doc: Update Simplified Chinese doc/help.zh_CN.txt.

--

GnuPG-bug-id: 5189
Signed-off-by: bobwxc  <bobwxc@yeah.net>

1 files changed, 206 insertions, 57 deletions

diff --git a/doc/help.zh_CN.txt b/doc/help.zh_CN.txt
index 7b199c2fe..84d09fc21 100644
--- a/doc/help.zh_CN.txt
+++ b/doc/help.zh_CN.txt
@@ -16,30 +16,99 @@
 # You should have received a copy of the GNU General Public License
 # along with this program; if not, see <https://www.gnu.org/licenses/>.
 
+# Update by bobwxc<bobwxc@yeah.net> 2020
+
+# Note that this help file needs to be UTF-8 encoded.  When looking
+# for a help item, GnuPG scans the help files in the following order
+# (assuming a GNU or Unix system):
+#
+#    /etc/gnupg/help.LL_TT.txt
+#    /etc/gnupg/help.LL.txt
+#    /etc/gnupg/help.txt
+#    /usr/share/gnupg/help.LL_TT.txt
+#    /usr/share/gnupg/help.LL.txt
+#    /usr/share/gnupg/help.txt
+#
+# Here LL_TT denotes the full name of the current locale with the
+# territory (.e.g. "de_DE"), LL denotes just the locale name
+# (e.g. "de").  The first matching item is returned.  To put a dot or
+# a hash mark at the beginning of a help text line, it needs to be
+# prefixed with ". ".  A single dot may be used to terminated ahelp
+# entry.
+
+.#pinentry.qualitybar.tooltip
+# [remove the hash mark from the key to enable this text]
+# This entry is just an example on how to customize the tooltip shown
+# when hovering over the quality bar of the pinentry.  We don't
+# install this text so that the hardcoded translation takes
+# precedence.  An administrator should write up a short help to tell
+# the users about the configured passphrase constraints and save that
+# to /etc/gnupg/help.txt.  The help text should not be longer than
+# about 800 characters.
+This bar indicates the quality of the passphrase entered above.
+
+As long as the bar is shown in red, GnuPG considers the passphrase too
+weak to accept.  Please ask your administrator for details about the
+configured passphrase constraints.
+.
+
+
+.gnupg.agent-problem
+# 无法连接或启动 Gpg-Agent 。
+无法连接到运行的 Gpg-Agent 或与正在运行的 Gpg-Agent 发生通信问题。
+
+本系统使用一个称为 Gpg-Agent (Gpg-代理)的后台进程来处理私钥和请求密
+码。代理通常在用户登录时启动，并在用户在线时运行。如果没有可用的代
+理，系统会尝试动态启动一个代理，但该状态的代理在功能上有一定的限制，
+可能会导致一些小问题。
+
+您可能需要询问管理员以解决该问题。您也可以尝试注销并重新登录来尝试
+解决此问题。无论如何，请通知管理员此错误，因为这表明软件中存在错误。
+.
+
+
+.gnupg.dirmngr-problem
+# 无法连接到 dirmngr
+无法连接到一个运行的 Dirmngr 或与正在运行的 Dirmngr 发生通信问题。
+
+若要查找证书吊销列表（CRL），请执行OCSP验证并通过LDAP服务器查找公钥，
+本系统依赖于名为 Dirmngr 的外部服务程序。Dirmngr 通常作为系统服务
+（守护进程）运行，无需用户管理。当守护进程出现问题时，系统可能会为每
+个请求启动自己的Dirmngr副本，这是一种性能有限的解决方法。
+
+如果遇到此问题，应询问系统管理员如何解决。作为一个临时解决方案，您可
+以尝试在 gpgsm 的配置中禁用 CRL 检查。
+.
+
 
 .gpg.edit_ownertrust.value
-在这里指定的数值完全由您自己决定；这些数值永远不会被输出给任何第三方。
-我们需要它来实现“信任网络”；这跟隐含建立起来的“验证网络”无关。
+#标识前缀为“gpg”的帮助曾经为gpg的硬编码
+#现在可能被此文件中的帮助文本覆盖。
+在这里指定的数值完全由您自己决定；这些数值永远不会被导出给任何第三方。
+我们需要它来实现“信任网络”；这与被隐式创建的“证书验证网络”无关。
 .
 
