Index: doc/help.zh_TW.txt
===================================================================
--- doc/help.zh_TW.txt
+++ doc/help.zh_TW.txt
@@ -16,180 +16,275 @@
 # You should have received a copy of the GNU General Public License
 # along with this program; if not, see <https://www.gnu.org/licenses/>.
 
+# Update by bobwxc<bobwxc@yeah.net> 2020
+# For Taiwan Province, HongKong Special Administrative Region and 
+# Macau Special Administrative Region of People's Republic of China.
+# Also for some overseas regions.
+
+# Note that this help file needs to be UTF-8 encoded.  When looking
+# for a help item, GnuPG scans the help files in the following order
+# (assuming a GNU or Unix system):
+#
+#    /etc/gnupg/help.LL_TT.txt
+#    /etc/gnupg/help.LL.txt
+#    /etc/gnupg/help.txt
+#    /usr/share/gnupg/help.LL_TT.txt
+#    /usr/share/gnupg/help.LL.txt
+#    /usr/share/gnupg/help.txt
+#
+# Here LL_TT denotes the full name of the current locale with the
+# territory (.e.g. "de_DE"), LL denotes just the locale name
+# (e.g. "de").  The first matching item is returned.  To put a dot or
+# a hash mark at the beginning of a help text line, it needs to be
+# prefixed with ". ".  A single dot may be used to terminated ahelp
+# entry.
+
+.#pinentry.qualitybar.tooltip
+# [remove the hash mark from the key to enable this text]
+# This entry is just an example on how to customize the tooltip shown
+# when hovering over the quality bar of the pinentry.  We don't
+# install this text so that the hardcoded translation takes
+# precedence.  An administrator should write up a short help to tell
+# the users about the configured passphrase constraints and save that
+# to /etc/gnupg/help.txt.  The help text should not be longer than
+# about 800 characters.
+This bar indicates the quality of the passphrase entered above.
+
+As long as the bar is shown in red, GnuPG considers the passphrase too
+weak to accept.  Please ask your administrator for details about the
+configured passphrase constraints.
+.
+
+# 請使用中文標點符號
+# 請使用書面語
+
+.gnupg.agent-problem
+# 無法連接或啓動 Gpg-Agent 。
+無法連接到運行的 Gpg-Agent 或與正在運行的 Gpg-Agent 發生通信問題。
+
+本程式使用一個稱爲 Gpg-Agent 的後臺進程來處理私鑰和請求密碼。Agent
+通常在用戶登錄時啓動，並在用戶在線時運行。如果沒有可用的 Agent ，系
+統會嘗試啓動一個 Agent，但該狀態下的 Agent 在功能上有一定的限制，可
+能會導致一些問題。
+
+妳可能需要詢問管理員來解決該問題。妳也可以嘗試登出並重新登錄來解決
+此問題。無論如何，請通知管理員此問題，因爲這表明軟件中存在錯誤。
+.
+
+.gnupg.dirmngr-problem
+# 無法連接到 dirmngr
+無法連接到運行的 Dirmngr 或與正在運行的 Dirmngr 發生通信問題。
+
+若要查找證書吊銷列表（CRL），請執行OCSP驗證並通過LDAP服務器查找金鑰，
+本程式依賴於名為 Dirmngr 的外部服務程式。Dirmngr 通常作為系統服務
+（守護進程）運行，無需用戶管理。當守護進程出現問題時，系統可能會為每
+個請求啟動自己的 Dirmngr 副本，這是壹種性能有限的解決方法。
+
+如果遇到此問題，應詢問系統管理員如何解決。作為壹個臨時解決方案，妳可
+以嘗試在 gpgsm 的配置中禁用 CRL 檢查。
+.
 
 .gpg.edit_ownertrust.value
-在這裡指派的數值完全是看妳自己決定; 這些數值永遠不會被匯出給其他人.
-我們需要它來實施信任網絡; 這跟 (自動建立起的) 憑證網絡一點關係也沒有.
+在這裡指派的數值完全是看妳自己決定; 這些數值永遠不會被匯出給其他人。
+我們需要它來實施“信任網絡”; 這跟 (自動建立起的) “憑證網絡”無關。
 .
 
