gpg2 - عبر الإنترنت في السحابة

قم بتشغيل gpg2 في موفر الاستضافة المجاني OnWorks عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر gpg2 الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

GPG2 - تشفير OpenPGP وأداة التوقيع

موجز

GPG2 [- هومدير دير] [--والخيارات ملف] [الخيارات] أمر [وسائط]

الوصف

GPG2 هو جزء OpenPGP من GNU Privacy Guard (GnuPG). إنها أداة لتوفير الرقمية
خدمات التشفير والتوقيع باستخدام معيار OpenPGP. GPG2 ميزات المفتاح الكامل
الإدارة وجميع الأجراس والصفارات التي يمكنك توقعها من تطبيق OpenPGP اللائق.

على النقيض من الأمر gpg المستقل من GnuPG 1.x، والذي قد يكون أكثر ملاءمة
بالنسبة للخادم والأنظمة الأساسية المضمنة، يتم تثبيت الإصدار 2.x بشكل شائع تحت الاسم
GPG2 ويستهدف سطح المكتب لأنه يتطلب تثبيت عدة وحدات أخرى.

عودة VALUE

يقوم البرنامج بإرجاع 0 إذا كان كل شيء على ما يرام ، 1 إذا كان التوقيع سيئًا على الأقل ، وأخرى
رموز الخطأ للأخطاء الفادحة.

تحذيرات

استخدم كلمة مرور * جيدة * لحساب المستخدم الخاص بك و * كلمة مرور * جيدة * لحماية سريتك
مفتاح. عبارة المرور هذه هي أضعف جزء في النظام بأكمله. برامج للقيام القاموس
من السهل جدًا كتابة الهجمات على سلسلة المفاتيح السرية الخاصة بك ، لذا يجب عليك حماية ملفات
"~ / .gnupg /"الدليل بشكل جيد للغاية.

ضع في اعتبارك أنه إذا تم استخدام هذا البرنامج عبر شبكة (telnet) ، فمن السهل جدًا استخدامه
تجسس عبارة مرورك!

إذا كنت ستتحقق من التوقيعات المنفصلة ، فتأكد من أن البرنامج يعرف ذلك ؛
إما إعطاء كلا اسمي الملف في سطر الأوامر أو استخدام "-" لتحديد STDIN.

التوافقية

يحاول GnuPG أن يكون تطبيقًا مرنًا جدًا لمعيار OpenPGP. بخاصة،
ينفذ GnuPG العديد من الأجزاء الاختيارية من المعيار ، مثل تجزئة SHA-512 و
خوارزميات ضغط ZLIB و BZIP2. من المهم أن تدرك أنه ليس كل شيء
تقوم برامج OpenPGP بتنفيذ هذه الخوارزميات الاختيارية وذلك عن طريق إجبار استخدامها عبر
- الشفرات الخوارزمية, --digest-algo, --cert-Digest-algoالطرق أو --اضغط-الخوارزمية خيارات في GnuPG
من الممكن إنشاء رسالة OpenPGP صالحة تمامًا ، ولكنها رسالة لا يمكن قراءتها
المتلقي المقصود.

هناك العشرات من أنواع برامج OpenPGP المتاحة ، وكل منها يدعم قليلاً
مجموعة فرعية مختلفة من هذه الخوارزميات الاختيارية. على سبيل المثال ، حتى وقت قريب ، لا (غير مقيد)
نسخة من PGP تدعم خوارزمية تشفير BLOWFISH. رسالة باستخدام BLOWFISH ببساطة
لا يمكن قراءتها من قبل مستخدم PGP. بشكل افتراضي ، يستخدم GnuPG تفضيلات OpenPGP القياسية
النظام الذي سيفعل الشيء الصحيح دائمًا وينشئ رسائل يمكن للجميع استخدامها
بغض النظر عن برنامج OpenPGP الذي يستخدمونه. تجاوز هذا الافتراضي الآمن فقط
إذا كنت تعرف حقًا ما تفعله.

إذا كان يجب عليك تمامًا تجاوز الإعداد الافتراضي الآمن ، أو إذا كانت التفضيلات على مفتاح معين كذلك
غير صالح لسبب ما ، فأنت أفضل حالًا باستخدام امتداد --صفحة6, --صفحة7الطرق أو --صفحة8
خيارات. هذه الخيارات آمنة لأنها لا تفرض أي خوارزميات معينة
انتهاك OpenPGP ، ولكن بدلاً من ذلك ، اختزل الخوارزميات المتاحة إلى قائمة "آمنة لـ PGP".

أوامر

لا يتم تمييز الأوامر عن الخيارات باستثناء حقيقة أن هناك أمرًا واحدًا فقط
المسموح به.

GPG2 قد يتم تشغيله بدون أوامر ، وفي هذه الحالة سيتم تنفيذ إجراء معقول
اعتمادًا على نوع الملف الذي يتم تقديمه كمدخل (يتم فك تشفير الرسالة ، ملف
تم التحقق من التوقيع ، يتم سرد ملف يحتوي على مفاتيح).

يرجى تذكر هذا الخيار بالإضافة إلى توقف تحليل الأوامر بمجرد عدم وجود خيار
مصادفة ، يمكنك صراحة إيقاف التحليل باستخدام الخيار الخاص --.

أوامر ليس محدد إلى ال وظيفة

--الإصدار
اطبع نسخة البرنامج ومعلومات الترخيص. لاحظ أنه لا يمكنك ذلك
اختصر هذا الأمر.

--مساعدة

-h اطبع رسالة استخدام تلخص أكثر خيارات سطر الأوامر فائدة. لاحظ أن
لا يمكنك اختصار هذا الأمر.

--ضمان
اطبع معلومات الضمان.

- خيارات تفريغ
اطبع قائمة بجميع الخيارات والأوامر المتاحة. لاحظ أنه لا يمكنك ذلك
اختصر هذا الأمر.

أوامر إلى حدد ال نوع of عملية

--لافتة

-s قم بعمل توقيع. يمكن دمج هذا الأمر مع - تشفير (للحصول على توقيع و
رسالة مشفرة) ، --متماثل (لرسالة موقعة ومشفرة بشكل متماثل) ،
or - تشفير و --متماثل معًا (لرسالة موقعة يمكن فك تشفيرها
عبر مفتاح سري أو عبارة مرور). يتم اختيار المفتاح الذي سيتم استخدامه للتوقيع بواسطة
الافتراضي أو يمكن تعيينه مع --المستخدم المحلي و - مفتاح افتراضي خيارات.

- كليرسين
قم بعمل توقيع نصي واضح. المحتوى الموجود في توقيع نصي واضح يمكن قراءته
بدون أي برامج خاصة. برنامج OpenPGP مطلوب فقط للتحقق من ملفات
إمضاء. قد تقوم التوقيعات النصية الواضحة بتعديل المسافة البيضاء في نهاية السطر للنظام الأساسي
الاستقلال وليس القصد منه أن يكون قابلاً للعكس. المفتاح الذي سيتم استخدامه للتوقيع
يتم اختياره افتراضيًا أو يمكن تعيينه باستخدام --المستخدم المحلي و - مفتاح افتراضي خيارات.

--فصل علامة

-b قم بعمل توقيع منفصل.

- تشفير

-e تشفير البيانات. يمكن دمج هذا الخيار مع --لافتة (لملف
رسالة)، --متماثل (للرسالة التي قد يتم فك تشفيرها عبر مفتاح سري أو ملف
عبارة المرور) ، أو --لافتة و --متماثل معًا (لرسالة موقعة قد تكون
فك التشفير عن طريق مفتاح سري أو عبارة مرور).

--متماثل

-c تشفير باستخدام تشفير متماثل باستخدام عبارة مرور. التشفير المتماثل الافتراضي
المستخدم هو AES-128، ولكن يمكن اختياره مع - الشفرات الخوارزمية خيار. هذا الخيار قد
يتم دمجها مع --لافتة (لرسالة موقعة ومشفرة بشكل متماثل) ،
- تشفير (بالنسبة للرسالة التي يمكن فك تشفيرها عبر مفتاح سري أو عبارة مرور)،
or --لافتة و - تشفير معًا (بالنسبة للرسالة الموقعة التي يمكن فك تشفيرها عبر ملف
المفتاح السري أو عبارة المرور).

--محل
قم بالتخزين فقط (قم بإنشاء حزمة بيانات حرفية بسيطة).

- فك التشفير

-d فك تشفير الملف الوارد في سطر الأوامر (أو STDIN إذا لم يتم تحديد ملف) و
اكتبه إلى STDOUT (أو الملف المحدد بامتداد --انتاج). إذا كان الملف الذي تم فك تشفيره هو
التوقيع ، كما يتم التحقق من التوقيع. هذا الأمر يختلف عن الافتراضي
العملية ، لأنها لا تكتب أبدًا على اسم الملف المتضمن في الملف وفيه
يرفض الملفات التي لا تبدأ برسالة مشفرة.

--تحقق
افترض أن الوسيطة الأولى هي ملف موقع وتحقق منه دون إنشاء
أي إخراج. بدون وسيطات ، تتم قراءة حزمة التوقيع من STDIN. إذا كان فقط أ
تم تقديم حجة واحدة ، ومن المتوقع أن يكون توقيعًا كاملاً.

مع وجود أكثر من وسيطة واحدة ، يجب أن يكون الأول توقيعًا منفصلاً و
الملفات المتبقية تقوم بتجميع البيانات الموقعة. لقراءة البيانات الموقعة من STDIN ، استخدم
"-" كاسم الملف الثاني. لأسباب أمنية لا يمكن قراءة التوقيع المنفصل
المادة الموقعة من STDIN دون الإشارة إليها بالطريقة أعلاه.

ملاحظة: إذا كان الخيار --حزمة هو ليس مستخدما، GPG2 قد نفترض أن حجة واحدة هي
ملف بتوقيع منفصل وسيحاول العثور على ملف بيانات مطابق من خلاله
تجريد بعض اللواحق. استخدام هذه الميزة التاريخية للتحقق من ملف
التوقيع لا ينصح بشدة ؛ دائما تحديد ملف البيانات أيضا.

ملاحظة: عند التحقق من توقيع نص واضح ، المنافع العامة العالمية يتحقق فقط مما يتكون منه
بيانات موقعة بنص واضح وليس أي بيانات إضافية خارج توقيع النص الواضح أو
خطوط الرأس التي تتبع خط علامة الشرطة مباشرة. الخيار --انتاج قد يكون
تستخدم لكتابة البيانات الموقعة الفعلية ؛ ولكن هناك عيوب أخرى مع هذا
التنسيق أيضًا. يُقترح تجنب توقيعات النص الواضح لصالح فصل
التوقيعات.

- متعدد
يؤدي هذا إلى تعديل أوامر أخرى معينة لقبول عدة ملفات للمعالجة على ملف
سطر الأوامر أو القراءة من STDIN مع كل اسم ملف في سطر منفصل. هذا يسمح
للعديد من الملفات لتتم معالجتها مرة واحدة. - متعدد يمكن استخدامها حاليا على طول
مع --تحقق, - تشفيرو - فك التشفير. لاحظ أن - متعدد --تحقق قد لا يكون
تستخدم مع التوقيعات المنفصلة.

- التحقق من الملفات
مطابقة ل - متعدد --تحقق.

--تشفير الملفات
مطابقة ل - متعدد - تشفير.

- فك تشفير الملفات
مطابقة ل - متعدد - فك التشفير.

- قائمة المفاتيح

-k

- قائمة-مفاتيح-عمومية
ضع قائمة بجميع المفاتيح من سلاسل المفاتيح العامة ، أو فقط المفاتيح المعطاة في سطر الأوامر.

تجنب استخدام إخراج هذا الأمر في البرامج النصية أو البرامج الأخرى كما هو مرجح
لتغيير GnuPG. يرى - مع النقطتين للحصول على قائمة مفاتيح قابلة للتحليل الآلي
أمر مناسب للاستخدام في البرامج النصية والبرامج الأخرى.

- قائمة مفاتيح السر

-K ضع قائمة بجميع المفاتيح من سلاسل المفاتيح السرية ، أو تلك الموجودة في سطر الأوامر فقط.
A # بعد الحروف ثوانى يعني أن المفتاح السري غير قابل للاستخدام (على سبيل المثال ، إذا
تم إنشاؤه عبر - تصدير - مفاتيح - سرية).

- قائمة التوقيعات
مثل - قائمة المفاتيح، ولكن التوقيعات مدرجة أيضًا. هذا الأمر له نفس الشيء
تأثير كما تستخدم - قائمة المفاتيح مع --مع قائمة التوقيع.

لكل توقيع مدرج ، هناك عدة أعلام بين علامة "سيج" و
كييد. توفر هذه العلامات معلومات إضافية حول كل توقيع. من اليسار إلى
صحيح ، هم الأرقام 1-3 لمستوى فحص الشهادة (انظر --مستوى الشهادة),
"L" للتوقيع المحلي أو غير القابل للتصدير (انظر --Lsign-key) ، "R" من أجل أ
توقيع غير قابل للإلغاء (انظر - مفتاح التحرير أمر "nrsign") ، "P" للتوقيع
الذي يحتوي على عنوان URL للسياسة (انظر --cert-policy-url) ، "N" للتوقيع الذي
يحتوي على تدوين (انظر - تدوين الشهادة) ، "X" للحصول على توقيع eXpired (انظر --بسأل-
انتهاء صلاحية الشهادة) ، والأرقام من 1 إلى 9 أو "T" لـ 10 وما فوق للإشارة إلى الثقة
مستويات التوقيع (انظر - مفتاح التحرير الأمر "tsign").

- تحقق من التوقيعات
مثل - قائمة التوقيعات، ولكن تم التحقق من التوقيعات. لاحظ ذلك للأداء
أسباب عدم ظهور حالة الإلغاء لمفتاح التوقيع. هذا الأمر لديه
نفس تأثير الاستخدام - قائمة المفاتيح مع --with-sig-check.

تتم الإشارة إلى حالة التحقق بعلامة تتبع مباشرة "sig"
علامة (وبالتالي قبل العلامات الموضحة أعلاه لـ - قائمة التوقيعات). أ "!" يشير
أنه تم التحقق من التوقيع بنجاح ، تشير "-" إلى توقيع سيئ
ويتم استخدام "٪" في حالة حدوث خطأ أثناء التحقق من التوقيع (على سبيل المثال
الخوارزمية المدعومة).

- تحديد مكان المفاتيح
حدد موقع المفاتيح المقدمة كوسائط. يستخدم هذا الأمر بشكل أساسي نفس الخوارزمية
كما يستخدم عند تحديد موقع المفاتيح للتشفير أو التوقيع وبالتالي يمكن استخدامه للرؤية
ما المفاتيح GPG2 قد تستخدم. على وجه الخصوص الطرق الخارجية كما حددها --المفتاح التلقائي-
حدد يمكن استخدامها لتحديد موقع المفتاح. يتم سرد المفاتيح العامة فقط.

--بصمة
ضع قائمة بجميع المفاتيح (أو المفاتيح المحددة) مع بصمات أصابعهم. هذا ال
نفس الإخراج مثل - قائمة المفاتيح ولكن مع الإخراج الإضافي لخط به
بصمة. يمكن أيضًا دمجها مع - قائمة التوقيعات or - تحقق من التوقيعات. لو هذا
يتم إعطاء الأمر مرتين ، كما يتم سرد بصمات أصابع جميع المفاتيح الثانوية.

- قائمة الحزم
قائمة فقط تسلسل الحزم. وهذا مفيد بشكل أساسي لتصحيح الأخطاء. عند استخدامها
مع الخيار - الإسراف يتم التخلص من قيم MPI الفعلية وليس أطوالها فقط.

- تحرير البطاقة
قدم قائمة للعمل مع البطاقة الذكية. يوفر الأمر الفرعي "تعليمات" نظرة عامة
على الأوامر المتاحة. للحصول على وصف تفصيلي ، يرجى الاطلاع على بطاقة HOWTO على
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .

--حالة البطاقة
إظهار محتوى البطاقة الذكية.

- تغيير دبوس
قدم قائمة للسماح بتغيير رقم التعريف الشخصي للبطاقة الذكية. هذه الوظيفة هي أيضا
متاح كأمر فرعي "passwd" بامتداد - تحرير البطاقة أمر.

- حذف مفاتيح الاسم

- حذف مفاتيح الاسم
إزالة المفتاح من حلقة المفاتيح العامة. في وضع الدُفعات أيضًا --نعم فعلا مطلوب أو
يجب تحديد المفتاح ببصمة الإصبع. هذا هو ضمانة ضد عرضي
حذف مفاتيح متعددة.

--حذف المفاتيح السرية الاسم
قم بإزالة المفتاح من حلقة المفاتيح السرية. في وضع الدُفعات ، يجب تحديد المفتاح بواسطة
بصمة.

--حذف-سر-مفتاح-عمومي الاسم
مثل - مفتاح الحذف، ولكن في حالة وجود مفتاح سري ، ستتم إزالته أولاً. في
وضع الدُفعات ، يجب تحديد المفتاح ببصمة الإصبع.

--يصدر
يمكنك إما تصدير جميع المفاتيح من جميع سلاسل المفاتيح (سلاسل المفاتيح الافتراضية وتلك المسجلة عبر
خيار --حلقة مفاتيح) ، أو إذا تم إعطاء اسم واحد على الأقل ، فإن تلك الخاصة بالاسم المحدد. ال
يتم كتابة المفاتيح المصدرة إلى STDOUT أو إلى الملف المعطى مع الخيار --انتاج. استعمال
مع --درع لإرسال هذه المفاتيح بالبريد.

- مفاتيح الإرسال مفتاح معرفات
على غرار --يصدر لكنه يرسل المفاتيح إلى خادم المفاتيح. يمكن استخدام بصمات الأصابع
بدلاً من معرفات المفاتيح. خيار - keyserver يجب أن تستخدم لإعطاء اسم هذا
خادم المفاتيح. لا ترسل سلسلة المفاتيح الكاملة إلى خادم مفاتيح --- حدد فقط تلك المفاتيح
المفاتيح الجديدة أو التي قمت بتغييرها. إذا لم يتم تقديم معرّفات مفاتيح ، المنافع العامة العالمية لا يفعل شيئا.

- تصدير - مفاتيح سرية

- تصدير - مفاتيح - سرية
مثل --يصدر، ولكن يتم تصدير المفاتيح السرية بدلاً من ذلك. المفاتيح التي تم تصديرها هي
مكتوبة إلى STDOUT أو إلى الملف المعطى مع الخيار --انتاج. هذا الأمر هو في كثير من الأحيان
تستخدم مع الخيار --درع للسماح بطباعة المفتاح للورق بسهولة
دعم؛ لكن الأداة الخارجية مفتاح الورق يقوم بعمل أفضل لإنشاء نسخ احتياطية
على ورقة. لاحظ أن تصدير مفتاح سري يمكن أن يمثل مخاطرة أمنية إذا تم تصديره
يتم إرسال المفاتيح عبر قناة غير آمنة.

الشكل الثاني من الأمر له خاصية خاصة لتقديم الجزء السري
من المفتاح الأساسي عديم الفائدة ؛ هذا امتداد جنو لـ OpenPGP وغيره
لا يمكن توقع نجاح عمليات التنفيذ لاستيراد مثل هذا المفتاح. إنه
الغرض من الاستخدام هو إنشاء مفتاح كامل مع مفتاح توقيع فرعي إضافي على ملف
جهاز مخصص ثم استخدام هذا الأمر لتصدير المفتاح بدون الأساسي
مفتاح الجهاز الرئيسي.

قد يطلب منك GnuPG إدخال عبارة المرور للمفتاح. هذا مطلوب لأنه
تختلف طريقة الحماية الداخلية للمفتاح السري عن تلك التي
المحدد بواسطة بروتوكول OpenPGP.

