1gpg(1) General Commands Manual gpg(1)
2
6 gpg — инструмент для шифрования и цифровой подписи
7
9 gpg [--homedir name] [--options file] [options] command [args]
10
12 gpg основная программа системы GnuPG.
13 Данное руководство является частью GnuPG. GnuPG распространяется на
16 условиях GNU General Public License, опубликованной Free Software Foun‐
17 dation; либо версии 2, либо (на Ваше усмотрение) любой более поздней
18 версии.
19 Данное руководство содержит только список доступных команд и
22 параметров. Более подробная информация содержится в GNU Privacy Hand‐
23 book (GPH) и других документах, которые можно найти на сайте
24 http://www.gnupg.org.
25 Обратите внимание, что разбор параметров заканчивается сразу после
27 того, как в командной строке встречается элемент не являющийся
28 параметром. Вы можете принудительно прекратить разбор параметров,
29 используя специальный параметр "--".
30
32 gpg может быть запущен без указания команды, в этом случае он выполняет
33 действие в зависимости от типа файла поданного на его вход
34 (зашифрованное сообщение расшифровывается, подпись проверяется, если
35 файл содержит ключи, то выводится их список).
36 gpg распознаёт следующие команды:
38 -s, --sign
40 Создать подпись. Данная команда может использоваться
41 совместно с --encrypt (для создания подписанных и
42 зашифрованных сообщений), --symmetric (для создания сообщений
43 подписанных и зашифрованных симметричным шифром) или с
44 --encrypt и --symmetric сразу (для создания подписанных
45 сообщений, которые могут быть расшифрованы или с помощью
46 секретного ключа или посредством ключевоключевой фразы).
47 --clearsign
49 Создать прозрачную подпись.
50 -b, --detach-sign
52 Создать отделённую подпись.
53 -e, --encrypt
55 Зашифровать данные. Может использоваться совместно с --sign
56 (для создания подписанных и зашифрованных сообщений), --sym‐
57 metric (для создания зашифрованных сообщений, которые можно
58 расшифровать как с помощью секретного ключа, так и используя
59 ключевую фразу) или с --sign и --symmetric сразу (для
60 создания подписанных и зашифрованных сообщений, которые можно
61 расшифровать как с помощью секретного ключа, так и используя
62 ключевую фразу).
63 -c, --symmetric
65 Зашифровать симметричным алгоритмом используя ключевую фразу
66 (пароль). По умолчанию используется алгоритм CAST5. Для
67 выбора другого алгоритма можно воспользоваться параметром
68 --cipher-algo. Может использоваться совместно с --sign (для
69 создания подписанных и зашифрованных сообщений), --encrypt
70 (для создания зашифрованных сообщений, которые можно
71 расшифровать как с помощью секретного ключа, так и используя
72 ключевую фразу) или с --sign и --encrypt сразу (для создания
73 подписанных и зашифрованных сообщений, которые можно
74 расшифровать как с помощью секретного ключа, так и используя
75 ключевую фразу).
76 --store Создаёт пакет в соответствии с RFC1991.
78 --decrypt [file]
80 Расшифровывает file (или стандартный ввод, если файл не
81 задан) и выводит его на стандартный вывод (или в файл
82 определённый параметром --output). Если расшифрованный файл
83 подписан, то также проверяется подпись. Эта команда
84 отличается от операции по умолчанию тем, что никогда не
85 сохраняет результат в файле с именем указанным в
86 зашифрованном файле и не обрабатывает файлы не начинающиеся с
87 зашифрованного сообщения.
88 --verify [[sigfile] [signed-files]]
90 Предполагает, что sigfile содержит подпись и проверяет её, не
91 выводя содержимое документа. Без аргументов, считывает
92 подписанные данные со стандартного ввода. Если задан только
93 файл подписи, то в нём может содержаться либо полностью
94 подписанный документ, либо отделённая подпись. В последнем
95 случае подписанный документ должен содержаться в файле без
96 расширения ".sig" или ".asc". Если указано более одного
97 аргумента, то первый должен быть отделённой подписью, а
98 остальные должны содержать подписанный материал. Для
99 считывания подписанного документа со стандартного ввода,
100 используйте - в качестве имени второго файла. По причинам
101 безопасности, при использовании отделённой подписи,
102 подписанный материал не может считываться со стандартного
103 ввода без явного указания вышеозначенным образом.
104 --multifile
106 Изменяет поведение некоторых других команд так, чтобы они
107 могли обрабатывать сразу несколько файлов. Имена файлов
108 указываются в командной строке или подаются на стандартный
109 ввод по одному в строке. Это позволяет обрабатывать
110 множество файлов одной командой. В настоящее время --multi‐
111 file может использоваться совместно с --verify, --encrypt, и
112 --decrypt. Заметьте, что "--multifile --verify" нельзя
113 использовать для проверки отделённых подписей.
114 --verify-files [files]
116 Идентична --multifile --verify.
117 --encrypt-files [files]
119 Идентична --multifile --encrypt.
120 --decrypt-files [files]
122 Идентична --multifile --decrypt.
123 --list-keys [names]
125 --list-public-keys [names]
127 Выводит все ключи из связки открытых ключей, или только
128 указанные в командной строке.
129 Не следует использовать вывод данной команды в сценариях и
131 других программах, т.к. формат вывода может меняться в разных
132 версиях GnuPG. Для машинной обработки рекомендуется
133 использовать вывод команды --with-colons.
134 -K, --list-secret-keys [names]
136 Выводит все ключи из связки секретных ключей, или только
137 указанные в командной строке. Знак '#' после символов sec
138 означает, что секретный ключ не используется (напр., если он
139 был создан командой --export-secret-subkeys).
140 --list-sigs [names]
142 То же, что и --list-keys, но дополнительно выводит подписи
143 на ключах.
144 Для каждой подписи может быть указано несколько флагов между
146 тэгом "sig" и идентификатором ключа. Эти флаги содержат
147 дополнительную информацию о каждой подписи. Цифры 1-3
148 указывают на уровень проверки сертификата (см. --ask-cert-
149 level), "L" для локальных или неэкспортируемых подписей (см.
150 --lsign-key), "R" для неотзываемых подписей (см. nrsign в
151 описании --edit-key), "P" для подписей содержащих URL
152 политики подписи (см. --cert-policy-url), "N" для подписей
153 содержащих примечание (см. --cert-notation), "X" для
154 подписей срок действия которых истёк. (см. --ask-cert-
155 expire), цифры 1-9 или "T" для 10 и более, чтобы указать
156 уровень доверяющей подписи (см. tsign в описании команды
157 --edit-key).
158 --check-sigs [names]
160 То же, что и --list-sigs, но подписи проверяются.
161 --fingerprint [names]
163 Выводит все ключи и их отпечатки. Это тот же вывод, что и у
164 --list-keys, но для каждого ключа добавляется строка,
165 содержащая его отпечаток. Может использоваться совместно с
166 --list-sigs или --check-sigs. Если команда задана дважды, то
167 выводятся отпечатки и для подчинённых ключей.
168 --list-packets
170 Выводит список пакетов. Используется, в основном, для
171 отладки.
172 --gen-key Генерирует новую пару ключей. Данная команда, как правило,
174 используется только интерактивно.
175 Имеется экспериментальная возможность, позволяющая
177 генерировать ключи в пакетном режиме. Подробности в файле
178 doc/DETAILS в исходном дистрибутиве.
179 --edit-key name
181 Предоставляет меню, позволяющее выполнять все задачи по
182 управлению ключами:
183 sign Подписать ключ пользователя name. Если ключ не был
185 ещё подписан ключом пользователя по умолчанию ( или
186 пользователя заданного параметром -u), то программа
187 выводит информацию о ключе, вместе с отпечатком и
188 запрашивает подтверждение на подпись ключа.
189 Подтверждение запрашивается для каждого
190 пользователя, заданного параметром -u.
191 lsign То же, что и "sign", но подпись помечается как
193 неэкспортируемая и никогда не передаётся другим
194 пользователям. Может использоваться, чтобы сделать
195 ключи действительными только в локальном окружении.
196 nrsign То же, что и "sign", но подпись помечается как
198 неотзываемая. Такую подпись невозможно будет
199 отозвать.
200 nrlsign Объединяет функциональность nrsign и lsign,
202 создавая неотзываемые и неэкспортируемые подписи.
203 tsign Создать доверяющую подпись. Эта подпись объединяет
205 значение сертификации (как и обычная подпись) и
206 установки доверия (как команда "trust"). Команда,
207 в общем случае, применима в обособленных
208 сообществах и группах.
209 Заметьте, что "l" (для локальных / неэкспортируемых), "nr"
211 (для неотзываемых) и "t" (для доверяющих) могут свободно
212 объединяться и указываться перед "sign" для получения
213 подписей любого желаемого типа.
214 revsig Отозвать подпись. GnuPG запрашивает подтверждение
216 генерации отзывающего сертификата для каждой
217 подписи, которая была сделана одним из доступных
218 секретных ключей.
219 trust Изменить уровень доверия владельцу ключа. Обновляет
221 базу данных доверия немедленно, не требуя
222 сохранения.
223 disable
225 enable Пометить ключ как неиспользуемый (disable) или
227 снять пометку (enable). Ключ помеченный как
228 неиспользуемый не может использоваться для
229 шифрования.
230 adduid Создать альтернативный идентификатор пользователя.
232 addphoto Добавить фотографический идентификатор
234 пользователя. Команда запрашвает файл в формате
235 JPEG, который добавляется в качестве идентификатора
236 пользователя. Заметьте, что добавление изображения
237 приводит к увеличению размера ключа. Заметьте,
238 также, что некоторые программы будут выводить
239 изображение без изменений (GnuPG), а некоторые
240 будут его масштабировать (PGP).
241 deluid Удалить идентификатор пользователя.
243 delsig Удалить подпись.
245 revuid Отозвать идентификатор пользователя.
247 addkey Добавить подключ к текущему ключу.
249 addcardkey
251 Сгенерировать ключ на карте и добавить его к
252 данному ключу.
253 keytocard Переместить выбранный секретный ключ (или первичный
255 ключ, если ни один ключ не выбран) на смарткарту.
256 Секретный ключ в связке ключей будет заменён
257 заглушкой в случае успешного его сохранения на
258 карте, и если Вы позже используете команду save.
259 Только ключи определённых типов могут быть
260 перемещены на карту. Подменю позволит Вам выбрать
261 карту на которую Вы хотите сохранить ключ.
262 Заметьте, что получить ключ с карты обратно
263 невозможно - если карта будет потеряна или
264 повреждена, то Ваш секретный ключ будет утрачен,
265 если отсутствует резервная копия.
266 delkey Удалить подключ.
268 addrevoker [sensitive]
270 Добавить назначенного для отзыва. Имеет один
271 необязательный аргумент: "sensitive". Если
272 назначенный для отзыва помечен как sensitive, то он
273 не будет экспортироваться по умолчанию (см. export-
274 options).
275 revkey Отозвать подключ.
277 expire Изменить срок действия ключа. Если имеется
279 выбранный подключ, то изменяется срок действия
280 этого подключа. Если ни один подключ не выбран, то
281 изменяется срок действия первичного ключа.
282 passwd Изменить пароль, которым защищён секретный ключ.
