un guion (-).
RSAKeySizes = 1536 , -2048 ,3072

Lo de arriba restringir los tamaos de claves RSA permitidos a 1536, 2048 y 3072, con el valor 2048 por omisin. Adems de los propios tamaos, usted puede especicar etiquetas para cada uno de los tamaos. Simplemente ajuste la clave de conguracin ALGKeySizeLabels a una lista de etiquetas separada por comas.
RSAKeySizeLabels = dbil , normal , fuerte

Lo de arriba, en conexin con el ejemplo previo, imprimir algo como las siguientes opciones para la seleccin:
dbil (1536 bits ) normal (2048 bits ) fuerte (3072 bits )

Los valores predeterminados son como si lo siguiente estuviera en efecto: 31

El manual de Kleopatra

RSAKeySizes = 1536 , -2048 ,3072 ,4096 RSAKeySizeLabels = DSAKeySizes = -1024 ,2048 DSAKeySizeLabels = v1 , v2 ELGKeySizes = 1536 , -2048 ,3072 ,4096

6.2.

Crear y editar categoras de claves

Kleopatra permite al usuario congurar la apariencia visual de las claves, basndose en un concepto llamado Categoras de claves. Las Categoras de claves se emplean tambin para ltrar las listas de certicados. Esta seccin describe cmo puede editar las categoras disponibles y aadir otras nuevas. Cuando intenta localizar la categora a la que pertenece una clave, Kleopatra intenta hacer coincidir la clave con una secuencia de ltros de claves, congurados en el archivo libkleopatrarc. El primero que coincide dene la categora, basado en el concepto de especicado explicado ampliamente ms abajo. Cada ltro de clave est denido en un grupo de conguracin llamado Key Filter #n, en el que n es un nmero, que comienza por el 0. La nica clave obligatoria en un grupo Key Filter #n son Name (n.t. nombre), que contiene el nombre de la categora que se mostrar en el dilogo de conguracin e id, que se utiliza como referencia al ltro en otras secciones de conguracin (comoVer #n). Tabla 6.1 lista todas las claves que denen las propiedades de visualizacin de claves que pertenecen a esa categora (es decir las claves que se pueden ajustar en el dilogo de conguracin), mientras que Tabla 6.2 lista todas las claves que denen los criterios con los que se comprueban las claves. Configurar clave Tipo Descripcin El color de fondo que se va a usar. Si no se indica, por omisin toma el valor del color de fondo definido globalmente para las vistas de lista. El color de primer plano que se va a usar. Si no se indica, por omisin toma el valor del color de primer plano definido globalmente para las vistas de lista. El tipo de letra personalizado que se va a usar. El tipo de letra se escalar hasta el tamao configurado para las vistas de lista y se aplicarn los atributos de tipos de letra (se explican ms abajo).

background-color

color

foreground-color

color

font

font (n.t. tipo de letra)

32

El manual de Kleopatra

Si est definido como true (n.t. cierto) y font no est definido, usa el tipo de letra predeterminado de la vista font-bold boolean (n.t. booleano) de lista con el estilo de negrita aadido (si est disponible). Se ignora si tambin est presente font. Igual que font-bold, pero font-italic boolean (n.t. booleano) con el estilo de cursiva en lugar de negrita. Si es true (n.t. cierto), dibuja una lnea por encima font-strikeout boolean (n.t. booleano) del tipo de letra. Se aplica aunque est definida font. El nombre del icono que se muestra en la primera icono text (n.t. texto) columna. An no implementado. Cuadro 6.1: Configuracin de filtro de claves Definir las propiedades de visualizacin

Configurar clave is-revoked match-context is-expired is-disabled

Tipo boolean (n.t. booleano) context1 boolean (n.t. booleano) boolean (n.t. booleano)

is-root-certificate can-encrypt can-sign can-certify

boolean (n.t. booleano) boolean (n.t. booleano) boolean (n.t. booleano) boolean (n.t. booleano)

can-authenticate

boolean (n.t. booleano)

is-qualified
1 Contexto

boolean (n.t. booleano)

Si se especifica, los filtros coinciden cuando... la clave ha sido revocada. El contexto en el que este filtro encaja. la clave ha caducado. el usuario ha desactivado la clave (marcada para que no se use). Se ignora para claves S/MIME. la clave es un certificado raz. Se ignora para claves OpenPGP. la clave se puede usar para cifrar. la clave se puede usar para firmar. la clave se puede usar para firmar (certificar) otras claves. la clave se puede usar para autenticacin (p. ej., como un certificado de cliente TLS). La clave puede usarse para hacer firmas cualificadas (como se definen en la ley alemana de firma digital).

es una enumeracin con los siguientes valores posibles: apariencia, filtrado y cualquiera.

