Dit is de opdracht gpg2 die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
gpg2 - OpenPGP-coderings- en ondertekeningstool
KORTE INHOUD
gpg2 [--homedir dir] [--opties filet] [opties] commando [betoogt]
PRODUCTBESCHRIJVING
gpg2 is het OpenPGP-onderdeel van de GNU Privacy Guard (GnuPG). Het is een hulpmiddel om digitaal aan te bieden
encryptie- en ondertekeningsdiensten met behulp van de OpenPGP-standaard. gpg2 voorzien van complete sleutel
beheer en alle toeters en bellen die u van een degelijke OpenPGP-implementatie mag verwachten.
In tegenstelling tot het standalone commando gpg uit GnuPG 1.x, dat misschien beter geschikt is
voor server- en embedded platforms wordt de 2.x-versie gewoonlijk onder de naam geïnstalleerd
gpg2 en gericht op de desktop, omdat er verschillende andere modules moeten worden geïnstalleerd.
RETURN WAARDE
Het programma geeft 0 terug als alles in orde was, 1 als op zijn minst een handtekening slecht was, en andere
foutcodes voor fatale fouten.
WAARSCHUWINGEN
Gebruik een *goed* wachtwoord voor uw gebruikersaccount en een *goed* wachtwoord om uw geheim te beschermen
toets. Deze wachtwoordzin is het zwakste deel van het hele systeem. Programma's om woordenboek te doen
aanvallen op je geheime sleutelhanger zijn heel gemakkelijk te schrijven en daarom moet je je
"~/.gnupg/"map heel goed.
Houd er rekening mee dat, als dit programma via een netwerk (telnet) wordt gebruikt, het *zeer* gemakkelijk is om
bespioneer uw wachtwoordzin!
Als je losse handtekeningen gaat verifiëren, zorg er dan voor dat het programma hiervan op de hoogte is;
geef beide bestandsnamen op de opdrachtregel of gebruik '-' om STDIN op te geven.
INTEROPERABILITEIT
GnuPG probeert een zeer flexibele implementatie van de OpenPGP-standaard te zijn. Vooral,
GnuPG implementeert veel van de optionele onderdelen van de standaard, zoals de SHA-512 hash, en
de ZLIB- en BZIP2-compressiealgoritmen. Het is belangrijk om te weten dat niet alle
OpenPGP-programma's implementeren deze optionele algoritmen en dat door het gebruik ervan te forceren via de
--cijfer-algo, --digest-algo, --cert-digest-algoof --comprimeren-algo opties in GnuPG, it
is het mogelijk om een perfect geldig OpenPGP-bericht te maken, maar een bericht dat niet kan worden gelezen door
de beoogde ontvanger.
Er zijn tientallen varianten van OpenPGP-programma's beschikbaar, en elk ondersteunt een enigszins
verschillende subset van deze optionele algoritmen. Zo was er tot voor kort geen (ongehackt)
versie van PGP ondersteunde het BLOWFISH-coderingsalgoritme. Een bericht met BLOWFISH eenvoudig
kan niet worden gelezen door een PGP-gebruiker. Standaard gebruikt GnuPG de standaard OpenPGP-voorkeuren
systeem dat altijd het juiste doet en berichten maakt die voor iedereen bruikbaar zijn
ontvangers, ongeacht welk OpenPGP-programma ze gebruiken. Overschrijf alleen deze veilige standaard
als je echt weet wat je doet.
Als u absoluut de veilige standaard moet overschrijven, of als de voorkeuren op een bepaalde toets zijn
om de een of andere reden ongeldig is, kunt u beter de --pgp6, --pgp7of --pgp8
opties. Deze opties zijn veilig omdat ze geen bepaalde algoritmen in
schending van OpenPGP, maar reduceer liever de beschikbare algoritmen tot een "PGP-veilige" lijst.
COMMANDO'S
Commando's worden niet onderscheiden van opties, behalve dat er maar één commando is
toegestaan.
gpg2 kan worden uitgevoerd zonder commando's, in welk geval het een redelijke actie zal uitvoeren
afhankelijk van het type bestand wordt het als invoer gegeven (een versleuteld bericht wordt ontsleuteld, a
handtekening is geverifieerd, wordt een bestand met sleutels weergegeven).
Onthoud dat de optie en het ontleden van commando's stopt zodra een niet-optie is
tegenkomt, kunt u expliciet stoppen met parsen door de speciale optie te gebruiken --.
commando's niet specifiek naar de functie
--versie
Druk de programmaversie en licentie-informatie af. Merk op dat u niet kunt
deze opdracht afkorten.
--help
-h Druk een gebruiksbericht af met een samenvatting van de handigste opdrachtregelopties. Let daar op
u kunt dit commando niet inkorten.
--garantie
Garantie-informatie afdrukken.
--dump-opties
Druk een lijst af met alle beschikbare opties en opdrachten. Merk op dat u niet kunt
deze opdracht afkorten.
commando's naar kiezen de type dan: of operatie
--teken
-s Maak een handtekening. Dit commando kan worden gecombineerd met: --versleutelen (voor een ondertekende en
versleuteld bericht), --symmetrisch (voor een ondertekend en symmetrisch versleuteld bericht),
or --versleutelen en --symmetrisch samen (voor een ondertekend bericht dat kan worden gedecodeerd)
via een geheime sleutel of een wachtwoordzin). De sleutel die moet worden gebruikt voor het ondertekenen wordt gekozen door:
standaard of kan worden ingesteld met de --lokale-gebruiker en --standaard-sleutel opties.
--duidelijk teken
Maak een handtekening in duidelijke tekst. De inhoud in een handtekening in duidelijke tekst is leesbaar
zonder speciale software. OpenPGP-software is alleen nodig om de
handtekening. Handtekeningen in duidelijke tekst kunnen de witruimte aan het einde van de regel wijzigen voor platform
onafhankelijkheid en zijn niet bedoeld om omkeerbaar te zijn. De sleutel die moet worden gebruikt voor het ondertekenen
wordt standaard gekozen of kan worden ingesteld met de --lokale-gebruiker en --standaard-sleutel opties.
--los-teken
-b Maak een vrijstaande handtekening.
--versleutelen
-e Versleutel gegevens. Deze optie kan worden gecombineerd met: --teken (voor een ondertekend en versleuteld
bericht), --symmetrisch (voor een bericht dat ontsleuteld kan worden via een geheime sleutel of een
wachtwoordzin), of --teken en --symmetrisch samen (voor een ondertekend bericht dat kan zijn)
gedecodeerd via een geheime sleutel of een wachtwoordzin).
--symmetrisch
-c Versleutel met een symmetrisch cijfer met behulp van een wachtwoordzin. Het standaard symmetrische cijfer
gebruikt is AES-128, maar kan gekozen worden met de --cijfer-algo keuze. Deze optie mag
worden gecombineerd met --teken (voor een ondertekend en symmetrisch versleuteld bericht),
--versleutelen (voor een bericht dat kan worden ontsleuteld via een geheime sleutel of een wachtwoordzin),
or --teken en --versleutelen samen (voor een ondertekend bericht dat kan worden gedecodeerd via een
geheime sleutel of een wachtwoordzin).
--winkel
Alleen opslaan (maak een eenvoudig letterlijk datapakket).
--decoderen
-d Decodeer het bestand gegeven op de opdrachtregel (of STDIN als er geen bestand is opgegeven) en
schrijf het naar STDOUT (of het bestand gespecificeerd met --uitvoer). Als het gedecodeerde bestand is
ondertekend, wordt de handtekening ook geverifieerd. Deze opdracht wijkt af van de standaard
bewerking, omdat het nooit naar de bestandsnaam schrijft die in het bestand is opgenomen en het
weigert bestanden die niet beginnen met een versleuteld bericht.
--verifiëren
Neem aan dat het eerste argument een ondertekend bestand is en verifieer het zonder te genereren
enige uitvoer. Zonder argumenten wordt het handtekeningpakket gelezen uit STDIN. Als alleen een
één argument wordt gegeven, wordt verwacht dat het een volledige handtekening is.
Bij meer dan 1 argument moet de eerste een losse handtekening zijn en de
resterende bestanden nemen de ondertekende gegevens in beslag. Om de ondertekende gegevens van STDIN te lezen, gebruik
'-' als de tweede bestandsnaam. Om veiligheidsredenen kan een losse handtekening niet lezen
het ondertekende materiaal van STDIN zonder het op bovenstaande manier aan te duiden.
