1gpg(1) General Commands Manual gpg(1)
2
3
4
6 gpg — инструмент для шифрования и цифровой подписи
7
9 gpg [--homedir name] [--options file] [options] command [args]
10
12 gpg основная программа системы GnuPG.
13
14
15 Данное руководство является частью GnuPG. GnuPG распространяется на
16 условиях GNU General Public License, опубликованной Free Software Foun‐
17 dation; либо версии 2, либо (на Ваше усмотрение) любой более поздней
18 версии.
19
20
21 Данное руководство содержит только список доступных команд и
22 параметров. Более подробная информация содержится в GNU Privacy Hand‐
23 book (GPH) и других документах, которые можно найти на сайте
24 http://www.gnupg.org.
25
26 Обратите внимание, что разбор параметров заканчивается сразу после
27 того, как в командной строке встречается элемент не являющийся
28 параметром. Вы можете принудительно прекратить разбор параметров,
29 используя специальный параметр "--".
30
32 gpg может быть запущен без указания команды, в этом случае он выполняет
33 действие в зависимости от типа файла поданного на его вход
34 (зашифрованное сообщение расшифровывается, подпись проверяется, если
35 файл содержит ключи, то выводится их список).
36
37 gpg распознаёт следующие команды:
38
39 -s, --sign
40 Создать подпись. Данная команда может использоваться
41 совместно с --encrypt (для создания подписанных и
42 зашифрованных сообщений), --symmetric (для создания сообщений
43 подписанных и зашифрованных симметричным шифром) или с
44 --encrypt и --symmetric сразу (для создания подписанных
45 сообщений, которые могут быть расшифрованы или с помощью
46 секретного ключа или посредством ключевоключевой фразы).
47
48 --clearsign
49 Создать прозрачную подпись.
50
51 -b, --detach-sign
52 Создать отделённую подпись.
53
54 -e, --encrypt
55 Зашифровать данные. Может использоваться совместно с --sign
56 (для создания подписанных и зашифрованных сообщений), --sym‐
57 metric (для создания зашифрованных сообщений, которые можно
58 расшифровать как с помощью секретного ключа, так и используя
59 ключевую фразу) или с --sign и --symmetric сразу (для
60 создания подписанных и зашифрованных сообщений, которые можно
61 расшифровать как с помощью секретного ключа, так и используя
62 ключевую фразу).
63
64 -c, --symmetric
65 Зашифровать симметричным алгоритмом используя ключевую фразу
66 (пароль). По умолчанию используется алгоритм CAST5. Для
67 выбора другого алгоритма можно воспользоваться параметром
68 --cipher-algo. Может использоваться совместно с --sign (для
69 создания подписанных и зашифрованных сообщений), --encrypt
70 (для создания зашифрованных сообщений, которые можно
71 расшифровать как с помощью секретного ключа, так и используя
72 ключевую фразу) или с --sign и --encrypt сразу (для создания
73 подписанных и зашифрованных сообщений, которые можно
74 расшифровать как с помощью секретного ключа, так и используя
75 ключевую фразу).
76
77 --store Создаёт пакет в соответствии с RFC1991.
78
79 --decrypt [file]
80 Расшифровывает file (или стандартный ввод, если файл не
81 задан) и выводит его на стандартный вывод (или в файл
82 определённый параметром --output). Если расшифрованный файл
83 подписан, то также проверяется подпись. Эта команда
84 отличается от операции по умолчанию тем, что никогда не
85 сохраняет результат в файле с именем указанным в
86 зашифрованном файле и не обрабатывает файлы не начинающиеся с
87 зашифрованного сообщения.
88
89 --verify [[sigfile] [signed-files]]
90 Предполагает, что sigfile содержит подпись и проверяет её, не
91 выводя содержимое документа. Без аргументов, считывает
92 подписанные данные со стандартного ввода. Если задан только
93 файл подписи, то в нём может содержаться либо полностью
94 подписанный документ, либо отделённая подпись. В последнем
95 случае подписанный документ должен содержаться в файле без
96 расширения ".sig" или ".asc". Если указано более одного
97 аргумента, то первый должен быть отделённой подписью, а
98 остальные должны содержать подписанный материал. Для
99 считывания подписанного документа со стандартного ввода,
100 используйте - в качестве имени второго файла. По причинам
101 безопасности, при использовании отделённой подписи,
102 подписанный материал не может считываться со стандартного
103 ввода без явного указания вышеозначенным образом.
104
105 --multifile
106 Изменяет поведение некоторых других команд так, чтобы они
107 могли обрабатывать сразу несколько файлов. Имена файлов
108 указываются в командной строке или подаются на стандартный
109 ввод по одному в строке. Это позволяет обрабатывать
110 множество файлов одной командой. В настоящее время --multi‐
111 file может использоваться совместно с --verify, --encrypt, и
112 --decrypt. Заметьте, что "--multifile --verify" нельзя
113 использовать для проверки отделённых подписей.
114
115 --verify-files [files]
116 Идентична --multifile --verify.
117
118 --encrypt-files [files]
119 Идентична --multifile --encrypt.
120
121 --decrypt-files [files]
122 Идентична --multifile --decrypt.
123
124 --list-keys [names]
125
126 --list-public-keys [names]
127 Выводит все ключи из связки открытых ключей, или только
128 указанные в командной строке.
129
130 Не следует использовать вывод данной команды в сценариях и
131 других программах, т.к. формат вывода может меняться в разных
132 версиях GnuPG. Для машинной обработки рекомендуется
133 использовать вывод команды --with-colons.
134
135 -K, --list-secret-keys [names]
136 Выводит все ключи из связки секретных ключей, или только
137 указанные в командной строке. Знак '#' после символов sec
138 означает, что секретный ключ не используется (напр., если он
139 был создан командой --export-secret-subkeys).
140
141 --list-sigs [names]
142 То же, что и --list-keys, но дополнительно выводит подписи
143 на ключах.
144
145 Для каждой подписи может быть указано несколько флагов между
146 тэгом "sig" и идентификатором ключа. Эти флаги содержат
147 дополнительную информацию о каждой подписи. Цифры 1-3
148 указывают на уровень проверки сертификата (см. --ask-cert-
149 level), "L" для локальных или неэкспортируемых подписей (см.
150 --lsign-key), "R" для неотзываемых подписей (см. nrsign в
151 описании --edit-key), "P" для подписей содержащих URL
152 политики подписи (см. --cert-policy-url), "N" для подписей
153 содержащих примечание (см. --cert-notation), "X" для
154 подписей срок действия которых истёк. (см. --ask-cert-
155 expire), цифры 1-9 или "T" для 10 и более, чтобы указать
156 уровень доверяющей подписи (см. tsign в описании команды
157 --edit-key).
158
159 --check-sigs [names]
160 То же, что и --list-sigs, но подписи проверяются.
161
162 --fingerprint [names]
163 Выводит все ключи и их отпечатки. Это тот же вывод, что и у
164 --list-keys, но для каждого ключа добавляется строка,
165 содержащая его отпечаток. Может использоваться совместно с
166 --list-sigs или --check-sigs. Если команда задана дважды, то
167 выводятся отпечатки и для подчинённых ключей.
168
169 --list-packets
170 Выводит список пакетов. Используется, в основном, для
171 отладки.
172
173 --gen-key Генерирует новую пару ключей. Данная команда, как правило,
174 используется только интерактивно.
175
176 Имеется экспериментальная возможность, позволяющая
177 генерировать ключи в пакетном режиме. Подробности в файле
178 doc/DETAILS в исходном дистрибутиве.
179
180 --edit-key name
181 Предоставляет меню, позволяющее выполнять все задачи по
182 управлению ключами:
183
184 sign Подписать ключ пользователя name. Если ключ не был
185 ещё подписан ключом пользователя по умолчанию ( или
186 пользователя заданного параметром -u), то программа
187 выводит информацию о ключе, вместе с отпечатком и
188 запрашивает подтверждение на подпись ключа.
189 Подтверждение запрашивается для каждого
190 пользователя, заданного параметром -u.
191
192 lsign То же, что и "sign", но подпись помечается как
193 неэкспортируемая и никогда не передаётся другим
194 пользователям. Может использоваться, чтобы сделать
195 ключи действительными только в локальном окружении.
196
197 nrsign То же, что и "sign", но подпись помечается как
198 неотзываемая. Такую подпись невозможно будет
199 отозвать.
200
201 nrlsign Объединяет функциональность nrsign и lsign,
202 создавая неотзываемые и неэкспортируемые подписи.
203
204 tsign Создать доверяющую подпись. Эта подпись объединяет
205 значение сертификации (как и обычная подпись) и
206 установки доверия (как команда "trust"). Команда,
207 в общем случае, применима в обособленных
208 сообществах и группах.
209
210 Заметьте, что "l" (для локальных / неэкспортируемых), "nr"
211 (для неотзываемых) и "t" (для доверяющих) могут свободно
212 объединяться и указываться перед "sign" для получения
213 подписей любого желаемого типа.
214
215 revsig Отозвать подпись. GnuPG запрашивает подтверждение
216 генерации отзывающего сертификата для каждой
217 подписи, которая была сделана одним из доступных
218 секретных ключей.
219
220 trust Изменить уровень доверия владельцу ключа. Обновляет
221 базу данных доверия немедленно, не требуя
222 сохранения.
223
224 disable
225
226 enable Пометить ключ как неиспользуемый (disable) или
227 снять пометку (enable). Ключ помеченный как
228 неиспользуемый не может использоваться для
229 шифрования.
230
231 adduid Создать альтернативный идентификатор пользователя.
232
233 addphoto Добавить фотографический идентификатор
234 пользователя. Команда запрашвает файл в формате
235 JPEG, который добавляется в качестве идентификатора
236 пользователя. Заметьте, что добавление изображения
237 приводит к увеличению размера ключа. Заметьте,
238 также, что некоторые программы будут выводить
239 изображение без изменений (GnuPG), а некоторые
240 будут его масштабировать (PGP).
241
242 deluid Удалить идентификатор пользователя.
243
244 delsig Удалить подпись.
245
246 revuid Отозвать идентификатор пользователя.
247
248 addkey Добавить подключ к текущему ключу.
249
250 addcardkey
251 Сгенерировать ключ на карте и добавить его к
252 данному ключу.
253
254 keytocard Переместить выбранный секретный ключ (или первичный
255 ключ, если ни один ключ не выбран) на смарткарту.
256 Секретный ключ в связке ключей будет заменён
257 заглушкой в случае успешного его сохранения на
258 карте, и если Вы позже используете команду save.
259 Только ключи определённых типов могут быть
260 перемещены на карту. Подменю позволит Вам выбрать
261 карту на которую Вы хотите сохранить ключ.
262 Заметьте, что получить ключ с карты обратно
263 невозможно - если карта будет потеряна или
264 повреждена, то Ваш секретный ключ будет утрачен,
265 если отсутствует резервная копия.
266
267 delkey Удалить подключ.
268
269 addrevoker [sensitive]
270 Добавить назначенного для отзыва. Имеет один
271 необязательный аргумент: "sensitive". Если
272 назначенный для отзыва помечен как sensitive, то он
273 не будет экспортироваться по умолчанию (см. export-
274 options).
275
276 revkey Отозвать подключ.
277
278 expire Изменить срок действия ключа. Если имеется
279 выбранный подключ, то изменяется срок действия
280 этого подключа. Если ни один подключ не выбран, то
281 изменяется срок действия первичного ключа.
282
283 passwd Изменить пароль, которым защищён секретный ключ.
284
285 primary Пометить текущий идентификатор пользователя, как
286 первичный. Если первичным устанавливается
287 фотографический идентификатор пользователя, то он
288 становится первичным по отношению к остальным
289 фотографическим идентификаторам. Если
290 устанавливается регулярный идентификатор, то он
291 становится первичным по отношению к остальным
292 регулярным идентификаторам.