 .gpg.edit_ownertrust.set_ultimate.okay
-要建立起信任網絡, GnuPG 需要知道哪些金鑰是被徹底信任的 -
-那些金鑰通常就是妳有辦法存取到私鑰的. 回答 "yes" 來將這些
-金鑰設成被徹底信任的
-
+要建立起信任網絡，GnuPG 需要知道哪些金鑰是被徹底信任的 -
+那些金鑰通常就是妳有辦法存取到私鑰的。回答“yes”來將這些
+金鑰設成被徹底信任的。
 .
 
 .gpg.untrusted_key.override
-如果妳無論如何想要使用這把未被信任的金鑰, 請回答 "yes".
+如果妳無論如何想要使用這把未被信任的金鑰，請回答“yes”。
 .
 
 .gpg.pklist.user_id.enter
-輸入妳要遞送的訊息接收者的使用者 ID.
+輸入妳要遞送的訊息接收者的使用者 ID。
 .
 
 .gpg.keygen.algo
 請選擇要使用的演算法.
 
-DSA (亦即 DSS) 是數位簽章演算法 (Digital Signature Algorithm),
-祇能用於簽署.
+DSA 即數位簽章演算法（曾用于美國國家標準 DSS），祇能用於簽署。
 
-Elgamal 是祇能用於加密的演算法.
+Elgamal 是祇能用於加密的演算法。
 
-RSA 可以被用來簽署及加密.
+RSA 可以被用來簽署及加密。
 
-第一把 (主要的) 金鑰一定要含有能用於簽署的金鑰.
+第一把金鑰 (主鑰) 一定要擁有簽署能力。
 .
 
 .gpg.keygen.algo.rsa_se
-通常來說用同一把金鑰簽署及加密並不是個好主意.
-這個演算法應該祇被用於特定的情況下.
-請先聯絡妳的安全專家.
+通常來說用同一把金鑰簽署及加密並不是個好主意；這個演算法應該祇被用
+於特定的情況下。
+請先聯絡妳的安全專家。
+.
+
+.gpg.keygen.cardkey
+從卡中選擇要使用的金鑰。
+
+列表顯示了金鑰索引，鑰柄（keygrip，壹個十六進制數字串），卡的特別密
+鑰引用，金鑰演算法。
+括註為金鑰允許的用法（cert 驗證，sign 簽署，auth 授權，encr 加密），
+有星號標記的為金鑰的標準用法。
+.
+
+.gpg.keygen.flags
+選擇金鑰的功能。
+
+金鑰功能受限於所選演算法。
+
+要快速完成功能設置，可以輸入“=”作為第壹個字符，後跟字母列表；
+指示設置的功能：“s”用於簽名，“e”用於加密，而“a”用於身份驗證；
+無效字母和不可選的功能將被忽略。
+使用快速設置後，此子菜單將立即結束。
 .
 
 .gpg.keygen.size
-請輸入金鑰的尺寸
+請輸入金鑰長度
+
+缺省選項通常是個不錯的選擇。
+
+如果妳想使用壹個較大的金鑰長度，例如4096位，請認真考慮它是否真的對
+妳有意義，長金鑰可能會降低性能。妳可以參考該網頁
+    https://www.xkcd.com/538/ 
 .
 
 .gpg.keygen.size.huge.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
 .
 
 .gpg.keygen.size.large.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
 .
 
 .gpg.keygen.valid
-請輸入提示裡所要求的數值.
-妳可以輸入 ISO 日期格式 (YYYY-MM-DD), 但是不會得到良好的錯誤回應 -
-反之, 系統會試著把給定的數值中斷成若干片段.
+請輸入提示裡所要求的數值。
+妳可以輸入 ISO 日期格式 (YYYY-MM-DD)，但是不會得到良好的錯誤回應；
+反之，系統會試著把給定的數值中斷成若干片段。
 .
 