Opmerking: als de optie --partij het is niet gebruikt, gpg2 mag ervan uitgaan dat er sprake is van één enkel argument
een bestand met een losse handtekening en het zal proberen een overeenkomend gegevensbestand te vinden
het strippen van bepaalde achtervoegsels. Deze historische functie gebruiken om een vrijstaande te verifiëren
handtekening wordt sterk afgeraden; geef ook altijd het gegevensbestand op.
Opmerking: bij het verifiëren van een handtekening in leesbare tekst, GPG verifieert alleen wat de . vormt
duidelijke tekst ondertekende gegevens en geen extra gegevens buiten de duidelijke tekst handtekening of
kopregels die direct op de streepjesmarkeringslijn volgen. De optie --uitvoer kan zijn
gebruikt om de daadwerkelijk ondertekende gegevens uit te schrijven; maar er zijn andere valkuilen hiermee
formaat ook. Er wordt voorgesteld om duidelijke teksthandtekeningen te vermijden ten gunste van vrijstaande
handtekeningen.
--meerdere bestanden
Dit wijzigt bepaalde andere commando's om meerdere bestanden te accepteren voor verwerking op de
commandoregel of lees uit STDIN met elke bestandsnaam op een aparte regel. Dit maakt het mogelijk
zodat veel bestanden tegelijk kunnen worden verwerkt. --meerdere bestanden kan momenteel worden gebruikt langs
Met --verifiëren, --versleutelen en --decoderen. Merk op dat --meerdere bestanden --verifiëren is misschien niet
gebruikt met losse handtekeningen.
--verifieer-bestanden
Identiek aan --meerdere bestanden --verifiëren.
--encrypt-bestanden
Identiek aan --meerdere bestanden --versleutelen.
--decoderen-bestanden
Identiek aan --meerdere bestanden --decoderen.
--lijst-toetsen
-k
--lijst-openbare-sleutels
Maak een lijst van alle sleutels van de openbare sleutelhangers, of alleen de sleutels die op de opdrachtregel worden gegeven.
Vermijd het gebruik van de uitvoer van deze opdracht in scripts of andere programma's, aangezien dit waarschijnlijk is
veranderen als GnuPG verandert. Zien --met-dubbelpunten voor een machinaal ontleedbare sleutellijst
commando dat geschikt is voor gebruik in scripts en andere programma's.
--lijst-geheime-sleutels
-K Maak een lijst van alle sleutels van de geheime sleutelhangers, of alleen die op de opdrachtregel.
A # na de letters sec betekent dat de geheime sleutel niet bruikbaar is (bijvoorbeeld als
het is gemaakt via --export-geheime-subsleutels).
--lijst-tekens
Hetzelfde als --lijst-toetsen, maar de handtekeningen worden ook vermeld. Dit commando heeft hetzelfde
effect als gebruik --lijst-toetsen Met --met-sig-lijst.
Voor elke vermelde handtekening zijn er verschillende vlaggen tussen de "sig"-tag en
sleutelid. Deze vlaggen geven aanvullende informatie over elke handtekening. Van links naar
juist, dat zijn de nummers 1-3 voor certificaatcontroleniveau (zie --vraag-certificaat-niveau),
"L" voor een lokale of niet-exporteerbare handtekening (zie --lsign-sleutel), "R" voor a
onherroepelijke handtekening (zie de --edit-toets commando "nrsign"), "P" voor een handtekening
die een beleids-URL bevat (zie --cert-beleid-url), "N" voor een handtekening die
bevat een notatie (zie --cert-notatie), "X" voor een verlopen handtekening (zie --vragen-
certificaat-verlopen), en de cijfers 1-9 of "T" voor 10 en hoger om vertrouwen aan te geven
handtekeningniveaus (zie de --edit-toets commando "tsign").
--check-tekens
Hetzelfde als --lijst-tekens, maar de handtekeningen zijn geverifieerd. Merk op dat voor prestaties
redenen wordt de intrekkingsstatus van een handtekeningsleutel niet weergegeven. Dit commando heeft de
hetzelfde effect als gebruik --lijst-toetsen Met --met-sig-check.
De status van de verificatie wordt aangegeven door een vlag direct na de "sig"
tag (en dus vóór de hierboven beschreven vlaggen voor) --lijst-tekens). EEN "!" geeft aan
dat de handtekening met succes is geverifieerd, geeft een "-" een slechte handtekening aan
en een "%" wordt gebruikt als er een fout is opgetreden tijdens het controleren van de handtekening (bijv
ondersteund algoritme).
--locate-sleutels
Zoek de sleutels die als argumenten zijn opgegeven. Deze opdracht gebruikt in principe hetzelfde algoritme
zoals gebruikt bij het lokaliseren van sleutels voor codering of ondertekening en kan dus worden gebruikt om te zien
welke sleutels gpg2 zou kunnen gebruiken. In het bijzonder externe methoden zoals gedefinieerd door --auto-key-
plaatsen kan worden gebruikt om een sleutel te lokaliseren. Alleen openbare sleutels worden vermeld.
--vingerafdruk
Maak een lijst van alle sleutels (of de opgegeven) samen met hun vingerafdrukken. Dit is de
dezelfde uitvoer als --lijst-toetsen maar met de extra uitvoer van een regel met de
vingerafdruk. Kan ook gecombineerd worden met --lijst-tekens or --check-tekens. Als dit
opdracht tweemaal wordt gegeven, worden ook de vingerafdrukken van alle secundaire sleutels vermeld.
--lijst-pakketten
Geef alleen de volgorde van pakketten weer. Dit is vooral handig bij het debuggen. Wanneer gebruikt
met optie --uitgebreid de werkelijke MPI-waarden worden gedumpt en niet alleen hun lengte.
--kaart-edit
Presenteer een menu om met een smartcard te werken. Het subcommando "help" geeft een overzicht
op beschikbare commando's. Voor een gedetailleerde beschrijving, zie de Kaart HOWTO op:
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .
--kaart-status
Toon de inhoud van de smartcard.
--verander pincode
Presenteer een menu waarmee u de pincode van een smartcard kunt wijzigen. Deze functionaliteit is ook
beschikbaar als het subcommando "passwd" met de --kaart-edit opdracht.
--verwijder-toetsen naam
--verwijder-toetsen naam
Verwijder de sleutel uit de openbare sleutelhanger. Ofwel in batchmodus --Ja is vereist of de
sleutel moet worden gespecificeerd met een vingerafdruk. Dit is een beveiliging tegen accidentele
verwijderen van meerdere sleutels.
--verwijder-geheime-sleutels naam
Haal de sleutel uit de geheime sleutelhanger. In batchmodus moet de sleutel worden gespecificeerd door:
vingerafdruk.
--verwijder-geheime-en-publieke-sleutel naam
Hetzelfde als --verwijder-toets, maar als er een geheime sleutel bestaat, wordt deze eerst verwijderd. In
batch-modus moet de sleutel worden opgegeven met een vingerafdruk.
--exporteren
Ofwel exporteer alle sleutels van alle sleutelhangers (standaard sleutelhangers en die geregistreerd via
optie --sleutelhanger), of als er ten minste één naam wordt gegeven, die van de opgegeven naam. De
geëxporteerde sleutels worden geschreven naar STDOUT of naar het bestand gegeven met optie --uitvoer. Gebruiken
met --schild om die sleutels te mailen.
--send-sleutels sleutel IDs
Soortgelijke --exporteren maar stuurt de sleutels naar een sleutelserver. Vingerafdrukken kunnen worden gebruikt
in plaats van sleutel-ID's. Optie --sleutelserver moet worden gebruikt om de naam hiervan te geven
sleutelserver. Stuur niet je volledige sleutelhanger naar een sleutelserver --- selecteer alleen die
sleutels die door u nieuw of gewijzigd zijn. Als er geen sleutel-ID's worden opgegeven, GPG doet niets.
--export-geheime-sleutels
--export-geheime-subsleutels
Hetzelfde als --exporteren, maar exporteert in plaats daarvan de geheime sleutels. De geëxporteerde sleutels zijn:
geschreven naar STDOUT of naar het bestand gegeven met optie --uitvoer. Dit commando is vaak:
gebruikt samen met de optie --schild om gemakkelijk de sleutel voor papier af te drukken
back-up; maar de externe tool papieren sleutel doet beter werk bij het maken van back-ups
op papier. Houd er rekening mee dat het exporteren van een geheime sleutel een veiligheidsrisico kan zijn als de geëxporteerde
sleutels worden verzonden via een onveilig kanaal.