284 primary Пометить текущий идентификатор пользователя, как
286 первичный. Если первичным устанавливается
287 фотографический идентификатор пользователя, то он
288 становится первичным по отношению к остальным
289 фотографическим идентификаторам. Если
290 устанавливается регулярный идентификатор, то он
291 становится первичным по отношению к остальным
292 регулярным идентификаторам.
293 uid n Установить/снять выбор идентификатора с номером n.
295 Значение 0 отменяет выбор всех идентификаторов.
296 key n Установить/снять выбор ключа с номером n. Значение
298 0 отменяет выбор всех ключей.
299 check Проверить выбранные (все, если ни один не выбран)
301 идентификаторы пользователя.
302 showphoto Отобразить выбранный фотографический идентификатор
304 пользователя.
305 pref Вывести список предпочтений для выбранного
307 идентификатора пользователя. Показывает
308 действительный список предпочтений, не включая
309 какие-либо подразумеваемые предпочтения.
310 showpref Вывести более подробный список предпочтений для
312 выбранного идентификатора пользователя, нежели
313 pref. Показывает действующие предпочтения, включая
314 подразумеваемые 3DES (для шифрования), SHA-1
315 (хэш-функция) и Uncompressed (сжатие), если они не
316 добавлены в список предпочтений.
317 setpref string
319 Устанавливает список предпочтений для
320 идентификатора пользователя в string. string должна
321 быть строкой подобной той, что выводится командой
322 "pref". Используя пустую строку можно сбросить
323 список предпочтений к установкам по умолчанию,
324 используя значение "none" можно обнулить список
325 предпочтений. Для получения списка доступных
326 алгоритмов можно воспользоваться командой "gpg
327 --version". Данная команда только инициализирует
328 внутренний список и ничего не изменяет, пока не
329 будет выполнена другая команда (такая, как updpref)
330 , которая изменяет самоподписи.
331 updpref Изменяет список предпочтений для всех
333 идентификаторов пользователя (или только для
334 выбранных) в соответствии с текущим списком
335 предпочтений. Метка времени для всех затронутых
336 изменением самоподписей увеличивается на одну
337 секунду. Заметьте, что хотя Вы можете изменить
338 предпочтения для атрибутных идентификаторов
339 пользователя (таких как фотографический
340 идентификатор), GnuPG не позволяет выбирать ключи
341 по атрибутным идентификаторам, и, следовательно,
342 эти предпочтения использоваться не будут.
343 keyserver Устанавливает предпочитаемый сервер ключей для
345 заданных идентификаторов пользователя. Это
346 позволяет сообщить другим пользователям где Вы
347 предпочитаете, чтобы они брали Ваш ключ (см.
348 подробности в описании --keyserver-option honor-
349 keyserver-url). Заметьте, что некоторые версии PGP
350 воспринимают наличие URL сервера ключей как
351 указание к использованию PGP/MIME при отправке
352 почты. Для удаления существующей записи о
353 предпочитаемом сервере используйте значение "none".
354 toggle Переключение между открытым и секретным ключами.
356 save Сохранит все изменения в наборе ключей и выйти.
358 quit Выйти из программы не сохраняя изменения в наборе
360 ключей.
361 Листинг показывает Вам ключ с его подключами и всеми
363 идентификаторами пользователя. Выбранные ключи или
364 идентификаторы пользователя указаны звёздочкой. Значение
365 доверия выводится рядом с первичным ключом: первый символ
366 обозначает уровень доверия, присвоенный владельцу ключа, а
367 второй вычисленное значение достоверности ключа. Символы
368 имеют следующее значение:
369 - доверие не присвоено / достоверность не вычислена.
371 e Вычисление достоверности завершилось с ошибкой;
373 возможно из-за просроченного ключа.
374 q Не достаточно информации для вычисления.
376 n Нет доверия владельцу ключа.
378 m Ограниченный уровень доверия/достоверности.
380 f Полное доверие/достоверность.
382 u Безоговорочное доверие/достоверность.
384 --sign-key name
386 Подписать открытый ключ Вашим секретным ключом. То же, что и
387 подкоманда "sign" команды --edit-key.
388 --lsign-key name
390 Подписать открытый ключ Вашим секретным ключом локально. То
391 же, что и подкоманда "lsign" команды --edit-key.
392 --delete-key name
394 Удалить ключ из набора открытых ключей. В пакетном режиме
395 требуется либо использовать --yes, либо задавать ключ его
396 отпечатком. Это защита против случайного удаления ключей.
397 --delete-secret-key name
399 Удалить ключ из наборов секретных и открытых ключей. В
400 пакетном режиме ключ должен быть задан отпечатком.
401 --delete-secret-and-public-key name
403 То же, что и --delete-key, но если существует секретный ключ,
404 то сначала будет удалён он. В пакетном режиме ключ должен
405 быть задан отпечатком.
406 --gen-revoke name
408 Генерировать отзывающий сертификат для всего ключа. Для
409 отзыва подключа или подписи используйте команду --edit-key.
410 --desig-revoke name
412 Генерировать назначенный сертификат отзыва для ключа. Это
413 позволяет пользователю (с разрешения владельца ключа)
414 отозвать чей-либо ключ.
415 --export [names]
417 Либо экспортировать все ключи из всех наборов ключей (наборов
418 по умолчанию и тех которые зарегистрированы при помощи
419 параметра --keyring), или, если задано хотя бы одно имя, те
420 ключи имена которых заданы в командной строке. Полученный в
421 результате набор ключей выводится на стандартный вывод или в
422 файл заданный параметром "output". Если Вы намерены
423 отправить ключи по почте, то используйте совместно с
424 параметром --armor.
425 --send-keys [names]
427 То же, что и --export но посылает ключи на сервер ключей.
428 Для задания имени сервера ключей должен использоваться
429 параметр --keyserver. Не отправляйте на сервер свой набор
430 ключей полностью - выберите только те ключи, которые были
431 добавлены или изменены Вами.
432 --export-secret-keys [names]
434 --export-secret-subkeys [names]
436 То же, что и --export, но экспортирует секретные ключи.
437 Используется редко и рискована с точки зрения безопасности.
438 Вторая форма команды делает секретную часть первичного ключа,
439 в выводимом результате, непригодной; это расширение GNU для
440 стандарта OpenPGP и другие реализации не смогут успешно
441 импортировать такие ключи.
442 Обратите внимание на параметр --simple-sk-checksum, если Вы
444 хотите импортировать полученный результат в старую реализацию
445 OpenPGP.
446 --import [files]
448 --fast-import [files]
450 Импортировать/объединить ключи. Эта команда добавляет
451 выбранные ключи к набору ключей. --fast-import, в настоящее
452 время является просто синонимом для --import.
453 Имеется несколько параметров, контролирующих работу команды.
455 Наиболее значимый среди них - параметр --keyserver-option
456 --merge-only, который предотвращает добавление новых ключей и
457 допускает только добавление новых подписей, идентификаторов
458 пользователя и подключей к уже имеющимся ключам.
459 --recv-keys key IDs
461 Импортировать ключи с заданным идентификатором с сервера
462 ключей. Для указания сервера ключей должен использоваться
463 параметр --keyserver.
464 --refresh-keys key IDs
466 Запросить с сервера ключей обновления для ключей, которые уже
467 имеются в локальных связках. Применимо для получения новых
468 подписей, идентификаторов пользователей и т.д. Вызов команды
469 без параметра приведёт к обновлению всей связки ключей.
470 Необходимо задать параметр --keyserver, чтобы указать сервер
471 ключей для всех ключей, в которых не указан предпочитаемый
472 сервер ключей (см. --keyserver-option honor-keyserver-url).
473 --search-keys [names]
475 Поиск по указанным именам на сервере ключей. Несколько имён,
476 заданных в командной строке, объединяются вместе для создания
477 строки поиска. Для указания сервера ключей должен
478 использоваться параметр --keyserver.
479 --update-trustdb
481 Используется для поддержки базы данных доверия. Данная
482 команда просматривает все имеющиеся ключи и строит сеть
483 доверия (Web of Trust). Данная команда является
484 интерактивной, т.к. она может запрашивать о Вашем уровне
485 доверия владельцам ключей. Пользователь может указать
486 насколько он доверяет владельцу указанного ключа в вопросах
487 проверки и сертификации (подписи) других ключей. Запрос
488 выдаётся только в том случае, если данному ключу ещё не было
489 присвоено значение доверия. При помощи команды --edit-key
490 можно позже изменить данное значение.
491 --check-trustdb
493 Выполняет проверку базы данных доверия без взаимодействия с
494 пользователем. Периодически база данных доверия должна
495 обновляться, чтобы отслеживать истёкшие ключи и подписи и
496 вносить соответствующие изменения в сеть доверия. GnuPG по
497 возможности отслеживает такие ситуации и обновляет базу
498 автоматически, если не установлен параметр --no-auto-check-
499 trustdb. Данная команда используется для выполнения проверки
500 принудительно, в любое время. Выполняемые действия аналогичны
501 тем, которые выполняет --update-trustdb, но ключи с
502 неопределённым уровнем доверия пропускаются.
503 При запуске с помощью cron, данная команда может
505 использоваться с параметром --batch, в этом случае проверка
506 выполняется только если она нужна. Для принудительного
507 выполнения проверки в этом случае можно использовать параметр
508 --yes.
509 --export-ownertrust
511 Выводит значения доверия на стандартный вывод. Применима в
512 целях архивации, т.к. эти значения единственное, что не может
513 быть восстановлено в случае повреждения базы данных доверия.
514 --import-ownertrust [files]
516 Вносит в базу данных доверия значения сохранённые в файле
517 files (или считывает со стандартного ввода, если файл не
518 задан); существующие значения перезаписываются.
519 --rebuild-keydb-caches
521 При обновлении с версии 1.0.6 до 1.0.7 эта команда должна
522 быть использована для создания кэшей подписей в наборе
523 ключей. Она может оказаться удобной и в других случаях.
524 --print-md algo [files]
526 --print-mds [files]
528 Выводит значение хэш-функции ALGO для каждого из заданных
529 файлов или для стандартного ввода. Вторая форма (или "*" в
530 качестве algo в первом случае) выводит значения всех
531 доступных хэш-функций.
532 --gen-random 0|1|2 [count]
534 Выводит COUNT случайных байт с заданным уровнем качества.
535 Если параметр COUNT не задан или равен нулю, то выводится
536 бесконечная последовательность случайных байт.
537 ПРЕДУПРЕЖДЕНИЕ! Не используйте эту команду без необходимости;
538 это может уменьшить число случайных данных доступных системе!
539 --gen-prime mode bits [qbits]
541 Генерирует простое число. Подробности см. в исходных текстах.
542 --version Выводит информацию о версии программы и список поддерживаемых
544 алгоритмов.
545 --warranty
547 Выводит информацию о гарантиях.
548 -h, --help
550 Выводит краткую справку по использованию команды. Список
551 довольно длинный, хотя и не включает описания всех
552 параметров. Для получения более подробной информации,
553 обращайтесь к данному руководству.
554
556 Длинные формы параметров могут использоваться в файле параметров (по
557 умолчанию "~/.gnupg/gpg.conf"). Короткие имена параметров работать не
558 будут - например, "armor" можно использовать в файле конфигурации, а
559 "а" нельзя. Не указывайте два начальных дефиса, просто имя параметра и
560 требуемые аргументы. Строки начинающиеся символом "#" (возможно после
561 нескольких пробелов) игнорируются. Команды так же могут помещаться в
562 этот файл, но это, в общем случае, не имеет смысла.