33

El manual de Kleopatra

la clave fsica se guarda en una tarjeta inteligente (en lugar de en el equipo). est disponible la clave has-secret-key boolean (n.t. booleano) secreta para este par de claves. la clave es una clave OpenPGP (true - n.t. cierto) is-openpgp-key boolean (n.t. booleano) o una clave S/MIME (false - n.t. falso). was-validated boolean (n.t. booleano) la clave ha sido validada. la clave tiene exactamente (prefix = is) lo tiene todo, salvo (prefix = is-not) tiene al menos (prefix = is-at-least) o tiene a lo sumo (prefix = is-at-most) el ownertrust (n.t. confianza del propietario) le da el prefix-ownertrust validity (validez)2 valor de la clave de configuracin. Si hay ms de una claveprefix-ownertrust (con diferentes valores para prefix - prefijo) en un solo grupo, el comportamiento no est definido. Parecido a prefix-ownertrust, pero para la validez de las claves prefix-validity validity (validez) en lugar de para la confianza del propietario. Cuadro 6.2: Configuracin de filtros de claves Definir claves Criterios de filtrado is-cardkey boolean (n.t. booleano)

NOTA
Algunos de los criterios ms interesantes, como is-revoked (est revocada) o is-expired (ha caducado) solo funcionarn con claves validadas, de ah que, de forma predeterminada, solo se compruebe la validez de las claves para la revocacin y la caducidad, aunque usted pueda eliminar estas comprobaciones extra.

Adems de las claves conguradas listadas arriba, una clave de ltro puede tambin tenerid y match-contexts.
2 La validez (validity) es una enumeracin ordenada con los siguientes valores: unknown (desconocido), undefined ( no definido), never (nunca),marginal, full (completo), ultimate (definitivo). Puede dirigirse a los manuales de GPG y GpgSM para tener acceso a una explicacin detallada.

34

El manual de Kleopatra

Al usar el id del ltro, el cual por omisin es igual al nombre del grupo congurado si no se especica o est vaco, usted puede hacer referencia al ltro clave en cualquier punto de la conguracin, p. ej. en la conguracin Ver de Kleopatra. El id no es interpretado por Kleopatra, as que puede utilizar cualquier cadena que desee, siempre que sea nica. match-contexts limita la aplicabilidad del ltro. En la actualidad hay denidos dos contextos: El contexto apariencia se utiliza cuando se denen propiedades de color y tipo de letra para las vistas. El contexto filtrado se utiliza para incluir (y excluir) selectivamente certicados de las vistas. cualquiera puede usarse para signicar cualquiera de los contextos denidos actualmente y es el valor predeterminado si no se proporciona match-contexts o de otro modo no presenta contextos. Esto asegura que ningn ltro de clave puede nalizar muerto, es decir con ningn contexto aplicable. El formato de la entrada es una lista de elementos, separados por caracteres no-palabras. Cada uno de los elementos puede estar precedido opcionalmente por una exclamacin (!), lo que indica negacin. Los elementos actan en orden en una lista interna de contextos, que comienza vaca. Esto se explica mejor mediante un ejemplo: cualquier !apariencia es lo mismo que filtrad o y apariencia !apariencia produce un conjunto vaco, igual que !cualquiera. Sin embrago, los dos ltimos sern reemplazados internamente por cualquiera, puesto que en denitiva no producen contextos. En general, los criterios no especicados (es decir la entrada de conguracin no est denida) no se comprueban. Si se proporciona un criterio, se comprueba y debe coincidir con el ltro por completo para que se haga coincidir, es decir los criterios Y juntos. Cada ltro tiene una especidad implcita que se usa para jerarquizar todos los ltros que encajen. El ltro ms especco gana sobre los menos especcos. Si dos ltros tienen la misma especidad, gana el que est primero en el archivo de conguracin. La especidad de un ltro es proporcional al nmero de criterios que contiene. Example 6.1 Ejemplos de ltros de claves Para comprobar todos los certicados raz caducados pero no revocados, usted podra usar un ltro de claves denido de la siguiente forma:
[ Key Filter #n] Name = expired , but not revoked was - validated = true is - expired = true is - revoked = false is - root - certificate = true ; ( specificity 4 )

Para comprobar que todas las claves OpenPGP desactivadas (Kleopatra an no lo admite) tienen una conanza del propietario al menos marginal, usted debera usar:
[ Key Filter #n] Name = disabled OpenPGP keys with marginal or better ownertrust is - openpgp = true is - disabled = true is -at - least - ownertrust = marginal ; ( specificity 3 )

6.3.