293
294 uid n Установить/снять выбор идентификатора с номером n.
295 Значение 0 отменяет выбор всех идентификаторов.
296
297 key n Установить/снять выбор ключа с номером n. Значение
298 0 отменяет выбор всех ключей.
299
300 check Проверить выбранные (все, если ни один не выбран)
301 идентификаторы пользователя.
302
303 showphoto Отобразить выбранный фотографический идентификатор
304 пользователя.
305
306 pref Вывести список предпочтений для выбранного
307 идентификатора пользователя. Показывает
308 действительный список предпочтений, не включая
309 какие-либо подразумеваемые предпочтения.
310
311 showpref Вывести более подробный список предпочтений для
312 выбранного идентификатора пользователя, нежели
313 pref. Показывает действующие предпочтения, включая
314 подразумеваемые 3DES (для шифрования), SHA-1
315 (хэш-функция) и Uncompressed (сжатие), если они не
316 добавлены в список предпочтений.
317
318 setpref string
319 Устанавливает список предпочтений для
320 идентификатора пользователя в string. string должна
321 быть строкой подобной той, что выводится командой
322 "pref". Используя пустую строку можно сбросить
323 список предпочтений к установкам по умолчанию,
324 используя значение "none" можно обнулить список
325 предпочтений. Для получения списка доступных
326 алгоритмов можно воспользоваться командой "gpg
327 --version". Данная команда только инициализирует
328 внутренний список и ничего не изменяет, пока не
329 будет выполнена другая команда (такая, как updpref)
330 , которая изменяет самоподписи.
331
332 updpref Изменяет список предпочтений для всех
333 идентификаторов пользователя (или только для
334 выбранных) в соответствии с текущим списком
335 предпочтений. Метка времени для всех затронутых
336 изменением самоподписей увеличивается на одну
337 секунду. Заметьте, что хотя Вы можете изменить
338 предпочтения для атрибутных идентификаторов
339 пользователя (таких как фотографический
340 идентификатор), GnuPG не позволяет выбирать ключи
341 по атрибутным идентификаторам, и, следовательно,
342 эти предпочтения использоваться не будут.
343
344 keyserver Устанавливает предпочитаемый сервер ключей для
345 заданных идентификаторов пользователя. Это
346 позволяет сообщить другим пользователям где Вы
347 предпочитаете, чтобы они брали Ваш ключ (см.
348 подробности в описании --keyserver-option honor-
349 keyserver-url). Заметьте, что некоторые версии PGP
350 воспринимают наличие URL сервера ключей как
351 указание к использованию PGP/MIME при отправке
352 почты. Для удаления существующей записи о
353 предпочитаемом сервере используйте значение "none".
354
355 toggle Переключение между открытым и секретным ключами.
356
357 save Сохранит все изменения в наборе ключей и выйти.
358
359 quit Выйти из программы не сохраняя изменения в наборе
360 ключей.
361
362 Листинг показывает Вам ключ с его подключами и всеми
363 идентификаторами пользователя. Выбранные ключи или
364 идентификаторы пользователя указаны звёздочкой. Значение
365 доверия выводится рядом с первичным ключом: первый символ
366 обозначает уровень доверия, присвоенный владельцу ключа, а
367 второй вычисленное значение достоверности ключа. Символы
368 имеют следующее значение:
369
370 - доверие не присвоено / достоверность не вычислена.
371
372 e Вычисление достоверности завершилось с ошибкой;
373 возможно из-за просроченного ключа.
374
375 q Не достаточно информации для вычисления.
376
377 n Нет доверия владельцу ключа.
378
379 m Ограниченный уровень доверия/достоверности.
380
381 f Полное доверие/достоверность.
382
383 u Безоговорочное доверие/достоверность.
384
385 --sign-key name
386 Подписать открытый ключ Вашим секретным ключом. То же, что и
387 подкоманда "sign" команды --edit-key.
388
389 --lsign-key name
390 Подписать открытый ключ Вашим секретным ключом локально. То
391 же, что и подкоманда "lsign" команды --edit-key.
392
393 --delete-key name
394 Удалить ключ из набора открытых ключей. В пакетном режиме
395 требуется либо использовать --yes, либо задавать ключ его
396 отпечатком. Это защита против случайного удаления ключей.
397
398 --delete-secret-key name
399 Удалить ключ из наборов секретных и открытых ключей. В
400 пакетном режиме ключ должен быть задан отпечатком.
401
402 --delete-secret-and-public-key name
403 То же, что и --delete-key, но если существует секретный ключ,
404 то сначала будет удалён он. В пакетном режиме ключ должен
405 быть задан отпечатком.
406
407 --gen-revoke name
408 Генерировать отзывающий сертификат для всего ключа. Для
409 отзыва подключа или подписи используйте команду --edit-key.
410
411 --desig-revoke name
412 Генерировать назначенный сертификат отзыва для ключа. Это
413 позволяет пользователю (с разрешения владельца ключа)
414 отозвать чей-либо ключ.
415
416 --export [names]
417 Либо экспортировать все ключи из всех наборов ключей (наборов
418 по умолчанию и тех которые зарегистрированы при помощи
419 параметра --keyring), или, если задано хотя бы одно имя, те
420 ключи имена которых заданы в командной строке. Полученный в
421 результате набор ключей выводится на стандартный вывод или в
422 файл заданный параметром "output". Если Вы намерены
423 отправить ключи по почте, то используйте совместно с
424 параметром --armor.
425
426 --send-keys [names]
427 То же, что и --export но посылает ключи на сервер ключей.
428 Для задания имени сервера ключей должен использоваться
429 параметр --keyserver. Не отправляйте на сервер свой набор
430 ключей полностью - выберите только те ключи, которые были
431 добавлены или изменены Вами.
432
433 --export-secret-keys [names]
434
435 --export-secret-subkeys [names]
436 То же, что и --export, но экспортирует секретные ключи.
437 Используется редко и рискована с точки зрения безопасности.
438 Вторая форма команды делает секретную часть первичного ключа,
439 в выводимом результате, непригодной; это расширение GNU для
440 стандарта OpenPGP и другие реализации не смогут успешно
441 импортировать такие ключи.
442
443 Обратите внимание на параметр --simple-sk-checksum, если Вы
444 хотите импортировать полученный результат в старую реализацию
445 OpenPGP.
446
447 --import [files]
448
449 --fast-import [files]
450 Импортировать/объединить ключи. Эта команда добавляет
451 выбранные ключи к набору ключей. --fast-import, в настоящее
452 время является просто синонимом для --import.
453
454 Имеется несколько параметров, контролирующих работу команды.
455 Наиболее значимый среди них - параметр --keyserver-option
456 --merge-only, который предотвращает добавление новых ключей и
457 допускает только добавление новых подписей, идентификаторов
458 пользователя и подключей к уже имеющимся ключам.
459
460 --recv-keys key IDs
461 Импортировать ключи с заданным идентификатором с сервера
462 ключей. Для указания сервера ключей должен использоваться
463 параметр --keyserver.
464
465 --refresh-keys key IDs
466 Запросить с сервера ключей обновления для ключей, которые уже
467 имеются в локальных связках. Применимо для получения новых
468 подписей, идентификаторов пользователей и т.д. Вызов команды
469 без параметра приведёт к обновлению всей связки ключей.
470 Необходимо задать параметр --keyserver, чтобы указать сервер
471 ключей для всех ключей, в которых не указан предпочитаемый
472 сервер ключей (см. --keyserver-option honor-keyserver-url).
473
474 --search-keys [names]
475 Поиск по указанным именам на сервере ключей. Несколько имён,
476 заданных в командной строке, объединяются вместе для создания
477 строки поиска. Для указания сервера ключей должен
478 использоваться параметр --keyserver.
479
480 --update-trustdb
481 Используется для поддержки базы данных доверия. Данная
482 команда просматривает все имеющиеся ключи и строит сеть
483 доверия (Web of Trust). Данная команда является
484 интерактивной, т.к. она может запрашивать о Вашем уровне
485 доверия владельцам ключей. Пользователь может указать
486 насколько он доверяет владельцу указанного ключа в вопросах
487 проверки и сертификации (подписи) других ключей. Запрос
488 выдаётся только в том случае, если данному ключу ещё не было
489 присвоено значение доверия. При помощи команды --edit-key
490 можно позже изменить данное значение.
491
492 --check-trustdb
493 Выполняет проверку базы данных доверия без взаимодействия с
494 пользователем. Периодически база данных доверия должна
495 обновляться, чтобы отслеживать истёкшие ключи и подписи и
496 вносить соответствующие изменения в сеть доверия. GnuPG по
497 возможности отслеживает такие ситуации и обновляет базу
498 автоматически, если не установлен параметр --no-auto-check-
499 trustdb. Данная команда используется для выполнения проверки
500 принудительно, в любое время. Выполняемые действия аналогичны
501 тем, которые выполняет --update-trustdb, но ключи с
502 неопределённым уровнем доверия пропускаются.
503
504 При запуске с помощью cron, данная команда может
505 использоваться с параметром --batch, в этом случае проверка
506 выполняется только если она нужна. Для принудительного
507 выполнения проверки в этом случае можно использовать параметр
508 --yes.
509
510 --export-ownertrust
511 Выводит значения доверия на стандартный вывод. Применима в
512 целях архивации, т.к. эти значения единственное, что не может
513 быть восстановлено в случае повреждения базы данных доверия.
514
515 --import-ownertrust [files]
516 Вносит в базу данных доверия значения сохранённые в файле
517 files (или считывает со стандартного ввода, если файл не
518 задан); существующие значения перезаписываются.
519
520 --rebuild-keydb-caches
521 При обновлении с версии 1.0.6 до 1.0.7 эта команда должна
522 быть использована для создания кэшей подписей в наборе
523 ключей. Она может оказаться удобной и в других случаях.
524
525 --print-md algo [files]
526
527 --print-mds [files]
528 Выводит значение хэш-функции ALGO для каждого из заданных
529 файлов или для стандартного ввода. Вторая форма (или "*" в
530 качестве algo в первом случае) выводит значения всех
531 доступных хэш-функций.
532
533 --gen-random 0|1|2 [count]
534 Выводит COUNT случайных байт с заданным уровнем качества.
535 Если параметр COUNT не задан или равен нулю, то выводится
536 бесконечная последовательность случайных байт.
537 ПРЕДУПРЕЖДЕНИЕ! Не используйте эту команду без необходимости;
538 это может уменьшить число случайных данных доступных системе!
539
540 --gen-prime mode bits [qbits]
541 Генерирует простое число. Подробности см. в исходных текстах.
542
543 --version Выводит информацию о версии программы и список поддерживаемых
544 алгоритмов.
545
546 --warranty
547 Выводит информацию о гарантиях.
548
549 -h, --help
550 Выводит краткую справку по использованию команды. Список
551 довольно длинный, хотя и не включает описания всех
552 параметров. Для получения более подробной информации,
553 обращайтесь к данному руководству.
554
556 Длинные формы параметров могут использоваться в файле параметров (по
557 умолчанию "~/.gnupg/gpg.conf"). Короткие имена параметров работать не
558 будут - например, "armor" можно использовать в файле конфигурации, а
559 "а" нельзя. Не указывайте два начальных дефиса, просто имя параметра и
560 требуемые аргументы. Строки начинающиеся символом "#" (возможно после
561 нескольких пробелов) игнорируются. Команды так же могут помещаться в
562 этот файл, но это, в общем случае, не имеет смысла.
563
564 gpg распознаёт следующие параметры:
565
566 -a, --armor
567 Создаёт вывод в ASCII формате.