--تصدير-SSH-مفتاح
يُستخدم هذا الأمر لتصدير مفتاح بتنسيق المفتاح العام OpenSSH. يتطلب
مواصفات مفتاح واحد بالوسائل المعتادة وتصدير أحدث مفتاح فرعي صالح
الذي يتمتع بإمكانية المصادقة على STDOUT أو إلى الملف المقدم مع الخيار
--انتاج. يمكن إضافة هذا الإخراج مباشرة إلى ssh's 'Author_keyملف.

من خلال تحديد المفتاح للتصدير باستخدام معرف المفتاح أو بصمة الإصبع الملحقة بـ
يمكن تصدير علامة التعجب (!) أو مفتاح فرعي محدد أو مفتاح أساسي. هذا
لا يتطلب حتى أن يحتوي المفتاح على مجموعة إشارة قدرة المصادقة.

--يستورد

- استيراد سريع
استيراد / دمج المفاتيح. هذا يضيف المفاتيح المعطاة لحلقة المفاتيح. النسخة السريعة هي
حاليا مجرد مرادف.

هناك بعض الخيارات الأخرى التي تتحكم في كيفية عمل هذا الأمر. الأكثر شهرة
هنا هو - خيارات الاستيراد دمج فقط الخيار الذي لا يدخل مفاتيح جديدة ولكن
يقوم فقط بدمج التوقيعات الجديدة ومعرفات المستخدم والمفاتيح الفرعية.

- مفاتيح تسلسل مفتاح معرفات
استيراد المفاتيح مع معرفات المفاتيح المحددة من خادم المفاتيح. خيار - keyserver يجب أن تكون
تستخدم لإعطاء اسم خادم المفاتيح هذا.

- مفاتيح حديثة
اطلب تحديثات من خادم مفاتيح للمفاتيح الموجودة بالفعل في حلقة المفاتيح المحلية.
هذا مفيد لتحديث مفتاح بأحدث التوقيعات ومعرفات المستخدم وما إلى ذلك.
سيؤدي استدعاء هذا بدون وسيطات إلى تحديث حلقة المفاتيح بالكامل. خيار - keyserver
يجب استخدامه لإعطاء اسم خادم المفاتيح لجميع المفاتيح التي لا تحتوي على
مجموعة خوادم المفاتيح المفضلة (انظر - keyserver- خيارات الشرف- keyserver- url).

- مفاتيح البحث أسماء
ابحث في خادم المفاتيح عن الأسماء المحددة. سيتم ضم الأسماء المتعددة الواردة هنا
معًا لإنشاء سلسلة البحث لخادم المفاتيح. خيار - keyserver يجب أن تكون
تستخدم لإعطاء اسم خادم المفاتيح هذا. خوادم المفاتيح التي تدعم البحث المختلف
تسمح الطرق باستخدام الصيغة المحددة في "كيفية تحديد معرف المستخدم" أدناه. ملحوظة
تدعم أنواع خوادم المفاتيح المختلفة طرق البحث المختلفة. حاليا فقط
يدعم LDAP كل منهم.

- مفاتيح الجلب معرفات الموارد المنتظمة (URIs)
استرداد المفاتيح الموجودة في محددات مواقع المعلومات (URI). لاحظ أن التركيبات المختلفة لـ
قد يدعم GnuPG بروتوكولات مختلفة (HTTP ، FTP ، LDAP ، إلخ.)

- تحديث- trustdb
هل تثق في صيانة قاعدة البيانات. يتكرر هذا الأمر على جميع المفاتيح ويبني ملف
شبكة الثقة. هذا أمر تفاعلي لأنه قد يتعين عليه طلب ملف
قيم "ownertrust" للمفاتيح. يجب على المستخدم أن يعطي تقديرا لمدى المسافة
يثق في مالك المفتاح المعروض للمصادقة (التوقيع) بشكل صحيح على المفاتيح الأخرى. برنامج GnuPG
يسأل فقط عن قيمة الثقة الخاصة إذا لم يتم تخصيصها لمفتاح. استخدام
ال - مفتاح التحرير القائمة ، يمكن تغيير القيمة المخصصة في أي وقت.

- تحقق- trustdb
تثق في صيانة قاعدة البيانات دون تدخل المستخدم. من وقت لآخر الثقة
يجب تحديث قاعدة البيانات بحيث تنتهي صلاحية المفاتيح أو التواقيع والنتيجة
يمكن تتبع التغييرات في شبكة الثقة. عادةً ، سيحسب GnuPG متى
هذا مطلوب ويتم القيام به تلقائيًا ما لم يكن --لا يوجد فحص تلقائي - Trustdb تم تعيينه.
يمكن استخدام هذا الأمر لفرض فحص قاعدة بيانات الثقة في أي وقت. ال
المعالجة مطابقة لتلك الخاصة بـ - تحديث- trustdb لكنه يتخطى المفاتيح مع عدم
بعد تحديد "الثقة الخاصة".

للاستخدام مع وظائف cron ، يمكن استخدام هذا الأمر مع --حزمة التي
في حالة إجراء فحص قاعدة بيانات الثقة فقط عند الحاجة إلى التحقق. لفرض المدى
حتى في وضع الدُفعات ، أضف الخيار --نعم فعلا.

--تصدير - مالك الثقة
أرسل قيم الثقة الخاصة إلى STDOUT. هذا مفيد لأغراض النسخ الاحتياطي مثل هذه
القيم هي الوحيدة التي لا يمكن إعادة إنشائها من Trustdb تالف.
على سبيل المثال:
gpg2 --export-ownertrust > otrust.txt

- استيراد-تملك الثقة
قم بتحديث Trustdb بقيم الثقة الخاصة المخزنة في ملفات (أو STDIN إذا لم يكن كذلك
منح)؛ سيتم الكتابة فوق القيم الموجودة. في حالة تضرر Trustdb بشدة
وإذا كان لديك نسخة احتياطية حديثة من قيم الثقة الخاصة (على سبيل المثال في الملف
'otrust.txt'، يمكنك إعادة إنشاء Trustdb باستخدام هذه الأوامر:
cd ~ / .gnupg
rm Trustdb.gpg
gpg2 --import-ownertrust < otrust.txt

- إعادة بناء keydb مخابئ
عند التحديث من الإصدار 1.0.6 إلى 1.0.7 ، يجب استخدام هذا الأمر لإنشاء ملفات
التوقيع مخبأ في حلقة المفاتيح. قد يكون مفيدًا في مواقف أخرى أيضًا.

- طباعة- md شيء

- print-mds
طباعة رسالة ملخص لخوارزمية ALGO لجميع الملفات المحددة أو STDIN. مع ال
النموذج الثاني (أو "*" تم إهماله كخوارزمية) ملخصات لجميع الخوارزميات المتاحة
المطبوعة.

- جن عشوائي 0 | 1 | 2 عد
ينبعث عد بايتات عشوائية لمستوى الجودة المحدد 0 أو 1 أو 2. إذا عد لا يعطى
أو صفر ، ستنبعث سلسلة لا نهائية من البايتات العشوائية. إذا استخدمت مع --درع
سيكون الإخراج بترميز base64. من فضلك ، لا تستخدم هذا الأمر إلا إذا كنت تعلم
ماذا تفعل؛ قد يزيل الانتروبيا الثمينة من النظام!

- جين برايم طريقة بت
استخدم المصدر ، لوقا :-). لا يزال تنسيق الإخراج عرضة للتغيير.

--منار

- عزيزي
قم بحزم أو فك إدخال تعسفي إلى / من درع OpenPGP ASCII. هذا ال
امتداد GnuPG إلى OpenPGP وبشكل عام ليس مفيدًا جدًا.

--tofu-set-policy تلقائي|جيد|غير معروف|سيئ|اسأل مفتاح...
قم بتعيين سياسة TOFU لجميع الارتباطات المرتبطة بالمفاتيح المحددة. ل
لمزيد من المعلومات حول معنى السياسات، راجع: [trust-model-tofu]. ال
يمكن تحديد المفاتيح إما عن طريق بصمة الإصبع (المفضل) أو معرف المفتاح الخاص بها.

كيفية إلى إدارة من خلال مفاتيح

يشرح هذا القسم الأوامر الرئيسية لإدارة المفاتيح

--مفتاح الجيل السريع معرف المستخدم
هذا أمر بسيط لإنشاء مفتاح قياسي بمعرف مستخدم واحد. في المقابل
إلى - مفتاح جن يتم إنشاء المفتاح مباشرة دون الحاجة إلى الإجابة على مجموعة من الأسئلة
حث. ما لم يكن الخيار --نعم فعلا سيتم إلغاء إنشاء المفتاح إذا
معرف المستخدم المحدد موجود بالفعل في حلقة المفاتيح.

إذا تم استدعاؤه مباشرة على وحدة التحكم دون أي خيارات خاصة، فسيتم الرد على أ
``هل تريد المتابعة؟'' مطلوب تأكيد النمط. في حالة معرف المستخدم بالفعل
يوجد في حلقة المفاتيح ستظهر مطالبة ثانية لفرض إنشاء المفتاح
يصل.

إذا تم استخدام هذا الأمر مع --حزمة, --وضع pinentry تم تعيينه على الاسترجاعو
أحد خيارات عبارة المرور (- عبارة المرور, --عبارة المرور-fdالطرق أو ملف عبارة المرور)
يتم استخدام عبارة المرور المقدمة للمفتاح الجديد ولا يسأل الوكيل
لذلك. لإنشاء مفتاح دون أي حماية - عبارة المرور '' يمكن استخدامها.

- مفتاح جن
قم بإنشاء زوج مفاتيح جديد باستخدام المعلمات الافتراضية الحالية. هذا هو المعيار
أمر لإنشاء مفتاح جديد. بالإضافة إلى المفتاح هناك شهادة الإلغاء
تم إنشاؤها وتخزينها في "openpgp-revocs.d"الدليل أسفل الصفحة الرئيسية لـ GnuPG
الدليل.

--full-gen-key
قم بإنشاء زوج مفاتيح جديد مع مربعات حوار لجميع الخيارات. هذه نسخة موسعة
of - مفتاح جن.

هناك أيضًا ميزة تتيح لك إنشاء مفاتيح في الوضع الدفعي. انظر
قسم دليل `` إنشاء مفتاح غير مراقب '' حول كيفية استخدام هذا.

--إبطال-جن الاسم
إنشاء شهادة إبطال للمفتاح الكامل. لإلغاء المفتاح الفرعي أو فقط
توقيع رئيسي، استخدم --تعديل أمر.

يقوم هذا الأمر فقط بإنشاء شهادة الإلغاء بحيث يمكن استخدامها
قم بإلغاء المفتاح إذا لزم الأمر. لإلغاء المفتاح الذي تم إنشاؤه بالفعل
يجب دمج شهادة الإلغاء مع المفتاح للإلغاء. يتم ذلك عن طريق
استيراد شهادة الإلغاء باستخدام --يستورد يأمر. ثم ألغيت
يجب نشر المفتاح، ومن الأفضل القيام بذلك عن طريق إرسال المفتاح إلى خادم المفاتيح
(يأمر - مفتاح الإرسال) وعن طريق التصدير (--يصدر) إلى ملف يتم إرساله بعد ذلك إلى
شركاء التواصل المتكرر.

- إبطال التصميم الاسم
قم بإنشاء شهادة إبطال معينة لمفتاح. هذا يسمح للمستخدم (مع
إذن صاحب المفاتيح) لإلغاء مفتاح شخص آخر.

- مفتاح التحرير
قدم قائمة تمكنك من القيام بمعظم المهام المتعلقة بالإدارة الرئيسية.
تتوقع مواصفات مفتاح في سطر الأوامر.

رقم تعريف الوحدة n تبديل تحديد معرف المستخدم أو معرف المستخدم الفوتوغرافي مع الفهرس n. استعمال * إلى
حدد الكل و 0 لإلغاء تحديد الكل.

مفتاح n تبديل اختيار المفتاح الفرعي بالفهرس n أو معرف المفتاح n. استعمال * لتحديد الكل
و 0 لإلغاء تحديد الكل.

إشارة قم بعمل توقيع على مفتاح المستخدم الاسم إذا لم يتم توقيع المفتاح حتى الآن بواسطة
المستخدم الافتراضي (أو المستخدمين المعينين بـ -u) ، يعرض البرنامج ملف
معلومات المفتاح مرة أخرى ، مع بصمة إصبعه ويسأل عما إذا كان
يجب أن يتم التوقيع عليه. يتكرر هذا السؤال لجميع المستخدمين المحددين بـ
-ش.

lsign مثل "التوقيع" ولكن يتم وضع علامة على التوقيع على أنه غير قابل للتصدير وسوف
لذلك لا تستخدم من قبل الآخرين. يمكن استخدام هذا لجعل المفاتيح صالحة فقط
في البيئة المحلية.

nrsign مثل "التوقيع" ولكن تم وضع علامة على التوقيع على أنه غير قابل للإلغاء ويمكن
لذلك لا يمكن إبطالها.

com.tsign قم بعمل توقيع ثقة. هذا هو التوقيع الذي يجمع بين مفاهيم
الشهادة (مثل التوقيع العادي) والثقة (مثل "الثقة"
يأمر). إنه مفيد بشكل عام فقط في مجتمعات أو مجموعات متميزة.

لاحظ أن "l" (للمحلي / غير القابل للتصدير) ، و "nr" (لغير القابل للإلغاء ، و "t" (لـ
Trust) مختلطة بحرية وتبدأ بـ "التوقيع" لإنشاء توقيع من أي نوع
مرغوب.

إذا كان الخيار --only-sign-text-ids تم تحديده، ثم أي معرفات مستخدم غير نصية (على سبيل المثال،
لن يتم تحديد معرفات الصور) للتوقيع.

ديلسج احذف التوقيع. لاحظ أنه لا يمكن التراجع عن التوقيع ،
بمجرد إرساله إلى الجمهور (أي إلى خادم المفاتيح). في هذه الحالة أنت
استخدام أفضل revsig.

revsig نقض التوقيع. لكل توقيع تم إنشاؤه بواسطة أحد
المفاتيح السرية ، يسأل GnuPG عما إذا كان يجب أن تكون شهادة الإبطال
ولدت.

التحقق تحقق من التوقيعات على كافة معرفات المستخدم المحددة. مع الخيار الاضافي
selfsig يتم عرض التوقيعات الذاتية فقط.

ملحق قم بإنشاء معرف مستخدم إضافي.

إضافة صورة
قم بإنشاء هوية مستخدم فوتوغرافية. سيطالبك هذا بملف JPEG الذي سيكون
مضمن في معرف المستخدم. لاحظ أن تنسيق JPEG الكبير جدًا سوف يجعل ملف
مفتاح كبير. لاحظ أيضًا أن بعض البرامج ستعرض JPEG الخاص بك دون تغيير
(GnuPG) ، وستقوم بعض البرامج بتوسيعه ليلائم مربع حوار (PGP).

عرض الصورة
اعرض معرف المستخدم الفوتوغرافي المحدد.

داهن احذف معرف المستخدم أو معرف المستخدم الفوتوغرافي. لاحظ أنه ليس من الممكن
سحب معرف المستخدم ، بمجرد إرساله إلى الجمهور (أي إلى ملف
keyserver). في هذه الحالة من الأفضل استخدام Revuid.

Revuid إبطال معرف المستخدم أو معرف المستخدم الفوتوغرافي.

ابتدائي
وضع علامة على معرف المستخدم الحالي باعتباره معرف المستخدم الأساسي ، وإزالة معرف المستخدم الأساسي
إشارة من جميع معرّفات المستخدمين الآخرين وتعيين الطابع الزمني لكل الأشخاص المتأثرين
التوقيعات ثانية واحدة. لاحظ أن تعيين معرف مستخدم الصورة كأساسي
يجعلها أساسية على معرفات مستخدم الصور الأخرى ، وتعيين معرف مستخدم عادي كـ
الأساسي يجعلها أساسية على معرفات المستخدم العادية الأخرى.

خادم المفاتيح
قم بتعيين خادم مفاتيح مفضل لمعرف (معرفات) المستخدم المحدد. هذا يسمح للآخرين
لمعرفة من أين تفضل أن يحصلوا على مفتاحك. يرى - keyserver-
الخيارات الشرف- keyserver- url لمعرفة المزيد حول كيفية عمل ذلك. تحديد قيمة
يزيل "بلا" خادم مفاتيح مفضل موجود.

الرموز
قم بتعيين اسم = تدوين القيمة لمعرف (معرفات) المستخدم المحدد. يرى - تدوين الشهادة
لمعرفة المزيد حول كيفية عمل ذلك. يؤدي تعيين قيمة "لا شيء" إلى إزالة جميع الرموز ،
يؤدي تعيين تدوين مسبوق بعلامة الطرح (-) إلى إزالة هذا الترميز ، و
تعيين اسم تدوين (بدون القيمة =) مسبوقًا بعلامة الطرح
يزيل كل الرموز التي تحمل هذا الاسم.

بريف قائمة التفضيلات من معرف المستخدم المحدد. هذا يدل على الواقع
التفضيلات ، دون تضمين أي تفضيلات ضمنية.

شووبريف
المزيد من قائمة التفضيلات المطولة لمعرف المستخدم المحدد. هذا يدل على
التفضيلات السارية بتضمين التفضيلات الضمنية لـ 3DES (التشفير) ،
SHA-1 (ملخص) ، وغير مضغوط (ضغط) إذا لم تكن كذلك بالفعل
المدرجة في قائمة التفضيلات. بالإضافة إلى ذلك ، فإن خادم المفاتيح المفضل و
تظهر رموز التوقيع (إن وجدت).

setpref سلسلة
قم بتعيين قائمة تفضيلات معرف المستخدم إلى سلسلة للجميع (أو المختار فقط)
معرفات المستخدم. يؤدي استدعاء setpref بدون وسيطات إلى تعيين قائمة التفضيلات إلى
افتراضي (إما مدمج أو مضبوط عبر - قائمة التفضيلات الافتراضية) والدعوة
setpref مع "none" لأن الوسيطة تعين قائمة تفضيلات فارغة. يستخدم GPG2
--الإصدار للحصول على قائمة الخوارزميات المتاحة. لاحظ أنه بينما تستطيع
يغير التفضيلات على سمة معرف مستخدم (ويعرف أيضًا باسم "معرف الصورة") ، كما يفعل GnuPG
لا تحدد المفاتيح عبر معرّفات مستخدم السمة ، لذا لن يتم استخدام هذه التفضيلات
بواسطة GnuPG.

عند تعيين التفضيلات ، يجب عليك سرد الخوارزميات بالترتيب الذي
كنت ترغب في رؤيتها يستخدمها شخص آخر عند تشفير رسالة إلى
مفتاحك. إذا لم تقم بتضمين 3DES ، فسيتم إضافته تلقائيًا في
نهاية. لاحظ أن هناك العديد من العوامل التي تدخل في اختيار الخوارزمية
(على سبيل المثال ، قد لا يكون مفتاحك هو المستلم الوحيد) ، وكذلك جهاز التحكم عن بُعد
تطبيق OpenPGP الذي يتم استخدامه للإرسال إليك قد يتبعك أو لا يتبعك
الطلب المحدد المحدد لرسالة معينة. ومع ذلك ، سيختار فقط ملف
الخوارزمية الموجودة في قائمة التفضيلات لكل مفتاح مستلم.
راجع أيضًا قسم إمكانية التشغيل البيني مع برامج OPENPGP الأخرى أدناه.

com.addkey أضف مفتاحًا فرعيًا إلى هذا المفتاح.

com.addcardkey
قم بإنشاء مفتاح فرعي على بطاقة وأضفه إلى هذا المفتاح.