De tweede vorm van het commando heeft de speciale eigenschap om het geheime deel weer te geven
van de primaire sleutel nutteloos; dit is een GNU-extensie voor OpenPGP en andere
Van implementaties kan niet worden verwacht dat ze een dergelijke sleutel met succes importeren. Zijn
bedoeld gebruik is om een volledige sleutel te genereren met een extra ondertekensubsleutel op a
toegewezen machine en gebruik vervolgens deze opdracht om de sleutel te exporteren zonder de primaire
sleutel tot de hoofdmachine.
GnuPG kan u vragen om de wachtwoordzin voor de sleutel in te voeren. Dit is nodig omdat
de interne beveiligingsmethode van de geheime sleutel verschilt van die
gespecificeerd door het OpenPGP-protocol.
--export-ssh-sleutel
Deze opdracht wordt gebruikt om een sleutel te exporteren in het openbare sleutelformaat OpenSSH. Het heeft nodig
de specificatie van één sleutel op de gebruikelijke manier en exporteert de laatste geldige subsleutel
die een authenticatiemogelijkheid heeft voor STDOUT of voor het bestand dat met optie wordt gegeven
--uitvoer. Die uitvoer kan direct worden toegevoegd aan ssh's 'geautoriseerde_sleutel' het dossier.
Door de te exporteren sleutel op te geven met behulp van een sleutel-ID of een vingerafdruk met als achtervoegsel een
uitroepteken (!), een specifieke subsleutel of de primaire sleutel kan worden geëxporteerd. Dit
vereist niet eens dat voor de sleutel de vlag voor authenticatiemogelijkheden is ingesteld.
--importeren
--snel importeren
Sleutels importeren/samenvoegen. Hiermee worden de gegeven sleutels aan de sleutelhanger toegevoegd. De snelle versie is
momenteel slechts een synoniem.
Er zijn een paar andere opties die bepalen hoe deze opdracht werkt. meest opvallende
hier is de --import-opties alleen samenvoegen optie die geen nieuwe sleutels invoegt maar
doet alleen het samenvoegen van nieuwe handtekeningen, gebruikers-ID's en subsleutels.
--recv-toetsen sleutel IDs
Importeer de sleutels met de opgegeven sleutel-ID's van een sleutelserver. Optie --sleutelserver moet
gebruikt om de naam van deze keyserver op te geven.
--refresh-toetsen
Vraag updates aan van een sleutelserver voor sleutels die al op de lokale sleutelring staan.
Dit is handig voor het bijwerken van een sleutel met de nieuwste handtekeningen, gebruikers-ID's, enz.
Als u dit zonder argumenten aanroept, wordt de hele sleutelhanger vernieuwd. Optie --sleutelserver
moet worden gebruikt om de naam van de sleutelserver op te geven voor alle sleutels die geen
voorkeurssleutelservers ingesteld (zie --keyserver-opties eer-sleutelserver-url).
--zoektoetsen namen
Zoek op de keyserver naar de opgegeven namen. Meerdere namen die hier worden gegeven, worden samengevoegd
samen om de zoekreeks voor de keyserver te maken. Optie --sleutelserver moet
gebruikt om de naam van deze keyserver op te geven. Keyservers die verschillende zoekopdrachten ondersteunen
methoden staan het gebruik van de syntaxis toe die hieronder is gespecificeerd in "Een gebruikers-ID opgeven". Opmerking
dat verschillende keyserver-types verschillende zoekmethoden ondersteunen. Momenteel alleen
LDAP ondersteunt ze allemaal.
--fetch-sleutels URI's
Sleutels ophalen die zich op de opgegeven URI's bevinden. Merk op dat verschillende installaties van
GnuPG ondersteunt mogelijk verschillende protocollen (HTTP, FTP, LDAP, enz.)
--update-trustdb
Vertrouw op databaseonderhoud. Dit commando herhaalt alle sleutels en bouwt de
Web van vertrouwen. Dit is een interactief commando omdat het mogelijk moet vragen om de
"ownertrust"-waarden voor sleutels. De gebruiker moet een schatting geven van hoe ver ze
vertrouwt erop dat de eigenaar van de weergegeven sleutel andere sleutels correct certificeert (ondertekent). GnuPG
vraagt alleen naar de ownertrust-waarde als deze nog niet aan een sleutel is toegewezen. Gebruik makend van
de --edit-toets menu kan de toegekende waarde op elk moment worden gewijzigd.
--check-trustdb
Vertrouw op databaseonderhoud zonder gebruikersinteractie. Van tijd tot tijd het vertrouwen
database moet worden bijgewerkt zodat verlopen sleutels of handtekeningen en de resulterende
wijzigingen in het Web of Trust kunnen worden gevolgd. Normaal gesproken berekent GnuPG wanneer:
dit is verplicht en doe het automatisch tenzij --no-auto-check-trustdb is ingesteld.
Deze opdracht kan op elk moment worden gebruikt om een controle van de vertrouwensdatabase af te dwingen. De
verwerking is identiek aan die van --update-trustdb maar het slaat toetsen over met een not
nog gedefinieerd "ownertrust".
Voor gebruik met cron-jobs kan deze opdracht samen worden gebruikt met: --partij waarin
in het geval dat de vertrouwensdatabasecontrole alleen wordt uitgevoerd als een controle nodig is. Een run forceren
zelfs in batchmodus voeg de optie toe --Ja.
--export-eigenaarvertrouwen
Stuur de ownertrust-waarden naar STDOUT. Dit is handig voor back-updoeleinden, aangezien deze:
waarden zijn de enige die niet opnieuw kunnen worden gemaakt van een beschadigde trustdb.
Voorbeeld:
gpg2 --export-eigenaarvertrouwen > otrust.txt
--import-eigenaarvertrouwen
Werk de trustdb bij met de ownertrust-waarden die zijn opgeslagen in bestanden (of STDIN indien niet
gegeven); bestaande waarden worden overschreven. In geval van een ernstig beschadigde trustdb
en als u een recente back-up hebt van de ownertrust-waarden (bijv. in het bestand
'otrust.txt', kunt u de trustdb opnieuw maken met behulp van deze opdrachten:
cd ~/.gnupg
rm trustdb.gpg
gpg2 --import-eigenaartrust < otrust.txt
--rebuild-keydb-caches
Bij het updaten van versie 1.0.6 naar 1.0.7 moet deze opdracht worden gebruikt om te creëren
handtekening caches in de sleutelhanger. Het kan ook handig zijn in andere situaties.
--print-md iets
--print-mds
Print berichtoverzicht van algoritme ALGO voor alle gegeven bestanden of STDIN. Met de
tweede vorm (of een verouderde "*" als algo) samenvattingen voor alle beschikbare algoritmen zijn
afgedrukt.
--gen-willekeurig 0 | 1 | 2 tellen
Uitzenden tellen willekeurige bytes van het opgegeven kwaliteitsniveau 0, 1 of 2. Als tellen wordt niet gegeven
of nul, wordt een eindeloze reeks willekeurige bytes uitgezonden. Indien gebruikt met --schild
de uitvoer zal base64-gecodeerd zijn. AUB, gebruik dit commando niet tenzij je het weet
wat ben je aan het doen; het kan kostbare entropie uit het systeem verwijderen!
--gen-prime mode stukjes
Gebruik de bron, Luke :-). Het uitvoerformaat kan nog worden gewijzigd.
--bepantsering
--geliefde
Pak een willekeurige invoer in of uit een OpenPGP ASCII-pantser. Dit is een
GnuPG-extensie voor OpenPGP en in het algemeen niet erg handig.
--tofu-set-beleid auto|goed|onbekend|slecht|vragen sleutel...
Stel het TOFU-beleid in voor alle bindingen die aan de opgegeven sleutels zijn gekoppeld. Voor
voor meer informatie over de betekenis van het beleid, zie: [trust-model-tofu]. De
sleutels kunnen worden gespecificeerd aan de hand van hun vingerafdruk (bij voorkeur) of hun keyid.
Hoe naar beheer jouw toetsen
In dit gedeelte worden de belangrijkste opdrachten voor sleutelbeheer uitgelegd
--quick-gen-key gebruikersnaam
Dit is een eenvoudig commando om een standaardsleutel met één gebruikers-ID te genereren. In tegenstelling tot
naar --gen-sleutel de sleutel wordt direct gegenereerd zonder dat u er een aantal hoeft te beantwoorden
aanwijzingen. Tenzij de optie --Ja wordt gegeven, wordt het aanmaken van de sleutel geannuleerd als
de opgegeven gebruikers-ID bestaat al in de sleutelhanger.