568
569 -o, --output file
570 Сохраняет результат в файле file.
571
572 --max-output n
573 Данный параметр устанавливает предельное число байтов,
574 которые генерируются при обработке файла. Поскольку OpenPGP
575 поддерживает различные степени сжатия, то возможно, что
576 открытый текст сообщения может быть значительно больше
577 исходного сообщения OpenPGP. Хотя GnuPG корректно работает с
578 такими файлами, зачастую желательно ограничить объём
579 выдаваемой информации. По умолчанию 0, что означает
580 отсутствие ограничений.
581
582 --mangle-dos-filenames
583
584 --no-mangle-dos-filenames
585 Старые версии Windows не могут обрабатывать имена файлов с
586 более чем одной точкой. --mangle-dos-filenames заставляет
587 GnuPG заменять имеющееся расширение файла, а не добавлять ещё
588 одно, для обхода данной проблемы. Данный параметр отключен
589 по умолчанию и не используется на платформах отличных от Win‐
590 dows.
591
592 -u, --local-user name
593 Использовать для подписи ключ name. Заметьте, что данный
594 параметр перекрывает значение параметра --default-key.
595
596 --default-key name
597 Использовать name в качестве ключа по умолчанию для подписей.
598 Если данный параметр не задан, то по умолчанию используется
599 первый ключ найденный в связке секретных ключей. Заметьте,
600 что -u или --local-user перекрывает значение данного
601 параметра.
602
603 -r, --recipient name
604
605 Зашифровать для пользователя name. Если ни данный параметр ни
606 параметр --hidden-recipient не указаны, и не задан параметр
607 --default-recipient, то GnuPG запрашивает идентификатор
608 пользователя.
609
610 -R, --hidden-recipient name
611
612 Зашифровать для пользователя name, но скрыть идентификатор
613 ключа. Данный параметр скрывает получателя сообщения и
614 является контрмерой против анализа траффика. Если ни данный
615 параметр ни параметр --recipient не указаны, и не задан
616 параметр --default-recipient, то GnuPG запрашивает
617 идентификатор пользователя.
618
619 --default-recipient name
620 Использовать name как получателя по умолчанию, если не задан
621 параметр --recipient и не выдавать запрос о получателе если
622 значение name является допустимым. name не может быть
623 пустым.
624
625 --default-recipient-self
626 Использовать ключ по умолчанию как получателя, если не задан
627 параметр --recipient, и не выдавать запрос о получателе если
628 значение ключа является допустимым. Ключ по умолчанию - это
629 первый в секретном наборе ключей или тот, который задан
630 параметром --default-key.
631
632 --no-default-recipient
633 Отменяет действие параметров --default-recipient и --default-
634 recipient-self.
635
636 --encrypt-to name
637 То же, что и --recipient, но предназначен для использования в
638 файле параметров и может использоваться с Вашим собственным
639 идентификатором пользователя. Указанные ключи используются
640 только в том случае, если заданы другие получатели при помощи
641 параметра --recipient, или после того как был запрошен
642 идентификатор получателя. Для указанных ключей не
643 производится проверка достоверности и могут использоваться
644 даже те, которые отключены.
645
646 --hidden-encrypt-to name
647 То же, что и --hidden-recipient, но предназначен для
648 использования в файле параметров и может использоваться с
649 Вашим собственным идентификатором пользователя как скрытый
650 "encrypt-to-self". Указанные ключи используются только в том
651 случае, если заданы другие получатели при помощи параметра
652 --recipient, или после того как был запрошен идентификатор
653 получателя. Для указанных ключей не производится проверка
654 достоверности и могут использоваться даже те, которые
655 отключены.
656
657 --no-encrypt-to
658 Отменяет использование ключей заданных параметрами --encrypt-
659 to и --hidden-encrypt-to.
660
661 -v, --verbose
662 Увеличивает детальность вывода информации. Если используется
663 дважды, то детально описываются и входные данные.
664
665 -q, --quiet
666 Уменьшает количество выводимой информации насколько это
667 возможно.
668
669 -z n
670
671 --compress-level n
672
673 --bzip2-compress-level n
674 --compress-level устанавливает уровень сжатия равным n для
675 алгоритмов ZIP и ZLIB. По умолчанию используется уровень
676 сжатия zlib (обычно 6). --bzip2-compress-level устанавливает
677 уровень сжатия для алгоритма BZIP2 (также 6 по умолчанию).
678 Для BZIP2 сделан отдельный параметр, поскольку он требует
679 значительно большего объёма памяти при увеличении уровня
680 сжатия. -z устанавливает оба параметра. Значение 0 отключает
681 сжатие.
682
683 --bzip2-decompress-lowmem
684 Использовать альтернативный алгоритм декомпрессии для файлов
685 сжатых BZIP2. Этот метод использует почти в два раза меньше
686 памяти, но работает так же в два раза медленнее. Параметр
687 применим в случаях острой нехватки памяти для файлов сжатых с
688 высоким --bzip2-compress-level.
689
690
691 -t, --textmode
692
693 --no-textmode
694 Полагать, что входные файлы содержат текст и сохранять их в
695 канонической текстовой форме OpenPGP со строками
696 заканчивающимися "CRLF". При использовании параметра
697 устанавливаются флаги, сообщающие получателю, что
698 зашифрованные или подписанные данные являются текстом и может
699 потребоваться преобразование концов строк в те, которые
700 используются локальной системой. Данный параметр применим при
701 обмене информацией между двумя различными платформами
702 использующими различные окончания строк (UNIX - Mac, Mac -
703 Windows и т.п.). --no-textmode отключает данный режим. По
704 умолчанию отключен.
705
706 Если -t (но не --textmode) используется совместно с --armor и
707 --sign, то создаётся прозрачная подпись. Этот параметр
708 необходим для совместимости с консольными версиями PGP;
709 обычно Вам следует использовать --sign или --clearsign для
710 выбора типа подписи.
711
712 -n, --dry-run
713 Не делать никаких изменений (реализован не полностью).
714
715 -i, --interactive
716 Выводить запрос перед перезаписью файлов.
717
718 --batch
719
720 --no-batch
721 Использовать пакетный режим. Не выводятся никакие запросы,
722 не допускаются интерактивные команды. --no-batch отключает
723 пакетный режим.
724
725 --no-tty Не использовать TTY (терминал) для вывода информации.
726 Параметр необходим в некоторых случаях, т.к. GnuPG иногда
727 выводит предупреждения на TTY при использовании параметра
728 --batch.
729
730 --yes Предполагает утвердительный ответ на большинство вопросов.
731
732 --no Предполагает отрицательный ответ на большинство вопросов.
733
734 --ask-cert-level
735
736 --no-ask-cert-level
737 При подписывании ключа, запрашивать уровень сертификации.
738 Если параметр не указан, то используется уровень заданный
739 параметром --default-cert-level. См. в описании --default-
740 cert-level более подробную информацию о различных уровнях и
741 их использовании. --no-ask-cert-level отменяет действие
742 данного параметра. По умолчанию параметр отключен.
743
744 --min-cert-level
745 При построении базы данных доверия не учитывать подписи с
746 уровнем сертификации ниже указанного. По умолчанию равен 2,
747 что означает отказ от принятия подписей с уровнем 1.
748
749 --default-cert-level n
750 Устанавливает уровень сертификации ключа по умолчанию при его
751 подписи.
752
753 0 означает, что Вы не будете указывать насколько тщательно
754 проверили ключ перед тем, как его подписывать.
755
756 1 означает, что Вы верите в достоверность ключа, но не
757 проверяли или не можете проверить это. Применим для подписи
758 ключей тех лиц, с которыми Вы знакомы только по переписке.
759
760 2 означает, что вы произвели поверхностную проверку ключа.
761 Например, Вы проверили отпечаток ключа и сверили
762 идентификатор пользователя на ключе с его фотографическим
763 идентификатором.
764
765 3 означает, что Вы тщательно проверили достоверность ключа.
766 Например, Вы сверили отпечаток имеющейся у Вас копии ключа с
767 тем, который лично сообщил Вам владелец ключа, проверили по
768 документам личность владельца ключа и сверили его имя с тем,
769 которое указано в идентификаторе пользователя на ключе, и,
770 наконец, убедились (путём переписки), что указанный в
771 идентификаторе ключа адрес электронной почты, принадлежит
772 владельцу ключа.
773
774 Заметим, что приведённые выше примеры для уровней 2 и 3 это
775 только примеры. В конечном счёте, решение вопроса о том какая
776 проверка является поверхностной, а какая тщательной остаётся
777 за Вами.
778
779 Значением по умолчанию является 0 (уровень не указан).
780
781 --trusted-key long key ID
782 Предполагать, что указанный ключ (который должен быть задан
783 полным 8ми байтовым идентификатором ключа) достоверен, как
784 один из Ваших секретных ключей. Данный параметр применим если
785 Вы не хотите хранить Ваши секретные ключи (или один из них)
786 на данном компьютере, но хотите сохранить возможность
787 проверять достоверность ключей Ваших корреспондентов.
788
789 --trust-model pgp|classic|always
790 Установить модель доверия, которой должен следовать GnuPG.
791 Имеются следующие модели:
792
793
794 pgp Это сеть доверия с использованием доверяющих
795 подписей, которая используется в PGP 5.x и более
796 поздних версиях. Это модель используемая по
797 умолчанию.
798
799 classic Это стандартная сеть доверия использовавшаяся в PGP
800 2.x и раньше.
801
802 direct Достоверность ключа устанавливается непосредственно
803 пользователем и не вычисляется через сеть доверия.
804
805 always Пропустить процедуру проверки ключей и полагать,
806 что используемые ключи всегда полностью достоверны.
807 Вы не должны использовать эту модель, если только
808 не используете какую-либо внешнюю схему проверки
809 достоверности ключей. Данный параметр, также,
810 подавляет вывод сообщения "[uncertain]" при
811 проверке подписи, когда нет свидетельств того, что
812 ключ принадлежит указанному в нём владельцу.
813
814 --always-trust
815 Идентичен `--trust-model always'. Данный параметр
816 использовать не рекомендуется.
817
818 --keyid-format short|0xshort|long|0xlong
819 Позволяет выбрать формат отображения идентификаторов ключей.
820 "short" -- это традиционный 8-символьный идентификатор ключа.
821 "long" -- более точный (но менее распространённый)
822 16-символьный идентификатор ключа. Добавление "0x" к формату
823 приводит к добавлению "0x" к идентификатору ключа, например,
824 0x99242560.
825
826 --keyserver name
827 Использовать сервер ключей name. Это сервер который будет
828 использоваться для получения, отправки и поиска ключей при
829 использовании команд --recv-keys, --send-keys и --search-
830 keys. Формат name это URI: `scheme:[//]keyservername[:port]'
831 Схема -- это тип сервера ключей: "hkp" для HTTP (или
832 совместимых) серверов, "ldap" для NAI LDAP серверов,
833 "mailto" для Graf email keyserver. Заметим, что конкретная
834 инсталяция GnuPG может допускать и другие типы серверов
835 ключей. Имена схем используются без учета регистра.
836
837 Большинство серверов ключей синхронизируются друг с другом,
838 т.о. нет необходимости посылать ключи более чем на один
839 сервер. Имя "hkp://subkeys.pgp.net" является псевдонимом для
840 нескольких серверов ключей.
841
842 --keyserver-options parameters
843 Данная строка содержит список разделённых пробелами или
844 запятыми параметров сервера ключей. Параметры могут
845 предваряться префиксом `no-' для получения обратного
846 значения. Не все параметры допустимы для любого типа сервера
847 ключей. Основные параметры следующие:
848
849 include-revoked
850 При поиске ключей командой --search-keys, учитывать
851 и те ключи, которые помечены на сервере ключей как
852 отозванные. Заметьте, что не все серверы ключей
853 различают отозванные и не отозванные ключи, для
854 таких серверов данный параметр лишён смысла.