بطاقة المفاتيح
انقل المفتاح الفرعي السري المحدد (أو المفتاح الأساسي إذا لم يكن هناك مفتاح فرعي
تم تحديده) إلى بطاقة ذكية. المفتاح السري في حلقة المفاتيح سيكون
استبداله ببتر إذا كان من الممكن تخزين المفتاح بنجاح على البطاقة و
يمكنك استخدام أمر الحفظ لاحقًا. يمكن نقل أنواع مفاتيح معينة فقط إلى
البطاقة. تتيح لك القائمة الفرعية تحديد البطاقة التي سيتم تخزين المفتاح بها.
لاحظ أنه لا يمكن استعادة هذا المفتاح من البطاقة - إذا كان الملف
تعطلت البطاقة ، فسيتم فقد مفتاحك السري ما لم يكن لديك نسخة احتياطية
في مكان ما.

com.bkuptocard ملف
قم باستعادة الملف المحدد إلى بطاقة. يمكن استخدام هذا الأمر لاستعادة ملف
مفتاح النسخ الاحتياطي (كما تم إنشاؤه أثناء تهيئة البطاقة) لبطاقة جديدة. في
تقريبا جميع الحالات سيكون هذا هو مفتاح التشفير. يجب عليك استخدام هذا
أمر فقط مع المفتاح العمومي المقابل وتأكد من أن الملف
نظرا للحجة هو في الواقع النسخ الاحتياطي لاستعادة. يجب عليك بعد ذلك تحديد 2
للاستعادة كمفتاح تشفير. سيُطلب منك أولاً إدخال
عبارة مرور مفتاح النسخ الاحتياطي ثم رمز PIN الخاص بالمسؤول للبطاقة.

com.delkey إزالة مفتاح فرعي (مفتاح ثانوي). لاحظ أنه لا يمكن التراجع عن أ
المفتاح الفرعي ، بمجرد إرساله إلى الجمهور (أي إلى خادم المفاتيح). في هذا
حالة استخدامك بشكل أفضل Revkey.

Revkey إبطال مفتاح فرعي.

تنقضي قم بتغيير المفتاح أو وقت انتهاء صلاحية المفتاح الفرعي. إذا تم تحديد مفتاح فرعي ، فإن ملف
سيتم تغيير وقت انتهاء صلاحية هذا المفتاح الفرعي. مع عدم وجود اختيار ، المفتاح
تم تغيير انتهاء صلاحية المفتاح الأساسي.

الثقة تغيير قيمة ثقة المالك للمفتاح. هذا يقوم بتحديث Trust-db
على الفور ولا يلزم حفظ.

تعطيل

تمكين تعطيل أو تمكين مفتاح بأكمله. لا يمكن عادة استخدام مفتاح معطل ل
التشفير.

addrevocer
أضف إلى المفتاح المعين. يأخذ هذا وسيطة اختيارية واحدة:
"حساس". إذا تم تمييز المبطل المعين على أنه حساس ، فلن يكون كذلك
يتم تصديرها افتراضيًا (انظر خيارات التصدير).

باسود قم بتغيير عبارة المرور الخاصة بالمفتاح السري.

تبديل هذا أمر وهمي موجود فقط للتوافق مع الإصدارات السابقة.

نظيف ضغط (عن طريق إزالة جميع التواقيع باستثناء التوقيع الذاتي) أي معرف مستخدم يكون
لم تعد صالحة للاستخدام (على سبيل المثال ، ملغاة أو منتهية الصلاحية). ثم قم بإزالة أي توقيعات
التي لا يمكن استخدامها من خلال حسابات الثقة. على وجه التحديد ، يزيل هذا
أي توقيع لا يصادق ، أي توقيع يحل محله أ
التوقيع اللاحق والتوقيعات الملغاة والتوقيعات الصادرة عن المفاتيح الموجودة
غير موجود على حلقة المفاتيح.

تقليل
اجعل المفتاح صغيرًا قدر الإمكان. هذا يزيل كل التوقيعات من كل منها
معرف المستخدم باستثناء أحدث توقيع ذاتي.

عبر التصديق
أضف توقيعات عبر الشهادات إلى مفاتيح التوقيع الفرعية التي قد لا تكون موجودة حاليًا
احصل عليهم. تحمي التوقيعات عبر الشهادات من أي هجوم خفي
ضد توقيع المفاتيح الفرعية. يرى - يتطلب شهادة عبر. كل المفاتيح الجديدة
تم إنشاؤه لديك هذا التوقيع افتراضيًا ، لذا فإن هذا الخيار مفيد فقط لـ
قم بتحديث المفاتيح القديمة.

حفظ احفظ جميع التغييرات التي تم إجراؤها على حلقات المفاتيح وإنهاء.

استقال قم بإنهاء البرنامج دون تحديث حلقات المفاتيح.

تعرض لك القائمة المفتاح بمفاتيحه الثانوية وجميع معرفات المستخدم. ال
يُشار إلى معرف المستخدم الأساسي بنقطة ، ويُشار إلى المفاتيح المحددة أو معرّفات المستخدم
بعلامة النجمة. يتم عرض قيمة الثقة مع المفتاح الأساسي: الأول هو
ثقة المالك المعين والثانية هي قيمة الثقة المحسوبة. الحروف
تستخدم للقيم:

- لم يتم تعيين الثقة الخاصة بها / لم يتم حسابها بعد.

e فشل حساب الثقة ؛ ربما بسبب مفتاح منتهي الصلاحية.

q لا توجد معلومات كافية للحساب.

n لا تثق بهذا المفتاح أبدًا.

m موثوق به هامشيًا.

f موثوق به تمامًا.

u موثوق به في النهاية.

- مفتاح التسجيل الاسم
يوقع مفتاحًا عامًا بمفتاحك السري. هذه نسخة مختصرة من
الأمر الفرعي "تسجيل" من --تعديل.

--Lsign-key الاسم
يوقع مفتاحًا عامًا باستخدام مفتاحك السري ولكنه يضع علامة على أنه غير قابل للتصدير. هذا ال
نسخة مختصرة من الأمر الفرعي "lsign" من - مفتاح التحرير.

--مفتاح التسجيل السريع الجبهة الوطنية الرواندية [أسماء]

--مفتاح التسجيل السريع الجبهة الوطنية الرواندية [أسماء]
قم بالتوقيع مباشرة على مفتاح من عبارة المرور دون أي تفاعل آخر من قبل المستخدم. ال
الجبهة الوطنية الرواندية يجب أن تكون بصمة الإصبع الأساسية التي تم التحقق منها لمفتاح في حلقة المفاتيح المحلية. إذا لا
أسماء يتم تقديمها، ويتم توقيع جميع معرفات المستخدمين المفيدة؛ مع إعطاء [أسماء] مفيدة فقط
يتم توقيع معرفات المستخدم المطابقة لأحد الأسماء. الامر --مفتاح التسجيل السريع
يضع علامة على التوقيعات على أنها غير قابلة للتصدير. إذا كان هذا التوقيع غير قابل للتصدير بالفعل
موجود --مفتاح التسجيل السريع يحوله إلى توقيع قابل للتصدير.

يستخدم هذا الأمر إعدادات افتراضية معقولة وبالتالي لا يوفر النسخة الكاملة
مرونة الأمر الفرعي "علامة" من - مفتاح التحرير. استخدامه المقصود هو المساعدة
توقيع المفتاح غير المراقب من خلال استخدام قائمة بصمات الأصابع التي تم التحقق منها.

- إضافة سريعة معرف المستخدم معرف المستخدم الجديد
يضيف هذا الأمر معرف مستخدم جديد إلى مفتاح موجود. وعلى النقيض من التفاعلية
القيادة الفرعية ملحق of - مفتاح التحرير ال معرف المستخدم الجديد يضاف حرفيا مع فقط
تمت إزالة المسافة البيضاء البادئة واللاحقة، ومن المتوقع أن يتم تشفيرها باستخدام UTF-8، و
لم يتم تطبيق أي فحوصات على النموذج الخاص به.

--passwd USER_ID
قم بتغيير عبارة المرور للمفتاح السري الخاص بالشهادة المحددة كـ
USER_ID. هذا اختصار للأمر الفرعي باسود من القائمة الرئيسية للتعديل.

OPTIONS

GPG2 يتميز بمجموعة من الخيارات للتحكم في السلوك الدقيق وتغيير الإعداد الافتراضي
ترتيب.

يمكن وضع الخيارات الطويلة في ملف خيارات (افتراضي "~ / .gnupg / gpg.conf"). خيار قصير
الأسماء لن تعمل - على سبيل المثال ، "armor" خيار صالح لملف الخيارات ، بينما
"أ" ليست كذلك. لا تكتب الشرطتين ، ولكن ببساطة اسم الخيار وأي شيء مطلوب
الحجج. يتم تجاهل الأسطر التي تحتوي على علامة تجزئة ("#") كأول حرف ليس مسافة بيضاء.
قد يتم وضع الأوامر في هذا الملف أيضًا ، لكن هذا ليس مفيدًا بشكل عام كما يفعل الأمر
يتم التنفيذ تلقائيًا مع كل تنفيذ gpg.

يرجى تذكر توقف تحليل الخيار بمجرد اكتشاف عدم وجود خيار ، يمكنك ذلك
وقف الاعراب صراحة باستخدام الخيار الخاص --.

كيفية إلى تغيير ال ترتيب

تُستخدم هذه الخيارات لتغيير التكوين وعادةً ما توجد في الخيار
ملف.

- مفتاح افتراضي الاسم
استعمل الاسم كمفتاح افتراضي للتسجيل باستخدامه. إذا لم يتم استخدام هذا الخيار ، الافتراضي
المفتاح هو أول مفتاح موجود في حلقة المفاتيح السرية. لاحظ أن -u or --المستخدم المحلي
يتجاوز هذا الخيار. يمكن إعطاء هذا الخيار عدة مرات. في هذه الحالة،
يتم استخدام المفتاح الأخير الذي يتوفر له مفتاح سري. إذا لم يكن هناك مفتاح سري
متاح لأي من القيم المحددة، فلن يصدر GnuPG رسالة خطأ ولكن
استمر كما لو لم يتم إعطاء هذا الخيار.

- المستلم الافتراضي الاسم
استعمل الاسم كمستلم افتراضي إذا كان الخيار --متلقي لا تستخدم ولا تسأل عما إذا كان
هذا صحيح. الاسم يجب ألا يكون فارغًا.

- الافتراضي-المتلقي
استخدم المفتاح الافتراضي كمستلم افتراضي إذا كان الخيار --متلقي لا تستخدم و
لا تسأل ما إذا كان هذا هو واحد صالح. المفتاح الافتراضي هو الأول من السر
كيرينغ أو مجموعة واحدة مع - مفتاح افتراضي.

--لا يوجد متلقي افتراضي
إعادة تعيين - المستلم الافتراضي و - الافتراضي-المتلقي.

-الخامس، - الإسراف
إعطاء مزيد من المعلومات أثناء المعالجة. إذا تم استخدامه مرتين ، يتم سرد بيانات الإدخال في
التفاصيل.

- لا مطول
إعادة تعيين المستوى المطول إلى 0.

-q ، --هادئ
حاول أن تكون هادئًا قدر الإمكان.

--حزمة

- لا دفعة
استخدم وضع الدُفعات. لا تسأل أبدًا ، لا تسمح بالأوامر التفاعلية. - لا دفعة تعطيل
هذا الخيار. لاحظ أنه حتى مع وجود اسم ملف في سطر الأوامر، فقد يكون gpg ممكنًا
لا تزال بحاجة إلى القراءة من STDIN (على وجه الخصوص إذا كانت أرقام gpg هي أن الإدخال هو a
توقيع منفصل ولم يتم تحديد ملف بيانات). وهكذا إذا كنت لا تريد
لتغذية البيانات عبر STDIN، يجب عليك توصيل STDIN بـ '/ ديف / لاغية'.

- لا
تأكد من عدم استخدام TTY (المحطة الطرفية) مطلقًا لأي إخراج. هذا الخيار هو
مطلوب في بعض الحالات لأن GnuPG يطبع أحيانًا تحذيرات إلى TTY حتى لو كان
--حزمة .

--نعم فعلا افترض "نعم" في معظم الأسئلة.

--لا افترض "لا" في معظم الأسئلة.

- قائمة الخيارات المعلمات
هذه سلسلة محددة بمسافة أو بفاصلة توفر خيارات تُستخدم عند سرد المفاتيح
والتوقيعات (أي ، - قائمة المفاتيح, - قائمة التوقيعات, - قائمة-مفاتيح-عمومية, --قائمة-
مفاتيح سرية، و - مفتاح التحرير المهام). يمكن إضافة الخيارات بامتداد الجوى
(بعد الشرطتين) لإعطاء المعنى المعاكس. الخيارات هي:

عرض الصور
الأسباب - قائمة المفاتيح, - قائمة التوقيعات, - قائمة-مفاتيح-عموميةو - قائمة مفاتيح السر
لعرض أي معرفات مصورة مرفقة بالمفتاح. افتراضات إلى لا. أنظر أيضا
--عارض الصور. لا يعمل مع - مع النقطتين: نرى - السمة- fd For
الطريقة المناسبة للحصول على بيانات الصور للنصوص والواجهات الأمامية الأخرى.

عرض الاستخدام
إظهار معلومات الاستخدام للمفاتيح والمفاتيح الفرعية في قائمة المفاتيح القياسية.
هذه قائمة بالأحرف التي تشير إلى الاستخدام المسموح به لمفتاح
(E= تشفير ، S= التوقيع ، C= شهادة ، A= المصادقة). افتراضات إلى
نعم فعلا.

عرض-سياسة-عناوين urls
إظهار عناوين URL الخاصة بالسياسة في ملف - قائمة التوقيعات or - تحقق من التوقيعات القوائم. افتراضات إلى
لا.

عرض تدوينات

عرض تدوينات الأمراض المنقولة جنسيا

إظهار-ملاحظات المستخدم
عرض الكل ، معيار IETF ، أو رموز التوقيع المعرفة من قبل المستخدم في ملف --قائمة-
التوقيع or - تحقق من التوقيعات القوائم. افتراضات إلى لا.

إظهار-keyserver-urls
اعرض أي عنوان URL لخادم المفاتيح المفضل في ملف - قائمة التوقيعات or - تحقق من التوقيعات
القوائم. افتراضات إلى لا.

إظهار الصلاحية
عرض الصلاحية المحسوبة لمعرفات المستخدم أثناء قوائم المفاتيح. الافتراضات
إلى نعم.

إظهار-غير صالحة للاستعمال-uids
إظهار معرفات المستخدم الملغاة والمنتهية الصلاحية في القوائم الرئيسية. افتراضات إلى لا.

إظهار-غير قابلة للاستخدام-المفاتيح الفرعية
إظهار المفاتيح الفرعية الملغاة والمنتهية الصلاحية في قوائم المفاتيح. افتراضات إلى لا.

عرض كيرينغ
اعرض اسم حلقة المفاتيح في رأس قوائم المفاتيح لإظهار أي حلقة مفاتيح أ
مفتاح معين يكمن في. افتراضات إلى لا.

عرض سيج انتهاء الصلاحية
إظهار تواريخ انتهاء صلاحية التوقيع (إن وجدت) أثناء - قائمة التوقيعات or - تحقق من التوقيعات
القوائم. افتراضات إلى لا.

عرض سيج- subpackets
قم بتضمين حزم التوقيع الفرعية في قائمة المفاتيح. يمكن أن يستغرق هذا الخيار
قائمة وسيطة اختيارية للحزم الفرعية المطلوب سردها. إذا لم يتم تمرير أي حجة ،
قائمة بجميع الحزم الفرعية. افتراضات إلى لا. هذا الخيار له معنى فقط عندما
استخدام - مع النقطتين الرائعة بالإضافة إلى - قائمة التوقيعات or - تحقق من التوقيعات.

- تحقق من الخيارات المعلمات
هذه سلسلة محددة بفاصلة أو مسافة توفر الخيارات المستخدمة عند التحقق
التوقيعات. يمكن إضافة علامة "no" إلى الخيارات مسبقًا لإعطاء المعنى المعاكس. ال
الخيارات هي:

عرض الصور
اعرض أي معرفات مصورة موجودة على المفتاح الذي أصدر التوقيع.
افتراضات إلى لا. أنظر أيضا --عارض الصور.

عرض-سياسة-عناوين urls
إظهار عناوين URL للسياسة في التوقيع الذي يتم التحقق منه. الإعدادات الافتراضية إلى نعم.

عرض تدوينات

عرض تدوينات الأمراض المنقولة جنسيا

إظهار-ملاحظات المستخدم
عرض الكل ، معيار IETF ، أو رموز التوقيع المعرفة من قبل المستخدم في ملف
يتم التحقق من التوقيع. افتراضات لمعيار IETF.

إظهار-keyserver-urls
إظهار أي عنوان URL لخادم المفاتيح المفضل في التوقيع الذي يتم التحقق منه. الافتراضات
إلى نعم.

إظهار الصلاحية
اعرض الصلاحية المحسوبة لمعرفات المستخدم على المفتاح الذي أصدر
إمضاء. الإعدادات الافتراضية إلى نعم.

إظهار-غير صالحة للاستعمال-uids
إظهار معرفات المستخدم الملغاة والمنتهية الصلاحية أثناء التحقق من التوقيع. الافتراضات
لا.

إظهار-الأساسي-uid-only
إظهار معرف المستخدم الأساسي فقط أثناء التحقق من التوقيع. هذا كل شيء
لا تظهر خطوط AKA بالإضافة إلى معرفات الصور مع التوقيع
حالة التحقق.

عمليات البحث pka
قم بتمكين عمليات بحث PKA للتحقق من عناوين المرسل. لاحظ أن PKA يعتمد على
DNS ، وبالتالي فإن تمكين هذا الخيار قد يكشف عن معلومات حول متى وماذا
يتم التحقق من التوقيعات أو لمن يتم تشفير البيانات. هذا مشابه لـ
تم وصف "خطأ الويب" لميزة الاسترداد التلقائي للمفاتيح.

زيادة الثقة pka
ارفع الثقة في التوقيع بالكامل إذا اجتاز التوقيع PKA
تصديق. يكون هذا الخيار ذا مغزى فقط إذا تم تعيين عمليات البحث pka.

- تمكين - كبير - rsa

--تعطيل - كبير - rsa
باستخدام --gen-key و --batch ، قم بتمكين إنشاء مفاتيح سر RSA أكبر مما هو عليه
موصى به بشكل عام (حتى 8192 بت). هذه المفاتيح الكبيرة أغلى ثمناً
استخدام ، وتوقيعاتهم وشهاداتهم أكبر أيضًا.

- تمكين- dsa2

--تعطيل- dsa2
تمكين اقتطاع التجزئة لجميع مفاتيح DSA حتى لمفاتيح DSA القديمة حتى 1024 بت. هذا
هو أيضًا الخيار الافتراضي مع --openpgp. لاحظ أن الإصدارات القديمة من GnuPG أيضًا
تطلب هذه العلامة للسماح بإنشاء DSA أكبر من 1024 بت.

--عارض الصور سلسلة
هذا هو سطر الأوامر الذي يجب تشغيله لعرض معرف الصورة. "٪سأكون
موسعة إلى اسم ملف يحتوي على الصورة. يقوم "٪ I" بنفس الشيء ، باستثناء الملف
لن يتم حذفه بمجرد خروج العارض. العلامات الأخرى هي "٪ k" لمعرف المفتاح ،
"٪ K" لمعرف المفتاح الطويل ، "٪ f" لبصمة المفتاح ، "٪ t" لتمديد
نوع الصورة (على سبيل المثال "jpg") ، "٪ T" لنوع MIME للصورة (على سبيل المثال
"image / jpeg") ، "٪ v" للصلاحية المحسوبة المكونة من حرف واحد للصورة
تمت مشاهدتها (على سبيل المثال "f") ، "٪ V" للصلاحية المحسوبة كسلسلة (على سبيل المثال ، "ممتلئ") ،
"٪ U" لتجزئة base32 المشفرة لمعرف المستخدم ، و "٪٪" لعلامة النسبة المئوية الفعلية.
في حالة عدم وجود٪ i أو٪ I ، سيتم توفير الصورة للمشاهد في
المدخلات القياسية.

العارض الافتراضي هو "xloadimage -fork -quiet -title 'KeyID 0x٪ k' STDIN". ملحوظة
أنه إذا كان برنامج عارض الصور الخاص بك غير آمن ، فإن تنفيذه من GnuPG يؤدي إلى ذلك
لا تجعلها آمنة.