 .gpg.keygen.valid.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
 .
 
 .gpg.keygen.name
 請輸入金鑰持有人的名字
+“<”與“>”字符是不允許的。
+例如：Lisa Wang
 .
 
 .gpg.keygen.email
-請輸入選用 (但強烈建議使用) 的電子郵件位址
+請輸入電子郵件位址（選用但強烈建議使用）
+例如：lisa-wang@example.com
 .
 
 .gpg.keygen.comment
-請輸入選用的註釋
+請輸入註釋（選用）
+“(”與“)”字符是不允許的。
+一般無需寫註釋。
 .
 
 .gpg.keygen.userid.cmd
-N  修改姓名.
-C  修改註釋.
-E  修改電子郵件位址.
-O  繼續產生金鑰.
-Q  中止產生金鑰.
+
+N  修改姓名。
+C  修改註釋。
+E  修改電子郵件位址。
+O  繼續產生金鑰。
+Q  中止產生金鑰。
 .
 
 .gpg.keygen.sub.okay
-如果妳覺得產生子鑰可以的話, 就回答 "yes" (或者祇要 "y").
+如果妳允許產生子鑰，就回答“yes”（或者祇要“y”）。
 .
 
 .gpg.sign_uid.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
 .
 
 .gpg.sign_uid.class
-當妳在某把金鑰上簽署某個使用者 ID, 妳首先必須先驗證那把
-金鑰確實屬於那個使用者 ID 上叫那個名字的人. 這對那些知道
-妳多小心驗證的人來說很有用.
+當妳在某把金鑰上簽署某個使用者 ID。妳首先必須先驗證那把
+金鑰確實屬於在那個 ID 上署名的人。而讓他人知道妳多小心驗
+證了這把金鑰很有用。
 
-"0" 表示妳不能提出任何特別的主張來表明
-    妳多仔細驗證那把金鑰
+“0” 表示妳對驗證那把金鑰不發表主張或沒有驗證。
 
-"1" 表示妳相信這把金鑰屬於那個主張是主人的人,
-    但是妳不能或沒有驗證那把金鑰.
-    這對那些祇想要 "個人的" 驗證的人來說很有用,
-    因為妳簽署了一把擬似匿名使用者的金鑰.
+“1” 表示妳相信這把金鑰屬於那個主張是主人的人，但是妳不能
+      或沒有驗證那把金鑰。
+      這對那些祇想要“個人的”驗證的人來說很有用，因為妳簽
+      署了一把擬似匿名使用者的金鑰。
 
-"2" 表示妳真的仔細驗證了那把金鑰.
-    例如說, 這能表示妳驗證了這把金鑰的指紋和
-    使用者 ID, 並比對了照片 ID.
+“2” 表示妳較爲仔細地驗證了那把金鑰。
+      例如說，這能表示妳驗證了這把金鑰的指紋並比對了使用者
+      ID 照片。
 
-"3" 表示妳真的做了大規模的驗證金鑰工作.
-    例如說, 這能表示妳向金鑰持有人驗證了金鑰指紋,
-    而且妳透過附帶照片而難以偽造的文件 (像是護照)
-    確認了金鑰持有人的姓名與金鑰上使用者 ID 的一致,
-    最後妳還 (透過電子郵件往來) 驗證了金鑰上的
-    電子郵件位址確實屬於金鑰持有人.
+“3” 表示妳真的做了大規模的驗證金鑰工作。
+      例如說，妳與金鑰持有人直接聯絡並驗證了金鑰指紋,而且妳
+      透過附帶照片而難以偽造的文件（像是護照）確認了金鑰持
+      有人的姓名與金鑰上的使用者 ID 一致，最後妳還（透過電
+      子郵件往來）驗證了金鑰上的電子郵件位址確實屬於金鑰持
+      有人。
 
-請注意上述關於等級 2 和 3 的例子 "祇是" 例子而已.
-最後, 還是得由妳自己決定當妳簽署其他金鑰時,
-甚麼是 "漫不經心", 而甚麼是 "超級謹慎".
+請注意上述關於等級 2 和 3 的例子“祇是”例子而已。最後，
+還是得由妳自己決定當妳簽署其他金鑰時，甚麼是“漫不經心”，
+而甚麼是“超級謹慎”。
 
-如果妳不知道應該選甚麼答案的話, 就選 "0".
+如果妳不知道應該選甚麼答案的話，就選“0”。
 .
 