-.gpg.edit_ownertrust.set_ultimate.okay
-要建立起信任网络，GnuPG 需要知道哪些密钥是可绝对信任的――通常
-就是您拥有私钥的那些密钥。回答“yes”将此密钥设成可绝对信任的
 
+.gpg.edit_ownertrust.set_ultimate.okay
+要建立起信任网络，GnuPG 需要知道哪些密钥是可绝对信任的――通常就是
+您拥有私钥的那些密钥。回答“yes”将此密钥设成可绝对信任的。
 .
 
+
 .gpg.untrusted_key.override
-如果您无论如何要使用这把未被信任的密钥，请回答“yes”。
+如果您坚持要求使用这把未被信任的公钥，请回答“yes”。
 .
 
+
 .gpg.pklist.user_id.enter
-输入您要递送的报文的接收者的用户标识。
+输入您要所发送报文的接收者的用户标识。
 .
 
+
 .gpg.keygen.algo
 选择使用的算法。
 
-DSA (也叫 DSS)即“数字签名算法”(美国国家标准)，只能够用作签名。
+DSA 即“数字签名算法”(曾用于美国国家标准DSS)，只能够用作签名。
 
 Elgamal 是一种只能用作加密的算法。
 
@@ -48,120 +117,174 @@ RSA 可以用作签名或加密。
 第一把密钥(主钥)必须具有签名的能力。
 .
 
+
 .gpg.keygen.algo.rsa_se
-通常来说用同一把密钥签名及加密并不是个好主意。这个算法只在特定的情况
-下使用。请先咨询安全方面的专家。
+通常来说用同一把密钥签名和加密并不是个好主意。这个算法只在特定的情况
+下使用。请事先咨询您的安全指导专家。
 .
 
+
+.gpg.keygen.cardkey
+从卡中选择要使用的密钥。
+
+列表显示了密钥索引，钥柄（keygrip，一个十六进制数字串），卡特别的密
+钥引用，密钥算法。
+括注为密钥允许的用法（cert 验证, sign 签名, auth 授权, encr 加密），
+有星号标记的为密钥的标准用法。
+.
+
+
+.gpg.keygen.flags
+选择密钥的功能。
+
+密钥功能受限于所选算法。
+
+要快速完成功能设置，可以输入“=”作为第一个字符，后跟字母列表；
+指示设置的功能：“s”用于签名，“e”用于加密，而“a”用于身份验证；
+无效字母和不可选的功能将被忽略。
+使用快速设置后，此子菜单将立即结束。
+.
+
+
 .gpg.keygen.size
-请输入密钥的尺寸
+请输入密钥长度。
+
+默认选项通常是个不错的选择。
+
+如果您想使用一个较大的密钥长度，例如4096位，请认真考虑它是否真的对
+你有意义，长密钥可能会降低性能。您可以参考该网页
+    http://www.xkcd.com/538/
 .
 
+
 .gpg.keygen.size.huge.okay
 请回答“yes”或“no”
 .
 
+
 .gpg.keygen.size.large.okay
 请回答“yes”或“no”
 .
 
+
 .gpg.keygen.valid
-请输入提示所要求的数值。
-您可以输入 ISO 日期格式(YYYY-MM-DD)，但是出错时您不会得到友好的响应
-――系统会尝试将给定值解释为时间间隔。
+请按提示输入所要求的数值。
+您可以输入 ISO 日期格式(YYYY-MM-DD)，但出错时您可能不会得到友好的提
+示――系统可能会尝试将其解释为时间间隔。
 .
 
+
 .gpg.keygen.valid.okay
 请回答“yes”或“no”
 .
 
 .gpg.keygen.name
 请输入密钥持有人的名字
+“<”与“>”字符是不允许的。
+例如：ZhangSan
 .
 
+
 .gpg.keygen.email
 请输入电子邮件地址(可选项，但强烈推荐使用)
+例如：zhangsan@example.com
 .
 
+
 .gpg.keygen.comment
 请输入注释(可选项)
+“(”与“)”字符是不允许的。
+通常无需输入注释。
 .
 
+
 .gpg.keygen.userid.cmd
+# （开头来一个空行）—— help.txt要求的
+
 N  修改姓名。
 C  修改注释。
 E  修改电子邮件地址。
-O  继续产生密钥。
-Q  中止产生密钥。
+O  继续生成密钥。
+Q  中止生成密钥。
 .
 
+
 .gpg.keygen.sub.okay
 如果您允许生成子钥，请回答“yes”(或者“y”)。
 .
 
+
 .gpg.sign_uid.okay
 请回答“yes”或“no”
 .
 