- مسار سلسلة
يعيّن قائمة بالأدلة للبحث عن عارضين للصور ومساعدي خادم المفاتيح. لو
غير متوفر ، يستخدم مساعدو خادم المفاتيح الدليل الافتراضي المترجم والصورة
يستخدم المشاهدون متغير البيئة $ PATH. لاحظ أن هذه القيمة في نظام W32 هي
يتم تجاهله عند البحث عن مساعدين لخادم المفاتيح.

--حلقة مفاتيح ملف
أضف ملف إلى القائمة الحالية من keyrings. لو ملف يبدأ بعلامة تلدة وشرطة مائلة ،
يتم استبدالها بدليل $ HOME. إذا كان اسم الملف لا يحتوي على ملف
شرطة مائلة ، من المفترض أن تكون في دليل GnuPG الرئيسي ("~ / .gnupg" لو - هومدير or
$ GNUPGHOME غير مستخدم).

لاحظ أن هذا يضيف حلقة مفاتيح إلى القائمة الحالية. إذا كان القصد هو استخدام
كيرينغ المحدد وحده ، استخدم --حلقة مفاتيح الرائعة بالإضافة إلى --لا يوجد مفتاح افتراضي.

- سر كيرينغ ملف
هذا خيار عفا عليه الزمن وتم تجاهله. يتم تخزين كافة المفاتيح السرية في
'المفاتيح الخاصة-v1.d"الدليل الموجود أسفل الدليل الرئيسي لـ GnuPG.

- الرئيسية كيرينغ ملف
عين ملف كحلقة مفاتيح عامة أساسية. هذا يعني أن المفاتيح المستوردة حديثًا
(عن طريق --يستورد أو keyserver --recv من) إلى حلقة المفاتيح هذه.

- trustdb- اسم ملف
استعمل ملف بدلاً من Trustdb الافتراضي. لو ملف يبدأ بعلامة تلدة وشرطة مائلة ،
يتم استبدالها بدليل $ HOME. إذا كان اسم الملف لا يحتوي على ملف
شرطة مائلة ، من المفترض أن تكون في دليل GnuPG الرئيسي ('~ / .gnupg' لو - هومدير or
$ GNUPGHOME غير مستخدم).

- هومدير دير
اضبط اسم الدليل الرئيسي على دير. إذا لم يتم استخدام هذا الخيار ، المنزل
الدليل الافتراضي إلى '~ / .gnupg". يتم التعرف عليه فقط عند إعطائه للأمر
خط. كما أنه يتجاوز أي دليل رئيسي مذكور من خلال متغير البيئة
'غنوغ هومأو (في أنظمة Windows) عن طريق إدخال السجل
HKCU \ Software \ GNU \ GnuPG: HomeDir.

على أنظمة Windows ، من الممكن تثبيت GnuPG كتطبيق محمول. في
في هذه الحالة ، يتم اعتبار خيار سطر الأوامر هذا فقط ، وجميع الطرق الأخرى لتعيين منزل
يتم تجاهل الدليل.

لتثبيت GnuPG كتطبيق محمول ضمن Windows ، قم بإنشاء اسم ملف فارغ
'gpgconf.ctl"في نفس دليل الأداة"gpgconf.exe". جذر
التثبيت من هذا الدليل ؛ أو إذا 'gpgconf.exeتم تثبيت '
مباشرة أسفل دليل باسم "بن'، دليله الأصل. أنت أيضا بحاجة إلى
تأكد من أن الدلائل التالية موجودة وقابلة للكتابة: 'الجذر / المنزل' إلى عن على
منزل GnuPG و "ROOT / var / cache / gnupg2لملفات ذاكرة التخزين المؤقت الداخلية.

- عرض محارف الاسم
قم بتعيين اسم مجموعة الأحرف الأصلية. يستخدم هذا لتحويل بعض
سلاسل إعلامية مثل معرفات المستخدم لترميز UTF-8 المناسب. لاحظ أن هذا
لا علاقة له بمجموعة أحرف البيانات المراد تشفيرها أو توقيعها ؛ برنامج GnuPG
لا يعيد ترميز البيانات التي يوفرها المستخدم. إذا لم يتم استخدام هذا الخيار ، الافتراضي
يتم تحديد مجموعة الأحرف من الإعدادات المحلية الحالية. مستوى الإسهاب 3 عروض
المجموعة المختارة. قيم صالحة لـ الاسم هي:

ISO-8859-1
هذه هي مجموعة 1 اللاتينية.

ISO-8859-2
مجموعة اللاتينية 2.

ISO-8859-15
هذا حاليًا اسم مستعار لمجموعة Latin 1.

كوي 8 ص المجموعة الروسية المعتادة (rfc1489).

UTF-8 تجاوز جميع الترجمات وافترض أن نظام التشغيل يستخدم ترميز UTF-8 الأصلي.

--utf8- سلاسل

--لا سلاسل utf8
افترض أن وسيطات سطر الأوامر معطاة كسلاسل UTF8. الافتراضي (--لا-
utf8- سلاسل) هو افتراض أن الوسائط مشفرة في مجموعة الأحرف على أنها
المحدد من قبل - عرض محارف. تؤثر هذه الخيارات على جميع الوسائط التالية. كلاهما
يمكن استخدام الخيارات عدة مرات.

--والخيارات ملف
قراءة الخيارات من ملف ولا تحاول قراءتها من ملف الخيارات الافتراضية بتنسيق
الهومدير (انظر - هومدير). يتم تجاهل هذا الخيار إذا تم استخدامه في ملف الخيارات.

--لا يوجد خيارات
اختصار لـ --والخيارات / ديف / لاغية. تم اكتشاف هذا الخيار قبل محاولة الفتح
ملف خيار. سيؤدي استخدام هذا الخيار أيضًا إلى منع إنشاء "~ / .gnupg'
هومدير.

-z n

--مستوى الضغط n

--bzip2- مستوى الضغط n
اضبط مستوى الضغط على n لخوارزميات ضغط ZIP و ZLIB. الافتراضي
هو استخدام مستوى الضغط الافتراضي لـ zlib (عادةً 6). --bzip2- ضغط-
مستوى يضبط مستوى الضغط لخوارزمية ضغط BZIP2 (الافتراضي إلى
6 كذلك). هذا خيار مختلف عن --مستوى الضغط نظرًا لأن BZIP2 يستخدم ملف
قدر كبير من الذاكرة لكل مستوى ضغط إضافي. -z يضع كلاهما.
قيمة 0 لـ n يعطل الضغط.

--bzip2-فك الضغط-lowmem
استخدم طريقة فك ضغط مختلفة لملفات BZIP2 المضغوطة. هذا البديل
تستخدم الطريقة ما يزيد قليلاً عن نصف الذاكرة ، ولكنها تعمل أيضًا بنصف السرعة. هذا
مفيد في ظروف الذاكرة المنخفضة للغاية عندما كان الملف أصلاً
مضغوط على ارتفاع --bzip2- مستوى الضغط.

--مشابك-دوس-أسماء الملفات

- no-mangle-dos-filenames. - لا-مانجل-دوس-أسماء الملفات
لا يمكن للإصدار الأقدم من Windows التعامل مع أسماء الملفات التي تحتوي على أكثر من نقطة واحدة. --فسد-
أسماء الملفات يتسبب GnuPG في استبدال (بدلاً من الإضافة إلى) امتداد ملف
اسم ملف الإخراج لتجنب هذه المشكلة. هذا الخيار معطل افتراضيًا ولا يحتوي على
التأثير على الأنظمة الأساسية بخلاف Windows.

--مستوى الشهادة

--لا تسأل على مستوى الشهادة
عند إجراء توقيع رئيسي ، اطلب مستوى الشهادة. إذا كان هذا الخيار
غير محدد ، يتم تعيين مستوى الشهادة المستخدم عبر - مستوى الشهادة الافتراضي. شاهد
- مستوى الشهادة الافتراضي للحصول على معلومات حول المستويات المحددة وكيفية استخدامها.
--لا تسأل على مستوى الشهادة تعطيل هذا الخيار. يتم تعيين هذا الخيار افتراضيًا على "لا".

- مستوى الشهادة الافتراضي n
الافتراضي لاستخدامه لمستوى الفحص عند توقيع مفتاح.

0 يعني أنك لا تقدم أي مطالبة معينة بشأن مدى دقة التحقق من المفتاح.

1 يعني أنك تعتقد أن المفتاح مملوك للشخص الذي يدعي أنه يمتلكه ولكنك أنت
لا يمكن ، أو لم يتحقق من المفتاح على الإطلاق. هذا مفيد "للشخصية"
التحقق ، حيث تقوم بتسجيل مفتاح مستخدم مجهول.

2 يعني أنك أجريت تحققًا غير رسمي من المفتاح. على سبيل المثال ، هذا قد يعني ذلك
لقد تحققت من بصمة المفتاح وتحققت من معرف المستخدم على المفتاح مقابل صورة
ID.

3 يعني أنك أجريت تحققًا شاملاً من المفتاح. على سبيل المثال ، قد يعني هذا
أنك تحققت من بصمة المفتاح مع مالك المفتاح شخصيًا ، وذاك
قمت بالتحقق من ذلك ، عن طريق مستند يصعب تزويره بمعرف صورة (مثل ملف
جواز السفر) أن يتطابق اسم مالك المفتاح مع الاسم الموجود في معرف المستخدم الموجود في
مفتاح ، وأخيرًا أنك تحققت (عن طريق تبادل البريد الإلكتروني) من أن عنوان البريد الإلكتروني موجود
المفتاح ينتمي إلى صاحب المفتاح.

لاحظ أن الأمثلة المذكورة أعلاه للمستويين 2 و 3 هي فقط: أمثلة. في
في النهاية ، الأمر متروك لك لتقرر ما تعنيه "عارضة" و "واسعة" بالنسبة لك.

يتم تعيين هذا الخيار افتراضيًا على 0 (لا توجد مطالبة معينة).

- min-cert-level
عند إنشاء قاعدة بيانات الثقة ، تعامل مع أي توقيعات بمستوى شهادة
أدناه هذا على أنه غير صالح. الإعداد الافتراضي هو 2 ، والذي يتجاهل توقيعات المستوى 1. ملحوظة
يتم دائمًا قبول توقيعات "بلا مطالبة معينة" من المستوى 0.

- مفتاح موثوق التداول الطويل مفتاح ID
افترض أن المفتاح المحدد (الذي يجب إعطاؤه كمعرف مفتاح كامل 8 بايت) هو كما هو
جدير بالثقة كأحد مفاتيحك السرية. هذا الخيار مفيد إذا كنت لا تريد
للاحتفاظ بمفاتيحك السرية (أو أحدها) على الإنترنت ولكن لا تزال تريد أن تتمكن من التحقق منها
صلاحية مفتاح المستلم أو الموقع المحدد.

- نموذج الثقة pgp|كلاسيكي|توفو|توفو+pgp|مباشر|دائما|تلقائي
حدد نموذج الثقة الذي يجب أن يتبعه GnuPG. النماذج هي:

PGP هذا هو Web of Trust مدمجًا مع توقيعات الثقة كما هو مستخدم في PGP 5.x
و لاحقا. هذا هو نموذج الثقة الافتراضي عند إنشاء ثقة جديدة
قاعدة البيانات.

كلاسيكي
هذه هي شبكة الثقة القياسية كما تم تقديمها بواسطة PGP 2.

التوفو

TOFU تعني الثقة عند الاستخدام الأول. في نموذج الثقة هذا، المرة الأولى أ
يُرى المفتاح، ويُحفظ. إذا ظهر لاحقًا مفتاح آخر بمعرف مستخدم
وبنفس عنوان البريد الإلكتروني، يتم عرض تحذير يشير إلى وجود
صراع وأن المفتاح قد يكون تزويرًا ومحاولة رجل في-
الهجوم الأوسط.

لأن المهاجم المحتمل قادر على التحكم في عنوان البريد الإلكتروني و
وبالتالي التحايل على خوارزمية الكشف عن الصراع باستخدام البريد الإلكتروني
عنوان مشابه في مظهره لعنوان بريد إلكتروني موثوق به، كلما أ
تم التحقق من الرسالة، إحصائيات حول عدد الرسائل الموقعة مع
يتم عرض المفتاح. وبهذه الطريقة، يمكن للمستخدم بسهولة التعرف على الهجمات المزيفة
مفاتيح للمراسلين العاديين.

بالمقارنة مع Web of Trust، فإن TOFU تقدم أداءً أضعف بكثير
ضمانات أمنية. على وجه الخصوص، يساعد TOFU فقط على ضمان الاتساق
(أي أن الارتباط بين المفتاح وعنوان البريد الإلكتروني لا يتغير).
الميزة الرئيسية لـ TOFU هي أنها تتطلب القليل من الصيانة لاستخدامها
بشكل صحيح. لاستخدام شبكة الثقة بشكل صحيح، تحتاج إلى توقيع المفاتيح بشكل نشط
ووضع علامة على المستخدمين كمقدمين موثوقين. هذه عملية تستغرق وقتا طويلا و
تشير الأدلة غير الرسمية إلى أنه حتى المستخدمين المهتمين بالأمن نادرًا ما يأخذون هذه البرامج
حان الوقت للقيام بذلك بشكل كامل والاعتماد بدلاً من ذلك على عملية TOFU المخصصة.

في نموذج TOFU، ترتبط السياسات بالارتباطات بين المفاتيح و
عناوين البريد الإلكتروني (التي يتم استخراجها من معرفات المستخدمين وتطبيعها). هناك
هي خمس سياسات، والتي يمكن تعيينها يدويًا باستخدام --سياسة التوفو الخيار.
يمكن تعيين السياسة الافتراضية باستخدام --tofu-default-policy .

سياسات TOFU هي: السيارات, خير, غير معروف, سيئة و تطلب. السيارات السياسة
يتم استخدامه افتراضيًا (ما لم يتم تجاوزه بواسطة --tofu-default-policy) ويضع علامة أ
ملزمة كما موثوق بها هامشيا. ال خير, غير معروف و سيئة علامة السياسات أ
ملزم على أنه موثوق به تمامًا، أو على أنه غير معروف الثقة أو لا يثق مطلقًا،
على التوالي. ال غير معروف السياسة مفيدة فقط لاستخدام TOFU للكشف
الصراعات، ولكن لا تقم أبدًا بتعيين ثقة إيجابية للربط. الاخير
سياسات، تطلب يطالب المستخدم بالإشارة إلى ثقة الارتباط. إذا وضع الدفعة
تم تمكينه (أو كان الإدخال غير مناسب في السياق)، ثم المستخدم ليس كذلك
دفعت و غير محدد يتم إرجاع مستوى الثقة.

التوفو+ص
يجمع نموذج الثقة هذا بين TOFU وشبكة الثقة. يتم ذلك عن طريق
حساب مستوى الثقة لكل نموذج ثم أخذ الحد الأقصى من الثقة
المستوى حيث يتم ترتيب مستويات الثقة على النحو التالي: غير معروف < غير محدد <
هامشي < تماما < نهائي < انتهت < أبدا.

عن طريق الإعداد --tofu-default-policy=unknown، يمكن استخدام هذا النموذج ل
تنفيذ شبكة الثقة باستخدام خوارزمية الكشف عن التضارب في TOFU، ولكن
دون تخصيصها لقيم الثقة الإيجابية، التي يفرضها بعض الأمن
المستخدمين الواعين لا يحبون.

مباشرة يتم تحديد صلاحية المفتاح مباشرة من قبل المستخدم ولا يتم حسابها عبر موقع ويب
تثق به.

دائما تخطي التحقق من صحة المفتاح وافترض أن المفاتيح المستخدمة دائمًا صالحة تمامًا. أنت
بشكل عام لن تستخدم هذا إلا إذا كنت تستخدم بعض التحقق الخارجي
مخطط. يلغي هذا الخيار أيضًا علامة "[غير مؤكد]" المطبوعة باستخدام
يتحقق التوقيع عندما لا يكون هناك دليل على أن معرف المستخدم مرتبط بـ
مفتاح. لاحظ أن نموذج الثقة هذا لا يزال لا يسمح باستخدام ، منتهي الصلاحية ،
مفاتيح ملغاة أو معطلة.

السيارات حدد نموذج الثقة بناءً على قاعدة بيانات الثقة الداخلية
يقول. هذا هو النموذج الافتراضي إذا كانت قاعدة البيانات هذه موجودة بالفعل.

- تحديد موقع المفتاح التلقائي المعلمات

--لا تحديد موقع مفتاح تلقائي
يمكن لـ GnuPG تحديد موقع المفاتيح واستردادها تلقائيًا حسب الحاجة باستخدام هذا الخيار. هذا
يحدث عند تشفير عنوان بريد إلكتروني (في "[البريد الإلكتروني محمي]"النموذج) ، و
لا يوجد [البريد الإلكتروني محمي] مفاتيح على حلقة المفاتيح المحلية. هذا الخيار يأخذ أي
عدد الآليات التالية حسب ترتيب محاكمتها:

سيرت حدد موقع مفتاح باستخدام DNS CERT ، كما هو محدد في rfc4398.

PKA حدد موقع مفتاح باستخدام DNS PKA.

معطيات حدد موقع المفتاح باستخدام DANE، كما هو محدد في Draft-ietf-dane-openpgpkey-05.txt.

LDAP باستخدام DNS Service Discovery ، تحقق من المجال المعني بحثًا عن أي LDAP
استخدام خوادم المفاتيح. إذا فشل ذلك ، فحاول تحديد مكان المفتاح باستخدام PGP
طريقة عالمية للتحقق من "ldap: // keys. (thedomain)".

خادم المفاتيح
حدد موقع مفتاح باستخدام أي خادم مفاتيح تم تعريفه باستخدام - keyserver
الخيار.

خادم المفاتيح URL
بالإضافة إلى ذلك ، عنوان URL لخادم المفاتيح كما هو مستخدم في ملف - keyserver يمكن استخدام الخيار
هنا للاستعلام عن خادم المفاتيح هذا.

محلي حدد موقع المفتاح باستخدام سلاسل المفاتيح المحلية. تسمح هذه الآلية بالاختيار
ترتيب إجراء بحث مفتاح محلي. وبالتالي استخدام "- تحديد موقع المفتاح التلقائي"
مطابق لـ --لا تحديد موقع مفتاح تلقائي.

عقدة
تعمل هذه العلامة على تعطيل البحث عن المفتاح المحلي القياسي ، والذي يتم إجراؤه قبل أي من ملفات
الآليات التي يحددها - تحديد موقع المفتاح التلقائي تمت تجربتهم. موقف هذا
آلية في القائمة لا يهم. لا يشترط إذا محلي هو أيضا
مستخدم.

واضح امسح جميع الآليات المحددة. هذا مفيد لتجاوز الآليات المعطاة
في ملف التكوين.

- شكل مفتاح قصير | 0xshort | طويل | 0xlong
حدد كيفية عرض معرفات المفاتيح. "short" هو معرف المفتاح التقليدي المكون من 8 أحرف.
"long" هو معرف المفتاح الأكثر دقة (ولكنه أقل ملاءمة) المكون من 16 حرفًا. أضف "0x"
إما لتضمين "0x" في بداية معرف المفتاح ، كما في 0x99242560.
لاحظ أنه يتم تجاهل هذا الخيار إذا تم استخدام الخيار - with-colons.

- keyserver الاسم
تم إهمال هذا الخيار - الرجاء استخدام - keyserver في 'dirmngr.conf' في حين أن.

استعمل الاسم كخادم المفاتيح الخاص بك. هذا هو الخادم الذي - مفاتيح تسلسل, - مفاتيح الإرسالو
- مفاتيح البحث سيتواصل مع لاستلام المفاتيح من وإرسال المفاتيح إلى والبحث
للمفاتيح الموجودة. شكل ملف الاسم هو URI: `مخطط: [//] keyservername [: port] 'ملف
المخطط هو نوع خادم المفاتيح: "hkp" لخوادم مفاتيح HTTP (أو المتوافقة) ،
"ldap" لخوادم مفاتيح LDAP ، أو "mailto" لخادم مفاتيح البريد الإلكتروني Graff. ملحوظة
أن تثبيت GnuPG الخاص بك قد يكون به أنواع خادم مفاتيح أخرى متاحة
أيضًا. أنظمة خادم المفاتيح غير حساسة لحالة الأحرف. بعد اسم خادم المفاتيح ، اختياري
قد يتم توفير خيارات تكوين خادم المفاتيح. هذه هي نفس العالمية
- keyserver- خيارات من الأسفل ، ولكن تنطبق فقط على خادم المفاتيح هذا.