 .gpg.change_passwd.empty.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
 .
 
 .gpg.keyedit.save.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
 .
 
 .gpg.keyedit.cancel.okay
-請回答 "yes" 或 "no"
+請回答“yes”或“no”
 .
 
 .gpg.keyedit.sign_all.okay
-如果妳想要簽署 *所有* 使用者 ID 的話就回答 "yes"
+如果妳想要簽署 *所有* 使用者 ID 的話就回答“yes”。
 .
 
 .gpg.keyedit.remove.uid.okay
-如果妳真的想要刪除這個使用者 ID 的話就回答 "yes".
+如果妳真的想要刪除這個使用者 ID 的話就回答“yes”。
 所有的憑證在那之後也都會失去!
 .
 
 .gpg.keyedit.remove.subkey.okay
-如果刪除這把子鑰沒問題的話就回答 "yes"
+如果允許刪除這把子鑰就回答“yes”。
 .
 
 .gpg.keyedit.delsig.valid
 這是一份在這把金鑰上有效的簽章; 通常妳不會想要刪除這份簽章,
-因為要跟別的金鑰建立起信任連結, 或由這把金鑰所簽署的金鑰憑證
-會是一件相當重要的事.
+因為要跟別的金鑰建立起信任連結，或由這把金鑰所簽署的金鑰憑證
+會是一件相當重要的事。
 .
 
 .gpg.keyedit.delsig.unknown
-這份簽章無法被檢驗, 因為妳沒有符合的金鑰. 妳應該延緩刪除它,
+這份簽章無法被檢驗，因為妳沒有符合的金鑰。妳應該延緩刪除它,
 直到妳知道哪一把金鑰被使用了; 因為這把來簽署的金鑰可能透過
-其他已經驗證的金鑰建立了一個信任連結.
+其他已經驗證的金鑰建立了一個信任連結。
 .
 
 .gpg.keyedit.delsig.invalid
-這份簽章無效. 把它從妳的鑰匙圈裡移去相當合理.
+這份簽章無效。應當把它從妳的鑰匙圈裡移去。
 .
 
 .gpg.keyedit.delsig.selfsig
-這是一份和這個金鑰使用者 ID 相繫的簽章. 通常
-把這樣的簽章移除不會是個好點子. 事實上 GnuPG
-可能從此就不能再使用這把金鑰了. 所以祇有在這
-把金鑰的第一個自我簽章因某些原因無效, 而第二
-個還可用的情況下纔這麼做.
+這是一份和這個金鑰使用者 ID 相繫的簽章。通常
+把這樣的簽章移除不會是個好點子。事實上 GnuPG
+可能從此就不能再使用這把金鑰了。所以祇有在這
+把金鑰的第一個自我簽章因某些原因無效，而第二
+個還可用的情況下纔這麼做。
 .
 
 .gpg.keyedit.updpref.okay
-變更所有 (或祇有被選取的那幾個) 使用者 ID 的偏好成現用的偏好清單.
-所有受到影響的自我簽章的時間戳記都會增加一秒鐘.
-
+變更所有 (或祇有被選取的那幾個) 使用者 ID 的偏好成現用的偏好清單。
+所有受到影響的自我簽章的時間戳記都會增加一秒鐘。
 .
 
 .gpg.passphrase.enter
@@ -198,7 +293,7 @@
 .
 