+
 .gpg.sign_uid.class
-当您为某把密钥上某个用户标识添加签名时，您必须首先验证这把密钥确实属于
-署名于它的用户标识上的那个人。了解到您曾多么谨慎地对此进行过验证，对其
-他人是非常有用的
+当您对某把密钥上某个用户标识进行签名认证时，您必须首先验证这把密钥
+是否确实属于在用户标识上署名的那个人。而让他人了解您对此进行了多么
+仔细的验证是非常必要的。
 
-“0” 表示您对您有多么仔细地验证这把密钥的问题不表态。
+“0” 表示您对验证这把密钥所属者真实性问题不表态。
 
-“1” 表示您相信这把密钥属于那个声明是主人的人，但是您不能或根本没有验
-      证过。如果您为一把属于类似虚拟人物的密钥签名，这个选择很有用。
+“1” 表示您相信这把密钥属于那个声称是主人的人，但是您不能或根本没
+      有验证过。如果您为一把属于类似虚拟人物的密钥签名，这个选项很
+      有用。
 
-“2” 表示您随意地验证了那把密钥。例如，您验证了这把密钥的指纹，或比对
-      照片验证了用户标识。
+“2” 表示您随意地验证了那把密钥。例如，您验证了这把密钥的指纹，或
+      比对了照片以验证用户标识。
 
-“3” 表示您做了大量而详尽的验证密钥工作。例如，您同密钥持有人验证了密
-      钥指纹，而且通过查验附带照片而难以伪造的证件(如护照)确认了密钥持
-      有人的姓名与密钥上的用户标识一致，最后您还(通过电子邮件往来)验证
-      了密钥上的电子邮件地址确实属于密钥持有人。
+“3” 表示您做了大量而详尽的验证密钥工作。例如，您同密钥持有人直接
+      联系验证了密钥指纹，而且通过查验附带照片且难以伪造的证件（如
+      身份证)确认了密钥持有人的姓名与密钥上的用户标识一致，最后您还
+      （通过电子邮件往来）验证了密钥上的电子邮件地址确实属于密钥持
+      有人。
 
-请注意上述关于验证级别 2 和 3 的说明仅是例子而已。最终还是由您自己决定
-当您为其他密钥签名时，什么是“随意”，而什么是“大量而详尽”。
+请注意上述关于验证级别 2 和 3 的说明仅是例子而已，最终还是由您自己
+决定当您为其他密钥签名时，什么是“随意”，而什么是“大量而详尽”。
 
-如果您不知道应该选什么答案的话，就选“0”。
+如果您不知道应该选什么，请选“0”。
 .
 
+
 .gpg.change_passwd.empty.okay
 请回答“yes”或“no”
 .
 
+
 .gpg.keyedit.save.okay
 请回答“yes”或“no”
 .
 
+
 .gpg.keyedit.cancel.okay
 请回答“yes”或“no”
 .
 
+
 .gpg.keyedit.sign_all.okay
 如果您想要为所有用户标识签名的话就选“yes”
 .
 
+
 .gpg.keyedit.remove.uid.okay
 如果您真的想要删除这个用户标识的话就回答“yes”。
 所有相关认证在此之后也会丢失！
 .
 
 .gpg.keyedit.remove.subkey.okay
-如果可以删除这把子钥，请回答“yes”
+如果要删除这把子钥，请回答“yes”
 .
 
 .gpg.keyedit.delsig.valid
-这是一份在这把密钥上有效的签名；通常您不会想要删除这份签名，
-因为要与这把密钥或拥有这把密钥的签名的密钥建立认证关系可能
-相当重要。
+这是一份在这把密钥上有效的签名；通常您不会想要删除这份签名，因为要
+与“这把密钥”或“拥有这把密钥的签名的密钥”建立认证关系可能相当重
+要。
 .
 
 .gpg.keyedit.delsig.unknown
-这份签名无法被检验，因为您没有相应的密钥。您应该暂缓删除它，
-直到您知道此签名使用了哪一把密钥；因为用来签名的密钥可能与
-其他已经验证的密钥存在信任关系。
+这份签名无法被检验，因为您没有相应的公钥。您应该暂缓删除它，直到您
+知道此签名使用了哪一把密钥；因为用来签名的密钥可能与其他已经验证的
+密钥存在信任关系。
 .
 
 .gpg.keyedit.delsig.invalid
@@ -169,25 +292,25 @@ Q  中止产生密钥。
 .
 