تتزامن معظم خوادم المفاتيح مع بعضها البعض ، لذلك لا داعي للإرسال بشكل عام
مفاتيح لأكثر من خادم. خادم المفاتيح hkp: //keys.gnupg.net يستخدم روبن الجولة
DNS لإعطاء خادم مفاتيح مختلف في كل مرة تستخدمها.

- keyserver- خيارات اسم = قيمة
هذه سلسلة محددة بمسافة أو بفاصلة توفر خيارات لخادم المفاتيح.
يمكن أن تبدأ الخيارات بـ "no-" لإعطاء المعنى المعاكس. استيراد صالح-
يمكن استخدام الخيارات أو خيارات التصدير هنا أيضًا للتطبيق على الاستيراد (--ريكف-
مفتاح) أو تصدير (- مفتاح الإرسال) مفتاح من خادم المفاتيح. بينما ليست كل الخيارات
متاح لجميع أنواع خوادم المفاتيح ، بعض الخيارات الشائعة هي:

التضمين ملغاة
عند البحث عن مفتاح بـ - مفاتيح البحث، بما في ذلك المفاتيح التي تم وضع علامة عليها
خادم المفاتيح كما تم إبطاله. لاحظ أنه ليست كل خوادم المفاتيح تفرق بين
المفاتيح المبطلة وغير الملغاة ، ويكون هذا الخيار لمخدمات المفاتيح هذه
لا معنى له. لاحظ أيضًا أن معظم خوادم المفاتيح لا تحتوي على تشفير
التحقق من إبطال المفاتيح ، وبالتالي قد ينتج عن إيقاف تشغيل هذا الخيار
في تخطي المفاتيح التي تم تعليمها بشكل غير صحيح على أنها ملغاة.

تضمين المعوقين
عند البحث عن مفتاح بـ - مفاتيح البحث، بما في ذلك المفاتيح التي تم وضع علامة عليها
خادم المفاتيح كما تم تعطيله. لاحظ أن هذا الخيار لا يستخدم مع HKP
خوادم المفاتيح.

استرداد المفتاح التلقائي
يتيح هذا الخيار الاسترداد التلقائي للمفاتيح من خادم المفاتيح عندما
التحقق من التواقيع التي تم إجراؤها بواسطة المفاتيح غير الموجودة على حلقة المفاتيح المحلية.

لاحظ أن هذا الخيار يجعل سلوك مثل "خطأ الويب" ممكنًا. خادم المفاتيح
يمكن للمشغلين معرفة المفاتيح التي تطلبها ، وذلك بإرسال رسالة موقعة إليك
من خلال مفتاح جديد تمامًا (والذي لن يكون لديك بطبيعة الحال على جهازك المحلي
keyring) ، يمكن للمشغل أن يخبرك بعنوان IP الخاص بك والوقت الذي قمت فيه بذلك
التحقق من التوقيع.

الشرف- keyserver- url
عند استخدام - مفاتيح حديثة، إذا كان المفتاح المعني به خادم مفاتيح مفضل
URL ، ثم استخدم خادم المفاتيح المفضل هذا لتحديث المفتاح من. فضلاً عن ذلك،
إذا تم تعيين الاسترداد التلقائي للمفتاح ، وكان التوقيع الذي يتم التحقق منه يحتوي على
عنوان URL لخادم المفاتيح المفضل ، ثم استخدم خادم المفاتيح المفضل هذا لجلب المفتاح
من. لاحظ أن هذا الخيار يقدم "خطأ ويب": منشئ المفتاح
يمكن أن نرى عندما يتم تحديث المفاتيح. وبالتالي لم يتم تمكين هذا الخيار من قبل
افتراضي.

سجل الشرف pka
إذا تم تعيين الاسترداد التلقائي للمفتاح ، وكان التوقيع الذي يتم التحقق منه يحتوي على PKA
سجل، ثم استخدم معلومات PKA لجلب المفتاح. الإعدادات الافتراضية إلى "نعم".

تضمين-مفاتيح فرعية
عند استلام مفتاح ، قم بتضمين المفاتيح الفرعية كأهداف محتملة. لاحظ أن هذا
الخيار غير مستخدم مع خوادم مفاتيح HKP ، لأنها لا تدعم الاسترجاع
مفاتيح بواسطة معرف المفتاح الفرعي.

مهلة
أخبر برنامج مساعد خادم المفاتيح بالمدة (بالثواني) لمحاولة تنفيذ ملف
عمل keyserver قبل الاستسلام. لاحظ أن تنفيذ إجراءات متعددة في
يستخدم نفس الوقت قيمة المهلة لكل إجراء. على سبيل المثال ، متى
استرجاع مفاتيح متعددة عبر - مفاتيح تسلسل، يتم تطبيق المهلة بشكل منفصل على
كل مفتاح استرجاع ، وليس ل - مفاتيح تسلسل الأمر ككل. الافتراضات
إلى 30 ثانية.

http-proxy = القيمة
تم إهمال هذا الخيار. قم بتعيين الوكيل لاستخدامه مع HTTP وHKP
خوادم المفاتيح. يؤدي هذا إلى تجاوز أي وكيل محدد في 'dirmngr.conf'.

مطنب
لم يعد لهذا الخيار أي وظيفة منذ GnuPG 2.1. استخدم ال ديرمنغر
خيارات التكوين بدلا من ذلك.

تصحيح لم يعد لهذا الخيار أي وظيفة منذ GnuPG 2.1. استخدم ال ديرمنغر
خيارات التكوين بدلا من ذلك.

شيك سيرت
لم يعد لهذا الخيار أي وظيفة منذ GnuPG 2.1. استخدم ال ديرمنغر
خيارات التكوين بدلا من ذلك.

ca- سيرت الملف
لم يعد لهذا الخيار أي وظيفة منذ GnuPG 2.1. استخدم ال ديرمنغر
خيارات التكوين بدلا من ذلك.

- يكمل الحاجة n
عدد المستخدمين الموثوق بهم تمامًا لتقديم موقِّع مفتاح جديد (الافتراضي هو 1).

- الهامش المطلوب n
عدد المستخدمين الموثوق بهم بشكل هامشي لتقديم موقّع مفتاح جديد (الافتراضي هو 3)

--tofu-default-policy تلقائي|جيد|غير معروف|سيئ|اسأل
سياسة TOFU الافتراضية (الإعدادات الافتراضية هي السيارات). لمزيد من المعلومات حول المعنى
لهذا الخيار، انظر: [نموذج الثقة-التوفو].

--tofu-db-format تلقائي|تقسيم|مسطح
تنسيق TOFU DB.

يقوم تنسيق الملف المقسم بتقسيم البيانات عبر العديد من قواعد البيانات ضمن الملف التوفو. د دليل
(واحد لكل عنوان بريد إلكتروني وواحد لكل مفتاح). وهذا يجعل الأمر أسهل تلقائيًا
مزامنة البيانات باستخدام أداة مثل Unison
(https://www.cis.upenn.edu/~bcpierce/unison/)، حيث أن الملفات الفردية تتغير
نادرا.

يحتفظ تنسيق الملف الثابت بجميع البيانات الموجودة في الملف الواحد tofu.db. هذا الشكل
يؤدي إلى أداء أفضل.

إذا تم التعيين على تلقائي (وهو الإعداد الافتراضي)، فسيقوم GnuPG أولاً بالتحقق من وجود
التوفو. د و tofu.db. في حالة وجود أحد هذه العناصر، يتم استخدام التنسيق المقابل. لو
لا يوجد أي منهما أو كليهما، ثم يتم تعيين GnuPG افتراضيًا على انقسم شكل. في ال
في الحالة الأخيرة، يتم إصدار تحذير.

- أقصى عمق سيرت n
الحد الأقصى لعمق سلسلة الشهادات (الافتراضي هو 5).

--لا سيج- مخبأ
لا تقم بتخزين حالة التحقق من توقيعات المفاتيح مؤقتًا. يعطي التخزين المؤقت الكثير
أداء أفضل في القوائم الرئيسية. ومع ذلك ، إذا كنت تشك في أن جمهورك
كيرينغ لا يحفظ ضد تعديلات الكتابة ، يمكنك استخدام هذا الخيار للتعطيل
التخزين المؤقت. ربما ليس من المنطقي تعطيله لأن كل نوع
يمكن أن يحدث الضرر إذا كان لدى شخص آخر حق الوصول للكتابة إلى حلقة المفاتيح العامة الخاصة بك.

- التحقق التلقائي - Trustdb

--لا يوجد فحص تلقائي - Trustdb
إذا شعر GnuPG أنه يجب تحديث معلوماته حول Web of Trust ، فسيتم تحديثه
يقوم تلقائيًا بتشغيل - تحقق- trustdb الأمر داخليا. قد يكون هذا الوقت
عملية الاستهلاك. --لا يوجد فحص تلقائي - Trustdb تعطيل هذا الخيار.

- وكيل الاستخدام

- عامل الاستخدام
هذا خيار وهمي GPG2 يتطلب دائما الوكيل.

--gpg-agent-info
هذا خيار وهمي ليس له أي تأثير عند استخدامه مع GPG2.

- وكيل برنامج ملف
تحديد برنامج وكيل لاستخدامه في عمليات المفاتيح السرية. القيمة الافتراضية
يتم تحديده عن طريق الجري com.gpgconf مع الخيار - List-dirs. لاحظ أن الأنبوب
رمز (|) لاختراق مجموعة اختبار الانحدار وبالتالي قد لا يتم استخدامه في
اسم الملف.

--dirmngr- برنامج ملف
حدد برنامج dirmngr ليتم استخدامه للوصول إلى خادم المفاتيح. القيمة الافتراضية هي
'/usr/bin/dirmngr'. يتم استخدام هذا فقط كبديل عندما يكون متغير البيئة
DIRMNGR_INFO لم يتم ضبطه أو لا يمكن توصيل dirmngr قيد التشغيل.

--لا تشغيل تلقائي
لا تقم بتشغيل gpg-agent أو dirmngr إذا لم يتم تشغيله بعد
الخدمة مطلوبة. يعد هذا الخيار مفيدًا في الغالب على الأجهزة التي يوجد بها الاتصال
إلى gpg-agent تمت إعادة توجيهه إلى أجهزة أخرى. إذا كان dirmngr مطلوبًا
الجهاز البعيد، فيمكن تشغيله يدويًا باستخدام com.gpgconf --يطلق ديرمنغر.

- قفل مرة واحدة
قم بقفل قواعد البيانات في المرة الأولى التي يُطلب فيها قفلًا ولا تحرر القفل
حتى تنتهي العملية.

- متعددة القفل
حرر الأقفال في كل مرة لم تعد هناك حاجة لقفل. استخدم هذا لتجاوز أ
سابق - قفل مرة واحدة من ملف التكوين.

- قفل- أبدا
تعطيل القفل بالكامل. يجب استخدام هذا الخيار فقط بشكل خاص جدًا
البيئات ، حيث يمكن التأكد من أن عملية واحدة فقط هي التي تصل إليها
الملفات. من المحتمل أن يتم استخدام قرص مرن قابل للتمهيد بنظام تشفير مستقل
هذا. قد يؤدي الاستخدام غير السليم لهذا الخيار إلى تلف البيانات والمفتاح.

- خروج على حالة كتابة خطأ
سيؤدي هذا الخيار إلى حدوث أخطاء في الكتابة على الحالة FD لإنهاء ملف
عملية. يجب أن يكون هذا في الواقع الافتراضي ولكنه لم يعمل بهذه الطريقة وبالتالي
نحتاج إلى خيار لتمكين هذا ، حتى لا يؤدي التغيير إلى تعطيل التطبيقات التي
إغلاق نهايتهم لأنبوب الحالة fd المتصل في وقت مبكر جدًا. استخدام هذا الخيار على طول
مع - تمكين-التقدم-مرشح يمكن استخدامها لإلغاء gpg الذي يعمل لفترة طويلة بشكل نظيف
العمليات.

- محاولات إدخال بطاقة حد n
بدافع n أكبر من 0 يحصل على عدد المطالبات التي تطلب إدخال بطاقة ذكية
يقتصر على N-1. وبالتالي بقيمة 1 gpg لن يطلب على الإطلاق إدخال بطاقة إذا
لم يتم إدراج أي شيء عند بدء التشغيل. هذا الخيار مفيد في ملف التكوين
في حالة عدم معرفة أحد التطبيقات بدعم البطاقة الذكية وانتظار الإعلان
ما لا نهاية لبطاقة مدرجة.

- لا عشوائي ملف البذور
يستخدم GnuPG ملفًا لتخزين مجموعته العشوائية الداخلية على الدعوات. هذا يجعل
توليد عشوائي أسرع ولكن في بعض الأحيان لا تكون عمليات الكتابة مرغوبة. هذا
يمكن استخدام الخيار لتحقيق ذلك بتكلفة توليد عشوائي أبطأ.

- لا تحية
قم بإلغاء رسالة حقوق النشر الأولية.

--لا يوجد تحذير
قم بإلغاء التحذير بشأن "استخدام ذاكرة غير آمنة".

--لا إذن تحذير
قم بإيقاف التحذير حول الملف غير الآمن والدليل الرئيسي (- هومدير) أذونات.
لاحظ أن عمليات التحقق من الأذونات التي يقوم بها GnuPG ليست مقصودة
موثوقة ، لكنهم بالأحرى يحذرون من بعض الإذن المشترك
مشاكل. لا تفترض أن عدم وجود تحذير يعني أن نظامك كذلك
أمنا.

لاحظ أن التحذير من عدم الأمان - هومدير لا يمكن منع الأذونات في
gpg.conf ، لأن هذا سيسمح للمهاجم بوضع ملف gpg.conf غير آمن في
ضع ، واستخدم هذا الملف لمنع التحذيرات المتعلقة به. ال - هومدير
قد يتم منع تحذير الأذونات فقط في سطر الأوامر.

--لا يوجد تحذير MDC
قم بإلغاء التحذير بشأن فقدان حماية تكامل MDC.

--طلب- secmem

--لا يتطلب الأمر
رفض التشغيل إذا لم يتمكن GnuPG من الحصول على ذاكرة آمنة. افتراضات إلى لا (أي تشغيل ، ولكن أعط
تحذير).

- يتطلب شهادة عبر

- لا يتطلب عبر الشهادات
عند التحقق من صحة توقيع تم إجراؤه من مفتاح فرعي ، تأكد من أن الشهادة المتقاطعة
"التوقيع الخلفي" على المفتاح الفرعي موجود وصالح. هذا يحمي من
هجوم خفي على المفاتيح الفرعية التي يمكنها التوقيع. افتراضات إلى --طلب عبر-
شهادة For GPG2.

--خبير

- لا خبير
اسمح للمستخدم بالقيام بأشياء معينة لا معنى لها أو "سخيفة" مثل التوقيع منتهي الصلاحية
أو مفتاح مبطل ، أو أشياء معينة يحتمل أن تكون غير متوافقة مثل التوليد غير المعتاد
أنواع المفاتيح. يؤدي هذا أيضًا إلى تعطيل بعض رسائل التحذير حول احتمال
إجراءات غير متوافقة. كما يوحي الاسم ، هذا الخيار للخبراء فقط. اذا أنت
لا تفهم تمامًا تداعيات ما يسمح لك بفعله ، اترك هذا
إيقاف. - لا خبير تعطيل هذا الخيار.

القفل ذات صلة الخيارات

--متلقي الاسم

-r تشفير لمعرف المستخدم الاسم. إذا كان هذا الخيار أو - المستلم المخفي غير محدد ،
يطلب GnuPG معرف المستخدم ما لم يكن - المستلم الافتراضي معطى.

- المستلم المخفي الاسم

-R تشفير لمعرف المستخدم الاسم، لكن مع إخفاء معرّف مفتاح مفتاح هذا المستخدم. هذا الخيار يساعد
لإخفاء مستقبل الرسالة وهو إجراء مضاد محدود ضد حركة المرور
تحليل. إذا كان هذا الخيار أو --متلقي لم يتم تحديده ، يطلب GnuPG للمستخدم
معرف ما لم - المستلم الافتراضي معطى.

- تشفير إلى الاسم
مثل --متلقي ولكن هذا الغرض مخصص للاستخدام في ملف الخيارات وقد يكون
تستخدم مع معرف المستخدم الخاص بك كـ "تشفير للذات". يتم استخدام هذه المفاتيح فقط عندما
هناك متلقون آخرون إما عن طريق استخدام --متلقي أو بواسطة المستخدم المطلوب
بطاقة تعريف. لا يتم إجراء فحص الثقة لمعرفات المستخدمين هذه ويمكن حتى للمفاتيح المعطلة ذلك
يستخدم.

- تشفير مخفي الاسم
مثل - المستلم المخفي ولكن هذا الغرض مخصص للاستخدام في ملف الخيارات و
يمكن استخدامها مع معرف المستخدم الخاص بك كـ "تشفير للذات" مخفي. هذه المفاتيح
تستخدم فقط عندما يكون هناك متلقون آخرون يتم إعطاؤهم إما عن طريق استخدام --متلقي او بواسطة
معرف المستخدم المطلوب. لا يتم إجراء فحص للثقة لمعرفات المستخدمين هذه وحتى
يمكن استخدام مفاتيح المعوقين.

--تشفير إلى مفتاح افتراضي
إذا تم أخذ المفتاح السري الافتراضي من - مفتاح افتراضي، ثم قم بالتشفير أيضًا لذلك
الرئيسية.

--لا يوجد تشفير
تعطيل استخدام الكل - تشفير إلى و - تشفير مخفي مفاتيح.

--مجموعة الاسم = القيمة 1
يقوم بإعداد مجموعة مسماة ، والتي تشبه الأسماء المستعارة في برامج البريد الإلكتروني. في أي وقت
اسم المجموعة هو مستلم (-r or --متلقي) ، سيتم توسيعه إلى القيم
محدد. يتم تلقائيًا دمج المجموعات المتعددة التي تحمل الاسم نفسه في ملف
مجموعة واحدة.

القيم مفتاح معرفات أو بصمات الأصابع ، ولكن يتم قبول أي وصف رئيسي. ملحوظة
أنه سيتم التعامل مع القيمة التي تحتوي على مسافات كقيمتين مختلفتين. لاحظ ايضا
يوجد مستوى واحد فقط من التوسع - لا يمكنك تكوين مجموعة تشير إليها
مجموعة أخرى. عند استخدامه من سطر الأوامر ، قد يكون من الضروري اقتباس ملف
حجة لهذا الخيار لمنع الغلاف من معاملته على أنه متعدد
الحجج.

- المجموعة الاسم
إزالة إدخال معين من --مجموعة قائمة.

--لا توجد مجموعات
قم بإزالة كافة الإدخالات من ملف --مجموعة قائمة.

--المستخدم المحلي الاسم

-u استعمل الاسم كمفتاح للتوقيع. لاحظ أن هذا الخيار يتجاوز - مفتاح افتراضي.

--محاولة المفتاح السري الاسم
بالنسبة للمستلمين المخفيين، يحتاج GPG إلى معرفة المفاتيح التي سيتم استخدامها لفك التشفير التجريبي. ال
مجموعة المفاتيح مع - مفتاح افتراضي تتم تجربته دائمًا أولاً، لكن هذا لا يكون كافيًا في كثير من الأحيان.
يسمح هذا الخيار بتعيين المزيد من المفاتيح لاستخدامها في فك التشفير التجريبي. على الرغم من أي
يمكن استخدام مواصفات معرف المستخدم الصالحة لـ الاسم فمن المنطقي استخدام ما لا يقل عن
مفتاح طويل لتجنب الغموض. لاحظ أن gpg-agent قد ينبثق مُدخل صغير لـ a
مفاتيح الكثير للقيام بفك التشفير التجريبي. إذا كنت تريد إيقاف جميع المحاكمات الإضافية
لفك التشفير، يمكنك استخدام زر إغلاق النافذة بدلاً من زر الإلغاء.