Congurar archivadores para utilizar con archivos de rmado/cifrado

Kleopatra permite al administrador (y usuario avanzado) congurar la lista de archivadores que se muestran en el dilogo de rmar/cifrar archivos. 35

El manual de Kleopatra

Cada archivador se dene en libkleopatrarc como un grupo separado Archivo Definicin #n, con las siguientes claves obligatorias: extensions Una lista separada por comas de extensiones de nombre de archivo que, generalmente indican este formato de archivo comprimido. id Un ID nico empleado para identicar este archivador internamente. En caso de duda, utilice el nombre de la orden. Nombre (traducido) El nombre visible para el usuario de ese archivador, como se muestra en el correspondiente men desplegable del dilogo de rmado/cifrado de archivos. pack-command La orden real para archivar archivos. Usted puede utilizar cualquier orden, siempre y cuando no se necesite una shell para ejecutarla. El archivo del programa se busca utilizando la variable de entorno PATH, salvo que usted emplee una ruta absoluta de archivo. Se admite el entrecomillado si se usa la shell:
pack - command ="/ opt / ZIP v2 .32/ bin / zip " -r -

NOTA
Puesto que la barra inversa (\) es un carcter de escape en los archivos de conguracin de KDE, usted necesita duplicarla cuando aparezca en los nombres de rutas.

pack - command =C :\\ Programs \\ GNU \\ tar \\ gtar . exe ...

Sin embargo, para la propia orden (como opuesto a sus argumentos), usted debe usar solo barras oblicuas (/ ) como separadores de rutas en todas las plataformas

pack - command =C :/ Programs / GNU / tar / gtar . exe ...

. Esto no se admite para los argumentos, como la mayora de los programas de Windows utilizan la barra oblicua para opciones. Por ejemplo, lo siguiente no funcionar, puesto que C:/myarchive script.bat es un argumento a cmd.exe, y / no se convierte en los argumentos a \, solo en las ordenes:

pack - command = cmd . exe C :/ myarchivescript . bat

. Esto necesita escribirse en su lugar como:

pack - command = cmd . exe C :\\ myarchivescript . bat

6.3.1.

Nombre de archivo de entrada pasado por pack-command

Hay tres formas de pasar nombres de archivo a la orden de empaquetar. Para cada una de ellas, pack-command proporciona una sintaxis determinada: 1. Como argumentos de lnea de rdenes. Ejemplo (tar):
pack - command = tar cf -

36

El manual de Kleopatra

Ejemplo (zip):
pack - command = zip -r - %f

en este caso, los nombres de archivo se pasan en la lnea de rdenes, justo como usted lo hara al utilizar la orden en la consola, Kleopatra no utiliza una shell para ejecutar la orden. Ms an, esto es un modo seguro de pasar nombres de archivo, pero puede conducir a restricciones en la longitud de nombres de archivo en la lnea de rdenes en algunas plataformas. Si est presente un literal %f, se reemplaza por los nombres de los archivos a archivar. De otro modo, los nombres de archivo se aaden a la lnea de rdenes. As, el archivo zip del ejemplo de arriba puede escribirse de forma equivalente como:
pack - command = zip -r -

2. Va entrada estndar, separada por saltos de lnea: anteponer |. Ejemplo (GNU-tar):

pack - command =| gtar cf - -T -

Ejemplo (ZIP):
pack - command =| zip -@ -

En este caso, los nombres de archivo se pasan al archivador en stdin, uno por lnea. Esto evita problemas en las plataformas que sitan un lmite bajo al nmero de argumentos de lnea de rdenes que se permiten, pero falla cuando los nombres de archivo contienen, de hecho, saltos de lnea.

NOTA
Kleopatra solo admite actualmente LF como separador de lneas, no CRLF. Esto podra cambiar en versiones futuras, en funcin de los comentarios y sugerencias de los usuarios.

3. Va entrada estndar, separado por bytes NUL: prejo 0|. Ejemplo (GNU-tar):
pack - command =0| gtar cf - -T - -- null

Esto es lo mismo que lo de arriba, excepto que los bytes nulos se emplean para separar nombres de archivo. Dado que los bytes NUL estn prohibidos en nombres de archivo, esto es el modo ms robusto de pasar nombres de archivo, pero no lo admiten todos los archivadores.

6.4.