855 Заметьте, также, что большинство серверов ключей не
856 выполняют криптографическую проверку отзывающих
857 сертификатов, в этом случае отключение параметра
858 может привести к тому, что будут пропущены ключи
859 некорректно помеченные как отозванные. По умолчанию
860 параметр включен.
861
862 include-disabled
863 При поиске ключей командой --search-keys, учитывать
864 и те ключи, которые помечены на сервере ключей как
865 неиспользуемые. Заметим, что данный параметр не
866 используется HKP серверами.
867
868 honor-keyserver-url
869 При выполнении команды --refresh-keys, если в
870 запрашиваемом ключе установлен предпочитаемый
871 сервер ключей, то использовать его для обновления
872 ключа. По умолчанию включен.
873
874 include-subkeys
875 При получении ключа, производить поиск и по
876 подключам. Заметьте, что данный параметр не
877 работает с серверами HKP, т.к. они не поддерживают
878 пересылку ключей по идентификатору подключа.
879
880 use-temp-files
881 На большинстве Unix-подобных платформ GnuPG
882 взаимодействует с программой обращения к серверу
883 ключей через каналы, которые являются наиболее
884 эффективным методом. Данный параметр заставляет
885 GnuPG использовать для взаимодействия временные
886 файлы. На некоторых платформах (таких как Win32 и
887 RISC OS) данный параметр используется всегда.
888
889 keep-temp-files
890 Указывает, что при включенном параметре `use-temp-
891 files' временные файлы не должны удаляться после
892 их использования. Данный параметр удобен для
893 изучения протокола взаимодействия с сервером
894 ключей.
895
896 verbose Указывает программе взаимодействия с сервером
897 ключей выводить более подробную информацию. Может
898 повторяться несколько раз для увеличения
899 детальности вывода.
900
901 timeout Указывает программе взаимодействующей с сервером
902 ключей максимальную продолжительность операции в
903 секундах. Заметьте, что при одновременном
904 выполнении нескольких операций значение таймаута
905 используется отдельно для каждой операции.
906 Например, при получении нескольких ключей с помощью
907 --recv-keys, ограничивается время получения каждого
908 из них по отдельности. По умолчанию 30 секунд.
909
910 http-proxy [=value]
911 Для серверов ключей которые используют HTTP (таких
912 как HKP), использовать доступ через указанный
913 прокси-сервер. Если аргумент опущен, то
914 используется прокси-сервер заданный в переменной
915 окружения "http_proxy".
916
917 auto-key-retrieve
918 Данный параметр разрешает автоматическое получение
919 ключей с сервера при проверке подписей сделанных
920 ключами, которых нет в локальном наборе ключей.
921
922 Заметьте, что данный параметр приводит к
923 возникновению определённой уязвимости.
924 Администраторы серверов ключей могут отслеживать
925 запросы; отправив Вам сообщение, подписанное новым
926 ключом (который отсутствует у Вас), они могут
927 определить Ваш IP адрес и время, когда Вы проверили
928 подпись.
929
930 --import-options parameters
931 В качестве аргумента указывается строка, в которой, через
932 пробелы или запятые, перечислены параметры импорта ключей.
933 Параметры могут предваряться `no-' для получения обратного
934 значения. Допустимые параметры:
935
936 import-local-sigs
937 Позволяет импортировать подписи на ключах,
938 помеченные как локальные. Как правило не
939 используется, за исключением случаев разделяемых
940 наборов ключей. По умолчанию нет.
941
942 repair-hkp-subkey-bug
943 При импорте пытаться восстановить повреждения
944 вызванные ошибкой в сервере PKS (до версии 0.9.6),
945 искажающей ключи с множественными подключами.
946 Заметьте, что это не позволяет полностью
947 восстановить поврежденный ключ, т.к. часть данных
948 удаляется сервером ключей, но даёт по крайней мере
949 один подключ. По умолчанию отключен для обычного
950 --import и включен для --recv-keys.
951
952 merge-only
953 Во время импорта разрешить только обновление
954 существующих ключей, но не импортировать никакие
955 новые ключи. По умолчанию отключен.
956
957 --export-options parameters
958 В качестве аргумента указывается строка, в которой, через
959 пробелы или запятые, перечислены параметры экспорта ключей.
960 Параметры могут предваряться `no-' для получения обратного
961 значения. Допустимые параметры:
962
963 export-local-sigs
964 Позволяет экспортировать подписи на ключах,
965 помеченные как локальные. Как правило не
966 используется, за исключением случаев разделяемых
967 наборов ключей. По умолчанию отключено.
968
969 export-attributes
970 Экспортировать атрибутные идентификаторы
971 пользователя (фотографические идентификаторы).
972 Применимо при экспорте ключей, если они
973 предназначены для программы OpenPGP, не допускающей
974 атрибутные идентификаторы. По умолчанию включено.
975
976 export-sensitive-revkeys
977 Экспортировать информацию о назначенном отзывающем,
978 которая была помечена как "sensitive". По умолчанию
979 отключено.
980
981 export-minimal
982 Экспортировать ключ минимально возможного размера.
983 В настоящее время это достигается за счёт того, что
984 в экспортируемый ключ не включаются никакие подписи
985 кроме самоподписей. По умолчанию отключено.
986
987 --list-options parameters
988 Это список разделённых пробелами или запятыми параметров,
989 используемых при выводе списков ключей и подписей (такими
990 командами, как --list-keys, --list-sigs, --list-public-keys,
991 --list-secret-keys и функциями --edit-key). Параметры могут
992 предваряться префиксом `no-' для придания им противоположного
993 значения. Имеются следующие параметры:
994
995 show-photos
996 Заставляет --list-keys, --list-sigs, --list-public-
997 keys и --list-secret-keys выводить все photo ID
998 содержащиеся в ключе. По умолчанию отключено. См.
999 также --photo-viewer.
1000
1001 show-policy-url
1002 Показывать URL политик в выводе команд --list-sigs
1003 и --check-sigs. По умолчанию отключено.
1004
1005 show-notations
1006
1007 show-std-notations
1008
1009 show-user-notations
1010 Показывать примечания к подписям в выводе команд
1011 --list-sigs и --check-sigs. Соответственно, все,
1012 стандартные IETF, или определённые пользователем.
1013 По умолчанию отключено.
1014
1015 show-keyserver-urls
1016 Показывать URL предпочитаемого сервера ключей в
1017 выводе команд --list-sigs и --check-sigs. По
1018 умолчанию отключено.
1019
1020 show-uid-validity
1021 Показывать вычисленную достоверность
1022 идентификаторов пользователя при выводе ключей. По
1023 умолчанию отключено.
1024
1025 show-unusable-uids
1026 Показывать отозванные и истёкшие идентификаторы
1027 пользователя. По умолчанию отключено.
1028
1029 show-unusable-subkeys
1030 Показывать отозванные и истёкшие подключи в списке
1031 ключей. По умолчанию отключено.
1032
1033 show-keyring
1034 Выводить имя файла связки ключей в начале списка
1035 ключей, чтобы показать в какой связке находится
1036 ключ. По умолчанию отключено.
1037
1038 show-sig-expire
1039 Показывать даты до которых действительны подписи
1040 при выполнении команд --list-sigs и --check-sigs.
1041 По умолчанию отключено.
1042
1043 show-sig-subpackets
1044 Показывать подпакеты подписей при выводе списка
1045 ключей. Для данного параметра может быть указан
1046 дополнительный аргумент, содержащий список
1047 подпакетов, которые следует вывести. Если аргумент
1048 опущен, то выводятся все подпакеты. По умолчанию
1049 отключен. Данный параметр имеет смысл только при
1050 использовании --with-colons совместно с --list-sigs
1051 или --check-sigs.
1052
1053 --verify-options parameters
1054 Это список разделённых пробелами или запятыми параметров,
1055 используемых при проверке подписей. Параметры могут
1056 предваряться префиксом `no-' для придания им противоположного
1057 значения. Имеются следующие параметры:
1058
1059 show-photos
1060 Показывать все photo ID имеющиеся в ключе, которым
1061 сделана подпись. По умолчанию отключено. См. также
1062 --photo-viewer.
1063
1064 show-policy-url
1065 Показывать URL политик в проверяемой подписи. По
1066 умолчанию отключено.
1067
1068 show-notations
1069
1070 show-std-notations
1071
1072 show-user-notations
1073 Показывать примечания в проверяемой подписи.
1074 Соответственно, все, стандартные IETF, или
1075 определённые пользователем. По умолчанию
1076 показываются стандартные примечания IETF.
1077
1078 show-keyserver-url
1079 Показывать URL предпочитаемого сервера ключей в
1080 проверяемой подписи. По умолчанию отключено.
1081
1082 show-uid-validity
1083 Показывать вычисленную достоверность
1084 идентификаторов пользователя на ключе которым
1085 сделана подпись. По умолчанию отключено.
1086
1087 show-unusable-uids
1088 Показывать отозванные и истёкшие идентификаторы
1089 пользователя при проверке подписи. По умолчанию
1090 отключено.
1091
1092 --show-photos
1093
1094 --no-show-photos
1095 Приводит к тому, что при выполнении команд --list-keys,
1096 --list-sigs, --list-public-keys, --list-secret-keys и
1097 проверке подписей выводятся фотографические идентификаторы
1098 связанные с ключом, если таковые имеются. См. также --photo-
1099 viewer. Использовать данный параметр не рекомендуется.
1100 Вместо него лучше использовать `--list-options [no-]show-pho‐
1101 tos' и/или `--verify-options [no-]show-photos'. --no-show-
1102 photos отменяет действие параметра.
1103
1104 --photo-viewer string
1105 Определяет командную строку, которая должна быть выполнена
1106 для просмотра фотографического идентификатора. "%i"
1107 раскрывается в имя файла, содержащего фотографию. "%I" делает
1108 то же самое, но файл не будет удалён после выхода из
1109 программы просмотра. "%k" заменяется идентификатором ключа,
1110 "%K" -- длинным идентификатором ключа, "%f" -- отпечатком
1111 ключа, "%t" -- расширением для данного типа изображений
1112 (напр., "jpg"), "%T" -- MIME типом изображения (напр.,
1113 "image/jpeg"), и "%%" -- знаком процента. Если не
1114 используется ни "%i", ни "%I", то фотография передаётся на
1115 стандартный ввод команды просмотра.
1116
1117 Значение по умолчанию: "xloadimage -fork -quiet -title 'KeyID
1118 0x%k' stdin" Заметьте, что если Ваша программа просмотра не
1119 защищена, то вызов из GnuPG не сделает её защищённой.
1120
1121 --exec-path string
1122 Устанавливает список каталогов, используемых для поиска
1123 программы просмотра фотографий и помощника сервера ключей.
1124 Если параметр не задан, то для помощника сервера ключей
1125 используется каталог определённый при компиляции, а для
1126 программы просмотра фотографий используется переменная
1127 окружения $PATH.
1128
1129 --show-keyring
1130 Выводить имя связки ключей в начале вывода списка ключей,
1131 чтобы показать в какой связке хранится ключ. Применять
1132 параметр не рекомендуется. Вместо него следует использовать
1133 `--list-options [no-]show-keyring'
1134
1135 --keyring file
1136 Добавить file к текущему списку наборов ключей. Если file
1137 начинается с тильды и символа косой черты, то они заменяются
1138 значением домашнего каталога. Если имя файла не содержит
1139 символа косой черты, то предполагается, что файл находится в
1140 домашнем каталоге GnuPG ("~/.gnupg" если не заданы параметр
1141 --homedir и переменная $GNUPGHOME).