- جرب كل الأسرار
لا تنظر إلى معرف المفتاح كما هو مخزن في الرسالة ولكن جرب جميع المفاتيح السرية بدورها
للعثور على مفتاح فك التشفير الصحيح. يفرض هذا الخيار السلوك كما هو مستخدم بواسطة
المستلمون المجهولون (تم إنشاؤه باستخدام ملفات - رمي المفاتيح or - المستلم المخفي) و
قد يكون مفيدًا في حالة احتواء رسالة مشفرة على معرف مفتاح زائف.

- تخطي-مخفي-المستلمين

- لا تخطي-خفية المستلمين
أثناء فك التشفير تخطي جميع المستلمين المجهولين. هذا الخيار يساعد في القضية
أن يستخدم الأشخاص ميزة المستلمين المخفيين لإخفاء مفتاح التشفير الخاص بهم
آحرون. إذا كان لدى المرء العديد من المفاتيح السرية ، فقد يؤدي ذلك إلى إزعاج كبير بسبب
تتم تجربة جميع المفاتيح بدورها لفك تشفير شيء لم يكن مخصصًا له حقًا
هو - هي. عيب هذا الخيار هو أنه لا يمكن حاليًا فك تشفير ملف
رسالة تتضمن مستلمين مجهولين حقيقيين.

إدخال و الناتج

--درع

-a إنشاء إخراج مدرع ASCII. الافتراضي هو إنشاء تنسيق OpenPGP ثنائي.

--لا درع
افترض أن بيانات الإدخال ليست بتنسيق ASCII المدرع.

--انتاج ملف

-o ملف
كتابة الإخراج إلى ملف.

--أقصى انتاج n
يعيّن هذا الخيار حدًا لعدد البايتات التي سيتم إنشاؤها عند
معالجة ملف. نظرًا لأن OpenPGP يدعم مستويات مختلفة من الضغط ، فهو كذلك
من الممكن أن يكون النص العادي لرسالة معينة أكبر بكثير من
رسالة OpenPGP الأصلية. بينما يعمل GnuPG بشكل صحيح مع مثل هذه الرسائل ، هناك ملفات
غالبًا ما تكون هناك رغبة في تعيين الحد الأقصى لحجم الملف الذي سيتم إنشاؤه قبل المعالجة
يضطر للتوقف عن حدود نظام التشغيل. القيمة الافتراضية هي 0 ، مما يعني "بلا حدود".

- خيارات الاستيراد المعلمات
هذه سلسلة محددة بمسافة أو بفاصلة توفر خيارات لاستيراد المفاتيح.
يمكن إضافة علامة "no" إلى الخيارات مسبقًا لإعطاء المعنى المعاكس. الخيارات
هي:

استيراد-sigs-local-sigs
السماح باستيراد توقيعات المفاتيح المميزة بعلامة "محلية". هذا ليس بشكل عام
مفيد ما لم يتم استخدام نظام حلقة مفاتيح مشتركة. افتراضات إلى لا.

الاحتفاظ بالثقة
عادة ما تكون قيم الثقة الخاصة التي لا تزال موجودة في أي مفتاح يتم مسحها إذا أ
المفتاح مستورد. هذا أمر مرغوب فيه بشكل عام بحيث تم حذفه سابقًا
لا يكتسب المفتاح تلقائيًا قيم الثقة الخاصة فقط بسبب الاستيراد.
من ناحية أخرى ، من الضروري في بعض الأحيان إعادة استيراد مجموعة موثوقة من
مفاتيح مرة أخرى ولكن مع الاحتفاظ بقيم الثقة الخاصة المعينة بالفعل. هذا يمكن أن يكون
باستخدام هذا الخيار.

إصلاح- pks-subkey-bug
أثناء الاستيراد ، حاول إصلاح الضرر الناجم عن خطأ خادم مفاتيح PKS
(ما قبل الإصدار 0.9.6) الذي يربط المفاتيح بمفاتيح فرعية متعددة. لاحظ أن هذا
لا يمكن إصلاح المفتاح التالف تمامًا حيث تتم إزالة بعض البيانات المهمة بواسطة
خادم المفاتيح ، لكنه يعطيك على الأقل مفتاحًا فرعيًا واحدًا. افتراضات إلى لا
بشكل منتظم --يستورد ونعم لخادم المفاتيح - مفاتيح تسلسل.

دمج فقط
أثناء الاستيراد ، اسمح بتحديثات المفاتيح للمفاتيح الموجودة ، لكن لا تسمح بأي تحديثات جديدة
المفاتيح المراد استيرادها. افتراضات إلى لا.

استيراد نظيف
بعد الاستيراد ، قم بضغط أي (قم بإزالة جميع التواقيع باستثناء التوقيع الذاتي)
معرفات المستخدم من المفتاح الجديد غير القابلة للاستخدام. ثم قم بإزالة أي توقيعات
من المفتاح الجديد غير القابل للاستخدام. وهذا يشمل التوقيعات التي كانت
صادرة عن مفاتيح غير موجودة في حلقة المفاتيح. هذا الخيار هو نفسه
مثل تشغيل - مفتاح التحرير الأمر "نظيف" بعد الاستيراد. افتراضات إلى لا.

الحد الأدنى من الاستيراد
استيراد أصغر مفتاح ممكن. يؤدي هذا إلى إزالة كافة التواقيع باستثناء ملف
أحدث توقيع ذاتي على كل هوية مستخدم. هذا الخيار هو نفسه
تشغيل - مفتاح التحرير أمر "تصغير" بعد الاستيراد. افتراضات إلى لا.

- خيارات التصدير المعلمات
هذه سلسلة محددة بمسافة أو بفاصلة توفر خيارات لتصدير المفاتيح.
يمكن إضافة علامة "no" إلى الخيارات مسبقًا لإعطاء المعنى المعاكس. الخيارات
هي:

تصدير-محلية-التوقيعات
السماح بتصدير توقيعات المفاتيح المميزة بعلامة "محلية". هذا ليس بشكل عام
مفيد ما لم يتم استخدام نظام حلقة مفاتيح مشتركة. افتراضات إلى لا.

سمات التصدير
قم بتضمين معرفات مستخدم السمة (معرفات الصور) أثناء التصدير. هذا مفيد ل
تصدير المفاتيح إذا كان سيتم استخدامها بواسطة برنامج OpenPGP لا يفعل ذلك
قبول معرفات مستخدم السمة. افتراضات إلى نعم.

تصدير حساسة - revkeys
قم بتضمين معلومات الإبطال المعينة التي تم وضع علامة عليها على أنها "حساسة".
افتراضات إلى لا.

تصدير نظيفة
ضغط (إزالة جميع التوقيعات من) معرفات المستخدم على المفتاح الذي يتم تصديره إذا
معرفات المستخدم غير قابلة للاستخدام. أيضًا ، لا تقم بتصدير أي توقيعات ليست كذلك
صالح للإستعمال. يتضمن هذا التوقيعات التي تم إصدارها بواسطة مفاتيح ليست كذلك
الحاضر على حلقة المفاتيح. هذا الخيار هو نفسه تشغيل ملف - مفتاح التحرير
الأمر "clean" قبل التصدير باستثناء أن النسخة المحلية من المفتاح ليست كذلك
معدل. افتراضات إلى لا.

الحد الأدنى للتصدير
قم بتصدير أصغر مفتاح ممكن. يؤدي هذا إلى إزالة كافة التواقيع باستثناء ملف
أحدث توقيع ذاتي على كل هوية مستخدم. هذا الخيار هو نفسه
تشغيل - مفتاح التحرير الأمر "تصغير" قبل التصدير باستثناء أن ملف
لم يتم تعديل النسخة المحلية من المفتاح. افتراضات إلى لا.

- مع النقطتين
طباعة قوائم المفاتيح مفصولة بنقطتين. لاحظ أنه سيتم ترميز الإخراج بتنسيق
UTF-8 بغض النظر عن أي ملف - عرض محارف جلسة. هذا التنسيق مفيد عند استخدام GnuPG
يتم استدعاؤه من البرامج النصية والبرامج الأخرى حيث يتم تحليلها آليًا بسهولة. ال
تفاصيل هذا التنسيق موثقة في الملف 'الوثيقة / التفاصيل، والذي تم تضمينه
في توزيع مصدر GnuPG.

--طباعة-pka-السجلات
قم بتعديل مخرجات أوامر القائمة لطباعة سجلات PKA المناسبة لوضعها فيها
ملفات منطقة DNS. تتم طباعة سطر ORIGIN قبل كل سجل للسماح بالتحويل
السجلات إلى ملف المنطقة المقابلة.

--طباعة سجلات الدانماركي
قم بتعديل مخرجات أوامر القائمة لطباعة سجلات OpenPGP DANE المناسبة لها
وضعت في ملفات منطقة DNS. تتم طباعة سطر ORIGIN قبل كل سجل للسماح بذلك
تحويل السجلات إلى ملف المنطقة المقابلة.

- وضع القائمة الثابتة
لا تدمج معرف المستخدم الأساسي والمفتاح الأساسي في - مع القولون وضع القائمة والطباعة
جميع الطوابع الزمنية بالثواني منذ 1970/01/01. منذ GnuPG 2.0.10، أصبح هذا الوضع
يُستخدم دائمًا، وبالتالي فإن هذا الخيار أصبح قديمًا؛ رغم ذلك لا يضر استخدامه.

--وضع القائمة القديمة
العودة إلى وضع قائمة المفاتيح العامة قبل 2.1. وهذا يؤثر فقط على الإنسان المقروء
الإخراج وليس واجهة الجهاز (أي - مع النقطتين). لاحظ أن الإرث
لا يسمح التنسيق بنقل المعلومات المناسبة للمنحنيات الإهليلجية.

- ببصمة الإصبع
نفس الأمر --بصمة ولكن يغير فقط تنسيق الإخراج ويجوز
يمكن استخدامها مع أمر آخر.

--with-icao-spelling
طباعة تهجئة منظمة الطيران المدني الدولي (ICAO) لبصمة الإصبع بالإضافة إلى الأرقام السداسية.

--with-keygrip
قم بتضمين مقبض المفاتيح في قوائم المفاتيح.

--مع سر
قم بتضمين معلومات حول وجود مفتاح سري في قوائم المفاتيح العامة التي تم إجراؤها
- مع النقطتين.

بينبغب بروتوكول محدد خيارات.

-t ، --وضع النص

--لا يوجد وضع نصي
تعامل مع ملفات الإدخال كنص واحفظها في نموذج نص OpenPGP المتعارف عليه باستخدام
نهايات خط "CRLF" القياسية. يؤدي هذا أيضًا إلى تعيين العلامات الضرورية لإبلاغ
المستلم أن البيانات المشفرة أو الموقعة نصية وقد تحتاج إلى نهايات أسطرها
تحويلها مرة أخرى إلى ما يستخدمه النظام المحلي. هذا الخيار مفيد عندما
التواصل بين نظامين أساسيين لهما اصطلاحات نهاية سطر مختلفة
(يشبه نظام التشغيل UNIX في نظام التشغيل Mac و Mac إلى Windows وما إلى ذلك). --لا يوجد وضع نصي تعطيل هذا الخيار ، وهو
الافتراضي.

- Force-v3-sigs

- لا قوة- v3- علامات

- Force-v4-certs

- لا قوة- v4- شهادات
هذه الخيارات قديمة ولم يعد لها أي تأثير منذ GnuPG 2.1.

--فرض- MDC
فرض استخدام التشفير مع رمز الكشف عن التعديل. يستخدم هذا دائمًا
مع الأصفار الأحدث (تلك التي يزيد حجم كتلتها عن 64 بت) ، أو إذا كانت جميعها
تشير مفاتيح المستلمين إلى دعم MDC في علامات الميزات الخاصة بهم.

--تعطيل- MDC
قم بتعطيل استخدام كود الكشف عن التعديل. لاحظ أنه باستخدام هذا الخيار ،
تصبح الرسالة المشفرة عرضة لهجوم تعديل الرسالة.

- تفضيلات التشفير الشخصية سلسلة
اضبط قائمة تفضيلات التشفير الشخصية على سلسلة. استعمال GPG2 --الإصدار للحصول على
قائمة الخوارزميات المتاحة واستخدامها لا شيء لعدم تعيين أي تفضيل على الإطلاق. هذا
يسمح للمستخدم بتجاوز الخوارزمية التي اختارها مفتاح المستلم بأمان
التفضيلات ، حيث ستختار GPG فقط خوارزمية يمكن استخدامها من قبل جميع المستلمين.
يتم أيضًا استخدام التشفير الأكثر مرتبة في هذه القائمة لـ --متماثل
أمر التشفير.

- تفضيلات الملخص الشخصية سلسلة
قم بتعيين قائمة تفضيلات الملخص الشخصية على سلسلة. استعمال GPG2 --الإصدار للحصول على
قائمة الخوارزميات المتاحة واستخدامها لا شيء لعدم تعيين أي تفضيل على الإطلاق. هذا
يسمح للمستخدم بتجاوز الخوارزمية التي اختارها مفتاح المستلم بأمان
التفضيلات ، حيث ستختار GPG فقط خوارزمية يمكن استخدامها من قبل جميع المستلمين.
يتم أيضًا استخدام خوارزمية الملخص الأعلى مرتبة في هذه القائمة عند التوقيع
بدون تشفير (على سبيل المثال - كليرسين or --لافتة).

- تفضيلات ضغط الشخصية سلسلة
اضبط قائمة تفضيلات الضغط الشخصية على سلسلة. استعمال GPG2 --الإصدار إلى
احصل على قائمة بالخوارزميات المتاحة ، واستخدمها لا شيء لعدم تعيين أي تفضيل على الإطلاق. هذا
يسمح للمستخدم بتجاوز الخوارزمية التي اختارها مفتاح المستلم بأمان
التفضيلات ، حيث ستختار GPG فقط خوارزمية يمكن استخدامها من قبل جميع المستلمين.
يتم أيضًا استخدام خوارزمية الضغط الأعلى مرتبة في هذه القائمة عند وجودها
ليست هناك مفاتيح مستلم يجب مراعاتها (على سبيل المثال --متماثل).

--s2k-cipher-algo الاسم
استعمل الاسم باعتبارها خوارزمية تشفير للتشفير المتماثل باستخدام عبارة مرور if
- تفضيلات التشفير الشخصية و - الشفرات الخوارزمية لا تعطى. الافتراضي هو
ايه اي اس-128.

--s2k-Digest-algo الاسم
استعمل الاسم باعتبارها خوارزمية الملخص المستخدمة لتشويه عبارات المرور المتماثلة
التشفير. الافتراضي هو SHA-1.

- وضع s2k n
يحدد كيفية تشويه عبارات المرور للتشفير المتماثل. لو n هو 0 سهل
سيتم استخدام عبارة المرور (التي لا يُنصح بها بشكل عام)، ويضيف الرقم 1 ملحًا
(والتي لا ينبغي استخدامها) إلى عبارة المرور ويقوم الرقم 3 (الافتراضي) بتكرار
العملية برمتها عدة مرات (انظر - العد s2k).

- العد s2k n
حدد عدد مرات تغيير عبارة المرور للتشفير المتماثل
معاد. قد تتراوح هذه القيمة بين 1024 و65011712 ضمناً. الافتراضي
تم الاستفسار من وكيل gpg. لاحظ أنه ليست كل القيم في النطاق 1024-65011712
قانونية وإذا تم تحديد قيمة غير قانونية، فسيتم تقريب GnuPG إلى الأقرب
القيمة القانونية. هذا الخيار له معنى فقط إذا - وضع s2k تم ضبطه على الوضع الافتراضي
3.

الامتثال الخيارات

تتحكم هذه الخيارات في ما يتوافق GnuPG معه. قد يكون واحدًا فقط من هذه الخيارات نشطًا
في الوقت. لاحظ أن الإعداد الافتراضي لهذا هو الإعداد الصحيح دائمًا تقريبًا. انظر
إمكانية التشغيل البيني مع قسم برامج OPENPGP الأخرى أدناه قبل استخدام أحد هذه البرامج
خيارات.

--gnupg
استخدم سلوك GnuPG القياسي. هذا هو في الأساس سلوك OpenPGP (انظر --openpgp),
ولكن مع بعض الحلول الإضافية لمشاكل التوافق الشائعة في مختلف
إصدارات PGP. هذا هو الخيار الافتراضي ، لذا فهو ليس مطلوبًا بشكل عام ، ولكنه
قد يكون من المفيد تجاوز خيار توافق مختلف في ملف gpg.conf.

--openpgp
إعادة تعيين جميع خيارات الحزم والتشفير والهضم إلى سلوك OpenPGP الصارم. استخدم هذا
خيار لإعادة تعيين جميع الخيارات السابقة مثل --s2k- *, - الشفرات الخوارزمية, --digest-algo و
--اضغط-الخوارزمية لقيم OpenPGP المتوافقة. تم تعطيل جميع حلول PGP.

--RFC4880
إعادة تعيين جميع خيارات الحزم والتشفير والهضم إلى سلوك RFC-4880 الصارم. لاحظ أن
هذا هو نفس الشيء مثل --openpgp.

--RFC2440
إعادة تعيين جميع خيارات الحزم والتشفير والهضم إلى سلوك RFC-2440 الصارم.

--صفحة6 قم بإعداد جميع الخيارات لتكون متوافقة مع PGP 6 قدر الإمكان. هذا يقيدك على
ciphers IDEA (إذا تم تثبيت البرنامج المساعد IDEA) ، و 3DES ، و CAST5 ، فإن التجزئة MD5 ،
SHA1 و RIPEMD160 ، وخوارزميات الضغط لا شيء و ZIP. هذا أيضا يعطل
- رمي المفاتيح ، وعمل التوقيعات بمفاتيح التوقيع الفرعية كما لا يفعل PGP 6
فهم التواقيع التي تم إجراؤها عن طريق توقيع المفاتيح الفرعية.

هذا الخيار يعني --تعطيل- MDC - الهروب من السطور.

--صفحة7 قم بإعداد جميع الخيارات لتكون متوافقة مع PGP 7 قدر الإمكان. هذا مطابق ل
--صفحة6 فيما عدا أن MDCs غير معطلة ، وقائمة الأصفار المسموح بها هي
تم توسيعه لإضافة AES128 و AES192 و AES256 و TWOFISH.

--صفحة8 قم بإعداد جميع الخيارات لتكون متوافقة مع PGP 8 قدر الإمكان. PGP 8 أقرب إلى
معيار OpenPGP مقارنة بالإصدارات السابقة من PGP ، لذلك كل ما يفعله هو تعطيل
- رمي المفاتيح وحدد - الهروب من السطور. جميع الخوارزميات مسموح بها باستثناء
خلاصات SHA224 و SHA384 و SHA512.

فعل الأشياء صورة واحدة؟ عادة لا تريد إلى القيام به.

-n

--ركض جاف
لا تقم بإجراء أي تغييرات (لم يتم تنفيذ هذا بالكامل).

- قائمة فقط
يغير سلوك بعض الأوامر. هذا مثل --ركض جاف لكنها مختلفة في
بعض الحالات. قد يتم تمديد دلالات هذا الأمر في المستقبل. حالياً
إنه يتخطى فقط ممر فك التشفير الفعلي وبالتالي يتيح سرد سريع لـ
مفاتيح التشفير.

-i

- تفاعلي
موجه قبل الكتابة فوق أي ملفات.

--مستوى التصحيح مستوى
حدد مستوى التصحيح للتحقيق في المشكلات. مستوى قد تكون قيمة رقمية أو
بكلمة رئيسية:

لا شيء لا تصحيح على الإطلاق. يمكن استخدام قيمة أقل من 1 بدلاً من
الكلمة.

الأساسية بعض رسائل التصحيح الأساسية. يمكن استخدام قيمة بين 1 و 2 بدلاً من
الكلمة الرئيسية.