563 gpg распознаёт следующие параметры:
565 -a, --armor
567 Создаёт вывод в ASCII формате.
568 -o, --output file
570 Сохраняет результат в файле file.
571 --max-output n
573 Данный параметр устанавливает предельное число байтов,
574 которые генерируются при обработке файла. Поскольку OpenPGP
575 поддерживает различные степени сжатия, то возможно, что
576 открытый текст сообщения может быть значительно больше
577 исходного сообщения OpenPGP. Хотя GnuPG корректно работает с
578 такими файлами, зачастую желательно ограничить объём
579 выдаваемой информации. По умолчанию 0, что означает
580 отсутствие ограничений.
581 --mangle-dos-filenames
583 --no-mangle-dos-filenames
585 Старые версии Windows не могут обрабатывать имена файлов с
586 более чем одной точкой. --mangle-dos-filenames заставляет
587 GnuPG заменять имеющееся расширение файла, а не добавлять ещё
588 одно, для обхода данной проблемы. Данный параметр отключен
589 по умолчанию и не используется на платформах отличных от Win‐
590 dows.
591 -u, --local-user name
593 Использовать для подписи ключ name. Заметьте, что данный
594 параметр перекрывает значение параметра --default-key.
595 --default-key name
597 Использовать name в качестве ключа по умолчанию для подписей.
598 Если данный параметр не задан, то по умолчанию используется
599 первый ключ найденный в связке секретных ключей. Заметьте,
600 что -u или --local-user перекрывает значение данного
601 параметра.
602 -r, --recipient name
604 Зашифровать для пользователя name. Если ни данный параметр ни
606 параметр --hidden-recipient не указаны, и не задан параметр
607 --default-recipient, то GnuPG запрашивает идентификатор
608 пользователя.
609 -R, --hidden-recipient name
611 Зашифровать для пользователя name, но скрыть идентификатор
613 ключа. Данный параметр скрывает получателя сообщения и
614 является контрмерой против анализа траффика. Если ни данный
615 параметр ни параметр --recipient не указаны, и не задан
616 параметр --default-recipient, то GnuPG запрашивает
617 идентификатор пользователя.
618 --default-recipient name
620 Использовать name как получателя по умолчанию, если не задан
621 параметр --recipient и не выдавать запрос о получателе если
622 значение name является допустимым. name не может быть
623 пустым.
624 --default-recipient-self
626 Использовать ключ по умолчанию как получателя, если не задан
627 параметр --recipient, и не выдавать запрос о получателе если
628 значение ключа является допустимым. Ключ по умолчанию - это
629 первый в секретном наборе ключей или тот, который задан
630 параметром --default-key.
631 --no-default-recipient
633 Отменяет действие параметров --default-recipient и --default-
634 recipient-self.
635 --encrypt-to name
637 То же, что и --recipient, но предназначен для использования в
638 файле параметров и может использоваться с Вашим собственным
639 идентификатором пользователя. Указанные ключи используются
640 только в том случае, если заданы другие получатели при помощи
641 параметра --recipient, или после того как был запрошен
642 идентификатор получателя. Для указанных ключей не
643 производится проверка достоверности и могут использоваться
644 даже те, которые отключены.
645 --hidden-encrypt-to name
647 То же, что и --hidden-recipient, но предназначен для
648 использования в файле параметров и может использоваться с
649 Вашим собственным идентификатором пользователя как скрытый
650 "encrypt-to-self". Указанные ключи используются только в том
651 случае, если заданы другие получатели при помощи параметра
652 --recipient, или после того как был запрошен идентификатор
653 получателя. Для указанных ключей не производится проверка
654 достоверности и могут использоваться даже те, которые
655 отключены.
656 --no-encrypt-to
658 Отменяет использование ключей заданных параметрами --encrypt-
659 to и --hidden-encrypt-to.
660 -v, --verbose
662 Увеличивает детальность вывода информации. Если используется
663 дважды, то детально описываются и входные данные.
664 -q, --quiet
666 Уменьшает количество выводимой информации насколько это
667 возможно.
668 -z n
670 --compress-level n
672 --bzip2-compress-level n
674 --compress-level устанавливает уровень сжатия равным n для
675 алгоритмов ZIP и ZLIB. По умолчанию используется уровень
676 сжатия zlib (обычно 6). --bzip2-compress-level устанавливает
677 уровень сжатия для алгоритма BZIP2 (также 6 по умолчанию).
678 Для BZIP2 сделан отдельный параметр, поскольку он требует
679 значительно большего объёма памяти при увеличении уровня
680 сжатия. -z устанавливает оба параметра. Значение 0 отключает
681 сжатие.
682 --bzip2-decompress-lowmem
684 Использовать альтернативный алгоритм декомпрессии для файлов
685 сжатых BZIP2. Этот метод использует почти в два раза меньше
686 памяти, но работает так же в два раза медленнее. Параметр
687 применим в случаях острой нехватки памяти для файлов сжатых с
688 высоким --bzip2-compress-level.
689 -t, --textmode
692 --no-textmode
694 Полагать, что входные файлы содержат текст и сохранять их в
695 канонической текстовой форме OpenPGP со строками
696 заканчивающимися "CRLF". При использовании параметра
697 устанавливаются флаги, сообщающие получателю, что
698 зашифрованные или подписанные данные являются текстом и может
699 потребоваться преобразование концов строк в те, которые
700 используются локальной системой. Данный параметр применим при
701 обмене информацией между двумя различными платформами
702 использующими различные окончания строк (UNIX - Mac, Mac -
703 Windows и т.п.). --no-textmode отключает данный режим. По
704 умолчанию отключен.
705 Если -t (но не --textmode) используется совместно с --armor и
707 --sign, то создаётся прозрачная подпись. Этот параметр
708 необходим для совместимости с консольными версиями PGP;
709 обычно Вам следует использовать --sign или --clearsign для
710 выбора типа подписи.
711 -n, --dry-run
713 Не делать никаких изменений (реализован не полностью).
714 -i, --interactive
716 Выводить запрос перед перезаписью файлов.
717 --batch
719 --no-batch
721 Использовать пакетный режим. Не выводятся никакие запросы,
722 не допускаются интерактивные команды. --no-batch отключает
723 пакетный режим.
724 --no-tty Не использовать TTY (терминал) для вывода информации.
726 Параметр необходим в некоторых случаях, т.к. GnuPG иногда
727 выводит предупреждения на TTY при использовании параметра
728 --batch.
729 --yes Предполагает утвердительный ответ на большинство вопросов.
731 --no Предполагает отрицательный ответ на большинство вопросов.
733 --ask-cert-level
735 --no-ask-cert-level
737 При подписывании ключа, запрашивать уровень сертификации.
738 Если параметр не указан, то используется уровень заданный
739 параметром --default-cert-level. См. в описании --default-
740 cert-level более подробную информацию о различных уровнях и
741 их использовании. --no-ask-cert-level отменяет действие
742 данного параметра. По умолчанию параметр отключен.
743 --min-cert-level
745 При построении базы данных доверия не учитывать подписи с
746 уровнем сертификации ниже указанного. По умолчанию равен 2,
747 что означает отказ от принятия подписей с уровнем 1.
748 --default-cert-level n
750 Устанавливает уровень сертификации ключа по умолчанию при его
751 подписи.
752 0 означает, что Вы не будете указывать насколько тщательно
754 проверили ключ перед тем, как его подписывать.
755 1 означает, что Вы верите в достоверность ключа, но не
757 проверяли или не можете проверить это. Применим для подписи
758 ключей тех лиц, с которыми Вы знакомы только по переписке.
759 2 означает, что вы произвели поверхностную проверку ключа.
761 Например, Вы проверили отпечаток ключа и сверили
762 идентификатор пользователя на ключе с его фотографическим
763 идентификатором.
764 3 означает, что Вы тщательно проверили достоверность ключа.
766 Например, Вы сверили отпечаток имеющейся у Вас копии ключа с
767 тем, который лично сообщил Вам владелец ключа, проверили по
768 документам личность владельца ключа и сверили его имя с тем,
769 которое указано в идентификаторе пользователя на ключе, и,
770 наконец, убедились (путём переписки), что указанный в
771 идентификаторе ключа адрес электронной почты, принадлежит
772 владельцу ключа.
773 Заметим, что приведённые выше примеры для уровней 2 и 3 это
775 только примеры. В конечном счёте, решение вопроса о том какая
776 проверка является поверхностной, а какая тщательной остаётся
777 за Вами.
778 Значением по умолчанию является 0 (уровень не указан).
780 --trusted-key long key ID
782 Предполагать, что указанный ключ (который должен быть задан
783 полным 8ми байтовым идентификатором ключа) достоверен, как
784 один из Ваших секретных ключей. Данный параметр применим если
785 Вы не хотите хранить Ваши секретные ключи (или один из них)
786 на данном компьютере, но хотите сохранить возможность
787 проверять достоверность ключей Ваших корреспондентов.
788 --trust-model pgp|classic|always
790 Установить модель доверия, которой должен следовать GnuPG.
791 Имеются следующие модели:
792 pgp Это сеть доверия с использованием доверяющих
795 подписей, которая используется в PGP 5.x и более
796 поздних версиях. Это модель используемая по
797 умолчанию.
798 classic Это стандартная сеть доверия использовавшаяся в PGP
800 2.x и раньше.
801 direct Достоверность ключа устанавливается непосредственно
803 пользователем и не вычисляется через сеть доверия.
804 always Пропустить процедуру проверки ключей и полагать,
806 что используемые ключи всегда полностью достоверны.
807 Вы не должны использовать эту модель, если только
808 не используете какую-либо внешнюю схему проверки
809 достоверности ключей. Данный параметр, также,
810 подавляет вывод сообщения "[uncertain]" при
811 проверке подписи, когда нет свидетельств того, что
812 ключ принадлежит указанному в нём владельцу.
813 --always-trust
815 Идентичен `--trust-model always'. Данный параметр
816 использовать не рекомендуется.
817 --keyid-format short|0xshort|long|0xlong
819 Позволяет выбрать формат отображения идентификаторов ключей.
820 "short" -- это традиционный 8-символьный идентификатор ключа.
821 "long" -- более точный (но менее распространённый)
822 16-символьный идентификатор ключа. Добавление "0x" к формату
823 приводит к добавлению "0x" к идентификатору ключа, например,
824 0x99242560.
825 --keyserver name
827 Использовать сервер ключей name. Это сервер который будет
828 использоваться для получения, отправки и поиска ключей при
829 использовании команд --recv-keys, --send-keys и --search-
830 keys. Формат name это URI: `scheme:[//]keyservername[:port]'
831 Схема -- это тип сервера ключей: "hkp" для HTTP (или
832 совместимых) серверов, "ldap" для NAI LDAP серверов,
833 "mailto" для Graf email keyserver. Заметим, что конкретная
834 инсталяция GnuPG может допускать и другие типы серверов
835 ключей. Имена схем используются без учета регистра.
836 Большинство серверов ключей синхронизируются друг с другом,
838 т.о. нет необходимости посылать ключи более чем на один
839 сервер. Имя "hkp://subkeys.pgp.net" является псевдонимом для
840 нескольких серверов ключей.
841 --keyserver-options parameters
843 Данная строка содержит список разделённых пробелами или
844 запятыми параметров сервера ключей. Параметры могут
845 предваряться префиксом `no-' для получения обратного
846 значения. Не все параметры допустимы для любого типа сервера
847 ключей. Основные параметры следующие:
848 include-revoked
850 При поиске ключей командой --search-keys, учитывать
851 и те ключи, которые помечены на сервере ключей как
852 отозванные. Заметьте, что не все серверы ключей
853 различают отозванные и не отозванные ключи, для
854 таких серверов данный параметр лишён смысла.