1142
1143 Заметьте, что параметр добавляет связку к текущему списку.
1144 Если нужно использовать только данную связку ключей, то
1145 параметр следует задавать совместно с --no-default-keyring.
1146
1147 --secret-keyring file
1148 То же, что и --keyring но для наборов секретных ключей.
1149
1150 --primary-keyring file
1151 Назначает файл file главной связкой открытых ключей. Это
1152 значит, что новые импортируемые ключи (через --import или
1153 --recv-keys) будут добавляться в эту связку.
1154
1155 --trustdb-name file
1156 Использовать file вместо базы данных о довериях по умолчанию.
1157 Если file начинается с тильды и косой черты, то они
1158 заменяются значением переменной окружения $HOME. Если имя
1159 файла не содержит косой черты, то предполагается, что он
1160 находится в домашнем каталоге GnuPG ("~/.gnupg", если не
1161 заданы --homedir и $GNUPGHOME).
1162
1163 --homedir directory
1164 Установить имя домашнего каталога равным directory Если
1165 данный параметр не установлен, то по умолчанию используется
1166 "~/.gnupg". Игнорируется в файле параметров. Перекрывает
1167 значение переменной окружения $GNUPGHOME.
1168
1169 --display-charset name
1170 Установить используемый набор символов. Используется при
1171 преобразовании некоторых строк, таких как идентификаторы
1172 пользователя, в кодировку UTF-8. Если параметр не задан, то
1173 набор символов определяется по текущей локали. Набор символов
1174 выводится при использовании 3х -v в командной строке.
1175 Допустимые значения name:
1176
1177 iso-8859-1
1178 Набор символов Latin 1.
1179
1180 iso-8859-2
1181 Набор символов Latin 2.
1182
1183 iso-8859-15
1184 В настоящее время псевдоним для набора Latin 1.
1185
1186 koi8-r Русская кодировка (rfc1489).
1187
1188 utf-8 Не выполнять преобразования и полагать, что OS
1189 использует кодировку UTF-8.
1190
1191 --utf8-strings
1192
1193 --no-utf8-strings
1194 Полагать, что аргументы заданы как строки в кодировке UTF8.
1195 По умолчанию (--no-utf8-strings), предполагается что строки
1196 закодированы в наборе символов определённом параметром --dis‐
1197 play-charset. Данный параметр оказывает влияние на все
1198 последующие аргументы. Оба параметра могут присутствовать в
1199 командной строке произвольное число раз.
1200
1201 --options file
1202 Считать параметры из файла file и не пытаться использовать
1203 файл по умолчанию. Данный параметр игнорируется если он
1204 указан в файле параметров.
1205
1206 --no-options
1207 Сокращение для "--options /dev/null". Данный параметр
1208 определяется до открытия файла параметров. Предотвращает,
1209 также, создание каталога "~./gnupg".
1210
1211 --load-extension name
1212 Загрузить модуль расширения. Если name не содержит косой
1213 черты, то модуль ищется в каталоге заданном при компиляции
1214 (обычно "/usr/local/lib/gnupg"). Расширения, как правило,
1215 больше не используются, и использование данного параметра не
1216 желательно.
1217
1218 --debug flags
1219 Установить отладочные флаги. Все флаги объединяются при
1220 операцией OR и flags может быть задан в стиле C (напр.,
1221 0x0042).
1222
1223 --debug-all
1224 Установить все используемые отладочные флаги.
1225
1226 --debug-ccid-driver
1227 Включить вывод отладочной информации CCID драйвера для
1228 смарткарт. Заметьте, что данный параметр доступен не на всех
1229 системах.
1230
1231 --enable-progress-filter
1232 Включает вывод информации о ходе выполнения работы. Данный
1233 параметр позволяет оболочкам отображать индикатор прогресса
1234 при обработке gpg больших файлов. При использовании параметра
1235 немного снижается производительность.
1236
1237 --status-fd n
1238 Выводить строки состояния в файл с дескриптором n. См. файл
1239 DETAILS в документации.
1240
1241 --logger-fd n
1242 Выводить журнал в файл с дескриптором n, а не на стандартный
1243 вывод.
1244
1245 --attribute-fd n
1246 Выводить подпакеты атрибутов в файл с дескриптором n.
1247 Наиболее применимо при использовании совместно с --status-fd,
1248 т.к. сообщения состояния должны быть отделены от различных
1249 подпакетов.
1250
1251 --sk-comments
1252
1253 --no-sk-comments
1254 Экспортировать пакеты комментариев для секретных ключей при
1255 экспорте секретных ключей. Это расширение GnuPG стандарта
1256 OpenPGP. Отключено по умолчанию. Заметьте, что этот параметр
1257 не имеет ничего общего с комментариями в прозрачных подписях
1258 и заголовках ASCII формата. --no-sk-comments отменяет
1259 действие параметра.
1260
1261 --comment string
1262
1263 --no-comments
1264 Использовать string в качестве комментария в прозрачных
1265 подписях, ASCII закодированных сообщениях и ключах (см.
1266 --armor). По умолчанию строка комментария отсутствует.
1267 --comment может быть указан несколько раз для получения
1268 нескольких строк комментариев. --no-comments удаляет все
1269 комментарии.
1270
1271 --emit-version
1272
1273 --no-emit-version
1274 Приводит к включению строки версии в вывод в ASCII формате.
1275 --no-emit-version отключает параметр.
1276
1277 --sig-notation name=value
1278
1279 --cert-notation name=value
1280
1281 -N, --set-notation name=value
1282 Поместить пару имя - значение в подпись, как примечание.
1283 name должно содержать только печатные символы или пробелы, и
1284 должен содержать символ '@'. Это делается с целью
1285 предотвратить засорение зарезервированного IETF пространства
1286 имён. Флаг --expert отменяет проверку наличия '@'. value
1287 может быть любой печатной строкой; эта строка будет
1288 закодирована в UTF8, так что Вам следует проверить
1289 корректность установки параметра --display-charset. Если Вы
1290 предварите name восклицательным знаком (!), то примечание
1291 будет помечено как критическое (rfc2440:5.2.3.15). --sig-
1292 notation устанавливает примечание для подписи данных, --cert-
1293 notation для подписи ключей (сертификации), --set-notation
1294 устанавливает оба параметра.
1295
1296 Имеются специальные коды, которые могут использоваться в
1297 примечаниях. "%k" будет заменён идентификатором
1298 подписываемого ключа, "%K" - длинным идентификатором
1299 подписываемого ключа, "%f" - отпечатком подписываемого ключа,
1300 "%s" - идентификатором ключа используемого для подписи, "%S"
1301 - длинным идентификатором ключа используемого для подписи,
1302 "%g" - отпечатком ключа (подключа) используемого для подписи,
1303 "%p" - отпечатком главного ключа ключа используемого для
1304 подписи, "%c" - счётчиком подписей OpenPGP смарткарты, "%%"
1305 будет заменён одним знаком "%". %k, %K, и %f имеют смысл
1306 только при подписи ключей (сертификации), а %c только при
1307 использовании OpenPGP смарткарты.
1308
1309 --show-notation
1310
1311 --no-show-notation
1312 Показывать примечания в подписях при выполнении команд
1313 --list-sigs и --check-sigs и проверке подписей, содержащих
1314 примечания. Использовать данный параметр не рекомендуется.
1315 Используйте вместо него `--list-options [no-]show-notation'
1316 и/или `--verify-options [no-]show-notation'.
1317
1318 --sig-policy-url string
1319
1320 --cert-policy-url string
1321
1322 --set-policy-url string
1323 Использовать string в качестве URL политики для подписей
1324 (rfc2440:5.2.3.19). Если Вы предварите его восклицательным
1325 знаком (!), то пакет с URL будет помечен как критический.
1326 --sig-policy-url устанавливает URL политики подписи данных,
1327 --cert-policy-url URL политики подписи ключей (сертификации),
1328 а -set-policy-url устанавливает оба параметра.
1329
1330 Доступны те же подстановки с '%', что и для примечаний.
1331
1332 --show-policy-url
1333
1334 --no-show-policy-url
1335 Показывать URL политик при выполнении команд --list-sigs и
1336 --check-sigs и проверке подписей, содержащих URL политик.
1337 Использовать данный параметр не рекомендуется. Используйте
1338 вместо него `--list-options [no-]show-policy-url' и/или
1339 `--verify-options [no-]show-policy-url'.
1340
1341 --sig-keyserver-url string
1342 Использовать string в качестве URL предпочитаемого сервера
1343 ключей в подписях данных. Если Вы предварите его
1344 восклицательным знаком, то пакет с URL сервера ключей будет
1345 помечен как критический.
1346
1347 Доступны те же подстановки с '%', что и для примечаний.
1348
1349 --set-filename string
1350 Использовать string как имя файла, содержащегося в сообщении.
1351 По умолчанию используется действительное имя зашифровываемого
1352 файла.
1353
1354 --for-your-eyes-only
1355
1356 --no-for-your-eyes-only
1357 Устанавливает в сообщении флаг `for your eyes only'. Это
1358 приводит к тому, что GnuPG не сохраняет расшифрованный файл
1359 если не указан параметр --output, а PGP использует "secure
1360 viewer" для вывода сообщения. Данный параметр перекрывает
1361 значение параметра --set-filename. --no-for-your-eyes-only
1362 отменяет действие параметра.
1363
1364 --use-embedded-filename
1365
1366 --no-use-embedded-filename
1367 Попытаться создать файл с именем указанным в данных. Может
1368 быть небезопасной, т.к. позволяет перезаписывать файлы. По
1369 умолчанию отключено.
1370
1371 --completes-needed n
1372 Число подписей на ключе, сделанных пользователями которым Вы
1373 полностью доверяете, необходимых для признания ключа
1374 достоверным (по умолчанию 1).
1375
1376 --marginals-needed n
1377 Число подписей на ключе, сделанных пользователями которым Вы
1378 доверяете не полностью, необходимых для признания ключа
1379 достоверным (по умолчанию 3).
1380
1381 --max-cert-depth n
1382 Максимальная длина цепочки сертификации (по умолчанию 5).
1383
1384 --cipher-algo name
1385 Использовать алгоритм шифрования name. Запуск программы с
1386 командой --version выводит список поддерживаемых алгоритмов
1387 шифрования. Если данный параметр не используется, то
1388 алгоритм шифрования выбирается из указанных в списке
1389 предпочтений ключа.
1390
1391 --digest-algo name
1392 Использовать хэш-функцию name. Запуск программы с командой
1393 --version выводит список поддерживаемых хэш-функций.
1394
1395 --compress-algo name
1396 Использовать алгоритм сжатия name. "zlib" для алгоритма ZLIB
1397 определённого в RFC1950. "zip" для алгоритма ZIP
1398 определённого в RFC-1951 и используемого PGP. "bzip2" более
1399 современный алгоритм сжатия, который может сжимать в
1400 некоторых случаях лучше, но требует большего объёма памяти.
1401 "uncompressed" или "none" отключает сжатие. Если данный
1402 параметр не задан, то по умолчанию используется алгоритм
1403 указанный в ключе получателя в качестве предпочитаемого.
1404 Если определить алгоритм не удаётся, то используется ZIP для
1405 достижения максимальной совместимости.
1406
1407 ZLIB обеспечивает большее сжатие, по сравнению с ZIP, т.к. не
1408 ограничивает размер окна величиной 8кбайт. BZIP2 даёт ещё
1409 лучшие результаты, но использует значительно больше памяти,
1410 что может быть значимым при ограниченном объёме памяти.
1411 Заметим, однако, что PGP (все версии) поддерживает только
1412 ZIP. Использование алгоритмов отличных от ZIP или "none"
1413 делает сообщение нечитабельным для PGP.