متقدم
المزيد من رسائل التصحيح المطول. يمكن استخدام قيمة بين 3 و 5 بدلاً من
الكلمة الرئيسية.

خبير رسائل أكثر تفصيلا. يمكن استخدام قيمة بين 6 و 8 بدلاً من
الكلمة الرئيسية.

المعلم كل رسائل التصحيح التي يمكنك الحصول عليها. يمكن استخدام قيمة أكبر من 8
بدلا من الكلمة الرئيسية. يتم تمكين إنشاء ملفات تتبع التجزئة فقط
إذا تم استخدام الكلمة الأساسية.

لم يتم تحديد كيفية تعيين هذه الرسائل إلى علامات التصحيح الفعلي وربما
التغيير مع أحدث إصدارات هذا البرنامج. ومع ذلك يتم اختيارهم بعناية للأفضل
المساعدة في التصحيح.

--Debug الأعلام
تعيين علامات التصحيح. جميع الأعلام هي أو محررة و الأعلام يمكن أن تعطى في بناء جملة C (على سبيل المثال
0x0042) أو كقائمة مفصولة بفواصل لأسماء العلامات. للحصول على قائمة بجميع المدعومة
أعلام يمكن استخدام الكلمة الواحدة "مساعدة".

- الشطب الكل
قم بتعيين كل علامات التصحيح المفيدة.

--debug-iolbf
قم بتعيين stdout في وضع الخط المخزن مؤقتًا. يتم تكريم هذا الخيار فقط عند تقديمه على
سطر الأوامر.

- مزيف-وقت النظام عصر
هذا الخيار مفيد فقط للاختبار ؛ يقوم بتعيين وقت النظام ذهابًا وإيابًا إلى
عصر وهو عدد الثواني المنقضية منذ عام 1970. أو بدلاً من ذلك
عصر يمكن تقديمها كسلسلة زمنية ISO كاملة (على سبيل المثال "20070924T154812").

- تمكين-التقدم-مرشح
تمكين بعض مخرجات حالة التقدم. يسمح هذا الخيار للواجهات الأمامية بعرض ملف
مؤشر التقدم أثناء معالجة gpg لملفات أكبر. هناك طفيف
الأداء العام باستخدامه.

- الحالة- fd n
اكتب سلاسل الحالة الخاصة إلى واصف الملف n. انظر تفاصيل الملف في ملف
وثائق للحصول على قائمة بهم.

--حالة ملف ملف
مثل - الحالة- fd، باستثناء بيانات الحالة التي تتم كتابتها في ملف ملف.

--المسجل-fd n
كتابة إخراج السجل إلى واصف الملف n وليس ل STDERR.

--ملف تسجيل ملف

--لوجر ملف ملف
مثل --المسجل-fd، باستثناء بيانات المسجل مكتوبة في ملف ملف. لاحظ أن
--ملف تسجيل يتم تنفيذه فقط لـ GnuPG-2.

- السمة- fd n
اكتب حزم السمات الفرعية إلى واصف الملف n. هذا هو الأكثر فائدة للاستخدام
مع - الحالة- fd، نظرًا لأن رسائل الحالة ضرورية للفصل بين مختلف
الحزم الفرعية من الدفق المسلم إلى واصف الملف.

- السمة الملف ملف
مثل - السمة- fd، باستثناء بيانات السمة مكتوبة في ملف ملف.

--تعليق سلسلة

--بدون تعليقات
استعمل سلسلة كسلسلة تعليق في توقيعات نصية واضحة ورسائل ASCII المدرعة
أو مفاتيح (انظر --درع). السلوك الافتراضي هو عدم استخدام سلسلة تعليق.
--تعليق يمكن تكراره عدة مرات للحصول على سلاسل تعليق متعددة. --لا-
تعليقات يزيل كافة التعليقات. من الجيد الاحتفاظ بطول واحد
قم بالتعليق على أقل من 60 حرفًا لتجنب مشاكل التفاف برامج البريد مثل
خطوط. لاحظ أن سطور التعليق ، مثل كل سطور الرأس الأخرى ، ليست محمية بواسطة
التوقيع.

- نسخة

- لا ينبعث منها إصدار
فرض تضمين سلسلة الإصدار في الإخراج المدرع ASCII. إذا أعطيت مرة واحدة فقط
يتم إصدار اسم البرنامج والرقم الرئيسي (افتراضي) ، معطى مرتين
ينبعث ثانوي أيضًا ، مع الأخذ في الاعتبار إضافة مضاعفة الميكرو ، وإعطاء رباعي التشغيل
يتم أيضًا إصدار تحديد النظام. - لا ينبعث منها إصدار تعطيل الإصدار
الخط.

- تدوين التوقيع اسم = قيمة

- تدوين الشهادة اسم = قيمة

-ن، - تعيين تدوين اسم = قيمة
ضع زوج قيمة الاسم في التوقيع كبيانات تدوين. الاسم يجب أن تتكون
فقط من الأحرف أو المسافات القابلة للطباعة ، ويجب أن تحتوي على حرف "@" في
النموذج المرفق [البريد الإلكتروني محمي] (استبدال اسم المفتاح والمجال المناسبين
اسم بالطبع). هذا للمساعدة في منع تلوث تدوين IETF المحجوز
مساحة الاسم. ال --خبير تتجاوز العلامة الاختيار "@". قيمنا قد تكون قابلة للطباعة
خيط؛ سيتم ترميزه في UTF8 ، لذا يجب عليك التحقق من أن ملف - عرض محارف
تم ضبطه بشكل صحيح. إذا كنت البادئة الاسم بعلامة تعجب (!) ، الترميز
سيتم تمييز البيانات على أنها مهمة (rfc4880: 5.2.3.16). - تدوين التوقيع يضع تدوينًا
لتوقيعات البيانات. - تدوين الشهادة يحدد تدوينًا للتوقيعات الرئيسية
(الشهادات). - تعيين تدوين يضع كلاهما.

هناك رموز خاصة يمكن استخدامها في أسماء التدوين. سيتم توسيع "٪ k"
في معرف المفتاح للمفتاح الذي يتم توقيعه ، "٪ K" في معرف المفتاح الطويل للمفتاح الموجود
موقعة ، "٪ f" في بصمة المفتاح الذي تم توقيعه ، "٪ s" في معرف المفتاح لـ
المفتاح الذي يقوم بالتوقيع ، "٪ S" في معرف المفتاح الطويل للمفتاح الذي يصنع
التوقيع ، "٪ g" في بصمة المفتاح الذي يقوم بالتوقيع (والذي قد يكون
يكون مفتاحًا فرعيًا) ، "٪ p" في بصمة المفتاح الأساسي للمفتاح الذي يصنع
التوقيع ، "٪ c" في عدد التوقيعات من بطاقة OpenPGP الذكية ، و "٪٪"
ينتج عنه "٪" واحد. تعتبر٪ k و٪ K و٪ f ذات مغزى فقط عند إنشاء مفتاح
التوقيع (الشهادة) ، و٪ c يكون له معنى فقط عند استخدام OpenPGP
بطاقة ذكية.

--sig-policy-url سلسلة

--cert-policy-url سلسلة

- تعيين- سياسة- url سلسلة
استعمل سلسلة كعنوان URL لسياسة التوقيعات (rfc4880: 5.2.3.20). إذا كنت تسبقه
باستخدام علامة التعجب (!) ، سيتم وضع علامة على حزمة عنوان URL للسياسة على أنها مهمة.
--sig-policy-url يعيّن عنوان url للسياسة لتوقيعات البيانات. --cert-policy-url مجموعات أ
عنوان url الخاص بالسياسة للتوقيعات الرئيسية (الشهادات). - تعيين- سياسة- url يضع كلاهما.

تتوفر هنا أيضًا نفس النسبة المئوية للتوسيع المستخدمة لبيانات الترميز.

--sig-keyserver-url سلسلة
استعمل سلسلة كعنوان URL مفضل لخادم المفاتيح لتوقيعات البيانات. إذا كنت تسبقها بـ
علامة التعجب (!) ، سيتم وضع علامة على حزمة عنوان URL لخادم المفاتيح على أنها مهمة.

تتوفر هنا أيضًا نفس النسبة المئوية للتوسيع المستخدمة لبيانات الترميز.

- مجموعة ملف سلسلة
استعمل سلسلة كاسم ملف يتم تخزينه داخل الرسائل. هذا يتجاوز
الافتراضي، وهو استخدام اسم الملف الفعلي للملف الجاري تشفيره. استخدام
السلسلة الفارغة ل سلسلة يزيل اسم الملف بشكل فعال من الإخراج.

--فقط لاجل عينيك

- لا لعيونك فقط
قم بتعيين علامة "لعينيك فقط" في الرسالة. هذا يجعل GnuPG يرفض
احفظ الملف ما لم يكن الامتداد --انتاج يتم توفير الخيار ، و PGP لاستخدام "عارض آمن"
باستخدام خط Tempest-resistant لعرض الرسالة. هذا الخيار يتجاوز
- مجموعة ملف. - لا لعيونك فقط تعطيل هذا الخيار.

--استخدام-مضمن-اسم الملف

--لا يوجد استخدام-مضمن-اسم ملف
حاول إنشاء ملف باسم مضمن في البيانات. هذا يمكن أن يكون خطيرا
الخيار لأنه يسمح للكتابة فوق الملفات. افتراضات إلى لا.

- الشفرات الخوارزمية الاسم
استعمل الاسم كخوارزمية تشفير. تشغيل البرنامج باستخدام الأمر --الإصدار عائدات
قائمة الخوارزميات المدعومة. إذا لم يتم استخدام هذا فإن خوارزمية التشفير هي
تم تحديده من التفضيلات المخزنة بالمفتاح. بشكل عام ، أنت لا تريد ذلك
استخدم هذا الخيار لأنه يسمح لك بانتهاك معيار OpenPGP. --شخصي-
تفضيلات التشفير هي الطريقة الآمنة لتحقيق نفس الشيء.

--digest-algo الاسم
استعمل الاسم كخوارزمية ملخص الرسالة. تشغيل البرنامج باستخدام الأمر
--الإصدار ينتج قائمة من الخوارزميات المدعومة. بشكل عام ، لا تريد استخدام
هذا الخيار لأنه يسمح لك بانتهاك معيار OpenPGP. - ملخص شخصي-
التفضيلات هي الطريقة الآمنة لتحقيق نفس الشيء.

--اضغط-الخوارزمية الاسم
استخدم خوارزمية الضغط الاسم. "zlib" هو ضغط RFC-1950 ZLIB. "الرمز البريدي" هو
ضغط RFC-1951 ZIP الذي يستخدمه PGP. "bzip2" هو أكثر حداثة
مخطط ضغط يمكنه ضغط بعض الأشياء بشكل أفضل من zip أو zlib ، ولكن في
تكلفة المزيد من الذاكرة المستخدمة أثناء الضغط وفك الضغط. "غير مضغوط"
أو "لا شيء" لتعطيل الضغط. إذا لم يتم استخدام هذا الخيار ، يكون السلوك الافتراضي هو
لفحص تفضيلات مفتاح المستلم لمعرفة أي خوارزميات المتلقي
يدعم. إذا فشل كل شيء آخر ، فسيتم استخدام ZIP لتحقيق أقصى قدر من التوافق.

قد يعطي ZLIB نتائج ضغط أفضل من ZIP ، مثل حجم نافذة الضغط
لا يقتصر على 8 كيلو. قد يعطي BZIP2 نتائج ضغط أفضل من ذلك ، ولكن
سيستخدم قدرًا أكبر من الذاكرة أثناء ضغط ملفات
فك الضغط. قد يكون هذا مهمًا في حالات ضعف الذاكرة. لاحظ ، مع ذلك ،
أن PGP (جميع الإصدارات) يدعم ضغط ZIP فقط. باستخدام أي خوارزمية أخرى
من ZIP أو "لا شيء" سيجعل الرسالة غير قابلة للقراءة باستخدام PGP. بشكل عام ، أنت تفعل
لا تريد استخدام هذا الخيار لأنه يسمح لك بانتهاك معيار OpenPGP.
- تفضيلات ضغط الشخصية هي الطريقة الآمنة لتحقيق نفس الشيء.

--cert-Digest-algo الاسم
استعمل الاسم كخوارزمية ملخص الرسالة المستخدمة عند توقيع مفتاح. تشغيل
برنامج مع الأمر --الإصدار ينتج قائمة من الخوارزميات المدعومة. كن حذرا
أنه إذا اخترت خوارزمية يدعمها GnuPG ولكن مع OpenPGP أخرى
التطبيقات لا تفعل ذلك ، فلن يتمكن بعض المستخدمين من استخدام توقيعات المفاتيح
التي تقوم بها ، أو ربما مفتاحك بالكامل.

--تعطيل-التشفير-الخوارزمية الاسم
لا تسمح أبدًا باستخدام الاسم كخوارزمية تشفير. الاسم المعطى لن يكون
تم التحقق منه بحيث يستمر تعطيل الخوارزمية التي تم تحميلها لاحقًا.

--تعطيل-pubkey-algo الاسم
لا تسمح أبدًا باستخدام الاسم كخوارزمية المفتاح العام. الاسم المعطى لن يكون
تم التحقق منه بحيث يستمر تعطيل الخوارزمية التي تم تحميلها لاحقًا.

- رمي المفاتيح

- لا رمي المفاتيح
لا تضع معرفات مفاتيح المستلم في رسائل مشفرة. هذا يساعد على إخفاء
مستقبلات الرسالة وهو إجراء مضاد محدود ضد تحليل حركة المرور.
([باستخدام القليل من الهندسة الاجتماعية ، يمكن لأي شخص قادر على فك تشفير الرسالة
تحقق مما إذا كان أحد المستلمين الآخرين هو الشخص الذي يشتبه فيه.]) في
الجانب المتلقي ، قد يبطئ عملية فك التشفير لأن كل ما هو متاح
يجب تجربة المفاتيح السرية. - لا رمي المفاتيح تعطيل هذا الخيار. هذا الخيار هو
في الأساس نفس استخدام - المستلم المخفي لجميع المستفيدين.

- لا ، اندفاعة ، هارب
يغير هذا الخيار سلوك تواقيع النص الواضح بحيث يمكن استخدامها
لملفات التصحيح. يجب ألا ترسل مثل هذا الملف المدرع عبر البريد الإلكتروني لأن الجميع
يتم تجزئة المسافات ونهايات الأسطر أيضًا. لا يمكنك استخدام هذا الخيار للبيانات التي
يحتوي على 5 شرطات في بداية السطر ، ولا تحتوي ملفات التصحيح على هذا. خاص
يخبر سطر رأس الدرع GnuPG عن خيار توقيع النص الواضح هذا.

- الهروب من السطور

- لا مفر من السطور
نظرًا لأن بعض مرسلي البريد يغيرون الأسطر التي تبدأ بـ "من" إلى "> من" فمن الجيد أن
تعامل مع هذه الأسطر بطريقة خاصة عند إنشاء توقيعات نصية واضحة لمنعها
نظام البريد من كسر التوقيع. لاحظ أن جميع إصدارات PGP الأخرى تفعل ذلك
بهذه الطريقة أيضًا. ممكن بشكل افتراضي. - لا مفر من السطور تعطيل هذا الخيار.

- تكرار المرور n
حدد عدد المرات GPG2 سيطلب تكرار عبارة مرور جديدة. هذا هو
مفيد للمساعدة في حفظ عبارة المرور. افتراضات إلى تكرار واحد.

--عبارة المرور-fd n
اقرأ عبارة المرور من واصف الملف n. سيتم قراءة السطر الأول فقط من
واصف الملف n. إذا كنت تستخدم 0 من أجل n، ستتم قراءة عبارة المرور من STDIN. هذا
يمكن استخدامه فقط في حالة توفير عبارة مرور واحدة.

لاحظ أن عبارة المرور هذه تُستخدم فقط إذا كان الخيار --حزمة وقد أعطيت أيضا.
وهذا يختلف عن الإصدار 1.x من GnuPG.

- ملف المرور ملف
اقرأ عبارة المرور من الملف ملف. سيتم قراءة السطر الأول فقط من الملف
ملف. لا يمكن استخدام هذا إلا إذا تم توفير عبارة مرور واحدة فقط. من الواضح أن أ
تعد عبارة المرور المخزنة في ملف مشكوكًا فيها في الأمان إذا كان بإمكان المستخدمين الآخرين قراءتها
هذا الملف. لا تستخدم هذا الخيار إذا كان بإمكانك تجنبه. لاحظ أن عبارة المرور هذه هي
تستخدم فقط إذا كان الخيار --حزمة وقد أعطيت أيضا. وهذا يختلف عن GnuPG
الإصدار 1.x.

- عبارة المرور سلسلة
استعمل سلسلة باعتبارها عبارة المرور. لا يمكن استخدام هذا إلا إذا كانت عبارة مرور واحدة فقط
زودت. من الواضح أن هذا أمر مشكوك فيه للغاية بالنسبة إلى نظام متعدد المستخدمين.
لا تستخدم هذا الخيار إذا كان بإمكانك تجنبه. لاحظ أن عبارة المرور هذه تُستخدم فقط
إذا كان الخيار --حزمة وقد أعطيت أيضا. وهذا يختلف عن إصدار GnuPG
1.x.

--وضع pinentry طريقة
اضبط وضع pinentry على طريقة. القيم المسموح بها لـ طريقة هي:

الافتراضي
استخدم الافتراضي للوكيل، وهو تطلب.

تطلب فرض استخدام Pinentry.

إلغاء محاكاة استخدام زر الإلغاء الخاص بـ Pinentry.

خطأ قم بإرجاع خطأ Pinentry ("لا يوجد Pinentry").

الاسترجاع
إعادة توجيه استعلامات Pinentry إلى المتصل. لاحظ أنه على النقيض من Pinentry
ولا تتم مطالبة المستخدم مرة أخرى إذا قام بإدخال كلمة مرور سيئة.

- الأمر- fd n
يعد هذا بديلاً عن وضع IPC للذاكرة المشتركة الذي تم إيقافه. إذا كان هذا الخيار
مُمكّن ، لا يُتوقع إدخال المستخدم على الأسئلة من TTY ولكن من المعطى
واصف الملف. يجب استخدامه مع - الحالة- fd. انظر الملف
doc / DETAILS في توزيع المصدر للحصول على تفاصيل حول كيفية استخدامه.

--ملف الأوامر ملف
مثل - الأمر- fd، باستثناء الأوامر التي تتم قراءتها من الملف ملف

--السماح غير معلن ذاتيًا

- no-allow-non-selfsigned-uid
السماح باستيراد واستخدام المفاتيح مع معرفات المستخدم غير الموقعة ذاتيًا. هذا هو
غير مستحسن ، لأن معرف المستخدم غير الموقّع ذاتيًا أمر تافه للتزوير. --لا يسمح- غير-
uid موقعة ذاتيًا يعطل.

- السماح خال من الشكل المائل
قم بتعطيل كافة عمليات التحقق في شكل معرف المستخدم أثناء إنشاء معرف جديد. هذا
يجب استخدام الخيار فقط في بيئات خاصة جدًا لأنه لا يضمن
التنسيق القياسي الواقعي لمعرفات المستخدم.

- تجاهل وقت الصراع
يتحقق GnuPG عادةً من وجود الطوابع الزمنية المرتبطة بالمفاتيح والتوقيعات
القيم المعقولة. ومع ذلك ، يبدو أحيانًا أن التوقيع أقدم من المفتاح المستحق
لمشاكل الساعة. هذا الخيار يجعل هذه الفحوصات مجرد تحذير. أنظر أيضا
--إجاني- صالح- من لقضايا الطابع الزمني على المفاتيح الفرعية.

--إجاني- صالح- من
لا يختار GnuPG عادةً المفاتيح الفرعية التي تم إنشاؤها في المستقبل ويستخدمها. هذا الخيار
يسمح باستخدام مثل هذه المفاتيح وبالتالي يعرض سلوك ما قبل 1.0.7. يجب
لا تستخدم هذا الخيار ما لم تكن هناك مشكلة في الساعة. أنظر أيضا --أهم وقت-
صراع لمشكلات الطابع الزمني مع التوقيعات.