855 Заметьте, также, что большинство серверов ключей не
856 выполняют криптографическую проверку отзывающих
857 сертификатов, в этом случае отключение параметра
858 может привести к тому, что будут пропущены ключи
859 некорректно помеченные как отозванные. По умолчанию
860 параметр включен.
861 include-disabled
863 При поиске ключей командой --search-keys, учитывать
864 и те ключи, которые помечены на сервере ключей как
865 неиспользуемые. Заметим, что данный параметр не
866 используется HKP серверами.
867 honor-keyserver-url
869 При выполнении команды --refresh-keys, если в
870 запрашиваемом ключе установлен предпочитаемый
871 сервер ключей, то использовать его для обновления
872 ключа. По умолчанию включен.
873 include-subkeys
875 При получении ключа, производить поиск и по
876 подключам. Заметьте, что данный параметр не
877 работает с серверами HKP, т.к. они не поддерживают
878 пересылку ключей по идентификатору подключа.
879 use-temp-files
881 На большинстве Unix-подобных платформ GnuPG
882 взаимодействует с программой обращения к серверу
883 ключей через каналы, которые являются наиболее
884 эффективным методом. Данный параметр заставляет
885 GnuPG использовать для взаимодействия временные
886 файлы. На некоторых платформах (таких как Win32 и
887 RISC OS) данный параметр используется всегда.
888 keep-temp-files
890 Указывает, что при включенном параметре `use-temp-
891 files' временные файлы не должны удаляться после
892 их использования. Данный параметр удобен для
893 изучения протокола взаимодействия с сервером
894 ключей.
895 verbose Указывает программе взаимодействия с сервером
897 ключей выводить более подробную информацию. Может
898 повторяться несколько раз для увеличения
899 детальности вывода.
900 timeout Указывает программе взаимодействующей с сервером
902 ключей максимальную продолжительность операции в
903 секундах. Заметьте, что при одновременном
904 выполнении нескольких операций значение таймаута
905 используется отдельно для каждой операции.
906 Например, при получении нескольких ключей с помощью
907 --recv-keys, ограничивается время получения каждого
908 из них по отдельности. По умолчанию 30 секунд.
909 http-proxy [=value]
911 Для серверов ключей которые используют HTTP (таких
912 как HKP), использовать доступ через указанный
913 прокси-сервер. Если аргумент опущен, то
914 используется прокси-сервер заданный в переменной
915 окружения "http_proxy".
916 auto-key-retrieve
918 Данный параметр разрешает автоматическое получение
919 ключей с сервера при проверке подписей сделанных
920 ключами, которых нет в локальном наборе ключей.
921 Заметьте, что данный параметр приводит к
923 возникновению определённой уязвимости.
924 Администраторы серверов ключей могут отслеживать
925 запросы; отправив Вам сообщение, подписанное новым
926 ключом (который отсутствует у Вас), они могут
927 определить Ваш IP адрес и время, когда Вы проверили
928 подпись.
929 --import-options parameters
931 В качестве аргумента указывается строка, в которой, через
932 пробелы или запятые, перечислены параметры импорта ключей.
933 Параметры могут предваряться `no-' для получения обратного
934 значения. Допустимые параметры:
935 import-local-sigs
937 Позволяет импортировать подписи на ключах,
938 помеченные как локальные. Как правило не
939 используется, за исключением случаев разделяемых
940 наборов ключей. По умолчанию нет.
941 repair-hkp-subkey-bug
943 При импорте пытаться восстановить повреждения
944 вызванные ошибкой в сервере PKS (до версии 0.9.6),
945 искажающей ключи с множественными подключами.
946 Заметьте, что это не позволяет полностью
947 восстановить поврежденный ключ, т.к. часть данных
948 удаляется сервером ключей, но даёт по крайней мере
949 один подключ. По умолчанию отключен для обычного
950 --import и включен для --recv-keys.
951 merge-only
953 Во время импорта разрешить только обновление
954 существующих ключей, но не импортировать никакие
955 новые ключи. По умолчанию отключен.
956 --export-options parameters
958 В качестве аргумента указывается строка, в которой, через
959 пробелы или запятые, перечислены параметры экспорта ключей.
960 Параметры могут предваряться `no-' для получения обратного
961 значения. Допустимые параметры:
962 export-local-sigs
964 Позволяет экспортировать подписи на ключах,
965 помеченные как локальные. Как правило не
966 используется, за исключением случаев разделяемых
967 наборов ключей. По умолчанию отключено.
968 export-attributes
970 Экспортировать атрибутные идентификаторы
971 пользователя (фотографические идентификаторы).
972 Применимо при экспорте ключей, если они
973 предназначены для программы OpenPGP, не допускающей
974 атрибутные идентификаторы. По умолчанию включено.
975 export-sensitive-revkeys
977 Экспортировать информацию о назначенном отзывающем,
978 которая была помечена как "sensitive". По умолчанию
979 отключено.
980 export-minimal
982 Экспортировать ключ минимально возможного размера.
983 В настоящее время это достигается за счёт того, что
984 в экспортируемый ключ не включаются никакие подписи
985 кроме самоподписей. По умолчанию отключено.
986 --list-options parameters
988 Это список разделённых пробелами или запятыми параметров,
989 используемых при выводе списков ключей и подписей (такими
990 командами, как --list-keys, --list-sigs, --list-public-keys,
991 --list-secret-keys и функциями --edit-key). Параметры могут
992 предваряться префиксом `no-' для придания им противоположного
993 значения. Имеются следующие параметры:
994 show-photos
996 Заставляет --list-keys, --list-sigs, --list-public-
997 keys и --list-secret-keys выводить все photo ID
998 содержащиеся в ключе. По умолчанию отключено. См.
999 также --photo-viewer.
1000 show-policy-url
1002 Показывать URL политик в выводе команд --list-sigs
1003 и --check-sigs. По умолчанию отключено.
1004 show-notations
1006 show-std-notations
1008 show-user-notations
1010 Показывать примечания к подписям в выводе команд
1011 --list-sigs и --check-sigs. Соответственно, все,
1012 стандартные IETF, или определённые пользователем.
1013 По умолчанию отключено.
1014 show-keyserver-urls
1016 Показывать URL предпочитаемого сервера ключей в
1017 выводе команд --list-sigs и --check-sigs. По
1018 умолчанию отключено.
1019 show-uid-validity
1021 Показывать вычисленную достоверность
1022 идентификаторов пользователя при выводе ключей. По
1023 умолчанию отключено.
1024 show-unusable-uids
1026 Показывать отозванные и истёкшие идентификаторы
1027 пользователя. По умолчанию отключено.
1028 show-unusable-subkeys
1030 Показывать отозванные и истёкшие подключи в списке
1031 ключей. По умолчанию отключено.
1032 show-keyring
1034 Выводить имя файла связки ключей в начале списка
1035 ключей, чтобы показать в какой связке находится
1036 ключ. По умолчанию отключено.
1037 show-sig-expire
1039 Показывать даты до которых действительны подписи
1040 при выполнении команд --list-sigs и --check-sigs.
1041 По умолчанию отключено.
1042 show-sig-subpackets
1044 Показывать подпакеты подписей при выводе списка
1045 ключей. Для данного параметра может быть указан
1046 дополнительный аргумент, содержащий список
1047 подпакетов, которые следует вывести. Если аргумент
1048 опущен, то выводятся все подпакеты. По умолчанию
1049 отключен. Данный параметр имеет смысл только при
1050 использовании --with-colons совместно с --list-sigs
1051 или --check-sigs.
1052 --verify-options parameters
1054 Это список разделённых пробелами или запятыми параметров,
1055 используемых при проверке подписей. Параметры могут
1056 предваряться префиксом `no-' для придания им противоположного
1057 значения. Имеются следующие параметры:
1058 show-photos
1060 Показывать все photo ID имеющиеся в ключе, которым
1061 сделана подпись. По умолчанию отключено. См. также
1062 --photo-viewer.
1063 show-policy-url
1065 Показывать URL политик в проверяемой подписи. По
1066 умолчанию отключено.
1067 show-notations
1069 show-std-notations
1071 show-user-notations
1073 Показывать примечания в проверяемой подписи.
1074 Соответственно, все, стандартные IETF, или
1075 определённые пользователем. По умолчанию
1076 показываются стандартные примечания IETF.
1077 show-keyserver-url
1079 Показывать URL предпочитаемого сервера ключей в
1080 проверяемой подписи. По умолчанию отключено.
1081 show-uid-validity
1083 Показывать вычисленную достоверность
1084 идентификаторов пользователя на ключе которым
1085 сделана подпись. По умолчанию отключено.
1086 show-unusable-uids
1088 Показывать отозванные и истёкшие идентификаторы
1089 пользователя при проверке подписи. По умолчанию
1090 отключено.
1091 --show-photos
1093 --no-show-photos
1095 Приводит к тому, что при выполнении команд --list-keys,
1096 --list-sigs, --list-public-keys, --list-secret-keys и
1097 проверке подписей выводятся фотографические идентификаторы
1098 связанные с ключом, если таковые имеются. См. также --photo-
1099 viewer. Использовать данный параметр не рекомендуется.
1100 Вместо него лучше использовать `--list-options [no-]show-pho‐
1101 tos' и/или `--verify-options [no-]show-photos'. --no-show-
1102 photos отменяет действие параметра.
1103 --photo-viewer string
1105 Определяет командную строку, которая должна быть выполнена
1106 для просмотра фотографического идентификатора. "%i"
1107 раскрывается в имя файла, содержащего фотографию. "%I" делает
1108 то же самое, но файл не будет удалён после выхода из
1109 программы просмотра. "%k" заменяется идентификатором ключа,
1110 "%K" -- длинным идентификатором ключа, "%f" -- отпечатком
1111 ключа, "%t" -- расширением для данного типа изображений
1112 (напр., "jpg"), "%T" -- MIME типом изображения (напр.,
1113 "image/jpeg"), и "%%" -- знаком процента. Если не
1114 используется ни "%i", ни "%I", то фотография передаётся на
1115 стандартный ввод команды просмотра.
1116 Значение по умолчанию: "xloadimage -fork -quiet -title 'KeyID
1118 0x%k' stdin" Заметьте, что если Ваша программа просмотра не
1119 защищена, то вызов из GnuPG не сделает её защищённой.
1120 --exec-path string
1122 Устанавливает список каталогов, используемых для поиска
1123 программы просмотра фотографий и помощника сервера ключей.
1124 Если параметр не задан, то для помощника сервера ключей
1125 используется каталог определённый при компиляции, а для
1126 программы просмотра фотографий используется переменная
1127 окружения $PATH.
1128 --show-keyring
1130 Выводить имя связки ключей в начале вывода списка ключей,
1131 чтобы показать в какой связке хранится ключ. Применять
1132 параметр не рекомендуется. Вместо него следует использовать
1133 `--list-options [no-]show-keyring'
1134 --keyring file
1136 Добавить file к текущему списку наборов ключей. Если file
1137 начинается с тильды и символа косой черты, то они заменяются
1138 значением домашнего каталога. Если имя файла не содержит
1139 символа косой черты, то предполагается, что файл находится в
1140 домашнем каталоге GnuPG ("~/.gnupg" если не заданы параметр
1141 --homedir и переменная $GNUPGHOME).
