diff --git a/doc/help.zh_TW.txt b/doc/help.zh_TW.txt
--- a/doc/help.zh_TW.txt
+++ b/doc/help.zh_TW.txt
@@ -16,179 +16,280 @@
# You should have received a copy of the GNU General Public License
# along with this program; if not, see .
+# Update by bobwxc 2020
+# For Taiwan Province, HongKong Special Administrative Region and
+# Macau Special Administrative Region of People's Republic of China.
+# Also for some overseas regions.
+
+# Note that this help file needs to be UTF-8 encoded. When looking
+# for a help item, GnuPG scans the help files in the following order
+# (assuming a GNU or Unix system):
+#
+# /etc/gnupg/help.LL_TT.txt
+# /etc/gnupg/help.LL.txt
+# /etc/gnupg/help.txt
+# /usr/share/gnupg/help.LL_TT.txt
+# /usr/share/gnupg/help.LL.txt
+# /usr/share/gnupg/help.txt
+#
+# Here LL_TT denotes the full name of the current locale with the
+# territory (.e.g. "de_DE"), LL denotes just the locale name
+# (e.g. "de"). The first matching item is returned. To put a dot or
+# a hash mark at the beginning of a help text line, it needs to be
+# prefixed with ". ". A single dot may be used to terminated ahelp
+# entry.
+
+.#pinentry.qualitybar.tooltip
+# [remove the hash mark from the key to enable this text]
+# This entry is just an example on how to customize the tooltip shown
+# when hovering over the quality bar of the pinentry. We don't
+# install this text so that the hardcoded translation takes
+# precedence. An administrator should write up a short help to tell
+# the users about the configured passphrase constraints and save that
+# to /etc/gnupg/help.txt. The help text should not be longer than
+# about 800 characters.
+This bar indicates the quality of the passphrase entered above.
+
+As long as the bar is shown in red, GnuPG considers the passphrase too
+weak to accept. Please ask your administrator for details about the
+configured passphrase constraints.
+.
+
+# 請使用中文標點符號
+# 請使用書面語
+
+.gnupg.agent-problem
+# 無法連接或啓動 Gpg-Agent 。
+無法連接到運行的 Gpg-Agent 或與正在運行的 Gpg-Agent 發生通信問題。
+
+本程式使用一個稱爲 Gpg-Agent 的後臺進程來處理私鑰和請求密碼。Agent
+通常在用戶登錄時啓動,並在用戶在線時運行。如果沒有可用的 Agent ,系
+統會嘗試啓動一個 Agent,但該狀態下的 Agent 在功能上有一定的限制,可
+能會導致一些問題。
+
+妳可能需要詢問管理員來解決該問題。妳也可以嘗試登出並重新登錄來解決
+此問題。無論如何,請通知管理員此問題,因爲這表明軟件中存在錯誤。
+.
+
+
+.gnupg.dirmngr-problem
+# 無法連接到 dirmngr
+無法連接到運行的 Dirmngr 或與正在運行的 Dirmngr 發生通信問題。
+
+若要查找證書吊銷列表(CRL),請執行OCSP驗證並通過LDAP服務器查找金鑰,
+本程式依賴於名為 Dirmngr 的外部服務程式。Dirmngr 通常作為系統服務
+(守護進程)運行,無需用戶管理。當守護進程出現問題時,系統可能會為每
+個請求啟動自己的 Dirmngr 副本,這是壹種性能有限的解決方法。
+
+如果遇到此問題,應詢問系統管理員如何解決。作為壹個臨時解決方案,妳可
+以嘗試在 gpgsm 的配置中禁用 CRL 檢查。
+.
+
.gpg.edit_ownertrust.value
-在這裡指派的數值完全是看妳自己決定; 這些數值永遠不會被匯出給其他人.
-我們需要它來實施信任網絡; 這跟 (自動建立起的) 憑證網絡一點關係也沒有.
+在這裡指派的數值完全是看妳自己決定; 這些數值永遠不會被匯出給其他人。
+我們需要它來實施“信任網絡”; 這跟 (自動建立起的) “憑證網絡”無關。
.
.gpg.edit_ownertrust.set_ultimate.okay
-要建立起信任網絡, GnuPG 需要知道哪些金鑰是被徹底信任的 -
-那些金鑰通常就是妳有辦法存取到私鑰的. 回答 "yes" 來將這些
+要建立起信任網絡,GnuPG 需要知道哪些金鑰是被徹底信任的 -
+那些金鑰通常就是妳有辦法存取到私鑰的。回答“yes”來將這些
金鑰設成被徹底信任的
.
.gpg.untrusted_key.override
-如果妳無論如何想要使用這把未被信任的金鑰, 請回答 "yes".
+如果妳無論如何想要使用這把未被信任的金鑰,請回答“yes”。
.