- تجاهل خطأ CRC
درع ASCII المستخدم بواسطة OpenPGP محمي بواسطة فحص CRC ضد الإرسال
أخطاء. من حين لآخر ، تتشوه CRC في مكان ما على قناة الإرسال ولكن
المحتوى الفعلي (المحمي بواسطة بروتوكول OpenPGP على أي حال) لا يزال
تمام. يسمح هذا الخيار لـ GnuPG بتجاهل أخطاء CRC.

- تجاهل- mdc- خطأ
يقوم هذا الخيار بتغيير فشل حماية تكامل MDC إلى تحذير. هذا يمكن أن يكون
مفيد إذا كانت الرسالة تالفة جزئيًا ، ولكن من الضروري الحصول على أكبر قدر ممكن من البيانات
ممكن الخروج من الرسالة الفاسدة. ومع ذلك ، يجب أن تدرك أن MDC حماية
قد يعني الفشل أيضًا أنه تم العبث بالرسالة عن قصد بواسطة ملف
مهاجم.

- سماح - ضعيف - هضم - طحالب
عادةً ما يتم رفض التوقيعات التي تم إجراؤها باستخدام خوارزميات الملخص الضعيفة المعروفة بامتداد
رسالة `` خوارزمية الملخص غير صالحة ''. هذا الخيار يسمح بالتحقق من
التوقيعات التي تم إجراؤها باستخدام مثل هذه الخوارزميات الضعيفة. MD5 هي خوارزمية الملخص الوحيدة
تعتبر ضعيفة بشكل افتراضي. أنظر أيضا - ضعف الهضم لرفض الملخصات الأخرى
الخوارزميات.

- ضعف الهضم الاسم
تعامل مع خوارزمية الملخص المحددة على أنها ضعيفة. التوقيعات التي تم إجراؤها على الملخصات الضعيفة
عادة ما يتم رفض الخوارزميات. يمكن توفير هذا الخيار عدة مرات إذا
يجب اعتبار الخوارزميات المتعددة ضعيفة. أنظر أيضا - سماح - ضعيف - هضم - طحالب
لتعطيل رفض الهضم الضعيف. يعتبر MD5 دائمًا ضعيفًا ، ولا يفعل ذلك
يجب أن يتم سردها بشكل صريح.

--لا يوجد مفتاح افتراضي
لا تقم بإضافة سلاسل المفاتيح الافتراضية إلى قائمة سلاسل المفاتيح. لاحظ أن GnuPG لن يفعل ذلك
تعمل بدون أي سلاسل مفاتيح ، لذلك إذا كنت تستخدم هذا الخيار ولا تقدمه
مفاتيح بديلة عبر --حلقة مفاتيح or - سر كيرينغ، فسيظل GnuPG يستخدم امتداد الملف
سلاسل المفاتيح الافتراضية العامة أو السرية.

- تخطي التحقق
تخطي خطوة التحقق من التوقيع. يمكن استخدام هذا لعمل فك التشفير
أسرع إذا لم تكن هناك حاجة للتحقق من التوقيع.

- مع مفتاح البيانات
طباعة قوائم المفاتيح المحددة بنقطتين (مثل - مع النقطتين) وطباعة الجمهور
البيانات الرئيسية.

- وضع القائمة السريعة
يغير إخراج أوامر القائمة للعمل بشكل أسرع ؛ هذا يتحقق بالمغادرة
بعض الأجزاء فارغة. بعض التطبيقات لا تحتاج إلى معرف المستخدم والثقة
المعلومات الواردة في القوائم. باستخدام هذه الخيارات يمكنهم الحصول على ملف
قائمة. قد يتغير السلوك الدقيق لهذا الخيار في الإصدارات المستقبلية. اذا أنت
تفتقد بعض المعلومات ، لا تستخدم هذا الخيار.

- لا حرفية
هذا ليس للاستخدام العادي. استخدم المصدر لمعرفة ما قد يكون مفيدًا.

- تعيين الملف
هذا ليس للاستخدام العادي. استخدم المصدر لمعرفة ما قد يكون مفيدًا.

- إظهار-جلسة-مفتاح
اعرض مفتاح الجلسة المستخدم لرسالة واحدة. يرى - override-session-key ل
نظير هذا الخيار.

نعتقد أن Key Escrow هو أمر سيئ ؛ ومع ذلك يجب أن يتمتع المستخدم بالحرية
لتقرير ما إذا كنت ستذهب إلى السجن أو الكشف عن محتوى رسالة معينة
دون المساس بجميع الرسائل المشفرة على الإطلاق بمفتاح سري واحد.

يمكنك أيضًا استخدام هذا الخيار إذا تلقيت رسالة مشفرة مسيئة
أو مسيئة، لتثبت لمسؤولي نظام المراسلة أن
النص المشفر المرسل يتوافق مع نص عادي غير مناسب حتى يتمكنوا من قبوله
اتخاذ إجراء ضد المستخدم المخالف.

- override-session-key سلسلة
لا تستخدم المفتاح العمومي ولكن مفتاح الجلسة سلسلة. تنسيق هذه السلسلة هو
نفس الذي طبع بواسطة - إظهار-جلسة-مفتاح. عادة لا يستخدم هذا الخيار
ولكنه يكون مفيدًا في حالة إجبارك شخص ما على الكشف عن محتوى ملف
رسالة؛ باستخدام هذا الخيار ، يمكنك القيام بذلك دون تسليم المفتاح السري.

--ask-sig-expire

--لا تسأل سيج انتهاء الصلاحية
عند التوقيع على البيانات ، اطلب وقت انتهاء الصلاحية. إذا لم يكن هذا الخيار
المحدد ، يتم تعيين وقت انتهاء الصلاحية عبر --default-sig-expire . --لا تسأل- سيج-
تنقضي تعطيل هذا الخيار.

--default-sig-expire
وقت انتهاء الصلاحية الافتراضي لاستخدامه في انتهاء صلاحية التوقيع. القيم الصالحة هي "0"
لعدم انتهاء الصلاحية ، رقم متبوعًا بالحرف d (للأيام) ، w (للأسابيع) ، m
(للأشهر) ، أو y (لسنوات) (على سبيل المثال "2m" لمدة شهرين ، أو "5y" لمدة خمسة
سنوات) ، أو تاريخ مطلق بالصيغة YYYY-MM-DD. افتراضات على "0".

--ask-cert-expire

--لا يسأل سيرت انتهاء الصلاحية
عند عمل توقيع رئيسي ، اطلب وقت انتهاء الصلاحية. إذا لم يكن هذا الخيار
المحدد ، يتم تعيين وقت انتهاء الصلاحية عبر --default-cert-expire . --لا تسأل-
انتهاء صلاحية الشهادة تعطيل هذا الخيار.

--default-cert-expire
وقت انتهاء الصلاحية الافتراضي لاستخدامه لانتهاء صلاحية توقيع المفتاح. القيم الصالحة هي
"0" لعدم انتهاء الصلاحية ، رقم متبوع بالحرف d (للأيام) ، w (للأسابيع) ،
m (للأشهر) ، أو y (لسنوات) (على سبيل المثال "2m" لمدة شهرين ، أو "5y" لمدة خمسة
سنوات) ، أو تاريخ مطلق بالصيغة YYYY-MM-DD. افتراضات على "0".

- السماح باستيراد مفتاح سري
هذا خيار قديم ولا يتم استخدامه في أي مكان.

- السماح برسائل متعددة

--لا تسمح برسائل متعددة
السماح بمعالجة رسائل OpenPGP المتعددة الموجودة في ملف واحد أو دفق.
بعض البرامج التي تستدعي GPG ليست مستعدة للتعامل مع الرسائل المتعددة
تمت معالجتها معًا ، لذلك يتم تعيين هذا الخيار افتراضيًا على no. لاحظ أن إصدارات GPG السابقة
إلى 1.4.7 يسمح دائمًا برسائل متعددة.

تحذير: لا تستخدم هذا الخيار إلا إذا كنت في حاجة إليه كحل مؤقت!

- أسماء ملفات خاصة قابلة للتمكين
تتيح هذه الخيارات وضعًا تكون فيه أسماء ملفات النموذج '-&ن، حيث n هي غير-
رقم عشري سالب ، يرجى الرجوع إلى واصف الملف n وليس إلى ملف به
الاسم.

- عمليات التحقق من الثقة غير مكلفة
الاستخدام التجريبي فقط.

- أذونات الاحتفاظ
لا تقم بتغيير أذونات سلسلة المفاتيح السرية إلى المستخدم للقراءة / الكتابة فقط. يستخدم
هذا الخيار فقط إذا كنت تعرف حقًا ما تفعله.

- قائمة التفضيلات الافتراضية سلسلة
اضبط قائمة التفضيلات الافتراضية على سلسلة. يتم استخدام قائمة التفضيلات هذه للجديد
مفاتيح ويصبح الافتراضي لـ "setpref" في قائمة التحرير.

--default-keyserver-url الاسم
قم بتعيين عنوان URL الافتراضي لخادم المفاتيح على الاسم. سيتم استخدام خادم المفاتيح هذا كخادم مفاتيح
عنوان URL عند كتابة توقيع ذاتي جديد على مفتاح ، والذي يتضمن إنشاء المفاتيح و
تغيير التفضيلات.

- قائمة التكوين
عرض معلمات التكوين الداخلية المختلفة لـ GnuPG. هذا الخيار مخصص
للبرامج الخارجية التي تستدعي GnuPG لأداء المهام ، وبالتالي فهي ليست كذلك بشكل عام
مفيد. انظر الملفالوثيقة / التفاصيلفي توزيع المصدر للحصول على تفاصيل
عناصر التكوين التي قد يتم سردها. - قائمة التكوين يمكن استخدامها فقط مع --مع-
كولون تعيين.

--list-gcrypt-config
عرض معلمات التكوين الداخلي المختلفة لـ Libgcrypt.

--gpgconf- قائمة
هذا الأمر مشابه لـ - قائمة التكوين ولكن بشكل عام تستخدم داخليًا فقط بواسطة
com.gpgconf الأداة.

- اختبار gpgconf
هذا عمل وهمي إلى حد ما. ومع ذلك فإنه يوزع ملف التكوين و
يعود مع الفشل إذا كان ملف التكوين سيمنع المنافع العامة العالمية من بدء التشغيل.
وبالتالي يمكن استخدامه لتشغيل فحص بناء الجملة في ملف التكوين.

الخيارات

- عرض الصور

--لا تظهر الصور
الأسباب - قائمة المفاتيح, - قائمة التوقيعات, - قائمة-مفاتيح-عمومية, - قائمة مفاتيح السرو
التحقق من صحة التوقيع لعرض هوية الصورة المرفقة بالمفتاح ، إن وجدت. يرى
أيضا --عارض الصور. تم إهمال هذه الخيارات. يستخدم - قائمة الخيارات [لا] عرض-
الصور و / أو - تحقق من الخيارات [لا] عرض الصور بدلا من ذلك.

- عرض كيرينغ
اعرض اسم حلقة المفاتيح في رأس قوائم المفاتيح لإظهار أي حلقة مفاتيح محددة
المفتاح يتواجد عليه. هذا الخيار مهمل: استخدم - قائمة الخيارات [لا] عرض كيرينغ
بدلا من ذلك.

--نثق دائما
مطابقة ل - نموذج الثقة دائما. تم إهمال هذا الخيار.

- تدوين العرض

--لا تظهر-تدوين
إظهار تدوينات التوقيع في - قائمة التوقيعات or - تحقق من التوقيعات القوائم كذلك
عند التحقق من صحة توقيع مع تدوين فيه. تم إهمال هذه الخيارات. يستخدم
- قائمة الخيارات [لا] تدوين العرض و / أو - تحقق من الخيارات [لا] تدوين العرض
بدلا من ذلك.

- إظهار-سياسة-url

- no-show-policy-url
إظهار عناوين URL الخاصة بالسياسة في ملف - قائمة التوقيعات or - تحقق من التوقيعات القوائم وكذلك متى
التحقق من صحة التوقيع باستخدام عنوان URL للسياسة فيه. تم إهمال هذه الخيارات. يستخدم
- قائمة الخيارات [no-] show-policy-url و / أو - تحقق من الخيارات [no-] show-policy-url
بدلا من ذلك.

أمثلة

المنافع العامة العالمية -se -r بوب ملف
التوقيع والتشفير للمستخدم بوب

المنافع العامة العالمية - كليرسين ملف
قم بعمل توقيع نصي واضح

المنافع العامة العالمية -sb ملف
قم بعمل توقيع منفصل

المنافع العامة العالمية -u 0x12345678 -sb ملف
قم بعمل توقيع منفصل باستخدام المفتاح 0x12345678

المنافع العامة العالمية - قائمة المفاتيح معرف المستخدم
إظهار المفاتيح

المنافع العامة العالمية --بصمة معرف المستخدم
إظهار بصمة الإصبع

المنافع العامة العالمية --تحقق ملف pgp

المنافع العامة العالمية --تحقق سيغفيلي
تحقق من توقيع الملف ولكن لا تقم بإخراج البيانات. الشكل الثاني هو
تستخدم للتوقيعات المنفصلة ، حيث سيغفيلي هو التوقيع المنفصل (إما ASCII
مدرعة أو ثنائية) وهي البيانات الموقعة ؛ إذا لم يتم إعطاء هذا اسم
الملف الذي يحتفظ بالبيانات الموقعة يتم إنشاؤه بقطع الامتداد (".asc" أو
".sig") من سيغفيلي أو بسؤال المستخدم عن اسم الملف.

HOW إلى حدد A USER ID

توجد طرق مختلفة لتحديد هوية مستخدم لـ GnuPG. بعضها صالح فقط لـ
المنافع العامة العالمية البعض الآخر جيد فقط com.gpgsm. فيما يلي القائمة الكاملة لطرق تحديد مفتاح:

By مفتاح معرف.
يتم استنتاج هذا التنسيق من طول السلسلة ومحتواها أو 0x اختصار.
معرف المفتاح لشهادة X.509 هو 64 بت منخفضة لبصمة SHA-1 الخاصة بها.
يعد استخدام معرفات المفاتيح مجرد اختصار لجميع عمليات المعالجة الآلية لبصمة الإصبع
يجب أن تستخدم.

عند استخدام المنافع العامة العالمية قد يتم إلحاق علامة تعجب (!) بالقوة باستخدام المحدد
المفتاح الأساسي أو الثانوي وعدم محاولة حساب أيهما أساسي أو ثانوي
مفتاح الاستخدام.

تعطي الأسطر الأربعة الأخيرة من المثال معرف المفتاح بشكلها الطويل كما هو داخلي
يستخدمه بروتوكول OpenPGP. يمكنك رؤية معرف المفتاح الطويل باستخدام الخيار --مع-
كولون.

234567C4
0F34E556E
01347A56A
0 × AB123456

234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4

By بصمة.
يتم استنتاج هذا التنسيق من طول السلسلة ومحتواها أو ملف 0x
بادئة. لاحظ أنه يتوفر فقط بصمة إصدار 20 بايت مع ملفات com.gpgsm
(أي تجزئة SHA-1 للشهادة).

عند استخدام المنافع العامة العالمية قد يتم إلحاق علامة تعجب (!) بالقوة باستخدام المحدد
المفتاح الأساسي أو الثانوي وعدم محاولة حساب أيهما أساسي أو ثانوي
مفتاح الاستخدام.

أفضل طريقة لتحديد معرّف المفتاح هي استخدام بصمة الإصبع. هذا يتجنب أي
الغموض في حالة وجود معرّفات مفاتيح مكررة.

1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434

com.gpgsm يقبل أيضًا النقطتين بين كل زوج من الأرقام السداسية العشرية لأن هذا هو
المعيار الواقعي حول كيفية تقديم بصمات X.509. المنافع العامة العالمية كما يسمح باستخدام المساحة
بصمة إصبع SHA-1 مفصولة كما تمت طباعتها بواسطة أوامر قائمة المفاتيح.

By دقيق مباراة on بينبغب المستخدم ID.
يتم الإشارة إلى هذا بعلامة يساوي. لا معنى لـ X.509
الشهادات.

= هاينريش هاينه[البريد الإلكتروني محمي]>

By دقيق مباراة on an البريد الإلكتروني عنوان.
يشار إلى ذلك من خلال إرفاق عنوان البريد الإلكتروني بالطريقة المعتادة مع يسار و
الزوايا الصحيحة.

<[البريد الإلكتروني محمي]>

By جزئي مباراة on an البريد الإلكتروني عنوان.
تتم الإشارة إلى ذلك عن طريق بادئة سلسلة البحث بـ @. يستخدم هذا سلسلة فرعية
البحث ولكنه يأخذ في الاعتبار عنوان البريد فقط (أي داخل الأقواس الزاوية).

@هاينريش

By دقيق مباراة on ال المواضيع الاسم المميز.
يشار إلى ذلك بشرطة مائلة ، متبوعة مباشرة بـ RFC-2253 DN المشفر
من الموضوع. لاحظ أنه لا يمكنك استخدام السلسلة المطبوعة بواسطة "gpgsm --list-keys"
لأنه تمت إعادة ترتيبه وتعديله من أجل قراءة أفضل ؛ يستخدم مع-
النقطتين لطباعة سلسلة RFC-2253 الخام (ولكن تم تسريبها بشكل قياسي)

/ CN = Heinrich Heine، O = Poets، L = Paris، C = FR

By دقيق مباراة on ال المصدر الاسم المميز.
يشار إلى هذا بعلامة تجزئة رائدة ، متبوعة مباشرة بشرطة مائلة ثم
متبوعًا مباشرة بـ rfc2253 المشفر DN للمُصدر. هذا يجب أن يعيد
شهادة الجذر للمصدر. انظر الملاحظة أعلاه.

# / CN = Root Cert ، O = Poets ، L = Paris ، C = FR

By دقيق مباراة on مسلسل عدد و المصدر الاسم المميز.
يشار إلى ذلك بعلامة تجزئة ، متبوعة بالتمثيل السداسي العشري لـ
الرقم التسلسلي ، متبوعًا بشرطة مائلة و RFC-2253 المشفر DN للمُصدر.
انظر الملاحظة أعلاه.

# 4F03 / CN = Root Cert ، O = Poets ، L = Paris ، C = FR

By keygrip
يشار إلى ذلك بواسطة علامة العطف متبوعة بالأرقام السداسية الأربعين لمقبض المفاتيح.
com.gpgsm يطبع keygrip عند استخدام الأمر - تفريغ سيرت. انها لا تعمل بعد
لمفاتيح OpenPGP.

&D75F22C3F86E355877348498CDC92BD21010A480

By سلسلة فرعية المباراة.
هذا هو الوضع الافتراضي ولكن قد ترغب التطبيقات في الإشارة صراحةً إلى ذلك بواسطة
وضع علامة النجمة في المقدمة. المطابقة ليست حساسة لحالة الأحرف.

هاينه
* هاينه

. و + البادئات
هذه البادئات مخصصة للبحث عن رسائل البريد المثبتة في النهاية وللبحث عن كلمة واحدة
وضع البحث. لم يتم تنفيذها بعد، واستخدامها غير محدد.

يرجى ملاحظة أننا قمنا بإعادة استخدام معرف علامة التجزئة الذي تم استخدامه قديمًا
إصدارات GnuPG للإشارة إلى ما يسمى بالمعرف المحلي. لم يعد يستخدم و
يجب ألا يكون هناك أي تعارض عند استخدامه مع عناصر X.509.

إن استخدام تنسيق RFC-2253 للأسماء المميزة له عيب وهو أنه لا يمكن تعيينه
إعادتهم إلى الترميز الأصلي، ولكن ليس علينا القيام بذلك لأن لدينا
تقوم قاعدة البيانات الرئيسية بتخزين هذا الترميز كبيانات تعريفية.

استخدم gpg2 عبر الإنترنت باستخدام خدمات onworks.net