1142 Заметьте, что параметр добавляет связку к текущему списку.
1144 Если нужно использовать только данную связку ключей, то
1145 параметр следует задавать совместно с --no-default-keyring.
1146 --secret-keyring file
1148 То же, что и --keyring но для наборов секретных ключей.
1149 --primary-keyring file
1151 Назначает файл file главной связкой открытых ключей. Это
1152 значит, что новые импортируемые ключи (через --import или
1153 --recv-keys) будут добавляться в эту связку.
1154 --trustdb-name file
1156 Использовать file вместо базы данных о довериях по умолчанию.
1157 Если file начинается с тильды и косой черты, то они
1158 заменяются значением переменной окружения $HOME. Если имя
1159 файла не содержит косой черты, то предполагается, что он
1160 находится в домашнем каталоге GnuPG ("~/.gnupg", если не
1161 заданы --homedir и $GNUPGHOME).
1162 --homedir directory
1164 Установить имя домашнего каталога равным directory Если
1165 данный параметр не установлен, то по умолчанию используется
1166 "~/.gnupg". Игнорируется в файле параметров. Перекрывает
1167 значение переменной окружения $GNUPGHOME.
1168 --display-charset name
1170 Установить используемый набор символов. Используется при
1171 преобразовании некоторых строк, таких как идентификаторы
1172 пользователя, в кодировку UTF-8. Если параметр не задан, то
1173 набор символов определяется по текущей локали. Набор символов
1174 выводится при использовании 3х -v в командной строке.
1175 Допустимые значения name:
1176 iso-8859-1
1178 Набор символов Latin 1.
1179 iso-8859-2
1181 Набор символов Latin 2.
1182 iso-8859-15
1184 В настоящее время псевдоним для набора Latin 1.
1185 koi8-r Русская кодировка (rfc1489).
1187 utf-8 Не выполнять преобразования и полагать, что OS
1189 использует кодировку UTF-8.
1190 --utf8-strings
1192 --no-utf8-strings
1194 Полагать, что аргументы заданы как строки в кодировке UTF8.
1195 По умолчанию (--no-utf8-strings), предполагается что строки
1196 закодированы в наборе символов определённом параметром --dis‐
1197 play-charset. Данный параметр оказывает влияние на все
1198 последующие аргументы. Оба параметра могут присутствовать в
1199 командной строке произвольное число раз.
1200 --options file
1202 Считать параметры из файла file и не пытаться использовать
1203 файл по умолчанию. Данный параметр игнорируется если он
1204 указан в файле параметров.
1205 --no-options
1207 Сокращение для "--options /dev/null". Данный параметр
1208 определяется до открытия файла параметров. Предотвращает,
1209 также, создание каталога "~./gnupg".
1210 --load-extension name
1212 Загрузить модуль расширения. Если name не содержит косой
1213 черты, то модуль ищется в каталоге заданном при компиляции
1214 (обычно "/usr/local/lib/gnupg"). Расширения, как правило,
1215 больше не используются, и использование данного параметра не
1216 желательно.
1217 --debug flags
1219 Установить отладочные флаги. Все флаги объединяются при
1220 операцией OR и flags может быть задан в стиле C (напр.,
1221 0x0042).
1222 --debug-all
1224 Установить все используемые отладочные флаги.
1225 --debug-ccid-driver
1227 Включить вывод отладочной информации CCID драйвера для
1228 смарткарт. Заметьте, что данный параметр доступен не на всех
1229 системах.
1230 --enable-progress-filter
1232 Включает вывод информации о ходе выполнения работы. Данный
1233 параметр позволяет оболочкам отображать индикатор прогресса
1234 при обработке gpg больших файлов. При использовании параметра
1235 немного снижается производительность.
1236 --status-fd n
1238 Выводить строки состояния в файл с дескриптором n. См. файл
1239 DETAILS в документации.
1240 --logger-fd n
1242 Выводить журнал в файл с дескриптором n, а не на стандартный
1243 вывод.
1244 --attribute-fd n
1246 Выводить подпакеты атрибутов в файл с дескриптором n.
1247 Наиболее применимо при использовании совместно с --status-fd,
1248 т.к. сообщения состояния должны быть отделены от различных
1249 подпакетов.
1250 --sk-comments
1252 --no-sk-comments
1254 Экспортировать пакеты комментариев для секретных ключей при
1255 экспорте секретных ключей. Это расширение GnuPG стандарта
1256 OpenPGP. Отключено по умолчанию. Заметьте, что этот параметр
1257 не имеет ничего общего с комментариями в прозрачных подписях
1258 и заголовках ASCII формата. --no-sk-comments отменяет
1259 действие параметра.
1260 --comment string
1262 --no-comments
1264 Использовать string в качестве комментария в прозрачных
1265 подписях, ASCII закодированных сообщениях и ключах (см.
1266 --armor). По умолчанию строка комментария отсутствует.
1267 --comment может быть указан несколько раз для получения
1268 нескольких строк комментариев. --no-comments удаляет все
1269 комментарии.
1270 --emit-version
1272 --no-emit-version
1274 Приводит к включению строки версии в вывод в ASCII формате.
1275 --no-emit-version отключает параметр.
1276 --sig-notation name=value
1278 --cert-notation name=value
1280 -N, --set-notation name=value
1282 Поместить пару имя - значение в подпись, как примечание.
1283 name должно содержать только печатные символы или пробелы, и
1284 должен содержать символ '@'. Это делается с целью
1285 предотвратить засорение зарезервированного IETF пространства
1286 имён. Флаг --expert отменяет проверку наличия '@'. value
1287 может быть любой печатной строкой; эта строка будет
1288 закодирована в UTF8, так что Вам следует проверить
1289 корректность установки параметра --display-charset. Если Вы
1290 предварите name восклицательным знаком (!), то примечание
1291 будет помечено как критическое (rfc2440:5.2.3.15). --sig-
1292 notation устанавливает примечание для подписи данных, --cert-
1293 notation для подписи ключей (сертификации), --set-notation
1294 устанавливает оба параметра.
1295 Имеются специальные коды, которые могут использоваться в
1297 примечаниях. "%k" будет заменён идентификатором
1298 подписываемого ключа, "%K" - длинным идентификатором
1299 подписываемого ключа, "%f" - отпечатком подписываемого ключа,
1300 "%s" - идентификатором ключа используемого для подписи, "%S"
1301 - длинным идентификатором ключа используемого для подписи,
1302 "%g" - отпечатком ключа (подключа) используемого для подписи,
1303 "%p" - отпечатком главного ключа ключа используемого для
1304 подписи, "%c" - счётчиком подписей OpenPGP смарткарты, "%%"
1305 будет заменён одним знаком "%". %k, %K, и %f имеют смысл
1306 только при подписи ключей (сертификации), а %c только при
1307 использовании OpenPGP смарткарты.
1308 --show-notation
1310 --no-show-notation
1312 Показывать примечания в подписях при выполнении команд
1313 --list-sigs и --check-sigs и проверке подписей, содержащих
1314 примечания. Использовать данный параметр не рекомендуется.
1315 Используйте вместо него `--list-options [no-]show-notation'
1316 и/или `--verify-options [no-]show-notation'.
1317 --sig-policy-url string
1319 --cert-policy-url string
1321 --set-policy-url string
1323 Использовать string в качестве URL политики для подписей
1324 (rfc2440:5.2.3.19). Если Вы предварите его восклицательным
1325 знаком (!), то пакет с URL будет помечен как критический.
1326 --sig-policy-url устанавливает URL политики подписи данных,
1327 --cert-policy-url URL политики подписи ключей (сертификации),
1328 а -set-policy-url устанавливает оба параметра.
1329 Доступны те же подстановки с '%', что и для примечаний.
1331 --show-policy-url
1333 --no-show-policy-url
1335 Показывать URL политик при выполнении команд --list-sigs и
1336 --check-sigs и проверке подписей, содержащих URL политик.
1337 Использовать данный параметр не рекомендуется. Используйте
1338 вместо него `--list-options [no-]show-policy-url' и/или
1339 `--verify-options [no-]show-policy-url'.
1340 --sig-keyserver-url string
1342 Использовать string в качестве URL предпочитаемого сервера
1343 ключей в подписях данных. Если Вы предварите его
1344 восклицательным знаком, то пакет с URL сервера ключей будет
1345 помечен как критический.
1346 Доступны те же подстановки с '%', что и для примечаний.
1348 --set-filename string
1350 Использовать string как имя файла, содержащегося в сообщении.
1351 По умолчанию используется действительное имя зашифровываемого
1352 файла.
1353 --for-your-eyes-only
1355 --no-for-your-eyes-only
1357 Устанавливает в сообщении флаг `for your eyes only'. Это
1358 приводит к тому, что GnuPG не сохраняет расшифрованный файл
1359 если не указан параметр --output, а PGP использует "secure
1360 viewer" для вывода сообщения. Данный параметр перекрывает
1361 значение параметра --set-filename. --no-for-your-eyes-only
1362 отменяет действие параметра.
1363 --use-embedded-filename
1365 --no-use-embedded-filename
1367 Попытаться создать файл с именем указанным в данных. Может
1368 быть небезопасной, т.к. позволяет перезаписывать файлы. По
1369 умолчанию отключено.
1370 --completes-needed n
1372 Число подписей на ключе, сделанных пользователями которым Вы
1373 полностью доверяете, необходимых для признания ключа
1374 достоверным (по умолчанию 1).
1375 --marginals-needed n
1377 Число подписей на ключе, сделанных пользователями которым Вы
1378 доверяете не полностью, необходимых для признания ключа
1379 достоверным (по умолчанию 3).
1380 --max-cert-depth n
1382 Максимальная длина цепочки сертификации (по умолчанию 5).
1383 --cipher-algo name
1385 Использовать алгоритм шифрования name. Запуск программы с
1386 командой --version выводит список поддерживаемых алгоритмов
1387 шифрования. Если данный параметр не используется, то
1388 алгоритм шифрования выбирается из указанных в списке
1389 предпочтений ключа.
1390 --digest-algo name
1392 Использовать хэш-функцию name. Запуск программы с командой
1393 --version выводит список поддерживаемых хэш-функций.
1394 --compress-algo name
1396 Использовать алгоритм сжатия name. "zlib" для алгоритма ZLIB
1397 определённого в RFC1950. "zip" для алгоритма ZIP
1398 определённого в RFC-1951 и используемого PGP. "bzip2" более
1399 современный алгоритм сжатия, который может сжимать в
1400 некоторых случаях лучше, но требует большего объёма памяти.
1401 "uncompressed" или "none" отключает сжатие. Если данный
1402 параметр не задан, то по умолчанию используется алгоритм
1403 указанный в ключе получателя в качестве предпочитаемого.
1404 Если определить алгоритм не удаётся, то используется ZIP для
1405 достижения максимальной совместимости.
1406 ZLIB обеспечивает большее сжатие, по сравнению с ZIP, т.к. не
1408 ограничивает размер окна величиной 8кбайт. BZIP2 даёт ещё
1409 лучшие результаты, но использует значительно больше памяти,
1410 что может быть значимым при ограниченном объёме памяти.
1411 Заметим, однако, что PGP (все версии) поддерживает только
1412 ZIP. Использование алгоритмов отличных от ZIP или "none"
1413 делает сообщение нечитабельным для PGP.