1414
1415 --cert-digest-algo name
1416 Использовать хэш-функцию name при подписи ключа. Запуск
1417 программы с командой --version выводит список поддерживаемых
1418 хэш-функций. Будьте осторожны, т.к. если Вы выберете алгоритм
1419 поддерживаемый GnuPG, но не поддерживаемый другими
1420 реализациями OpenPGP, то некоторые пользователи не смогут
1421 использовать сделанную Вами подпись, или даже весь ключ.
1422
1423 --s2k-cipher-algo name
1424 Использовать для защиты секретного ключа алгоритм шифрования
1425 name. По умолчанию используется CAST5. Данный алгоритм
1426 используется, также, для симметричного шифрования, в случае
1427 если не заданы параметры --personal-cipher-preferences и
1428 --cipher-algo.
1429
1430 --s2k-digest-algo name
1431 Использовать хэш-функцию name для обработки ключевой фразы
1432 (пароля). По умолчанию используется SHA-1.
1433
1434 --s2k-mode n
1435 Определяет метод обработки ключевой фразы (пароля). Если n
1436 равен 0, то ключевая фраза не обрабатывается (не
1437 рекомендуется), если 1, то к ключевой фразе добавляется
1438 "соль" (случайные данные) и если 3 (используется по
1439 умолчанию), то весь процесс повторяется несколько раз. Если
1440 не задан параметр --rfc1991, то данный режим используется и
1441 при симметричном шифровании.
1442
1443 --simple-sk-checksum
1444 Целостность секретных ключей защищается при помощи
1445 контрольной суммы SHA-1. Данный метод является частью
1446 расширенной спецификации OpenPGP, но GnuPG уже использует его
1447 в качестве контрмеры против некоторых атак. Старые приложения
1448 не понимают новый формат, и данный параметр может
1449 использоваться для передачи секретных ключей таким
1450 приложениям. Использование данного параметра рисковано с
1451 точки зрения безопасности. Заметьте, что параметр оказывает
1452 эффект только при шифровании секретного ключа, простейший
1453 способ добиться этого - сменить пароль на ключе (пусть даже
1454 на тот же самый).
1455
1456 --disable-cipher-algo name
1457 Никогда не использовать алгоритм шифрования name. Заданное
1458 имя не проверяется, поэтому алгоритм загруженный позже
1459 останется отключенным.
1460
1461 --disable-pubkey-algo name
1462 Никогда не использовать алгоритм с открытым ключом name.
1463 Заданное имя не проверяется, поэтому алгоритм загруженный
1464 позже останется отключенным.
1465
1466 --no-sig-cache
1467 Не кэшировать информацию о состоянии проверки подписей.
1468 Кэширование значительно увеличивает производительность при
1469 выводе списка ключей. Однако, если Вы сомневаетесь в
1470 защищенности Вашего набора открытых ключей от изменений, то
1471 можете использовать данный параметр для отключения
1472 кэширования. Вероятно данная операция лишена особого смысла,
1473 поскольку если кто-либо имеет доступ на запись в Ваш набор
1474 открытых ключей, то он может выполнить любые виды
1475 повреждений.
1476
1477 --no-sig-create-check
1478 GnuPG, как правило, проверяет каждую подпись после её
1479 создания для защиты от ошибок и сбоев аппаратной части,
1480 которые могут привести к изменению битов секретного ключа.
1481 Эта дополнительная проверка занимает некоторое время (около
1482 115% для DSA ключей). Данный параметр используется для
1483 отключения проверки. Однако, поскольку создание подписи
1484 происходит в интерактивном режиме, выигрыш времени от
1485 установки данного параметра будет незаметен в большинстве
1486 конфигураций.
1487
1488 --auto-check-trustdb
1489
1490 --no-auto-check-trustdb
1491 Если GnuPG полагает, что информация в сети доверия должна
1492 быть обновлена, то он автоматически выполняет команду
1493 --check-trustdb. Процесс обновления может занимать некоторое
1494 время. --no-auto-check-trustdb отключает автоматическую
1495 проверку.
1496
1497 --throw-keyids
1498
1499 --no-throw-keyids
1500 Не помещать идентификатор ключа в зашифрованный пакет. Данный
1501 параметр скрывает получателя сообщения и является контрмерой
1502 против анализа траффика. Расшифровка сообщения может
1503 происходить медленнее, поскольку GnuPG будет пытаться
1504 использовать все доступные секретные ключи до нахождения
1505 правильного. --no-throw-keyids отменяет действие данного
1506 параметра.
1507
1508 --not-dash-escaped
1509 Данный параметр изменяет правила создания прозрачных подписей
1510 таким образом, что они могут использоваться для патчей. Вы не
1511 должны посылать такие файлы электронной почтой, т.к. при
1512 подписи учитываются все пробелы и символы перевода строки. Вы
1513 не можете использовать данный параметр для данных содержащих
1514 строки начинающиеся с пяти дефисов. В начало подписи
1515 добавляется специальный заголовок, указывающий GnuPG на
1516 использование данного параметра.
1517
1518 --escape-from-lines
1519
1520 --no-escape-from-lines
1521 Поскольку многие почтовые агенты меняют "From " в начале
1522 строк на "<From ", то разумно обрабатывать такие строки
1523 особым образом при создании прозрачных подписей для
1524 предотвращения ошибок при проверке подписей. Заметим, что все
1525 прочие реализации PGP поступают таким же образом. Данный
1526 параметр включен по умолчанию. --no-escape-from-lines
1527 позволяет отключить этот параметр.
1528
1529 --passphrase-fd n
1530 Считать ключевую фразу из файла с дескриптором n. Если Вы
1531 используете 0 для n, то пароль будет считан со стандартного
1532 ввода. Данный параметр может использоваться в случае если
1533 требуется только одна ключевая фраза. Не используйте данный
1534 параметр если можете избежать этого.
1535
1536 --command-fd n
1537 Это замена для нерекомендуемого режима разделяемой памяти
1538 IPC. Если параметр задан, то ввод команд пользователя
1539 считывается не с терминала, а из файла с указанным
1540 дескриптором. Рекомендуется использовать совместно в --sta‐
1541 tus-fd. См. файл doc/DETAILS в исходном дистрибутиве для
1542 более подробного описания.
1543
1544 --use-agent
1545
1546 --no-use-agent
1547 Пытаться использовать GnuPG-Agent. Заметьте, что данный агент
1548 находится в стадии разработки. Если параметр установлен, то
1549 GnuPG сначала пытается подключиться к агенту, а если это не
1550 удаётся, то запрашивает пароль. --no-use-agent отключает
1551 использование агента.
1552
1553 --gpg-agent-info
1554 Перекрывает значение переменной окружения GPG_AGENT_INFO.
1555 Используется только при включенном параметре --use-agent.
1556
1557 Параметры совместимости
1558 Эти параметры управляют совместимостью GnuPG с другими
1559 реализациями. Только один из этих параметров может быть
1560 активен. Заметьте, что установки используемые по умолчанию
1561 практически всегда корректны. Перед использованием любого из
1562 этих параметров ознакомьтесь с разделом ВЗАИМОДЕЙСТВИЕ С
1563 ДРУГИМИ ПРОГРАММАМИ OPENPGP ниже в данном руководстве.
1564
1565 --gnupg Использовать стандартные установки GnuPG. В
1566 сущности, это установки OpenPGP (см. --openpgp), но
1567 с некоторыми дополнительными параметрами для
1568 решения общих проблем совместимости с различными
1569 версиями PGP. Это параметр используемый по
1570 умолчанию и, в общем случае, нет необходимости явно
1571 его указывать, но он может быть полезен для отмены
1572 другого параметра совместимости, заданного в файле
1573 конфигурации gpg.conf.
1574
1575 --openpgp Установить все параметры пакетов, шифров и
1576 хэш-функций строго в соответствии со стандартом
1577 OpenPGP. Используйте данный параметр для сброса
1578 всех предыдущих параметров, таких как --rfc1991,
1579 --force-v3-sigs, --s2k-*, --cipher-algo, --digest-
1580 algo и --compress-algo в значения совместимые с
1581 OpenPGP. Все исправления для совместимости с PGP
1582 будут отключены.
1583
1584 --rfc2440 Установить все параметры пакетов, шифров и
1585 хэш-функций строго в соответствии с RFC-2440. В
1586 настоящее время аналогичен параметру --openpgp.
1587
1588 --rfc1991 Быть более совместимым с RFC1991 (PGP 2.x).
1589
1590 --pgp2 Устанавливает все параметры в режим максимальной
1591 совместимости с PGP 2.x. Если выполняемые действия
1592 приводят к созданию сообщения которое не может быть
1593 обработано PGP 2.x (напр., шифрование не RSA
1594 ключом), то выдаётся соответствующее
1595 предупреждение. Заметим, что под `PGP 2.x' здесь
1596 подразумевается реализация 'MIT PGP 2.6.2'.
1597
1598 Данный параметр неявно предполагает `--rfc1991
1599 --disable-mdc --no-force-v4-certs --no-sk-comment
1600 --escape-from-lines --force-v3-sigs --no-ask-sig-
1601 expire --no-ask-cert-expire --cipher-algo IDEA
1602 --digest-algo MD5 --compress-algo 1'. При
1603 использовании параметра, также, отключается
1604 --textmode при зашифровании.
1605
1606 --pgp6 Устанавливает все параметры в режим максимальной
1607 совместимости с PGP 6. Это ограничивает наборы
1608 симметричных алгоритмов IDEA, 3DES и CAST5,
1609 хэш-функций MD5, SHA1 и RIPEMD160 и алгоритмов
1610 сжатия ZIP и без сжатия. Параметр отключает,
1611 также, --throw-keyids и создание подписей
1612 подписывающими подключами, т.к. PGP 6 не распознаёт
1613 такие подписи.
1614
1615 Данный параметр неявно предполагает `--disable-mdc
1616 --no-sk-comment --escape-from-lines --force-v3-sigs
1617 --no-ask-sig-expire'.
1618
1619 --pgp7 Устанавливает все параметры в режим максимальной
1620 совместимости с PGP 7. Идентичен --pgp6, за
1621 исключением того, что не отключаются MDC и список
1622 допустимых шифров дополняется AES128, AES192,
1623 AES256, и TWOFISH.
1624
1625 --pgp8 Устанавливает все параметры в режим максимальной
1626 совместимости с PGP 8. PGP 8 значительно ближе к
1627 стандарту OpenPGP, чем все предыдущие версии PGP,
1628 так что всё что делает данный параметр - это
1629 отключает --throw-keyids и устанавливает --escape-
1630 from-lines. Допускается использование любых
1631 алгоритмов, кроме хэш-функций SHA-384 и SHA-512.
1632
1633 --force-v3-sigs
1634
1635 --no-force-v3-sigs
1636 Стандарт OpenPGP рекомендует, чтобы приложения генерировали
1637 подписи v4, но PGP версий 5, 6 и 7 распознаёт такие подписи
1638 только на ключах. Данный параметр принуждает GnuPG
1639 использовать для подписи данных подписи v3. Заметьте, что
1640 данный параметр отменяет --ask-sig-expire, т.к. v3 подписи не
1641 имеют срока действия. --no-force-v3-sigs отменяет действие
1642 данного параметра.
1643
1644 --force-v4-certs
1645
1646 --no-force-v4-certs
1647 Всегда использовать v4 подписи на ключах, даже если это v3
1648 ключи. Данный параметр, кроме того, меняет используемую по
1649 умолчанию хэш-функцию для v3 RSA ключей с MD5 на SHA-1.
1650 --no-force-v4-certs отменяет действие данного параметра.
1651
1652 --force-mdc
1653 Принуждает GnuPG использовать шифрование с кодом обнаружения
1654 изменений. Всегда используется с более новыми шифрами (с
1655 размером блока более 64 бит) или если все ключи получателя
1656 поддерживают MDC.