.gpg.pklist.user_id.enter
-輸入妳要遞送的訊息接收者的使用者 ID.
+輸入妳要遞送的訊息接收者的使用者 ID。
.
.gpg.keygen.algo
請選擇要使用的演算法.
-DSA (亦即 DSS) 是數位簽章演算法 (Digital Signature Algorithm),
-祇能用於簽署.
+DSA 即數位簽章演算法(美國國家標準 DSS),祇能用於簽署。
-Elgamal 是祇能用於加密的演算法.
+Elgamal 是祇能用於加密的演算法。
-RSA 可以被用來簽署及加密.
+RSA 可以被用來簽署及加密。
-第一把 (主要的) 金鑰一定要含有能用於簽署的金鑰.
+第一把金鑰 (主鑰) 一定要擁有簽署能力。
.
.gpg.keygen.algo.rsa_se
-通常來說用同一把金鑰簽署及加密並不是個好主意.
-這個演算法應該祇被用於特定的情況下.
-請先聯絡妳的安全專家.
+通常來說用同一把金鑰簽署及加密並不是個好主意;這個演算法應該祇被用
+於特定的情況下。
+請先聯絡妳的安全專家。
+.
+
+.gpg.keygen.cardkey
+從卡中選擇要使用的金鑰。
+
+列表顯示了金鑰索引,鑰柄(keygrip,壹個十六進制數字串),卡的特別密
+鑰引用,金鑰演算法。
+括註為金鑰允許的用法(cert 驗證,sign 簽署,auth 授權,encr 加密),
+有星號標記的為金鑰的標準用法。
+.
+
+
+.gpg.keygen.flags
+選擇金鑰的功能。
+
+金鑰功能受限於所選演算法。
+
+要快速完成功能設置,可以輸入“=”作為第壹個字符,後跟字母列表;
+指示設置的功能:“s”用於簽名,“e”用於加密,而“a”用於身份驗證;
+無效字母和不可選的功能將被忽略。
+使用快速設置後,此子菜單將立即結束。
.
.gpg.keygen.size
-請輸入金鑰的尺寸
+請輸入金鑰長度
+
+缺省選項通常是個不錯的選擇。
+
+如果妳想使用壹個較大的金鑰長度,例如4096位,請認真考慮它是否真的對
+妳有意義,長金鑰可能會降低性能。妳可以參考該網頁
+ http://www.xkcd.com/538/
+.
.
.gpg.keygen.size.huge.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
.
.gpg.keygen.size.large.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
.
.gpg.keygen.valid
-請輸入提示裡所要求的數值.
-妳可以輸入 ISO 日期格式 (YYYY-MM-DD), 但是不會得到良好的錯誤回應 -
-反之, 系統會試著把給定的數值中斷成若干片段.
+請輸入提示裡所要求的數值。
+妳可以輸入 ISO 日期格式 (YYYY-MM-DD),但是不會得到良好的錯誤回應;
+反之,系統會試著把給定的數值中斷成若干片段。
.
.gpg.keygen.valid.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
.
.gpg.keygen.name
請輸入金鑰持有人的名字
+“<”與“>”字符是不允許的。
+例如:Lisa Wang
.
.gpg.keygen.email
-請輸入選用 (但強烈建議使用) 的電子郵件位址
+請輸入電子郵件位址(選用但強烈建議使用)
+例如:lisa-wang@xxxx.xx
.
.gpg.keygen.comment
-請輸入選用的註釋
+請輸入註釋(選用)
+“(”與“)”字符是不允許的。
+一般無需寫註釋。
.
.gpg.keygen.userid.cmd
-N 修改姓名.
-C 修改註釋.
-E 修改電子郵件位址.
-O 繼續產生金鑰.
-Q 中止產生金鑰.
+
+N 修改姓名。
+C 修改註釋。
+E 修改電子郵件位址。
+O 繼續產生金鑰。
+Q 中止產生金鑰。
.
.gpg.keygen.sub.okay
-如果妳覺得產生子鑰可以的話, 就回答 "yes" (或者祇要 "y").
+如果妳允許產生子鑰,就回答“yes”(或者祇要“y”)。
.
.gpg.sign_uid.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
.
.gpg.sign_uid.class
-當妳在某把金鑰上簽署某個使用者 ID, 妳首先必須先驗證那把
-金鑰確實屬於那個使用者 ID 上叫那個名字的人. 這對那些知道
-妳多小心驗證的人來說很有用.
+當妳在某把金鑰上簽署某個使用者 ID。妳首先必須先驗證那把
+金鑰確實屬於在那個 ID 上署名的人。而讓他人知道妳多小心驗
+證了這把金鑰很有用。
-"0" 表示妳不能提出任何特別的主張來表明
- 妳多仔細驗證那把金鑰
+“0” 表示妳對驗證那把金鑰不發表主張或沒有驗證。
-"1" 表示妳相信這把金鑰屬於那個主張是主人的人,
- 但是妳不能或沒有驗證那把金鑰.