1414 --cert-digest-algo name
1416 Использовать хэш-функцию name при подписи ключа. Запуск
1417 программы с командой --version выводит список поддерживаемых
1418 хэш-функций. Будьте осторожны, т.к. если Вы выберете алгоритм
1419 поддерживаемый GnuPG, но не поддерживаемый другими
1420 реализациями OpenPGP, то некоторые пользователи не смогут
1421 использовать сделанную Вами подпись, или даже весь ключ.
1422 --s2k-cipher-algo name
1424 Использовать для защиты секретного ключа алгоритм шифрования
1425 name. По умолчанию используется CAST5. Данный алгоритм
1426 используется, также, для симметричного шифрования, в случае
1427 если не заданы параметры --personal-cipher-preferences и
1428 --cipher-algo.
1429 --s2k-digest-algo name
1431 Использовать хэш-функцию name для обработки ключевой фразы
1432 (пароля). По умолчанию используется SHA-1.
1433 --s2k-mode n
1435 Определяет метод обработки ключевой фразы (пароля). Если n
1436 равен 0, то ключевая фраза не обрабатывается (не
1437 рекомендуется), если 1, то к ключевой фразе добавляется
1438 "соль" (случайные данные) и если 3 (используется по
1439 умолчанию), то весь процесс повторяется несколько раз. Если
1440 не задан параметр --rfc1991, то данный режим используется и
1441 при симметричном шифровании.
1442 --simple-sk-checksum
1444 Целостность секретных ключей защищается при помощи
1445 контрольной суммы SHA-1. Данный метод является частью
1446 расширенной спецификации OpenPGP, но GnuPG уже использует его
1447 в качестве контрмеры против некоторых атак. Старые приложения
1448 не понимают новый формат, и данный параметр может
1449 использоваться для передачи секретных ключей таким
1450 приложениям. Использование данного параметра рисковано с
1451 точки зрения безопасности. Заметьте, что параметр оказывает
1452 эффект только при шифровании секретного ключа, простейший
1453 способ добиться этого - сменить пароль на ключе (пусть даже
1454 на тот же самый).
1455 --disable-cipher-algo name
1457 Никогда не использовать алгоритм шифрования name. Заданное
1458 имя не проверяется, поэтому алгоритм загруженный позже
1459 останется отключенным.
1460 --disable-pubkey-algo name
1462 Никогда не использовать алгоритм с открытым ключом name.
1463 Заданное имя не проверяется, поэтому алгоритм загруженный
1464 позже останется отключенным.
1465 --no-sig-cache
1467 Не кэшировать информацию о состоянии проверки подписей.
1468 Кэширование значительно увеличивает производительность при
1469 выводе списка ключей. Однако, если Вы сомневаетесь в
1470 защищенности Вашего набора открытых ключей от изменений, то
1471 можете использовать данный параметр для отключения
1472 кэширования. Вероятно данная операция лишена особого смысла,
1473 поскольку если кто-либо имеет доступ на запись в Ваш набор
1474 открытых ключей, то он может выполнить любые виды
1475 повреждений.
1476 --no-sig-create-check
1478 GnuPG, как правило, проверяет каждую подпись после её
1479 создания для защиты от ошибок и сбоев аппаратной части,
1480 которые могут привести к изменению битов секретного ключа.
1481 Эта дополнительная проверка занимает некоторое время (около
1482 115% для DSA ключей). Данный параметр используется для
1483 отключения проверки. Однако, поскольку создание подписи
1484 происходит в интерактивном режиме, выигрыш времени от
1485 установки данного параметра будет незаметен в большинстве
1486 конфигураций.
1487 --auto-check-trustdb
1489 --no-auto-check-trustdb
1491 Если GnuPG полагает, что информация в сети доверия должна
1492 быть обновлена, то он автоматически выполняет команду
1493 --check-trustdb. Процесс обновления может занимать некоторое
1494 время. --no-auto-check-trustdb отключает автоматическую
1495 проверку.
1496 --throw-keyids
1498 --no-throw-keyids
1500 Не помещать идентификатор ключа в зашифрованный пакет. Данный
1501 параметр скрывает получателя сообщения и является контрмерой
1502 против анализа траффика. Расшифровка сообщения может
1503 происходить медленнее, поскольку GnuPG будет пытаться
1504 использовать все доступные секретные ключи до нахождения
1505 правильного. --no-throw-keyids отменяет действие данного
1506 параметра.
1507 --not-dash-escaped
1509 Данный параметр изменяет правила создания прозрачных подписей
1510 таким образом, что они могут использоваться для патчей. Вы не
1511 должны посылать такие файлы электронной почтой, т.к. при
1512 подписи учитываются все пробелы и символы перевода строки. Вы
1513 не можете использовать данный параметр для данных содержащих
1514 строки начинающиеся с пяти дефисов. В начало подписи
1515 добавляется специальный заголовок, указывающий GnuPG на
1516 использование данного параметра.
1517 --escape-from-lines
1519 --no-escape-from-lines
1521 Поскольку многие почтовые агенты меняют "From " в начале
1522 строк на "<From ", то разумно обрабатывать такие строки
1523 особым образом при создании прозрачных подписей для
1524 предотвращения ошибок при проверке подписей. Заметим, что все
1525 прочие реализации PGP поступают таким же образом. Данный
1526 параметр включен по умолчанию. --no-escape-from-lines
1527 позволяет отключить этот параметр.
1528 --passphrase-fd n
1530 Считать ключевую фразу из файла с дескриптором n. Если Вы
1531 используете 0 для n, то пароль будет считан со стандартного
1532 ввода. Данный параметр может использоваться в случае если
1533 требуется только одна ключевая фраза. Не используйте данный
1534 параметр если можете избежать этого.
1535 --command-fd n
1537 Это замена для нерекомендуемого режима разделяемой памяти
1538 IPC. Если параметр задан, то ввод команд пользователя
1539 считывается не с терминала, а из файла с указанным
1540 дескриптором. Рекомендуется использовать совместно в --sta‐
1541 tus-fd. См. файл doc/DETAILS в исходном дистрибутиве для
1542 более подробного описания.
1543 --use-agent
1545 --no-use-agent
1547 Пытаться использовать GnuPG-Agent. Заметьте, что данный агент
1548 находится в стадии разработки. Если параметр установлен, то
1549 GnuPG сначала пытается подключиться к агенту, а если это не
1550 удаётся, то запрашивает пароль. --no-use-agent отключает
1551 использование агента.
1552 --gpg-agent-info
1554 Перекрывает значение переменной окружения GPG_AGENT_INFO.
1555 Используется только при включенном параметре --use-agent.
1556 Параметры совместимости
1558 Эти параметры управляют совместимостью GnuPG с другими
1559 реализациями. Только один из этих параметров может быть
1560 активен. Заметьте, что установки используемые по умолчанию
1561 практически всегда корректны. Перед использованием любого из
1562 этих параметров ознакомьтесь с разделом ВЗАИМОДЕЙСТВИЕ С
1563 ДРУГИМИ ПРОГРАММАМИ OPENPGP ниже в данном руководстве.
1564 --gnupg Использовать стандартные установки GnuPG. В
1566 сущности, это установки OpenPGP (см. --openpgp), но
1567 с некоторыми дополнительными параметрами для
1568 решения общих проблем совместимости с различными
1569 версиями PGP. Это параметр используемый по
1570 умолчанию и, в общем случае, нет необходимости явно
1571 его указывать, но он может быть полезен для отмены
1572 другого параметра совместимости, заданного в файле
1573 конфигурации gpg.conf.
1574 --openpgp Установить все параметры пакетов, шифров и
1576 хэш-функций строго в соответствии со стандартом
1577 OpenPGP. Используйте данный параметр для сброса
1578 всех предыдущих параметров, таких как --rfc1991,
1579 --force-v3-sigs, --s2k-*, --cipher-algo, --digest-
1580 algo и --compress-algo в значения совместимые с
1581 OpenPGP. Все исправления для совместимости с PGP
1582 будут отключены.
1583 --rfc2440 Установить все параметры пакетов, шифров и
1585 хэш-функций строго в соответствии с RFC-2440. В
1586 настоящее время аналогичен параметру --openpgp.
1587 --rfc1991 Быть более совместимым с RFC1991 (PGP 2.x).
1589 --pgp2 Устанавливает все параметры в режим максимальной
1591 совместимости с PGP 2.x. Если выполняемые действия
1592 приводят к созданию сообщения которое не может быть
1593 обработано PGP 2.x (напр., шифрование не RSA
1594 ключом), то выдаётся соответствующее
1595 предупреждение. Заметим, что под `PGP 2.x' здесь
1596 подразумевается реализация 'MIT PGP 2.6.2'.
1597 Данный параметр неявно предполагает `--rfc1991
1599 --disable-mdc --no-force-v4-certs --no-sk-comment
1600 --escape-from-lines --force-v3-sigs --no-ask-sig-
1601 expire --no-ask-cert-expire --cipher-algo IDEA
1602 --digest-algo MD5 --compress-algo 1'. При
1603 использовании параметра, также, отключается
1604 --textmode при зашифровании.
1605 --pgp6 Устанавливает все параметры в режим максимальной
1607 совместимости с PGP 6. Это ограничивает наборы
1608 симметричных алгоритмов IDEA, 3DES и CAST5,
1609 хэш-функций MD5, SHA1 и RIPEMD160 и алгоритмов
1610 сжатия ZIP и без сжатия. Параметр отключает,
1611 также, --throw-keyids и создание подписей
1612 подписывающими подключами, т.к. PGP 6 не распознаёт
1613 такие подписи.
1614 Данный параметр неявно предполагает `--disable-mdc
1616 --no-sk-comment --escape-from-lines --force-v3-sigs
1617 --no-ask-sig-expire'.
1618 --pgp7 Устанавливает все параметры в режим максимальной
1620 совместимости с PGP 7. Идентичен --pgp6, за
1621 исключением того, что не отключаются MDC и список
1622 допустимых шифров дополняется AES128, AES192,
1623 AES256, и TWOFISH.
1624 --pgp8 Устанавливает все параметры в режим максимальной
1626 совместимости с PGP 8. PGP 8 значительно ближе к
1627 стандарту OpenPGP, чем все предыдущие версии PGP,
1628 так что всё что делает данный параметр - это
1629 отключает --throw-keyids и устанавливает --escape-
1630 from-lines. Допускается использование любых
1631 алгоритмов, кроме хэш-функций SHA-384 и SHA-512.
1632 --force-v3-sigs
1634 --no-force-v3-sigs
1636 Стандарт OpenPGP рекомендует, чтобы приложения генерировали
1637 подписи v4, но PGP версий 5, 6 и 7 распознаёт такие подписи
1638 только на ключах. Данный параметр принуждает GnuPG
1639 использовать для подписи данных подписи v3. Заметьте, что
1640 данный параметр отменяет --ask-sig-expire, т.к. v3 подписи не
1641 имеют срока действия. --no-force-v3-sigs отменяет действие
1642 данного параметра.
1643 --force-v4-certs
1645 --no-force-v4-certs
1647 Всегда использовать v4 подписи на ключах, даже если это v3
1648 ключи. Данный параметр, кроме того, меняет используемую по
1649 умолчанию хэш-функцию для v3 RSA ключей с MD5 на SHA-1.
1650 --no-force-v4-certs отменяет действие данного параметра.