Als het rechtstreeks op de console wordt aangeroepen zonder speciale opties, wordt een antwoord op a
Er is een bevestigingsprompt in de stijl van ``Doorgaan?'' vereist. Als de gebruikers-ID al bestaat
in de sleutelhanger aanwezig is, wordt een tweede prompt weergegeven om het aanmaken van de sleutel te forceren
up.
Als dit commando wordt gebruikt met --partij, --pinentry-modus is ingesteld op loopback en
een van de wachtwoordzinopties (--wachtwoordzin, --wachtwoord-fdof wachtwoordzin-bestand)
wordt gebruikt, wordt de opgegeven wachtwoordzin gebruikt voor de nieuwe sleutel en vraagt de agent niet
ervoor. Om een sleutel te creëren zonder enige bescherming --wachtwoordzin '' mag gebruikt worden.
--gen-sleutel
Genereer een nieuw sleutelpaar met behulp van de huidige standaardparameters. Dit is de standaard
opdracht om een nieuwe sleutel te maken. Naast de sleutel is er een intrekkingscertificaat
gemaakt en opgeslagen in de 'openpgp-revocs.d' map onder de GnuPG-startpagina
directory.
--volledige gen-sleutel
Genereer een nieuw sleutelpaar met dialoogvensters voor alle opties. Dit is een uitgebreide versie
of --gen-sleutel.
Er is ook een functie waarmee u sleutels in batchmodus kunt maken. Zie de
handleiding sectie ``Onbeheerde sleutelgeneratie'' over hoe dit te gebruiken.
--gen-intrekken naam
Genereer een intrekkingscertificaat voor de volledige sleutel. Om alleen een subsleutel in te trekken of
een sleutelsignatuur, gebruik de --Bewerk opdracht.
Met deze opdracht wordt alleen het intrekkingscertificaat gemaakt, zodat het kan worden gebruikt
trek de sleutel in als dat ooit nodig is. Om daadwerkelijk een sleutel in te trekken, moet de aangemaakte sleutel worden ingetrokken
Het intrekkingscertificaat moet worden samengevoegd met de sleutel die moet worden ingetrokken. Dit wordt gedaan door
het intrekkingscertificaat importeren met behulp van de --importeren commando. Vervolgens ingetrokken
sleutel moet worden gepubliceerd, wat het beste kan worden gedaan door de sleutel naar een sleutelserver te sturen
(opdracht --send-toets) en door te exporteren (--exporteren) naar een bestand waarnaar vervolgens wordt verzonden
frequente communicatiepartners.
--ontwerp-intrekken naam
Genereer een aangewezen intrekkingscertificaat voor een sleutel. Hierdoor kan een gebruiker (met
toestemming van de sleutelhouder) om de sleutel van iemand anders in te trekken.
--edit-toets
Presenteer een menu waarmee u de meeste belangrijke beheertaken kunt uitvoeren.
Het verwacht de specificatie van een sleutel op de opdrachtregel.
uid n Toggle selectie van gebruikers-ID of fotografische gebruikers-ID met index n. Gebruiken * naar
alles selecteren en 0 om alles te deselecteren.
sleutel n Toggle selectie van subsleutel met index n of sleutel-ID n. Gebruiken * om alles te selecteren
en 0 om alles te deselecteren.
teken Maak een handtekening op de sleutel van de gebruiker naam Als de sleutel nog niet is ondertekend door de
standaardgebruiker (of de gebruikers gegeven met -u), toont het programma de
informatie van de sleutel opnieuw, samen met zijn vingerafdruk en vraagt of
het moet worden ondertekend. Deze vraag wordt herhaald voor alle gebruikers gespecificeerd met
-in.
teken Hetzelfde als "teken", maar de handtekening is gemarkeerd als niet-exporteerbaar en zal
daarom nooit door anderen worden gebruikt. Dit kan worden gebruikt om sleutels alleen geldig te maken
in de lokale omgeving.
nrteken Hetzelfde als "teken", maar de handtekening is gemarkeerd als niet-herroepelijk en kan
daarom nooit worden herroepen.
tteken Maak een vertrouwenshandtekening. Dit is een handtekening die de noties van combineert
certificering (zoals een gewone handtekening) en vertrouwen (zoals de "trust"
opdracht). Het is over het algemeen alleen nuttig in verschillende gemeenschappen of groepen.
Merk op dat "l" (voor lokaal / niet-exporteerbaar), "nr" (voor niet-herroepelijk en "t" (voor
trust) kunnen vrij worden gemengd en worden voorafgegaan door "ondertekenen" om een handtekening van elk type te maken
gewenst.
Als de optie --only-sign-text-ids is opgegeven, worden eventuele niet-tekstgebaseerde gebruikers-ID's (bijv.
identiteitsbewijzen met foto) worden niet geselecteerd voor ondertekening.
delsig Een handtekening verwijderen. Houd er rekening mee dat het niet mogelijk is om een handtekening in te trekken,
zodra het naar het publiek is verzonden (dwz naar een sleutelserver). In dat geval ben je
beter gebruiken herzien.
herzien Een handtekening intrekken. Voor elke handtekening die is gegenereerd door een van
de geheime sleutels, vraagt GnuPG of een intrekkingscertificaat moet worden
gegenereerd.
controle Controleer de handtekeningen op alle geselecteerde gebruikers-ID's. Met de extra optie
zelfsign alleen zelfhandtekeningen worden weergegeven.
adduïd Maak een extra gebruikers-ID aan.
Voeg foto toe
Maak een fotografische gebruikers-ID. Dit zal vragen om een JPEG-bestand dat
ingebed in de gebruikers-ID. Merk op dat een zeer grote JPEG zal zorgen voor een zeer
grote sleutel. Houd er ook rekening mee dat sommige programma's uw JPEG ongewijzigd weergeven
(GnuPG), en sommige programma's zullen het schalen zodat het in een dialoogvenster (PGP) past.
showfoto
Geef de geselecteerde fotografische gebruikers-ID weer.
lui Een gebruikers-ID of fotografisch gebruikers-ID verwijderen. Houd er rekening mee dat het niet mogelijk is om
een gebruikers-ID intrekken, zodra deze naar het publiek is verzonden (dwz naar een
sleutelserver). In dat geval kunt u beter gebruik maken van weerloos.
weerloos Een gebruikers-ID of fotografisch gebruikers-ID intrekken.
primair
Markeer de huidige gebruikers-ID als de primaire, verwijder de primaire gebruikers-ID
vlag van alle andere gebruikers-ID's en stelt de tijdstempel in van alle betrokken zelf-
handtekeningen een seconde vooruit. Houd er rekening mee dat het instellen van een gebruikers-ID met foto als primair
maakt het primair boven andere gebruikers-ID's voor foto's, en stelt een gewone gebruikers-ID in als
primair maakt het primair boven andere reguliere gebruikers-ID's.
sleutelserver
Stel een voorkeurssleutelserver in voor de opgegeven gebruikers-ID('s). Hierdoor kunnen andere
gebruikers om te weten waar u het liefst uw sleutel vandaan haalt. Zien --sleutelserver-
opties eer-sleutelserver-url voor meer informatie over hoe dit werkt. Een waarde van . instellen
"none" verwijdert een bestaande voorkeurssleutelserver.
schrijfwijze
Stel een naam=waarde-notatie in voor de opgegeven gebruikers-ID('s). Zien --cert-notatie
voor meer informatie over hoe dit werkt. Als u de waarde "none" instelt, worden alle notaties verwijderd,
het instellen van een notatie voorafgegaan door een minteken (-) verwijdert die notatie, en
een notatienaam instellen (zonder de =waarde) voorafgegaan door een minteken
verwijdert alle notaties met die naam.
voorkeur Lijst met voorkeuren van de geselecteerde gebruikers-ID. Dit toont de werkelijke
voorkeuren, zonder enige impliciete voorkeuren.
toonvoorkeur
Uitgebreidere lijst met voorkeuren voor de geselecteerde gebruikers-ID. Dit toont de
voorkeuren van kracht door de impliciete voorkeuren van 3DES (cipher),
SHA-1 (digest), en niet-gecomprimeerd (compressie) als ze dat nog niet zijn
opgenomen in de voorkeurenlijst. Bovendien, de geprefereerde keyserver en
handtekeningnotaties (indien aanwezig) worden weergegeven.
voorkeur instellen snaar
Stel de lijst met gebruikers-ID-voorkeuren in op snaar voor alle (of alleen de geselecteerde)
gebruikers-ID's. Door setpref zonder argumenten aan te roepen, wordt de lijst met voorkeuren ingesteld op de
standaard (ingebouwd of ingesteld via --standaard-voorkeuren-lijst), en bellen
setpref met "none" als argument stelt een lege lijst met voorkeuren in. Gebruik maken van gpg2
--versie om een lijst met beschikbare algoritmen te krijgen. Houd er rekening mee dat terwijl je kunt
verander de voorkeuren op een attribuut gebruikers-ID (ook bekend als "foto-ID"), GnuPG doet dat
geen sleutels selecteren via attribuutgebruikers-ID's, dus deze voorkeuren worden niet gebruikt
door GnuPG.