- 這對那些祇想要 "個人的" 驗證的人來說很有用,
- 因為妳簽署了一把擬似匿名使用者的金鑰.
+“1” 表示妳相信這把金鑰屬於那個主張是主人的人,但是妳不能
+ 或沒有驗證那把金鑰。
+ 這對那些祇想要“個人的”驗證的人來說很有用,因為妳簽
+ 署了一把擬似匿名使用者的金鑰。
-"2" 表示妳真的仔細驗證了那把金鑰.
- 例如說, 這能表示妳驗證了這把金鑰的指紋和
- 使用者 ID, 並比對了照片 ID.
+“2” 表示妳較爲仔細地驗證了那把金鑰。
+ 例如說,這能表示妳驗證了這把金鑰的指紋並比對了使用者
+ ID 照片。
-"3" 表示妳真的做了大規模的驗證金鑰工作.
- 例如說, 這能表示妳向金鑰持有人驗證了金鑰指紋,
- 而且妳透過附帶照片而難以偽造的文件 (像是護照)
- 確認了金鑰持有人的姓名與金鑰上使用者 ID 的一致,
- 最後妳還 (透過電子郵件往來) 驗證了金鑰上的
- 電子郵件位址確實屬於金鑰持有人.
+“3” 表示妳真的做了大規模的驗證金鑰工作。
+ 例如說,妳與金鑰持有人直接聯絡並驗證了金鑰指紋,而且妳
+ 透過附帶照片而難以偽造的文件(像是護照)確認了金鑰持
+ 有人的姓名與金鑰上的使用者 ID 一致,最後妳還(透過電
+ 子郵件往來)驗證了金鑰上的電子郵件位址確實屬於金鑰持
+ 有人。
-請注意上述關於等級 2 和 3 的例子 "祇是" 例子而已.
-最後, 還是得由妳自己決定當妳簽署其他金鑰時,
-甚麼是 "漫不經心", 而甚麼是 "超級謹慎".
+請注意上述關於等級 2 和 3 的例子“祇是”例子而已。最後,
+還是得由妳自己決定當妳簽署其他金鑰時,甚麼是“漫不經心”,
+而甚麼是“超級謹慎”。
-如果妳不知道應該選甚麼答案的話, 就選 "0".
+如果妳不知道應該選甚麼答案的話,就選“0”。
.
.gpg.change_passwd.empty.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
.
.gpg.keyedit.save.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
.
.gpg.keyedit.cancel.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
.
.gpg.keyedit.sign_all.okay
-如果妳想要簽署 *所有* 使用者 ID 的話就回答 "yes"
+如果妳想要簽署 *所有* 使用者 ID 的話就回答“yes”。
.
.gpg.keyedit.remove.uid.okay
-如果妳真的想要刪除這個使用者 ID 的話就回答 "yes".
+如果妳真的想要刪除這個使用者 ID 的話就回答“yes”。
所有的憑證在那之後也都會失去!
.
.gpg.keyedit.remove.subkey.okay
-如果刪除這把子鑰沒問題的話就回答 "yes"
+如果允許刪除這把子鑰就回答“yes”。
.
.gpg.keyedit.delsig.valid
這是一份在這把金鑰上有效的簽章; 通常妳不會想要刪除這份簽章,
-因為要跟別的金鑰建立起信任連結, 或由這把金鑰所簽署的金鑰憑證
-會是一件相當重要的事.
+因為要跟別的金鑰建立起信任連結,或由這把金鑰所簽署的金鑰憑證
+會是一件相當重要的事。
.
.gpg.keyedit.delsig.unknown
-這份簽章無法被檢驗, 因為妳沒有符合的金鑰. 妳應該延緩刪除它,
+這份簽章無法被檢驗,因為妳沒有符合的金鑰。妳應該延緩刪除它,
直到妳知道哪一把金鑰被使用了; 因為這把來簽署的金鑰可能透過
-其他已經驗證的金鑰建立了一個信任連結.
+其他已經驗證的金鑰建立了一個信任連結。
.
.gpg.keyedit.delsig.invalid
-這份簽章無效. 把它從妳的鑰匙圈裡移去相當合理.
+這份簽章無效。應當把它從妳的鑰匙圈裡移去。
.
.gpg.keyedit.delsig.selfsig
-這是一份和這個金鑰使用者 ID 相繫的簽章. 通常
-把這樣的簽章移除不會是個好點子. 事實上 GnuPG
-可能從此就不能再使用這把金鑰了. 所以祇有在這
-把金鑰的第一個自我簽章因某些原因無效, 而第二
-個還可用的情況下纔這麼做.