Conguracin de programas de suma de vericacin para su uso con crear/vericar sumas de vericacin

Kleopatra permite al administrador (y al usuario avanzado) congurar la lista de programas de suma de vericacin que el usuario puede elegir en el dilogo de conguracin y que Kleopatra puede autodetectar cuando se le pide vericar la suma de vericacin de un archivo dado.

37

El manual de Kleopatra

NOTA
Para que se pueda usar con Kleopatra, la salida de un programa de suma de vericacin (tanto el archivo de suma de vericacin escrito, como la salida en stdout cuando se verican sumas de vericacin) necesita ser compatible con GNU md5sum y sha1sum. Especcamente los archivos de suma de vericacin deben estar basados en lneas, cada lnea con el siguiente formato:

SUMA -DE - VERIFICACIN ( | * ) NOMBRE -DE - ARCHIVO

donde SUMA-DE-VERIFICACIN consta solo de caracteres hexadecimales. Si -ARCHIVO contiene un carcter de salto de lnea, la lnea debe leerse en su lugar:

\ SUMA -DE - VERIFICACIN ( | * ) NOMBRE -DE - ARCHIVO -CON - ESCAPE

donde NOMBRE-DE-ARCHIVO-CON-ESCAPE es el nombre de archivo con salto de lnea reemplazados por \n, y barras inversas dobladas (\&#8614;\\). De forma similar, la salida de verify-command debe ser de la forma

NOMBRE -DE - ARCHIVO ( : OK | : FAILED )

separado por saltos de lnea. Saltos de lnea y otros caracteres no se escapan en la salida.a
a S, esos programas no se escribieron pensando en interfaces grcas y Kleopatra fallar al analizar correctamente nombres de archivos patolgicos que contengan : OK seguido de salto de lnea.

Cada programa de suma de vericacin se dene en libkleopatrarc como un grupo separado Checksum Definition #n, con las siguientes claves obligatorias: file-patterns Una lista de expresiones regulares que describen que archivos deben considerase como archivos de suma de vericacin para este programa de suma de vericacin. La sintaxis es la utilizada para lista de cadenas en los archivos de conguracin de KDE.

NOTA
Dado que las expresiones regulares contienen, generalmente, barras inversas, se debe tener cuidado para escaparlas adecuadamente en el archivo de conguracin. Se recomienda la utilizacin de una herramienta de edicin de archivos de conguracin.

La plataforma dene si los patrones son tratados como sensibles a maysculas o no. output-file El tpico nombre de archivo para este programa de suma de vericacin (debe coincidir con uno de los file-patterns, por supuesto). Esto es lo que Kleopatra utilizar como nombre de archivo de salida cuando se creen archivos de suma de vericacin de este tipo. id Un ID nico empleado para identicar este programa de suma de vericacin internamente. En caso de duda, utilice el nombre de la orden. Nombre (traducido) El nombre visible para el usuario de este programa de suma de vericacin, como se muestra en el correspondiente men desplegable del dilogo de conguracin de Kleopatra. create-command la orden real con la que crear archivos de suma de vericacin. Las restricciones de sintaxis y opciones de paso de argumentos son las mismas que las descritas para pack-command in Seccin 6.3.

38

El manual de Kleopatra

verify-command Lo mismo que create-command, pero para vericacin de sumas de vericacin. Aqu est un ejemplo completo:
[ Checksum Definition #1] file - patterns = sha1sum . txt output - file = sha1sum . txt id = sha1sum - gnu Name = sha1sum ( GNU ) Name [ de ]= sha1sum ( GNU ) ... create - command = sha1sum -- %f verify - command = sha1sum -c -- %f

39

El manual de Kleopatra

Captulo 7

Crditos y licencia
Derechos de autor de Kleopatra 2002 Steffen Hansen, Matthias Kalle Dalheimer y Jesper Pedersen. Derechos de autor 2004, 2007, 2008, 2009, 2010 Daniel Molkentin, copyright 2004 Klarlvdalens Datakonsult AB Derechos de autor de la documentacin 2002 Steffen Hansen, copyright 2004 Daniel Molkentin, copyright 2004, 2010 Klarlvdalens Datakonsult AB C OLABORADORES Marc Mutz mutz@kde.org David Faure faure@kde.org Steffen Hansen hansen@kde.org Matthias Kalle Dalheimer kalle@kde.org Jesper Pedersen blackie@kde.org Daniel Molkentin molkentin@kde.org Traducido por Juan Manuel Garca Molina juanma@superiodico.net y Javier Vial fjvinal@gmail.com Esta documentacin est sujeta a los trminos de la Licencia de Documentacin Libre GNU. Este programa est sujeto a los trminos de la Licencia Pblica General GNU.

40