 .gpg.passphrase.repeat
-請再次輸入最後的密語, 以確定妳到底鍵進了些甚麼.
+請再次輸入最後的密語，以確定妳到底鍵進了些甚麼。
 .
 
 .gpg.detached_signature.filename
@@ -206,35 +301,61 @@
 .
 
 .gpg.openfile.overwrite.okay
-如果覆寫這個檔案沒有問題的話就回答 "yes"
+如果覆寫這個檔案沒有問題的話就回答“yes”
 .
 
 .gpg.openfile.askoutname
-請輸入一個新的檔名. 如果妳直接按下了 Enter, 那麼
-就會使用預設的檔案 (顯示在括號中).
+請輸入一個新的檔名. 如果妳直接按下了 Enter，那麼
+就會使用預設的檔案（顯示在括號中）。
 .
 
 .gpg.ask_revocation_reason.code
-妳應該為這份憑證指定一個原因.
-根據情境的不同, 妳應該可以從這個清單中選出一項:
-  "金鑰已經被洩漏了"
+妳應該為這份憑證指定一個原因。
+根據情境的不同，妳應該可以從這個清單中選出一項:
+  “金鑰已經被洩漏了”
       如果妳相信有某個未經許可的傢伙取得了妳的私鑰的話,
-      就選這個.
-  "金鑰被代換了"
-      如果妳把妳的金鑰換成新的了, 就選這個.
-  "金鑰不再被使用了"
-      如果妳已經撤回了這把金鑰, 就選這個.
-  "使用者 ID 不再有效了"
-      如果這個使用者 ID 不再被使用了, 就選這個;
-      這通常用來表示某個電子郵件位址不再有效了.
+      就選這個。
+  “金鑰被代換了”
+      如果妳把妳的金鑰換成新的了，就選這個。
+  “金鑰不再被使用了”
+      如果妳已經撤回了這把金鑰，就選這個。
+  “使用者 ID 不再有效了”
+      如果這個使用者 ID 不再被使用了，就選這個;
+      這通常用來表示某個電子郵件位址不再有效了。
 
 .
 
 .gpg.ask_revocation_reason.text
-妳也可以輸入一串文字來描述為甚麼發佈這份撤銷憑證的理由.
-請讓這段文字保持簡明扼要.
-鍵入空白列以結束這段文字.
-
+妳也可以輸入一串文字來描述為甚麼發佈這份撤銷憑證的理由。
+請讓這段文字保持簡明扼要。
+鍵入空白列以結束這段文字。
+.
+
+.gpg.tofu.conflict
+# tofu.c
+TOFU 檢測到了另壹個電子郵件位址相同（或非常相似）的金鑰。可能是用戶
+創建了壹個新的金鑰；在這種情況下，妳可以放心地信任新金鑰（請通過詢
+問此人來確認這壹點）。但此金鑰也可能是偽造的，或者有壹個活躍的中間
+人（MitM）攻擊；在這種情況下，應該將金鑰標記為不受信的，這樣它就不
+可信了。將金鑰標記為不受信任意味著其任何簽名都將被認為是無效的，並
+將標記所有使用該金鑰進行的加密。如果妳不確定且當前無法檢查，則應選
+擇接受壹次或拒絕壹次。
+.
+
+.gpgsm.root-cert-not-trusted
+# This text gets displayed by the audit log if
+# a root certificates was not trusted.
+#如果根證書不受信任，審核日誌將顯示此文本。
+根證書（信任基礎）不受信任。根據配置，可能會提示妳將根證書標記為受
+信任的，或者妳需要手動告訴 GnuPG 信任該證書。記載了受信任證書的
+trustlist.txt 在GnuPG的主目錄中。如有疑問，請詢問系統管理員是否應信
+任此證書。
+.
+
+.gpgsm.crl-problem
+#當CRL或OCSP檢查出現問題，審核日誌將顯示此文本。
+妳的配置在檢索CRL或執行OCSP檢查時出現問題。有很多不同的原因,查看手
+冊以了解可能的解決方案。
 .