Kleopatra
קטגוריות: כלי עזר
כלי עזר
Kleopatra
Kleopatra הוא מנהל אישורים וממשק גרפי בקוד פתוח לשירותים קריפטוגרפיים, תוכנן בעיקר לטפל באישורי OpenPGP ו־S/MIME (X.509). הוא חלק מהמכלול של KDE, ומספק ממשק נגישה לניהול מפתחות הצפנה, חתימה ואימות נתונים, והצפנה או פענוח של קבצים והודעות דוא״ל.
ניהול מפתחות
- יצירה, ייבוא, ייצוא של מפתחות: משתמשים יכולים ליצור מפתחות הצפנה ציבוריים ופרטיים, לייבא מפתחות קיימים וגם לייצר כאלה כדי לשתף עם אחרים.
- שרתי מפתחות: Kleopatra יכולה להתחבר לשרתי מפתחות ציבוריים, זה מה שמאפשר למשתמשים לחפש ולייבא מפתחות ציבוריים של גורמים שונים או להעלות את המפתחות הציבוריים שלך כדי שיהיו זמינים בכל רחבי העולם.
- LDAP ו־WKD: חוץ משרתי מפתחות, Kleopatra יכולה גם להתחבר ל־LDAP ולשרתי WKD (Web Key Directory - ספריית מפתחות רשת) ולמשוך משם אישורים.
- ניהול אמינות ותפוגה: משתמשים יכולים להגדיר רמות אמון של מפתחות ולנהל תאריכי תפוגה כדי לוודא שנעשה שימוש רק במפתחות אמינים.
הצפנה ופענוח של נתונים
- הצפנת קבצים וטקסטים: עם Kleopatra, משתמשים יכולים להצפין קבצים וקטעי טקסט כדי להגן על התוכן ולוודא שהוא זמין רק לנמענים עם המפתח הפרטי הנכון.
- פענוח תוכן: היא תומכת בפענוח קבצים, טקסט והודעות דוא״ל, מה שמקל על משתמשים לגשת לנתונים שהם קיבלו באופן מאובטח.
- חתימות דיגיטליות: Kleopatra מאפשרת למשתמשים לחתום על קבצים או פתקיות עם המפתח הפרטי שלהם, מה שמסייע באימות אמינות המוענים ורציפות הנתונים.
תמיכה ב־OpenPGP וב־S/MIME
- OpenPGP: נפוץ למקרי שימוש פרטיים ומסחריים להצפנה וחתימה של הודעות דוא״ל וקבצים. Kleopatra מספקת תמיכה מלאה ביצירה, ניהול ושימוש באישורי OpenPGP.
- S/MIME: בדרך כלל משמש סביבות תאגידיות לאבטחת דוא״ל. Kleopatra תומכת באישורי S/MIME, מה שמאפשר לה לטפל בהצפנה ובחתימה בכפוף לתקן CMS.
תמיכה ב־OpenPGP וכרטיסים חכמים מסוג PIV
- ניהול הכרטיס החכם שלך: Kleopatra מאפשרת למשתמשים לשנות את ה־PIN (קוד אישי) ואת ה־PUK (קוד חסימה) של הכרטיס החכם, לשנות נתוני על כגון שם בעלי הכרטיס, העתקת מפתחות פרטיים קיימים לכרטיס ואפילו לייצר מפתחות חדשים ישירות על הכרטיס.
- מפתחות אימות: אפשר ליצור ולהשתמש במפתחות אימות מכרטיסים חכמים לגישה ב־SSH ועוד.
- תאימות: Kleopatra תואמת ל־Yubikey, Gnuk וכרטיסים נוספים ללא צורך במנהלי התקנים נוספים.
שילוב ושימושיות
- Gpg4win: ב־Windows, Kleopatra מאוגדת כחלק מחבילת Gpg4win, מה שהופך אותה לכלי המרכזי לניהול הצפנת GnuPG (GPG) ב־Windows. Kleopatra מאוגדת גם כחלק מ־GnuPG Desktop®️ שזוכה לתמיכה מסחרית והוא גם חלק מ־GnuPG VS-Desktop®️ שקיבל הסמכה לשימוש בחומרים מסווגים של האיחוד האירופי ושל ברית נאט״ו לרבות ה־VS-NfD הגרמני.
- שילוב חלק מול יישומי KDE: למשתמשי לינוקס, Kleopatra משתלבת היטב עם פלזמה מבית KDE, והיא עובדת לצד יישומי KDE כגוןKMail לטיפול במסמכים מאובטחים.
- הצפנת קבצים ממנהלי קבצים: מאפשרת הצפנה, חתימה ואימות של קבצים ישירות ממנהלי הקבצים השונים, מה שמאוד מקל על השימוש היומיומי.
ממשק ידידותי למשתמשים
- ממשק גרפי: Kleopatra מספקת ממשק משתמש לניהול משימות קריפטוגרפיות, מה שמועיל למשתמשים שאינם בקיאים בכלי שורת פקודות כגון PGP.
- מחברת: הצפנה, פענוח ואימות קטעי טקסט עם המחברת. אפשר להעתיק ולהדביק טקסט מוצפן לשירותי התכתבויות ושיחות שכנראה מפוקפקים או לא אמינים.
- התראות: Kleopatra מודיעה למשתמשים על מצב המפתח, רמות אמון וכל תקלה שיכולה לצוץ, כדי לספק תובנות בנוגע לניהול הגדרות אבטחה כראוי.
- הגדרות: אפשר להגדיר את Kleopatra לפי הצרכים שלך. אפשר לנהל את Kleopatra באופן מרכזי כדי לעמוד בדרישות ארגוניות.