1651 --force-mdc
1653 Принуждает GnuPG использовать шифрование с кодом обнаружения
1654 изменений. Всегда используется с более новыми шифрами (с
1655 размером блока более 64 бит) или если все ключи получателя
1656 поддерживают MDC.
1657 --disable-mdc
1659 Отключает использование кода обнаружения изменений. Заметьте,
1660 что при использовании данного параметра зашифрованные
1661 сообщения становятся уязвимы для атак изменения сообщений.
1662 --allow-non-selfsigned-uid
1664 --no-allow-non-selfsigned-uid
1666 Разрешает импорт и использование ключей с несамоподписанным
1667 идентификатором пользователя. Не рекомендуется для
1668 использования, т.к. такой идентификатор пользователя легко
1669 подделать. --no-allow-non-selfsigned-uid отменяет действие
1670 данного параметра.
1671 --allow-freeform-uid
1673 Отключает проверку формата идентификатора пользователя при
1674 его создании. Данный параметр рекомендуется использовать
1675 только в особых случаях, т.к. он не гарантирует являющийся
1676 стандартом де-факто формат идентификатора пользователя.
1677 --ignore-time-conflict
1679 GnuPG, обычно, проверяет правдоподобность значений меток
1680 времени, связанных с ключами и подписями. Однако, иногда
1681 подпись оказывается старше ключа из-за проблем с часами.
1682 Данный параметр позволяет ограничиваться в подобных случаях
1683 предупреждением. См. также параметр --ignore-valid-from,
1684 используемый для разрешения проблем с неправильным временем
1685 на подключах.
1686 --ignore-valid-from
1688 GnuPG, как правило, не позволяет выбирать и использовать
1689 ключи созданные в будущем. Данный параметр разрешает
1690 использование таких ключей. Вы не должны использовать данный
1691 параметр если у Вас нет серьёзных проблем с часами. См. также
1692 --ignore-time-conflict для разрешения проблем с неправильным
1693 временем на подписях.
1694 --ignore-crc-error
1696 ASCII формат, используемый OpenPG защищается контрольной
1697 суммой CRC для защиты от ошибок при передаче. Случается, что
1698 эта контрольная сумма искажается при передаче сообщения, но
1699 сама информация (защищенная протоколом OpenPGP) остаётся
1700 достоверной. Данный параметр позволяет игнорировать ошибки
1701 контрольной суммы.
1702 --ignore-mdc-error
1704 При использовании данного параметра, в случае нарушения
1705 целостности MDC только выдаётся предупреждение. Может
1706 использоваться в случае частичного повреждения сообщения,
1707 если необходимо извлечь как можно больше данных из
1708 повреждённого сообщения. Однако, учтите, что нарушение
1709 целостности MDC может свидетельствовать о подделке сообщения.
1710 --lock-once
1712 Блокировать базы данных при первом запросе и не снимать
1713 блокировку до завершения процесса.
1714 --lock-multiple
1716 Снимать блокировку каждый раз когда она больше не нужна.
1717 Используется для перезаписи --lock-once из файла
1718 конфигурации.
1719 --lock-never
1721 Полностью отменить блокировки. Данный параметр должен
1722 использоваться только в очень специфических средах, когда
1723 можно быть уверенным, что только один процесс имеет доступ к
1724 файлам. Загрузочная дискета с системой шифрования на ней
1725 может служить примером использования данного параметра.
1726 Неправильное использование донного параметра может привести к
1727 повреждению ключей и данных.
1728 --no-random-seed-file
1730 GnuPG использует файл для хранения внутреннего пула случайных
1731 чисел между запусками. Это ускоряет генерацию случайных
1732 чисел; однако в некоторых случаях операции записи не
1733 допускаются. Данный параметр может быть использован в такой
1734 ситуации ценой замедления генерации случайных чисел.
1735 --no-verbose
1737 Сбросить уровень детальности вывода в 0.
1738 --no-greeting
1740 Подавляет вывод сообщения об авторских правах.
1741 --no-secmem-warning
1743 Подавляет вывод предупреждения об использовании незащищенной
1744 памяти.
1745 --no-permission-warning
1747 Подавляет вывод предупреждения о небезопасных правах доступа
1748 к файлам и домашнему каталогу (--homedir). Заметьте, что
1749 проверка прав доступа к файлам, выполняемая GnuPG, не
1750 является чем-то значительным, это просто предупреждение об
1751 общих проблемах с правами доступа к файлам. Не следует
1752 предполагать, что отсутствие предупреждений означает
1753 защищённость Вашей системы.
1754 Заметьте, также, что вывод предупреждения о небезопасных
1756 правах доступа к домашнему каталогу не может быть отключен из
1757 файла конфигурации, т.к. это позволило бы взломщику легко
1758 подменить незащищённый файл конфигурации gpg.conf и подавить
1759 вывод предупреждения из него. Поэтому вывод предупреждения
1760 может быть отключен только из командной строки.
1761 --no-mdc-warning
1763 Подавляет вывод предупреждения об отсутствии защиты
1764 целостности с помощью MDC.
1765 --require-secmem
1767 --no-require-secmem
1769 Запретить выполнение если GnuPG не может использовать
1770 безопасную память. По умолчанию отключено (т.е. GnuPG
1771 запускается, но выдаёт предупреждение).
1772 --no-armor
1774 Предполагать, что входные данные не в ASCII формате.
1775 --no-default-keyring
1777 Не добавлять связки ключей по умолчанию к списку связок
1778 ключей. Заметьте, что GnuPG не будет работать совсем без
1779 связок, поэтому при использовании данного параметра нужно
1780 указать используемые связки при помощи параметров --keyring
1781 или --secret-keyring, иначе будут использоваться связки
1782 открытых или закрытых ключей принятые по умолчанию.
1783 --skip-verify
1785 Пропустить проверку подписи. Этот параметр может
1786 использоваться для ускорения расшифрования если проверка
1787 подписи не требуется.
1788 --with-colons
1790 Вывести список ключей в виде полей разделённых двоеточиями.
1791 Заметьте, что вывод будет закодирован в UTF-8 независимо от
1792 значения параметра --display-charset. Данный формат удобен
1793 при вызове из сценариев и других программ, т.к. он легко
1794 обрабатывается. Подробное описание формата находится в файле
1795 doc/DETAILS, который содержится в дистрибутиве с исходным
1796 кодом GnuPG.
1797 --with-key-data
1799 Вывести список ключей в виде полей разделённых двоеточиями
1800 (как и при использовании --with-colons) и вывести данные
1801 открытых ключей.
1802 --with-fingerprint
1804 То же, что и --fingerprint но изменяет только формат вывода и
1805 может использоваться с другой командой.
1806 --fast-list-mode
1808 Ускоряет работу команд выводящих список ключей; за счёт
1809 сокращения объёма выводимой информации. Некоторым приложениям
1810 не нужен идентификатор пользователя и информация об уровне
1811 доверия. Используя данный параметр они могут ускорить вывод
1812 списка. Точное поведение данной команды может измениться в
1813 будущих версиях.
1814 --fixed-list-mode
1816 Не объединять первичный идентификатор пользователя и
1817 первичный ключ при выводе в режиме --with-colon и выводить
1818 все метки времени в секундах с 1970-01-01.
1819 --list-only
1821 Изменяет работу некоторых команд. Схожа с --dry-run, но
1822 отличается в некоторых случаях. Семантика параметра может в
1823 будущем быть расширена. В настоящее время он только
1824 пропускает дешифрование и поэтому ускоряет вывод списка
1825 ключей шифрования.
1826 --no-literal
1828 Параметр не предназначен для обычного использования.
1829 Подробности применения смотрите в исходных текстах программы.
1830 --set-filesize
1832 Параметр не предназначен для обычного использования.
1833 Подробности применения смотрите в исходных текстах программы.
1834 --show-session-key
1836 Показать сеансовый ключ, использованный для зашифровки
1837 данного сообщения. См. также --override-session-key.
1838 Данный параметр может использоваться в случае если Вас
1840 принуждают открыть содержимое отдельного зашифрованного
1841 сообщения. Используя данный параметр Вы можете получить
1842 сеансовый ключ, которым зашифровано сообщение. При помощи
1843 сеансового ключа Вы можете открыть сообщение не раскрывая
1844 секретный ключ и не компрометируя остальные сообщения,
1845 зашифрованные для того же секретного ключа. НЕ ИСПОЛЬЗУЙТЕ
1846 ДАННЫЙ ПАРАМЕТР БЕЗ КРАЙНЕЙ НЕОБХОДИМОСТИ.
1847 --override-session-key string
1849 Не использовать сеансовый ключ зашифрованный открытым ключом,
1850 а воспользоваться ключом string. Формат параметра аналогичен
1851 выводимому при использовании --show-session-key. Данный
1852 параметр используется в том случае, если Вас принуждают
1853 открыть содержимое зашифрованного сообщения; используя данный
1854 параметр Вы можете это сделать без использования секретного
1855 ключа.
1856 --ask-sig-expire
1858 --no-ask-sig-expire
1860 При подписи данных запрашивать срок действия подписи. Если
1861 параметр не задан, то подпись бессрочная. --no-ask-sig-
1862 expire отменяет действие данного параметра.
1863 --ask-cert-expire
1865 --no-ask-cert-expire
1867 При подписи ключа запрашивать срок действия подписи. Если
1868 параметр не задан, то подпись бессрочная. --no-ask-cert-
1869 expire отменяет действие данного параметра.
1870 --expert
1872 --no-expert
1874 Позволяет пользователю выполнять некоторые нелепые или
1875 бессмысленные операции, например, подписывать просроченные и
1876 отозванные ключи, или операции нарушающие совместимость,
1877 например, генерировать ключи нерекомендуемых типов. Также
1878 отключает вывод некоторых предупреждающих сообщений о
1879 потенциально несовместимых действиях. В общем, как следует из
1880 названия, данный параметр только для специалистов. Если Вы не
1881 понимаете полностью последствий тех действий, которые
1882 позволяет выполнить этот параметр, лучше оставьте его
1883 отключенным. --no-expert отменяет действие данного
1884 параметра.
1885 --allow-secret-key-import
1887 Устаревший параметр, больше не используется.
1888 --try-all-secrets
1890 Не обращать внимания на идентификатор ключа указанный в
1891 сообщении, но перепробовать все имеющиеся секретные ключи,
1892 пока не найдётся правильный ключ для расшифрования сообщения.
1893 Данный параметр принудительно устанавливает режим
1894 используемый при расшифровке сообщений для анонимных
1895 получателей (созданных с помощью --throw-keyids) и может быть
1896 полезен в случае если зашифрованное сообщение содержит
1897 неправильный идентификатор ключа.
1898 --enable-special-filenames
1900 Данный параметр включает режим в котором имена файлов вида
1901 -&n, где n -- неотрицательное десятичное число, обозначают
1902 файл с дескриптором n.
1903 --no-expensive-trust-checks
1905 Только для экспериментального использования.
1906 --group name=value1 [value2 value3 ...]
1908 Определить именованную группу, подобную алиасам в почтовых
1909 программах. При использовании имени группы в качестве
1910 получателя (-r or --recipient), она будет преобразовываться в
1911 список заданных значений. Если задать несколько групп с
1912 одним именем, то они автоматически будут объединены в одну.
