Kleopatra
分类: 工具
工具
Kleopatra
Kleopatra是一个开源证书管理器和加密服务的图形前端,主要用于处理OpenPGP和S/MIME 证书。 作为 KDE 生态系统的一部分,它提供了一个可访问的界面,用于管理加密密钥、签名和验证数据以及加密或解密文件和电子邮件。
密钥管理
- 创建、导入、导出密钥:用户可以创建新的公私加密密钥,导入现有密钥,并导出密钥与他人分享。
- 密钥服务器:Kleopatra 可以连接到公钥服务器,允许用户查找和导入他人的公用钥匙,或上传自己的公钥,以便全局地提供这些公钥。
- LDAP 和 WKD:除密钥服务器外,Kleopatra 也可以连接到 LDAP 和 WKD (Web 密钥目录) 服务器并从那里获取证书。
- 信任和过期管理:用户可以设置密钥的信任级别并管理过期日期以确保只有信任的密钥被使用。
加密和解密数据
- 加密文件和文本:使用 Kleopatra,用户可以加密文件和文本来保护内容,确保只有收件人可以使用正确的私钥访问。
- 解密内容:它支持解密文件、文本和电子邮件,方便用户安全地访问他们收到的数据。
- 数字签名:Kleopatra 允许用户用私钥签名文件或笔记,这有助于核实发件人的真实性和数据的完整性。
支持 OpenPGP 和 S/MIME
- OpenPGP:通常用于个人和企业设置的加密和签名电子邮件及文件。Kleopatra 为创建、管理和使用 OpenPGP 证书提供充分支持。
- S/MIME:常常在企业环境中用于电子邮件安全。Kleopatra 支持 S/MIME 证书,使它能够处理基于 CMS 标准的加密和签名。
支持 OpenPGP 和 PIV 智能卡
- 管理您的智能卡:Kleopatra 允许用户更改他们的智能卡的 PIN 和 PUK 码,更改元数据,如卡持卡人的名字,将现有的私钥复制到卡上,甚至直接在卡上生成新的密钥。
- 身份验证密钥:创建和使用智能卡中的验证密钥,用于SSH登录等。
- 兼容性:Kleopatra 兼容 Yubikey、Gnuk 等卡片,无需额外的设备驱动程序。
集成和可用性
- Gpg4win:在 Windows 上,Kleopatra 被捆绑为 Gpg4win 套装 的一部分,使它成为 Windows 上管理 GnuPG 加密的主要工具。Kleopatra 也被捆绑作为 GnuPG Desktop®️的一部分带有企业支持,并且作为 GnuPG VS-Desktop®️ 的一部分,符合欧盟和北约的 RETRICTED 材料和德国 VS-NfD。
- 无缝与 KDE 应用程序集成:对于 Linux 用户,Kleopatra 在 KDE Plasma 中实现了整合,与其他 KDE 应用程序共同工作,如为 KMail 做安全文档处理。
- 文件管理器加密:它允许直接从文件管理器加密、签名和验证文件,使其非常方便用户日常使用。
用户友好型界面
- 图形界面:Kleopatra 提供了一个图形界面来管理加密任务,这对不熟悉 GPG 等命令行工具的用户有利。
- 记事本:用记事本加密、解密和验证文本。复制并粘贴加密文本到可能不安全或不可靠的消息和聊天服务。
- 提醒:Kleopatra 通知用户关键状态、信任级别和任何潜在问题,为用户提供正确管理安全设置的见解。
- 配置:配置 Kleopatra 以满足您的需要。Kleopatra 的配置可以集中配置来方便组织。