1657
1658 --disable-mdc
1659 Отключает использование кода обнаружения изменений. Заметьте,
1660 что при использовании данного параметра зашифрованные
1661 сообщения становятся уязвимы для атак изменения сообщений.
1662
1663 --allow-non-selfsigned-uid
1664
1665 --no-allow-non-selfsigned-uid
1666 Разрешает импорт и использование ключей с несамоподписанным
1667 идентификатором пользователя. Не рекомендуется для
1668 использования, т.к. такой идентификатор пользователя легко
1669 подделать. --no-allow-non-selfsigned-uid отменяет действие
1670 данного параметра.
1671
1672 --allow-freeform-uid
1673 Отключает проверку формата идентификатора пользователя при
1674 его создании. Данный параметр рекомендуется использовать
1675 только в особых случаях, т.к. он не гарантирует являющийся
1676 стандартом де-факто формат идентификатора пользователя.
1677
1678 --ignore-time-conflict
1679 GnuPG, обычно, проверяет правдоподобность значений меток
1680 времени, связанных с ключами и подписями. Однако, иногда
1681 подпись оказывается старше ключа из-за проблем с часами.
1682 Данный параметр позволяет ограничиваться в подобных случаях
1683 предупреждением. См. также параметр --ignore-valid-from,
1684 используемый для разрешения проблем с неправильным временем
1685 на подключах.
1686
1687 --ignore-valid-from
1688 GnuPG, как правило, не позволяет выбирать и использовать
1689 ключи созданные в будущем. Данный параметр разрешает
1690 использование таких ключей. Вы не должны использовать данный
1691 параметр если у Вас нет серьёзных проблем с часами. См. также
1692 --ignore-time-conflict для разрешения проблем с неправильным
1693 временем на подписях.
1694
1695 --ignore-crc-error
1696 ASCII формат, используемый OpenPG защищается контрольной
1697 суммой CRC для защиты от ошибок при передаче. Случается, что
1698 эта контрольная сумма искажается при передаче сообщения, но
1699 сама информация (защищенная протоколом OpenPGP) остаётся
1700 достоверной. Данный параметр позволяет игнорировать ошибки
1701 контрольной суммы.
1702
1703 --ignore-mdc-error
1704 При использовании данного параметра, в случае нарушения
1705 целостности MDC только выдаётся предупреждение. Может
1706 использоваться в случае частичного повреждения сообщения,
1707 если необходимо извлечь как можно больше данных из
1708 повреждённого сообщения. Однако, учтите, что нарушение
1709 целостности MDC может свидетельствовать о подделке сообщения.
1710
1711 --lock-once
1712 Блокировать базы данных при первом запросе и не снимать
1713 блокировку до завершения процесса.
1714
1715 --lock-multiple
1716 Снимать блокировку каждый раз когда она больше не нужна.
1717 Используется для перезаписи --lock-once из файла
1718 конфигурации.
1719
1720 --lock-never
1721 Полностью отменить блокировки. Данный параметр должен
1722 использоваться только в очень специфических средах, когда
1723 можно быть уверенным, что только один процесс имеет доступ к
1724 файлам. Загрузочная дискета с системой шифрования на ней
1725 может служить примером использования данного параметра.
1726 Неправильное использование донного параметра может привести к
1727 повреждению ключей и данных.
1728
1729 --no-random-seed-file
1730 GnuPG использует файл для хранения внутреннего пула случайных
1731 чисел между запусками. Это ускоряет генерацию случайных
1732 чисел; однако в некоторых случаях операции записи не
1733 допускаются. Данный параметр может быть использован в такой
1734 ситуации ценой замедления генерации случайных чисел.
1735
1736 --no-verbose
1737 Сбросить уровень детальности вывода в 0.
1738
1739 --no-greeting
1740 Подавляет вывод сообщения об авторских правах.
1741
1742 --no-secmem-warning
1743 Подавляет вывод предупреждения об использовании незащищенной
1744 памяти.
1745
1746 --no-permission-warning
1747 Подавляет вывод предупреждения о небезопасных правах доступа
1748 к файлам и домашнему каталогу (--homedir). Заметьте, что
1749 проверка прав доступа к файлам, выполняемая GnuPG, не
1750 является чем-то значительным, это просто предупреждение об
1751 общих проблемах с правами доступа к файлам. Не следует
1752 предполагать, что отсутствие предупреждений означает
1753 защищённость Вашей системы.
1754
1755 Заметьте, также, что вывод предупреждения о небезопасных
1756 правах доступа к домашнему каталогу не может быть отключен из
1757 файла конфигурации, т.к. это позволило бы взломщику легко
1758 подменить незащищённый файл конфигурации gpg.conf и подавить
1759 вывод предупреждения из него. Поэтому вывод предупреждения
1760 может быть отключен только из командной строки.
1761
1762 --no-mdc-warning
1763 Подавляет вывод предупреждения об отсутствии защиты
1764 целостности с помощью MDC.
1765
1766 --require-secmem
1767
1768 --no-require-secmem
1769 Запретить выполнение если GnuPG не может использовать
1770 безопасную память. По умолчанию отключено (т.е. GnuPG
1771 запускается, но выдаёт предупреждение).
1772
1773 --no-armor
1774 Предполагать, что входные данные не в ASCII формате.
1775
1776 --no-default-keyring
1777 Не добавлять связки ключей по умолчанию к списку связок
1778 ключей. Заметьте, что GnuPG не будет работать совсем без
1779 связок, поэтому при использовании данного параметра нужно
1780 указать используемые связки при помощи параметров --keyring
1781 или --secret-keyring, иначе будут использоваться связки
1782 открытых или закрытых ключей принятые по умолчанию.
1783
1784 --skip-verify
1785 Пропустить проверку подписи. Этот параметр может
1786 использоваться для ускорения расшифрования если проверка
1787 подписи не требуется.
1788
1789 --with-colons
1790 Вывести список ключей в виде полей разделённых двоеточиями.
1791 Заметьте, что вывод будет закодирован в UTF-8 независимо от
1792 значения параметра --display-charset. Данный формат удобен
1793 при вызове из сценариев и других программ, т.к. он легко
1794 обрабатывается. Подробное описание формата находится в файле
1795 doc/DETAILS, который содержится в дистрибутиве с исходным
1796 кодом GnuPG.
1797
1798 --with-key-data
1799 Вывести список ключей в виде полей разделённых двоеточиями
1800 (как и при использовании --with-colons) и вывести данные
1801 открытых ключей.
1802
1803 --with-fingerprint
1804 То же, что и --fingerprint но изменяет только формат вывода и
1805 может использоваться с другой командой.
1806
1807 --fast-list-mode
1808 Ускоряет работу команд выводящих список ключей; за счёт
1809 сокращения объёма выводимой информации. Некоторым приложениям
1810 не нужен идентификатор пользователя и информация об уровне
1811 доверия. Используя данный параметр они могут ускорить вывод
1812 списка. Точное поведение данной команды может измениться в
1813 будущих версиях.
1814
1815 --fixed-list-mode
1816 Не объединять первичный идентификатор пользователя и
1817 первичный ключ при выводе в режиме --with-colon и выводить
1818 все метки времени в секундах с 1970-01-01.
1819
1820 --list-only
1821 Изменяет работу некоторых команд. Схожа с --dry-run, но
1822 отличается в некоторых случаях. Семантика параметра может в
1823 будущем быть расширена. В настоящее время он только
1824 пропускает дешифрование и поэтому ускоряет вывод списка
1825 ключей шифрования.
1826
1827 --no-literal
1828 Параметр не предназначен для обычного использования.
1829 Подробности применения смотрите в исходных текстах программы.
1830
1831 --set-filesize
1832 Параметр не предназначен для обычного использования.
1833 Подробности применения смотрите в исходных текстах программы.
1834
1835 --show-session-key
1836 Показать сеансовый ключ, использованный для зашифровки
1837 данного сообщения. См. также --override-session-key.
1838
1839 Данный параметр может использоваться в случае если Вас
1840 принуждают открыть содержимое отдельного зашифрованного
1841 сообщения. Используя данный параметр Вы можете получить
1842 сеансовый ключ, которым зашифровано сообщение. При помощи
1843 сеансового ключа Вы можете открыть сообщение не раскрывая
1844 секретный ключ и не компрометируя остальные сообщения,
1845 зашифрованные для того же секретного ключа. НЕ ИСПОЛЬЗУЙТЕ
1846 ДАННЫЙ ПАРАМЕТР БЕЗ КРАЙНЕЙ НЕОБХОДИМОСТИ.
1847
1848 --override-session-key string
1849 Не использовать сеансовый ключ зашифрованный открытым ключом,
1850 а воспользоваться ключом string. Формат параметра аналогичен
1851 выводимому при использовании --show-session-key. Данный
1852 параметр используется в том случае, если Вас принуждают
1853 открыть содержимое зашифрованного сообщения; используя данный
1854 параметр Вы можете это сделать без использования секретного
1855 ключа.
1856
1857 --ask-sig-expire
1858
1859 --no-ask-sig-expire
1860 При подписи данных запрашивать срок действия подписи. Если
1861 параметр не задан, то подпись бессрочная. --no-ask-sig-
1862 expire отменяет действие данного параметра.
1863
1864 --ask-cert-expire
1865
1866 --no-ask-cert-expire
1867 При подписи ключа запрашивать срок действия подписи. Если
1868 параметр не задан, то подпись бессрочная. --no-ask-cert-
1869 expire отменяет действие данного параметра.
1870
1871 --expert
1872
1873 --no-expert
1874 Позволяет пользователю выполнять некоторые нелепые или
1875 бессмысленные операции, например, подписывать просроченные и
1876 отозванные ключи, или операции нарушающие совместимость,
1877 например, генерировать ключи нерекомендуемых типов. Также
1878 отключает вывод некоторых предупреждающих сообщений о
1879 потенциально несовместимых действиях. В общем, как следует из
1880 названия, данный параметр только для специалистов. Если Вы не
1881 понимаете полностью последствий тех действий, которые
1882 позволяет выполнить этот параметр, лучше оставьте его
1883 отключенным. --no-expert отменяет действие данного
1884 параметра.
1885
1886 --allow-secret-key-import
1887 Устаревший параметр, больше не используется.
1888
1889 --try-all-secrets
1890 Не обращать внимания на идентификатор ключа указанный в
1891 сообщении, но перепробовать все имеющиеся секретные ключи,
1892 пока не найдётся правильный ключ для расшифрования сообщения.
1893 Данный параметр принудительно устанавливает режим
1894 используемый при расшифровке сообщений для анонимных
1895 получателей (созданных с помощью --throw-keyids) и может быть
1896 полезен в случае если зашифрованное сообщение содержит
1897 неправильный идентификатор ключа.
1898
1899 --enable-special-filenames
1900 Данный параметр включает режим в котором имена файлов вида
1901 -&n, где n -- неотрицательное десятичное число, обозначают
1902 файл с дескриптором n.
1903
1904 --no-expensive-trust-checks
1905 Только для экспериментального использования.
1906
1907 --group name=value1 [value2 value3 ...]
1908 Определить именованную группу, подобную алиасам в почтовых
1909 программах. При использовании имени группы в качестве
1910 получателя (-r or --recipient), она будет преобразовываться в
1911 список заданных значений. Если задать несколько групп с
1912 одним именем, то они автоматически будут объединены в одну.
1913
1914 В качестве аргумента указывается имя группы, а затем, после
1915 знака =, key IDs или отпечатки ключей, но допускаются и любые
1916 другие описания ключа. Заметьте, что значение с пробелами
1917 будет интерпретироваться как два различных значения. Также,
1918 заметьте, что преобразование одноуровневое - Вы не можете
1919 добавить группу в другую группу. При использовании параметра
1920 из командной строки, может оказаться необходимым заключить
1921 аргумент в кавычки, для предотвращения его интерпретации
1922 оболочкой, как нескольких параметров.