Wanneer u voorkeuren instelt, moet u de algoritmen vermelden in de volgorde waarin:
je wilt dat ze door iemand anders worden gebruikt bij het versleutelen van een bericht naar
je sleutel. Als u 3DES niet opneemt, wordt het automatisch toegevoegd op de
einde. Merk op dat er veel factoren zijn die een rol spelen bij het kiezen van een algoritme
(uw sleutel is bijvoorbeeld mogelijk niet de enige ontvanger), en dus is de afstandsbediening
OpenPGP-toepassing die wordt gebruikt om naar u te verzenden, kan uw
exact gekozen volgorde voor een bepaald bericht. Het kiest echter alleen een
algoritme dat aanwezig is op de voorkeurenlijst van elke ontvangersleutel.
Zie ook de INTEROPERABILITEIT MET ANDERE OPENPGP-PROGRAMMA'S hieronder.
sleutel toevoegen Voeg een subsleutel toe aan deze sleutel.
voeg kaartsleutel toe
Genereer een subsleutel op een kaart en voeg deze toe aan deze sleutel.
sleutelkaart
Breng de geselecteerde geheime subsleutel over (of de primaire sleutel als er geen subsleutel is)
geselecteerd) naar een smartcard. De geheime sleutel in de sleutelhanger is:
vervangen door een stomp als de sleutel met succes op de kaart kon worden opgeslagen en
u gebruikt de opdracht opslaan later. Alleen bepaalde sleuteltypes kunnen worden overgedragen naar:
de kaart. Via een submenu kunt u selecteren op welke kaart de sleutel moet worden bewaard.
Merk op dat het niet mogelijk is om die sleutel van de kaart terug te krijgen - als de
kaart wordt verbroken, je geheime sleutel gaat verloren, tenzij je een back-up hebt
ergens.
bkuptokaart filet
Herstel het gegeven bestand naar een kaart. Deze opdracht kan worden gebruikt om een
back-upsleutel (zoals gegenereerd tijdens kaartinitialisatie) naar een nieuwe kaart. In
bijna alle gevallen zal dit de coderingssleutel zijn. Je zou dit moeten gebruiken
commando alleen met de bijbehorende openbare sleutel en zorg ervoor dat het bestand
gegeven als argument is inderdaad de back-up die moet worden hersteld. U moet dan 2 . selecteren
te herstellen als coderingssleutel. U wordt eerst gevraagd om de
wachtwoordzin van de back-upsleutel en vervolgens voor de beheerderspincode van de kaart.
delkey Verwijder een subsleutel (secundaire sleutel). Houd er rekening mee dat het niet mogelijk is om een in te trekken
subsleutel, zodra deze naar het publiek is verzonden (dwz naar een sleutelserver). In dat
geval dat je beter kunt gebruiken revsleutel.
revsleutel Trek een subsleutel in.
vervallen Wijzig de vervaltijd van de sleutel of subsleutel. Als een subsleutel is geselecteerd, wordt de
vervaltijd van deze subsleutel wordt gewijzigd. Zonder selectie, de sleutel
vervaldatum van de primaire sleutel is gewijzigd.
vertrouwen Wijzig de vertrouwenswaarde van de eigenaar voor de sleutel. Hiermee wordt de trust-db . bijgewerkt
onmiddellijk en opslaan is niet nodig.
'disable'
in staat stellen Schakel een volledige sleutel in of uit. Een uitgeschakelde sleutel kan normaal gesproken niet worden gebruikt voor:
encryptie.
addervoker
Voeg een aangewezen intrekking toe aan de sleutel. Hiervoor is één optioneel argument nodig:
"gevoelig". Als een aangewezen revoker is gemarkeerd als gevoelig, wordt dit niet
standaard geëxporteerd (zie export-opties).
passwd Wijzig de wachtwoordzin van de geheime sleutel.
toggle Dit is een dummy-opdracht die alleen bestaat voor achterwaartse compatibiliteit.
schoon Compact (door alle handtekeningen te verwijderen behalve de selfsig) elke gebruikers-ID die is
niet langer bruikbaar (bijvoorbeeld ingetrokken of verlopen). Verwijder vervolgens alle handtekeningen
die niet bruikbaar zijn voor de vertrouwensberekeningen. Dit verwijdert in het bijzonder
elke handtekening die niet geldig is, elke handtekening die wordt vervangen door een
latere handtekening, ingetrokken handtekeningen en handtekeningen uitgegeven door sleutels die zijn
niet aanwezig op de sleutelhanger.
verkleinen
Maak de sleutel zo klein mogelijk. Dit verwijdert alle handtekeningen van elk
gebruikers-ID behalve de meest recente zelfondertekening.
kruis-certificeren
Voeg handtekeningen voor kruiscertificering toe aan subsleutels die momenteel niet worden ondertekend
ze hebben. Cross-certificering handtekeningen beschermen tegen een subtiele aanval
tegen het ondertekenen van subsleutels. Zien --cross-certificering vereist. Alle nieuwe sleutels
gegenereerd hebben deze handtekening standaard, dus deze optie is alleen nuttig om
breng oudere sleutels up-to-date.
besparen Sla alle wijzigingen aan de sleutelhangers op en sluit af.
ophouden Sluit het programma af zonder de sleutelhangers bij te werken.
De lijst toont u de sleutel met zijn secundaire sleutels en alle gebruikers-ID's. De
primaire gebruikers-ID wordt aangegeven met een punt en geselecteerde sleutels of gebruikers-ID's worden aangegeven
door een sterretje. De vertrouwenswaarde wordt weergegeven met de primaire sleutel: de eerste is
het toegewezen vertrouwen van de eigenaar en de tweede is de berekende vertrouwenswaarde. Brieven zijn
gebruikt voor de waarden:
- Geen eigenaarsvertrouwen toegewezen / nog niet berekend.
e Vertrouwensberekening is mislukt; waarschijnlijk vanwege een verlopen sleutel.
q Niet genoeg informatie voor berekening.
n Vertrouw deze sleutel nooit.
m Marginaal vertrouwd.
f Volledig vertrouwd.
u Eindelijk vertrouwd.
--sign-sleutel naam
Ondertekent een openbare sleutel met uw geheime sleutel. Dit is een snelkoppelingsversie van de
subcommando "teken" van --Bewerk.
--lsign-sleutel naam
Ondertekent een openbare sleutel met uw geheime sleutel, maar markeert deze als niet-exporteerbaar. Dit is een
snelkoppelingsversie van het subcommando "lsign" van --edit-toets.
--quick-sign-toets fpr [namen]
--quick-lsign-toets fpr [namen]
Onderteken rechtstreeks een sleutel vanuit de wachtwoordzin zonder verdere gebruikersinteractie. De
fpr moet de geverifieerde primaire vingerafdruk zijn van een sleutel in de lokale sleutelhanger. Als Nee
namen zijn opgegeven, alle nuttige gebruikers-ID's zijn ondertekend; met gegeven [namen] alleen nuttig
gebruikers-ID's die overeenkomen met een van deze namen zijn ondertekend. Het bevel --quick-lsign-toets
markeert de handtekeningen als niet-exporteerbaar. Als zo'n niet-exporteerbare handtekening al bestaat
bestaat de --quick-sign-toets verandert het in een exporteerbare handtekening.
Deze opdracht maakt gebruik van redelijke standaardwaarden en biedt dus niet het volledige resultaat
flexibiliteit van het subcommando "teken" van --edit-toets. Het beoogde gebruik ervan is om te helpen
onbeheerde sleutelondertekening door gebruik te maken van een lijst met geverifieerde vingerafdrukken.
--snel toegevoegd gebruikersnaam nieuwe-gebruikers-ID
Met deze opdracht wordt een nieuwe gebruikers-ID toegevoegd aan een bestaande sleutel. In tegenstelling tot het interactieve
subcommando adduïd of --edit-toets de nieuwe-gebruikers-ID wordt letterlijk toegevoegd met alleen
de voor- en achterliggende witruimte zijn verwijderd, de verwachting is dat deze UTF-8-gecodeerd is, en
er worden geen controles op de vorm toegepast.