1913 В качестве аргумента указывается имя группы, а затем, после
1915 знака =, key IDs или отпечатки ключей, но допускаются и любые
1916 другие описания ключа. Заметьте, что значение с пробелами
1917 будет интерпретироваться как два различных значения. Также,
1918 заметьте, что преобразование одноуровневое - Вы не можете
1919 добавить группу в другую группу. При использовании параметра
1920 из командной строки, может оказаться необходимым заключить
1921 аргумент в кавычки, для предотвращения его интерпретации
1922 оболочкой, как нескольких параметров.
1923 --ungroup name
1925 Удалить заданную запись из списка --group.
1926 --no-groups
1928 Удаляет все записи из списка --group.
1929 --preserve-permissions
1931 Не изменять права доступа к файлу с набором секретных ключей
1932 в режим доступа чтения/записи только для владельца.
1933 Используйте данный параметр только в том случае, если
1934 действительно понимаете зачем Вам это нужно.
1935 --personal-cipher-preferences string
1937 Установить список персональных предпочтений шифров в string,
1938 этот список должен быть строкой, подобной той, что выводится
1939 командой "pref" в режиме редактирования. Это позволяет
1940 пользователю выбирать предпочитаемые им алгоритмы при выборе
1941 алгоритмов из указанных в ключе получателя. Первый шифр,
1942 указанный в данном списке, также используется командой --sym‐
1943 metric.
1944 --personal-digest-preferences string
1946 Установить список персональных предпочтений хэш-функций в
1947 string, этот список должен быть строкой, подобной той, что
1948 выводится командой "pref" в режиме редактирования. Это
1949 позволяет пользователю выбирать предпочитаемые им алгоритмы
1950 при выборе алгоритмов из указанных в ключе получателя. Первая
1951 хэш-функция, указанная в данном списке, также используется
1952 при подписи без шифрования (--clearsign или --sign).
1953 Значение по умолчанию "H2", что соответствует SHA-1.
1954 --personal-compress-preferences string
1956 Установить список персональных предпочтений алгоритмов сжатия
1957 в string, этот список должен быть строкой, подобной той, что
1958 выводится командой "pref" в режиме редактирования. Это
1959 позволяет пользователю выбирать предпочитаемые им алгоритмы
1960 при выборе алгоритмов из указанных в ключе получателя. Первый
1961 из алгоритмов, указанных в данном списке, также используется
1962 в тех случаях, когда ключ получателя отсутствует (например,
1963 --symmetric).
1964 --default-preference-list string
1966 Установить список персональных предпочтений в string, этот
1967 список должен быть строкой, подобной той, что выводится
1968 командой "pref" в режиме редактирования. Команда влияет на
1969 генерацию ключа и команду "updpref" из режима редактирования.
1970 --list-config [names]
1972 Вывести различные внутренние параметры конфигурации GnuPG.
1973 Данный параметр предназначен для использования внешними
1974 программами, которые используют GnuPG. См. подробности в
1975 файле doc/DETAILS в дистрибутиве GnuPG. --list-config
1976 используется только вместе с установленным параметром --with-
1977 colons.
1978
1980 Имеется несколько способов указания идентификатора пользователя для
1981 GnuPG; ниже приведено несколько примеров:
1982 234567C4
1987 0F34E556E
1989 01347A56A
1991 0xAB123456
1993 Это идентификатор ключа заданный в обычной коротком формате.
1994 234AABBCC34567C4
1996 0F323456784E56EAB
1998 01AB3FED1347A5612
2000 0x234AABBCC34567C4
2002 Здесь идентификатор ключа задан в длинном формате, как в
2003 OpenPGP (Вы можете получить длинный идентификатор ключа
2004 используя параметр --with-colons).
2005 1234343434343434C434343434343434
2007 123434343434343C3434343434343734349A3434
2009 0E12343434343434343434EAB3484343434343434
2011 0xE12343434343434343434EAB3484343434343434
2013 Наилучший способ задания ключа -- это использование его
2014 отпечатка. Это предотвращает любые неоднозначности в случае
2015 одинаковых идентификаторов ключей (которые крайне редки для
2016 длинных идентификаторов ключей).
2017 =Heinrich Heine <heinrichh@uni-duesseldorf.de>
2019 Используется точное соответствие строке. Это указывается
2020 знаком равенства.
2021 <heinrichh@uni-duesseldorf.de>
2023 Используется точное соответствие адреса электронной почты.
2024 Левая угловая скобка указывает, что используется ражим адреса
2025 электронной почты.
2026 +Heinrich Heine duesseldorf
2028 Все слова должны точно соответствовать указанным (регистр
2029 символов не имеет значения) но могут присутствовать в
2030 идентификаторе пользователя в любом порядке. Слова могут быть
2031 любыми последовательностями букв, цифр, знаков подчеркивания
2032 и символов с установленным 7-м битом.
2033 Heine
2035 *Heine Идентификатор должен содержать заданную подстроку (регистр
2037 символов не имеет значения). Этот режим используется по
2038 умолчанию, но можно дополнительно задать его поместив символ
2039 звёздочки в начале.
2040 Заметим, что Вы можете добавить восклицательный знак (!) к
2042 идентификатору ключа или отпечатку. Это флаг, который указывает GnuPG,
2043 что следует использовать именно этот первичный или вторичный ключ и не
2044 пытаться использовать какой-либо другой первичный или вторичный ключ.
2045
2048 Программа возвращает 0 если все операции выполнены успешно, 1 если
2049 проверка хотя бы одной подписи была неудачной и другой код ошибки в
2050 случае фатальной ошибки.
2051
2054 gpg -se -r Bob file
2055 подписать и зашифровать для пользователя Bob
2056 gpg --clearsign file
2058 создать прозрачную подпись
2059 gpg -sb file
2061 создать отделённую подпись
2062 gpg --list-keys user_ID
2064 показать ключ
2065 gpg --fingerprint user_ID
2067 показать отпечаток ключа
2068 gpg --verify pgpfile
2070 gpg --verify sigfile [files]
2072 Проверить подпись на файле, но не выводить его содержимое.
2073 Вторая форма может использоваться для отделённых подписей,
2074 где sigfile --- отделённая подпись (двоичная или в ASCII
2075 формате), а [files] подписанные данные; если имя файла не
2076 задано, то оно образуется удалением расширения (".sig" или
2077 ".asc") у имени sigfile или запрашивается у пользователя.
2078
2080 HOME Домашний каталог пользователя.
2081 GNUPGHOME Каталог, заменяющий "~/.gnupg".
2083 GPG_AGENT_INFO
2085 Используется для определения местоположения gpg-agent;
2086 используется только если установлен параметр --use-agent.
2087 Значение состоит из 3 полей, разделённых двоеточиями. Первое
2088 -- путь к доменному сокету UNIX, второе -- идентификатор
2089 процесса gpg-agent, и третье -- версия протокола, которая
2090 должна быть равна 1. При запуске gpg-agent, как описано в
2091 документации, данной переменной присваивается корректное
2092 значение. Параметр --gpg-agent-info может использоваться для
2093 перекрытия значения данной переменной.
2094 http_proxy
2096 Используется только если установлен параметр сервера ключей
2097 --honor-http-proxy.
2098 COLUMNS
2100 LINES Используется для установки размера некоторых дисплеев.
2102
2104 ~/.gnupg/secring.gpg
2105 Набор секретных ключей
2106 ~/.gnupg/secring.gpg.lock
2108 и его файл блокировки
2109 ~/.gnupg/pubring.gpg
2111 Набор открытых ключей
2112 ~/.gnupg/pubring.gpg.lock
2114 и его файл блокировки
2115 ~/.gnupg/trustdb.gpg
2117 База данных доверия
2118 ~/.gnupg/trustdb.gpg.lock
2120 и её файл блокировки
2121 ~/.gnupg/random_seed
2123 используется для хранения внутреннего пула случайных чисел
2124 ~/.gnupg/gpg.conf
2126 Конфигурационный файл по умолчанию
2127 ~/.gnupg/options
2129 Файл конфигурации в предыдущих версиях. Используется если не
2130 найден gpg.conf
2131 /usr[/local]/share/gnupg/options.skel
2133 Проотип файла параметров
2134 /usr[/local]/lib/gnupg/
2136 Каталог, в котором по умолчанию хранятся модули расширения
2137
2139 Используйте *хорошие* пароли для Вашей учетной записи и *хорошие*
2140 ключевые фразы для защиты Вашего секретного ключа. Ключевая фраза
2141 является самой слабой частью всей системы. Несложно создать программу,
2142 которая произведёт словарную атаку на Ваш набор секретных ключей,
2143 поэтому тщательно защищайте свой каталог "~/.gnupg/".
2144 Помните, что если Вы используете эту программу через сеть (например,
2146 используя telnet), то *очень* легко перехватить Вашу ключевую фразу!
2147 Если Вы проверяете отделённую подпись, то убедитесь, что программа
2149 знает об этом; либо задайте имена обоих файлов в командной строке, либо
2150 используйте - для указания стандартного ввода.
2151
2153 GnuPG стремится быть очень гибкой реализацией стандарта OpenPGP. В
2154 частности, GnuPG реализует множество необязательных частей стандарта,
2155 таких как хэш-функция SHA-512 и алгоритмы сжатия ZLIB и BZIP2. Важно
2156 помнить, что не все программы OpenPGP реализуют эти дополнительные
2157 алгоритмы, и что принудительная установка этих алгоритмов при помощи
2158 параметров --cipher-algo, --digest-algo, --cert-digest-algo или --com‐
2159 press-algo в GnuPG может привести к тому, что созданное сообщение,
2160 будучи полностью соответствующим стандарту OpenPGP, не сможет быть
2161 прочитано получателем, использующим другую реализацию OpenPGP.
2162 Доступно значительное число различных реализаций OpenPGP, и каждая
2164 поддерживает некоторое своё подмножество дополнительных алгоритмов.
2165 Например, до последнего времени, не было официальных версий PGP
2166 поддерживающих алгоритм шифрования BLOWFISH. Пользователь PGP не сможет
2167 расшифровать сообщение зашифрованное этим алгоритмом. По умолчанию
2168 GnuPG использует стандартную систему предпочтений определённую в
2169 OpenPGP, которая всегда делает правильный выбор и создаёт сообщения,
2170 которые могут быть прочитаны всеми получателями, независимо от того,
2171 какую реализацию OpenPGP они используют. Изменяйте установки по
2172 умолчанию только тогда, когда знаете, что делаете.
2173 Если Вам абсолютно необходимо перезаписать безопасные установки,
2175 принятые по умолчанию, или предпочтения на данном ключе по каким-то
2176 причинам неверны, то лучше использовать параметры --pgp6, --pgp7 или
2177 --pgp8. Эти параметры безопасны, т.к. они не приводят к использованию
2178 какого-либо конкретного алгоритма в нарушение OpenPGP, а только
2179 уменьшают количество допустимых для использования алгоритмов.
2180
2182 Во многих системах данная программа должна быть установлена с битом
2183 SUID. Это необходимо для блокировки страниц памяти. Блокировка страниц
2184 памяти предотвращает запись страниц памяти (которые могут содержать
2185 ключевые фразы и другую чувствительную информацию) на диск. Если
2186 программа не выводит предупреждающего сообщения о незащищенной памяти,
2187 то это значит, что Ваша операционная система поддерживает блокировку
2188 без прав суперпользователя. Программа сбрасывает привилегии
2189 суперпользователя сразу после того, как выделяется блокируемая память.
2190
2192 Перевод на русский язык: Павел Шайдо <zwon@severodvinsk.ru>.
2193 gpg(1)