1923
1924 --ungroup name
1925 Удалить заданную запись из списка --group.
1926
1927 --no-groups
1928 Удаляет все записи из списка --group.
1929
1930 --preserve-permissions
1931 Не изменять права доступа к файлу с набором секретных ключей
1932 в режим доступа чтения/записи только для владельца.
1933 Используйте данный параметр только в том случае, если
1934 действительно понимаете зачем Вам это нужно.
1935
1936 --personal-cipher-preferences string
1937 Установить список персональных предпочтений шифров в string,
1938 этот список должен быть строкой, подобной той, что выводится
1939 командой "pref" в режиме редактирования. Это позволяет
1940 пользователю выбирать предпочитаемые им алгоритмы при выборе
1941 алгоритмов из указанных в ключе получателя. Первый шифр,
1942 указанный в данном списке, также используется командой --sym‐
1943 metric.
1944
1945 --personal-digest-preferences string
1946 Установить список персональных предпочтений хэш-функций в
1947 string, этот список должен быть строкой, подобной той, что
1948 выводится командой "pref" в режиме редактирования. Это
1949 позволяет пользователю выбирать предпочитаемые им алгоритмы
1950 при выборе алгоритмов из указанных в ключе получателя. Первая
1951 хэш-функция, указанная в данном списке, также используется
1952 при подписи без шифрования (--clearsign или --sign).
1953 Значение по умолчанию "H2", что соответствует SHA-1.
1954
1955 --personal-compress-preferences string
1956 Установить список персональных предпочтений алгоритмов сжатия
1957 в string, этот список должен быть строкой, подобной той, что
1958 выводится командой "pref" в режиме редактирования. Это
1959 позволяет пользователю выбирать предпочитаемые им алгоритмы
1960 при выборе алгоритмов из указанных в ключе получателя. Первый
1961 из алгоритмов, указанных в данном списке, также используется
1962 в тех случаях, когда ключ получателя отсутствует (например,
1963 --symmetric).
1964
1965 --default-preference-list string
1966 Установить список персональных предпочтений в string, этот
1967 список должен быть строкой, подобной той, что выводится
1968 командой "pref" в режиме редактирования. Команда влияет на
1969 генерацию ключа и команду "updpref" из режима редактирования.
1970
1971 --list-config [names]
1972 Вывести различные внутренние параметры конфигурации GnuPG.
1973 Данный параметр предназначен для использования внешними
1974 программами, которые используют GnuPG. См. подробности в
1975 файле doc/DETAILS в дистрибутиве GnuPG. --list-config
1976 используется только вместе с установленным параметром --with-
1977 colons.
1978
1980 Имеется несколько способов указания идентификатора пользователя для
1981 GnuPG; ниже приведено несколько примеров:
1982
1983
1984
1985
1986 234567C4
1987
1988 0F34E556E
1989
1990 01347A56A
1991
1992 0xAB123456
1993 Это идентификатор ключа заданный в обычной коротком формате.
1994
1995 234AABBCC34567C4
1996
1997 0F323456784E56EAB
1998
1999 01AB3FED1347A5612
2000
2001 0x234AABBCC34567C4
2002 Здесь идентификатор ключа задан в длинном формате, как в
2003 OpenPGP (Вы можете получить длинный идентификатор ключа
2004 используя параметр --with-colons).
2005
2006 1234343434343434C434343434343434
2007
2008 123434343434343C3434343434343734349A3434
2009
2010 0E12343434343434343434EAB3484343434343434
2011
2012 0xE12343434343434343434EAB3484343434343434
2013 Наилучший способ задания ключа -- это использование его
2014 отпечатка. Это предотвращает любые неоднозначности в случае
2015 одинаковых идентификаторов ключей (которые крайне редки для
2016 длинных идентификаторов ключей).
2017
2018 =Heinrich Heine <heinrichh@uni-duesseldorf.de>
2019 Используется точное соответствие строке. Это указывается
2020 знаком равенства.
2021
2022 <heinrichh@uni-duesseldorf.de>
2023 Используется точное соответствие адреса электронной почты.
2024 Левая угловая скобка указывает, что используется ражим адреса
2025 электронной почты.
2026
2027 +Heinrich Heine duesseldorf
2028 Все слова должны точно соответствовать указанным (регистр
2029 символов не имеет значения) но могут присутствовать в
2030 идентификаторе пользователя в любом порядке. Слова могут быть
2031 любыми последовательностями букв, цифр, знаков подчеркивания
2032 и символов с установленным 7-м битом.
2033
2034 Heine
2035
2036 *Heine Идентификатор должен содержать заданную подстроку (регистр
2037 символов не имеет значения). Этот режим используется по
2038 умолчанию, но можно дополнительно задать его поместив символ
2039 звёздочки в начале.
2040
2041 Заметим, что Вы можете добавить восклицательный знак (!) к
2042 идентификатору ключа или отпечатку. Это флаг, который указывает GnuPG,
2043 что следует использовать именно этот первичный или вторичный ключ и не
2044 пытаться использовать какой-либо другой первичный или вторичный ключ.
2045
2046
2048 Программа возвращает 0 если все операции выполнены успешно, 1 если
2049 проверка хотя бы одной подписи была неудачной и другой код ошибки в
2050 случае фатальной ошибки.
2051
2052
2054 gpg -se -r Bob file
2055 подписать и зашифровать для пользователя Bob
2056
2057 gpg --clearsign file
2058 создать прозрачную подпись
2059
2060 gpg -sb file
2061 создать отделённую подпись
2062
2063 gpg --list-keys user_ID
2064 показать ключ
2065
2066 gpg --fingerprint user_ID
2067 показать отпечаток ключа
2068
2069 gpg --verify pgpfile
2070
2071 gpg --verify sigfile [files]
2072 Проверить подпись на файле, но не выводить его содержимое.
2073 Вторая форма может использоваться для отделённых подписей,
2074 где sigfile --- отделённая подпись (двоичная или в ASCII
2075 формате), а [files] подписанные данные; если имя файла не
2076 задано, то оно образуется удалением расширения (".sig" или
2077 ".asc") у имени sigfile или запрашивается у пользователя.
2078
2080 HOME Домашний каталог пользователя.
2081
2082 GNUPGHOME Каталог, заменяющий "~/.gnupg".
2083
2084 GPG_AGENT_INFO
2085 Используется для определения местоположения gpg-agent;
2086 используется только если установлен параметр --use-agent.
2087 Значение состоит из 3 полей, разделённых двоеточиями. Первое
2088 -- путь к доменному сокету UNIX, второе -- идентификатор
2089 процесса gpg-agent, и третье -- версия протокола, которая
2090 должна быть равна 1. При запуске gpg-agent, как описано в
2091 документации, данной переменной присваивается корректное
2092 значение. Параметр --gpg-agent-info может использоваться для
2093 перекрытия значения данной переменной.
2094
2095 http_proxy
2096 Используется только если установлен параметр сервера ключей
2097 --honor-http-proxy.
2098
2099 COLUMNS
2100
2101 LINES Используется для установки размера некоторых дисплеев.
2102
2104 ~/.gnupg/secring.gpg
2105 Набор секретных ключей
2106
2107 ~/.gnupg/secring.gpg.lock
2108 и его файл блокировки
2109
2110 ~/.gnupg/pubring.gpg
2111 Набор открытых ключей
2112
2113 ~/.gnupg/pubring.gpg.lock
2114 и его файл блокировки
2115
2116 ~/.gnupg/trustdb.gpg
2117 База данных доверия
2118
2119 ~/.gnupg/trustdb.gpg.lock
2120 и её файл блокировки
2121
2122 ~/.gnupg/random_seed
2123 используется для хранения внутреннего пула случайных чисел
2124
2125 ~/.gnupg/gpg.conf
2126 Конфигурационный файл по умолчанию
2127
2128 ~/.gnupg/options
2129 Файл конфигурации в предыдущих версиях. Используется если не
2130 найден gpg.conf
2131
2132 /usr[/local]/share/gnupg/options.skel
2133 Проотип файла параметров
2134
2135 /usr[/local]/lib/gnupg/
2136 Каталог, в котором по умолчанию хранятся модули расширения
2137
2139 Используйте *хорошие* пароли для Вашей учетной записи и *хорошие*
2140 ключевые фразы для защиты Вашего секретного ключа. Ключевая фраза
2141 является самой слабой частью всей системы. Несложно создать программу,
2142 которая произведёт словарную атаку на Ваш набор секретных ключей,
2143 поэтому тщательно защищайте свой каталог "~/.gnupg/".
2144
2145 Помните, что если Вы используете эту программу через сеть (например,
2146 используя telnet), то *очень* легко перехватить Вашу ключевую фразу!
2147
2148 Если Вы проверяете отделённую подпись, то убедитесь, что программа
2149 знает об этом; либо задайте имена обоих файлов в командной строке, либо
2150 используйте - для указания стандартного ввода.
2151
2153 GnuPG стремится быть очень гибкой реализацией стандарта OpenPGP. В
2154 частности, GnuPG реализует множество необязательных частей стандарта,
2155 таких как хэш-функция SHA-512 и алгоритмы сжатия ZLIB и BZIP2. Важно
2156 помнить, что не все программы OpenPGP реализуют эти дополнительные
2157 алгоритмы, и что принудительная установка этих алгоритмов при помощи
2158 параметров --cipher-algo, --digest-algo, --cert-digest-algo или --com‐
2159 press-algo в GnuPG может привести к тому, что созданное сообщение,
2160 будучи полностью соответствующим стандарту OpenPGP, не сможет быть
2161 прочитано получателем, использующим другую реализацию OpenPGP.
2162
2163 Доступно значительное число различных реализаций OpenPGP, и каждая
2164 поддерживает некоторое своё подмножество дополнительных алгоритмов.
2165 Например, до последнего времени, не было официальных версий PGP
2166 поддерживающих алгоритм шифрования BLOWFISH. Пользователь PGP не сможет
2167 расшифровать сообщение зашифрованное этим алгоритмом. По умолчанию
2168 GnuPG использует стандартную систему предпочтений определённую в
2169 OpenPGP, которая всегда делает правильный выбор и создаёт сообщения,
2170 которые могут быть прочитаны всеми получателями, независимо от того,
2171 какую реализацию OpenPGP они используют. Изменяйте установки по
2172 умолчанию только тогда, когда знаете, что делаете.
2173
2174 Если Вам абсолютно необходимо перезаписать безопасные установки,
2175 принятые по умолчанию, или предпочтения на данном ключе по каким-то
2176 причинам неверны, то лучше использовать параметры --pgp6, --pgp7 или
2177 --pgp8. Эти параметры безопасны, т.к. они не приводят к использованию
2178 какого-либо конкретного алгоритма в нарушение OpenPGP, а только
2179 уменьшают количество допустимых для использования алгоритмов.
2180
2182 Во многих системах данная программа должна быть установлена с битом
2183 SUID. Это необходимо для блокировки страниц памяти. Блокировка страниц
2184 памяти предотвращает запись страниц памяти (которые могут содержать
2185 ключевые фразы и другую чувствительную информацию) на диск. Если
2186 программа не выводит предупреждающего сообщения о незащищенной памяти,
2187 то это значит, что Ваша операционная система поддерживает блокировку
2188 без прав суперпользователя. Программа сбрасывает привилегии
2189 суперпользователя сразу после того, как выделяется блокируемая память.
2190
2192 Перевод на русский язык: Павел Шайдо <zwon@severodvinsk.ru>.
2193
2194
2195
2196 gpg(1)