--wachtwoord user_id
Wijzig de wachtwoordzin van de geheime sleutel die hoort bij het certificaat dat is opgegeven als
user_id. Dit is een snelkoppeling voor het subcommando passwd van het bewerkingstoetsmenu.
OPTIES
gpg2 beschikt over een heleboel opties om het exacte gedrag te regelen en de standaard te wijzigen
configuratie.
Lange opties kunnen in een optiebestand worden geplaatst (standaard "~/.gnupg/gpg.conf"). Korte optie
namen werken niet - bijvoorbeeld, "armor" is een geldige optie voor het optiebestand, terwijl
"een" niet. Schrijf niet de 2 streepjes, maar gewoon de naam van de optie en eventuele vereiste
argumenten. Regels met een hekje ('#') als het eerste niet-spatieteken worden genegeerd.
Commando's kunnen ook in dit bestand worden geplaatst, maar dat is over het algemeen niet handig omdat het commando dat wel zal
automatisch uitvoeren bij elke uitvoering van gpg.
Houd er rekening mee dat het ontleden van opties stopt zodra een niet-optie wordt aangetroffen, u kunt:
stop expliciet met ontleden door de speciale optie te gebruiken --.
Hoe naar verandering de configuratie
Deze opties worden gebruikt om de configuratie te wijzigen en zijn meestal te vinden in de optie
bestand.
--standaard-sleutel naam
Te gebruiken naam als de standaardsleutel om mee te ondertekenen. Als deze optie niet wordt gebruikt, is de standaard
key is de eerste sleutel die in de geheime sleutelhanger wordt gevonden. Let daar op -u or --lokale-gebruiker
overschrijft deze optie. Deze optie kan meerdere keren worden gegeven. In dit geval is de
laatste sleutel waarvoor een geheime sleutel beschikbaar is, wordt gebruikt. Als er geen geheime sleutel is
beschikbaar voor elk van de gespecificeerde waarden, zal GnuPG geen foutmelding geven, maar
ga verder alsof deze optie niet is gegeven.
--standaard-ontvanger naam
Te gebruiken naam als standaardontvanger indien optie --ontvanger wordt niet gebruikt en vraag niet of
dit is een geldige. naam mag niet leeg zijn.
--standaard-ontvanger-zelf
Gebruik de standaardsleutel als standaardontvanger indien optie --ontvanger wordt niet gebruikt en
vraag niet of dit een geldige is. De standaardsleutel is de eerste van het geheim
sleutelhanger of die ene set met --standaard-sleutel.
--geen-standaard-ontvanger
Reset --standaard-ontvanger en --standaard-ontvanger-zelf.
-in, --uitgebreid
Geef meer informatie tijdens de verwerking. Indien tweemaal gebruikt, worden de invoergegevens weergegeven in
detail.
--niet-uitgebreid
Reset uitgebreid niveau naar 0.
-Q, --stil
Probeer zo stil mogelijk te zijn.
--partij
--geen-batch
Gebruik batch-modus. Vraag nooit, laat geen interactieve commando's toe. --geen-batch schakelt
deze optie. Merk op dat gpg zelfs met een bestandsnaam die op de opdrachtregel wordt opgegeven, dit zou kunnen doen
moet nog steeds lezen van STDIN (vooral als gpg aangeeft dat de invoer een
vrijstaande handtekening en er is geen gegevensbestand opgegeven). Dus als je dat niet wilt
om gegevens via STDIN in te voeren, moet u STDIN verbinden met '/ Dev / null.
--nee-tty
Zorg ervoor dat de TTY (terminal) nooit voor enige uitvoer wordt gebruikt. Deze optie is
in sommige gevallen nodig omdat GnuPG soms waarschuwingen naar de TTY afdrukt, zelfs als
--partij is gebruikt.
--Ja Ga bij de meeste vragen uit van "ja".
--Nee Ga bij de meeste vragen uit van "nee".
--lijst-opties parameters
Dit is een door een spatie of komma gescheiden tekenreeks die opties geeft die worden gebruikt bij het weergeven van sleutels
en handtekeningen (dat wil zeggen, --lijst-toetsen, --lijst-tekens, --lijst-openbare-sleutels, --lijst-
geheime sleutelsEn --edit-toets functies). Opties kunnen worden toegevoegd met a Nee-
(na de twee streepjes) om de tegenovergestelde betekenis te geven. De opties zijn:
foto's laten zien
Oorzaken --lijst-toetsen, --lijst-tekens, --lijst-openbare-sleutels en --lijst-geheime-sleutels
om eventuele foto-ID's weer te geven die aan de sleutel zijn gekoppeld. Staat standaard op nr. Zie ook
--foto-viewer. Werkt niet met --met-dubbelpunten: zien --attribuut-fd For
de juiste manier om fotogegevens voor scripts en andere frontends te krijgen.
show-gebruik
Toon gebruiksinformatie voor sleutels en subsleutels in de standaard sleutellijst.
Dit is een lijst met letters die het toegestane gebruik van een sleutel aangeven
(E= versleuteling, S= ondertekenen, C=certificering, A= authenticatie). Standaard ingesteld op
Ja.
toon-beleid-urls
Toon beleids-URL's in de --lijst-tekens or --check-tekens lijsten. Standaard ingesteld op
Nr.
toon-notaties
toon-std-notaties
toon-gebruiker-notaties
Toon alles, IETF-standaard of door de gebruiker gedefinieerde handtekeningnotaties in de --lijst-
sig or --check-tekens lijsten. Staat standaard op nr.
toon-sleutelserver-urls
Toon elke gewenste keyserver-URL in de --lijst-tekens or --check-tekens
lijsten. Staat standaard op nr.
show-uid-validiteit
Geef de berekende geldigheid van gebruikers-ID's weer tijdens belangrijke vermeldingen. Standaardinstellingen
tot ja.
toon-onbruikbare-uids
Toon ingetrokken en verlopen gebruikers-ID's in belangrijke vermeldingen. Staat standaard op nr.
toon-onbruikbare-subsleutels
Toon ingetrokken en verlopen subsleutels in belangrijke vermeldingen. Staat standaard op nr.
show-sleutelhanger
Toon de naam van de sleutelhanger bovenaan de lijst met sleutels om te laten zien welke sleutelhanger een
gegeven sleutel staat op. Staat standaard op nr.
show-sig-verlopen
Toon vervaldatums van handtekeningen (indien aanwezig) tijdens --lijst-tekens or --check-tekens
lijsten. Staat standaard op nr.
show-sig-subpakketten
Ondertekeningssubpakketten opnemen in de sleutellijst. Deze optie kan een
optionele lijst met argumenten van de subpakketten die moeten worden weergegeven. Als er geen argument wordt doorgegeven,
lijst alle deelpakketten op. Staat standaard op nr. Deze optie is alleen zinvol als
gebruik --met-dubbelpunten met --lijst-tekens or --check-tekens.
--verifieer-opties parameters
Dit is een door spatie of komma's gescheiden tekenreeks die opties geeft die worden gebruikt bij het verifiëren
handtekeningen. Opties kunnen worden toegevoegd met een 'nee-' om de tegenovergestelde betekenis te geven. De
opties zijn:
foto's laten zien
Toon alle foto-ID's die aanwezig zijn op de sleutel die de handtekening heeft afgegeven.
Staat standaard op nr. Zie ook --foto-viewer.
toon-beleid-urls
Toon beleids-URL's in de handtekening die wordt geverifieerd. Standaard ingesteld op ja.
toon-notaties
toon-std-notaties
toon-gebruiker-notaties
Toon alles, IETF-standaard of door de gebruiker gedefinieerde handtekeningnotaties in de
handtekening wordt geverifieerd. Standaard ingesteld op IETF-standaard.
toon-sleutelserver-urls
Toon elke gewenste keyserver-URL in de handtekening die wordt geverifieerd. Standaardinstellingen
tot ja.
show-uid-validiteit
Geef de berekende geldigheid weer van de gebruikers-ID's op de sleutel die de . heeft uitgegeven
handtekening. Standaard ingesteld op ja.
toon-onbruikbare-uids
Ingetrokken en verlopen gebruikers-ID's weergeven tijdens handtekeningverificatie. Standaardinstellingen
naar nee.
toon-primary-uid-only
Toon alleen de primaire gebruikers-ID tijdens handtekeningverificatie. Dat is alles
de AKA-lijnen en foto-ID's worden niet weergegeven met de handtekening
verificatiestatus.
pka-opzoekingen
Schakel PKA-lookups in om afzenderadressen te verifiëren. Merk op dat PKA is gebaseerd op:
DNS, en dus het inschakelen van deze optie kan informatie vrijgeven over wanneer en wat
handtekeningen worden geverifieerd of aan wie gegevens worden versleuteld. Dit is vergelijkbaar met de
"webbug" beschreven voor de functie voor het automatisch ophalen van sleutels.
pka-vertrouwen-verhogen
Verhoog het vertrouwen in een handtekening naar vol als de handtekening PKA . passeert
geldigmaking. Deze optie is alleen zinvol als pka-lookups is ingesteld.