+這是一份和這個金鑰使用者 ID 相繫的簽章。通常
+把這樣的簽章移除不會是個好點子。事實上 GnuPG
+可能從此就不能再使用這把金鑰了。所以祇有在這
+把金鑰的第一個自我簽章因某些原因無效,而第二
+個還可用的情況下纔這麼做。
.
.gpg.keyedit.updpref.okay
-變更所有 (或祇有被選取的那幾個) 使用者 ID 的偏好成現用的偏好清單.
-所有受到影響的自我簽章的時間戳記都會增加一秒鐘.
+變更所有 (或祇有被選取的那幾個) 使用者 ID 的偏好成現用的偏好清單。
+所有受到影響的自我簽章的時間戳記都會增加一秒鐘。
.
@@ -198,7 +299,7 @@
.
.gpg.passphrase.repeat
-請再次輸入最後的密語, 以確定妳到底鍵進了些甚麼.
+請再次輸入最後的密語,以確定妳到底鍵進了些甚麼。
.
.gpg.detached_signature.filename
@@ -206,35 +307,63 @@
.
.gpg.openfile.overwrite.okay
-如果覆寫這個檔案沒有問題的話就回答 "yes"
+如果覆寫這個檔案沒有問題的話就回答“yes”
.
.gpg.openfile.askoutname
-請輸入一個新的檔名. 如果妳直接按下了 Enter, 那麼
-就會使用預設的檔案 (顯示在括號中).
+請輸入一個新的檔名. 如果妳直接按下了 Enter,那麼
+就會使用預設的檔案(顯示在括號中)。
.
.gpg.ask_revocation_reason.code
-妳應該為這份憑證指定一個原因.
-根據情境的不同, 妳應該可以從這個清單中選出一項:
- "金鑰已經被洩漏了"
+妳應該為這份憑證指定一個原因。
+根據情境的不同,妳應該可以從這個清單中選出一項:
+ “金鑰已經被洩漏了”
如果妳相信有某個未經許可的傢伙取得了妳的私鑰的話,
- 就選這個.
- "金鑰被代換了"
- 如果妳把妳的金鑰換成新的了, 就選這個.
- "金鑰不再被使用了"
- 如果妳已經撤回了這把金鑰, 就選這個.
- "使用者 ID 不再有效了"
- 如果這個使用者 ID 不再被使用了, 就選這個;
- 這通常用來表示某個電子郵件位址不再有效了.
+ 就選這個。
+ “金鑰被代換了”
+ 如果妳把妳的金鑰換成新的了,就選這個。
+ “金鑰不再被使用了”
+ 如果妳已經撤回了這把金鑰,就選這個。
+ “使用者 ID 不再有效了”
+ 如果這個使用者 ID 不再被使用了,就選這個;
+ 這通常用來表示某個電子郵件位址不再有效了。
.
.gpg.ask_revocation_reason.text
-妳也可以輸入一串文字來描述為甚麼發佈這份撤銷憑證的理由.
-請讓這段文字保持簡明扼要.
-鍵入空白列以結束這段文字.
+妳也可以輸入一串文字來描述為甚麼發佈這份撤銷憑證的理由。
+請讓這段文字保持簡明扼要。
+鍵入空白列以結束這段文字。
+
+.
+.gpg.tofu.conflict
+# tofu.c
+TOFU 檢測到了另壹個電子郵件位址相同(或非常相似)的金鑰。可能是用戶
+創建了壹個新的金鑰;在這種情況下,妳可以放心地信任新金鑰(請通過詢
+問此人來確認這壹點)。但此金鑰也可能是偽造的,或者有壹個活躍的中間
+人(MitM)攻擊;在這種情況下,應該將金鑰標記為不受信的,這樣它就不
+可信了。將金鑰標記為不受信任意味著其任何簽名都將被認為是無效的,並
+將標記所有使用該金鑰進行的加密。如果妳不確定且當前無法檢查,則應選
+擇接受壹次或拒絕壹次。
+.
+
+
+.gpgsm.root-cert-not-trusted
+# This text gets displayed by the audit log if
+# a root certificates was not trusted.
+#如果根證書不受信任,審核日誌將顯示此文本。
+根證書(信任基礎)不受信任。根據配置,可能會提示妳將根證書標記為受
+信任的,或者妳需要手動告訴 GnuPG 信任該證書。記載了受信任證書的
+trustlist.txt 在GnuPG的主目錄中。如有疑問,請詢問系統管理員是否應信
+任此證書。
+.
+
+.gpgsm.crl-problem
+#當CRL或OCSP檢查出現問題,審核日誌將顯示此文本。
+妳的配置在檢索CRL或執行OCSP檢查時出現問題。有很多不同的原因,查看手
+冊以了解可能的解決方案。
.