 .gpg.keyedit.delsig.selfsig
-这是一份将密钥与用户标识相联系的签名。通常不应删除这样的签名。
-事实上，一旦删除，GnuPG可能从此就不能再使用这把密钥了。因此，
-只有在这把密钥的第一个自身签名因某些原因失效，而有第二个自身签
-字可用的情况下才这么做。
+这是一份将密钥与用户标识相联系的签名，通常不应删除这样的签名。一旦
+删除，GnuPG 将可能无法再使用这把密钥。因此，只有在这把密钥的第一个
+自签名因某些原因失效，而拥有另一个可用自签名的情况下才这么做。
 .
 
 .gpg.keyedit.updpref.okay
-用现有的首选项更新所有(或选定的)用户标识的首选项。所有受影响的自身签
-字的时间戳都会增加一秒钟。
-
+用现有的首选项更新所有（或选定的）用户标识的首选项。所有受影响的自
+签名的时间戳都会增加一秒钟。
 .
 
+
 .gpg.passphrase.enter
-请输入密码：这是一个秘密的句子 
+# （开头来一个空行）—— help.txt要求的
 
+请输入密码：
 .
 
 .gpg.passphrase.repeat
-请再次输入上次的密码，以确定您到底键入了些什么。
+请再次输入密码，以确认输入了正确的密码。
 .
 
 .gpg.detached_signature.filename
@@ -195,16 +318,15 @@ Q  中止产生密钥。
 .
 
 .gpg.openfile.overwrite.okay
-如果可以覆盖这个文件，请回答“yes”
+如果要覆盖这个文件，请回答“yes”
 .
 
 .gpg.openfile.askoutname
-请输入一个新的文件名。如果您直接按下了回车，那么就会使用显示在括
-号中的默认的文件名。
+请输入一个新的文件名。直接按下回车以使用默认文件名（括号中）。
 .
 
 .gpg.ask_revocation_reason.code
-您应该为这份吊销证书指定一个原因。根据情境的不同，您可以从下列清单中
+您需要为这份吊销证书指定一个原因。根据情况的不同，您可以从下列清单中
 选出一项：
   “密钥已泄漏”
       如果您相信有某个未经许可的人已取得了您的私钥，请选此项。
@@ -213,19 +335,46 @@ Q  中止产生密钥。
   “密钥不再被使用”
       如果您已决定让这把密钥退休，请选此项
   “用户标识不再有效”
-      如果这个用户标识不再被使用了，请选此项；这通常用表明某个电子邮
-      件地址已不再有效。
-
+      如果这个用户标识不再被使用了，请选此项；这通常用表明某个电子
+      邮件地址已不再有效。
 .
 
 .gpg.ask_revocation_reason.text
-您也可以输入一串文字，描述发布这份吊销证书的理由。请尽量使这段文
-字简明扼要。
-键入一空行以结束输入。
+# revoke.c (ask_revocation_reason)
+您也可以输入一串文字，描述发布这份吊销证书的理由，请尽量简明扼要。
+输入一个空行以结束输入。
+.
+
 
+.gpg.tofu.conflict
+# tofu.c
+TOFU 检测到了另一个电子邮件地址相同（或非常相似）的密钥。可能是用户
+创建了一个新的密钥；在这种情况下，您可以放心地信任新密钥（请通过询
+问此人来确认这一点）。但此密钥也可能是伪造的，或者有一个活跃的中间
+人（MitM）攻击；在这种情况下，应该将密钥标记为不受信的，这样它就不
+可信了。将密钥标记为不受信任意味着其任何签名都将被认为是无效的，并
+将标记所有使用该密钥进行的加密。如果您不确定且当前无法检查，则应选
+择接受一次或拒绝一次。
 .
 
 
+.gpgsm.root-cert-not-trusted
+# This text gets displayed by the audit log if
+# a root certificates was not trusted.
+#如果根证书不受信任，审核日志将显示此文本。
+根证书（信任基础）不受信任。根据配置，可能会提示您将根证书标记为受
+信任的，或者您需要手动告诉 GnuPG 信任该证书。记载了受信任证书的
+trustlist.txt 在GnuPG的主目录中。如有疑问，请询问系统管理员是否应信
+任此证书。
+.
+
+
+.gpgsm.crl-problem
+#当CRL或OCSP检查出现问题，审核日志将显示此文本。
+您的配置在检索CRL或执行OCSP检查时出现问题。有很多不同的原因，查看手
+册以了解可能的解决方案。
+.
+
 
 # Local variables:
 # mode: fundamental