--enable-grote-rsa
--uitschakelen-grote-rsa
Met --gen-key en --batch kunt u grotere geheime RSA-sleutels maken dan is
algemeen aanbevolen (tot 8192 bits). Deze grote sleutels zijn duurder om
gebruik, en hun handtekeningen en certificeringen zijn ook groter.
--enable-dsa2
--disable-dsa2
Schakel hash-afkorting in voor alle DSA-sleutels, zelfs voor oude DSA-sleutels tot 1024 bit. Dit
is ook de standaard met --openpgp. Merk op dat oudere versies van GnuPG ook
vereist deze vlag om het genereren van DSA groter dan 1024 bit mogelijk te maken.
--foto-viewer snaar
Dit is de opdrachtregel die moet worden uitgevoerd om een identiteitsbewijs met foto te bekijken. "%ik zal zijn
uitgebreid naar een bestandsnaam die de foto bevat. "%I" doet hetzelfde, behalve het bestand
wordt niet verwijderd zodra de kijker afsluit. Andere vlaggen zijn "%k" voor de sleutel-ID,
"%K" voor de lange sleutel-ID, "%f" voor de sleutelvingerafdruk, "%t" voor de extensie van
het afbeeldingstype (bijv. "jpg"), "%T" voor het MIME-type van de afbeelding (bijv
"image/jpeg"), "%v" voor de berekende geldigheid van één teken van de afbeelding die wordt
bekeken (bijv. "f"), "%V" voor de berekende geldigheid als een string (bijv. "full"),
"%U" voor een met base32 gecodeerde hash van de gebruikers-ID en "%%" voor een echt procentteken.
Als %i of %I niet aanwezig zijn, wordt de foto aan de kijker geleverd op
standaard invoer.
De standaardviewer is "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN". Opmerking
dat als uw programma voor het bekijken van afbeeldingen niet veilig is, het uitvoeren vanaf GnuPG dat wel doet
niet veilig maken.
--exec-pad snaar
Stelt een lijst met mappen in om te zoeken naar fotoviewers en keyserver-helpers. Indien
niet meegeleverd, gebruiken keyserver-helpers de gecompileerde standaardmap en foto
kijkers gebruiken de omgevingsvariabele $PATH. Merk op dat op het W32-systeem deze waarde is
genegeerd bij het zoeken naar keyserver-helpers.
--sleutelhanger filet
Toevoegen filet naar de huidige lijst met sleutelhangers. Indien filet begint met een tilde en een schuine streep,
deze worden vervangen door de directory $HOME. Als de bestandsnaam geen bevat
slash, wordt aangenomen dat deze zich in de GnuPG-thuismap bevindt ("~/.gnupg" indien --homedir or
$GNUPGHOME wordt niet gebruikt).
Merk op dat dit een sleutelhanger aan de huidige lijst toevoegt. Als het de bedoeling is om de
gespecificeerde sleutelhanger alleen, gebruik --sleutelhanger met --geen-standaard-sleutelhanger.
--geheime-sleutelhanger filet
Dit is een verouderde optie en wordt genegeerd. Alle geheime sleutels worden opgeslagen in de
'private-keys-v1.d' map onder de GnuPG-thuismap.
--primaire-sleutelhanger filet
aanwijzen filet als de primaire openbare sleutelhanger. Dit betekent dat nieuw geïmporteerde sleutels
(via --importeren of sleutelserver --recv-van) gaat naar deze sleutelhanger.
--trustdb-naam filet
Te gebruiken filet in plaats van de standaard trustdb. Indien filet begint met een tilde en een schuine streep,
deze worden vervangen door de directory $HOME. Als de bestandsnaam geen bevat
slash, wordt aangenomen dat deze zich in de GnuPG-homedirectory bevindt ('~/.gnupg' indien --homedir or
$GNUPGHOME wordt niet gebruikt).
--homedir dir
Stel de naam van de homedirectory in op dir. Als deze optie niet wordt gebruikt, wordt de woning
map staat standaard op '~/.gnupg'. Het wordt alleen herkend als het op het commando wordt gegeven
lijn. Het overschrijft ook elke thuismap die wordt vermeld via de omgevingsvariabele
'GNUPGHOME' of (op Windows-systemen) door middel van de registervermelding
HKCU\Software\GNU\GnuPG:HomeDir.
Op Windows-systemen is het mogelijk om GnuPG als draagbare applicatie te installeren. In
in dit geval wordt alleen deze opdrachtregeloptie overwogen, alle andere manieren om een thuis in te stellen
directory worden genegeerd.
Om GnuPG als een draagbare toepassing onder Windows te installeren, maakt u een lege bestandsnaam aan
'gpgconf.ctl' in dezelfde map als de tool 'gpgconf.exe'. De wortel van de
installatie is dan die map; of als 'gpgconf.exe' is geïnstalleerd
direct onder een map met de naam 'bak', de bovenliggende directory. Je moet ook
zorg ervoor dat de volgende mappen bestaan en schrijfbaar zijn: 'WORTEL/thuis' voor
het GnuPG-huis en 'ROOT/var/cache/gnupg2' voor interne cachebestanden.
--display-tekenset naam
Stel de naam van de oorspronkelijke tekenset in. Dit wordt gebruikt om wat te converteren
informatieve tekenreeksen zoals gebruikers-ID's voor de juiste UTF-8-codering. Merk op dat dit
heeft niets te maken met de tekenset van gegevens die moeten worden versleuteld of ondertekend; GnuPG
hercodeert de door de gebruiker aangeleverde gegevens niet. Als deze optie niet wordt gebruikt, is de standaard
tekenset wordt bepaald op basis van de huidige landinstelling. Een breedsprakigheidsniveau van 3 shows
de gekozen reeks. Geldige waarden voor naam zijn:
iso-8859-1
Dit is de Latin 1 set.
iso-8859-2
De Latijnse 2 reeks.
iso-8859-15
Dit is momenteel een alias voor de Latin 1 set.
koi8-r De gebruikelijke Russische set (rfc1489).
utf-8 Omzeil alle vertalingen en ga ervan uit dat het besturingssysteem native UTF-8-codering gebruikt.
--utf8-strings
--geen-utf8-strings
Neem aan dat opdrachtregelargumenten worden gegeven als UTF8-tekenreeksen. De standaard (--Nee-
utf8-strings) is om aan te nemen dat argumenten zijn gecodeerd in de tekenset als
gespecificeerd door --display-tekenset. Deze opties zijn van invloed op alle volgende argumenten. Beide
opties kunnen meerdere keren worden gebruikt.
--opties filet
Lees opties van filet en probeer ze niet te lezen vanuit het standaard optiebestand in
de homedir (zie --homedir). Deze optie wordt genegeerd als deze in een optiebestand wordt gebruikt.
--geen-opties
Snelkoppeling voor --opties / Dev / null. Deze optie wordt gedetecteerd vóór een poging om te openen
een optiebestand. Als u deze optie gebruikt, wordt ook voorkomen dat er een '~/.gnupg'
thuisdir.
-z n
--comprimeer-niveau n
--bzip2-comprimeer-niveau n
Stel compressieniveau in op n voor de ZIP- en ZLIB-compressiealgoritmen. De standaard
is om het standaard compressieniveau van zlib te gebruiken (normaal 6). --bzip2-comprimeren-
niveau stelt het compressieniveau in voor het BZIP2-compressiealgoritme (standaard ingesteld op
6 ook). Dit is een andere optie dan --comprimeer-niveau aangezien BZIP2 a . gebruikt
aanzienlijke hoeveelheid geheugen voor elk extra compressieniveau. -z zet beide.
Een waarde van 0 voor n schakelt compressie uit.
--bzip2-decomprimeer-lowmem
Gebruik een andere decompressiemethode voor BZIP2-gecomprimeerde bestanden. Deze alternatieve
methode gebruikt iets meer dan de helft van het geheugen, maar werkt ook op de helft van de snelheid. Dit
is handig onder extreem weinig geheugen toen het bestand oorspronkelijk was
gecomprimeerd op een hoge --bzip2-comprimeer-niveau.
--mangle-dos-bestandsnamen
--geen-mangle-dos-bestandsnamen
Oudere versies van Windows kunnen niet overweg met bestandsnamen met meer dan één punt. --mangel-
dos-bestandsnamen zorgt ervoor dat GnuPG de extensie van een vervangt (in plaats van toe te voegen)
output bestandsnaam om dit probleem te voorkomen. Deze optie is standaard uitgeschakeld en heeft geen
effect op niet-Windows-platforms.
--vraag-certificaat-niveau
--no-ask-cert-niveau
Vraag bij het maken van een sleutelhandtekening om een certificeringsniveau. Als deze optie is
niet gespecificeerd, het gebruikte certificeringsniveau wordt ingesteld via --standaard-certificaatniveau. Zien
--standaard-certificaatniveau voor informatie over de specifieke niveaus en hoe ze worden gebruikt.
--no-ask-cert-niveau schakelt deze optie uit. Deze optie staat standaard op nee.
--standaard-certificaatniveau n
De standaard die wordt gebruikt voor het controleniveau bij het ondertekenen van een sleutel.
0 betekent dat je geen specifieke bewering doet over hoe zorgvuldig je de sleutel hebt geverifieerd.
1 betekent dat u denkt dat de sleutel eigendom is van de persoon die beweert de eigenaar te zijn, maar u
kon de sleutel niet of helemaal niet verifiëren. Dit is handig voor een "persona"
verificatie, waarbij u de sleutel van een pseudonieme gebruiker ondertekent.
2 betekent dat u de sleutel terloops heeft geverifieerd. Dit kan bijvoorbeeld betekenen dat:
je hebt de vingerafdruk van de sleutel geverifieerd en de gebruikers-ID op de sleutel vergeleken met een foto
ID.
3 betekent dat u de sleutel uitgebreid heeft geverifieerd. Dit kan bijvoorbeeld betekenen:
dat u de vingerafdruk van de sleutel persoonlijk hebt geverifieerd bij de eigenaar van de sleutel, en dat
u hebt gecontroleerd, door middel van een moeilijk te vervalsen document met een identiteitsbewijs met foto (zoals een
paspoort) dat de naam van de sleuteleigenaar overeenkomt met de naam in de gebruikers-ID op de
sleutel, en tot slot dat u heeft geverifieerd (door uitwisseling van e-mail) dat het e-mailadres op
de sleutel is van de sleuteleigenaar.
Merk op dat de hierboven gegeven voorbeelden voor niveau 2 en 3 precies dat zijn: voorbeelden. In
uiteindelijk is het aan jou om te beslissen wat "informeel" en "uitgebreid" voor jou betekenen.
Deze optie staat standaard op 0 (geen specifieke claim).
--min-cert-niveau
Behandel bij het bouwen van de vertrouwensdatabase alle handtekeningen met een certificeringsniveau
hieronder als ongeldig. Standaard ingesteld op 2, waarbij niveau 1-handtekeningen worden genegeerd. Opmerking
dat handtekeningen van niveau 0 "geen specifieke claim" altijd worden geaccepteerd.
--vertrouwde-sleutel lang sleutel ID
Neem aan dat de opgegeven sleutel (die moet worden opgegeven als een volledige sleutel-ID van 8 bytes) is als
betrouwbaar als een van uw eigen geheime sleutels. Deze optie is handig als je dat niet wilt
om je geheime sleutels (of een ervan) online te houden maar toch wil kunnen controleren
de geldigheid van de sleutel van een bepaalde ontvanger of ondertekenaar.
--vertrouwen-model pgp|klassiek|tofu|tofu+pgp|direct|altijd|auto
Stel in welk vertrouwensmodel GnuPG moet volgen. De modellen zijn:
pgp Dit is het Web of Trust gecombineerd met vertrouwenshandtekeningen zoals gebruikt in PGP 5.x
en later. Dit is het standaard vertrouwensmodel bij het maken van een nieuwe vertrouwensrelatie
database.
klassiek
Dit is het standaard Web of Trust zoals geïntroduceerd door PGP 2.
tofu
TOFU staat voor Trust On First Use. In dit vertrouwensmodel is het de eerste keer dat a
sleutel wordt gezien, wordt deze onthouden. Als er later nog een sleutel wordt gezien met een gebruikers-ID
met hetzelfde e-mailadres wordt een waarschuwing weergegeven die aangeeft dat dit het geval is
een conflict is en dat de sleutel een vervalsing kan zijn en een poging tot
de middelste aanval.
Omdat een potentiële aanvaller het e-mailadres kan controleren en
omzeil daarmee het conflictdetectie-algoritme door een e-mail te gebruiken
adres dat qua uiterlijk lijkt op een vertrouwd e-mailadres, wanneer a
bericht is geverifieerd, statistieken over het aantal berichten ondertekend met de
sleutel worden getoond. Op deze manier kan een gebruiker aanvallen met behulp van nep gemakkelijk identificeren
sleutels voor vaste correspondenten.
In vergelijking met het Web of Trust biedt TOFU aanzienlijk zwakker
veiligheidsgaranties. In het bijzonder helpt TOFU alleen maar om consistentie te garanderen
(dat wil zeggen dat de binding tussen een sleutel en een e-mailadres niet verandert).
Een groot voordeel van TOFU is dat het weinig onderhoud vergt om te gebruiken
correct. Om het web van vertrouwen goed te kunnen gebruiken, moet u sleutels actief ondertekenen
en markeer gebruikers als vertrouwde introducers. Dit is een tijdrovend proces en
anekdotisch bewijs suggereert dat zelfs veiligheidsbewuste gebruikers dit zelden gebruiken
de tijd om dit grondig te doen en in plaats daarvan te vertrouwen op een ad-hoc TOFU-proces.
In het TOFU-model wordt beleid geassocieerd met bindingen tussen sleutels en
e-mailadressen (die worden geëxtraheerd uit gebruikers-ID's en genormaliseerd). Daar
Er zijn vijf beleidsregels die handmatig kunnen worden ingesteld met behulp van de --tofu-beleid optie.
Het standaardbeleid kan worden ingesteld met behulp van de --tofu-standaardbeleid beleid.
Het TOFU-beleid is: auto, goed, onbekend, slecht en vragen. De auto beleid is
standaard gebruikt (tenzij overschreven door --tofu-standaardbeleid) en markeert een
bindend als marginaal vertrouwd. De goed, onbekend en slecht beleid markeer een
bindend als volledig vertrouwd, als onbekend vertrouwen of als nooit vertrouwen hebbend,
respectievelijk. De onbekend beleid is handig als u TOFU alleen gebruikt om te detecteren
conflicten, maar om nooit positief vertrouwen toe te kennen aan een binding. De laatste
het beleid, vragen vraagt de gebruiker om het vertrouwen van de binding aan te geven. Indien batchmodus
is ingeschakeld (of invoer is ongepast in de context), dan is de gebruiker dat niet
gevraagd en de onbepaald vertrouwensniveau wordt geretourneerd.
tofu+pg
Dit vertrouwensmodel combineert TOFU met het Web of Trust. Dit wordt gedaan door
het vertrouwensniveau voor elk model berekenen en vervolgens het maximale vertrouwen nemen
niveau waarbij de vertrouwensniveaus als volgt zijn gerangschikt: onbekend < onbepaald <
marginaal < geheel < ultieme < verlopen < nooit.
Door in te stellen --tofu-default-beleid=onbekend, dit model kan worden gebruikt
implementeer het web van vertrouwen met TOFU's algoritme voor conflictdetectie, maar
zonder dat er positieve vertrouwenswaarden aan worden toegekend, die sommige veiligheids-
bewuste gebruikers houden er niet van.
directe Geldigheid van de sleutel wordt rechtstreeks door de gebruiker ingesteld en niet berekend via het Web of
Vertrouwen.
altijd Sla sleutelvalidatie over en ga ervan uit dat gebruikte sleutels altijd volledig geldig zijn. Jij
zal dit over het algemeen niet gebruiken, tenzij u een externe validatie gebruikt
schema. Deze optie onderdrukt ook de tag "[onzeker]" die is afgedrukt met
handtekeningcontroles wanneer er geen bewijs is dat de gebruikers-ID is gekoppeld aan de
toets. Merk op dat dit vertrouwensmodel het gebruik van verlopen,
ingetrokken of uitgeschakelde sleutels.
auto Selecteer het vertrouwensmodel, afhankelijk van de interne vertrouwensdatabase
zegt. Dit is het standaardmodel als een dergelijke database al bestaat.
--auto-key-lokaliseren parameters
--geen-auto-sleutel-lokaliseren
GnuPG kan met deze optie automatisch sleutels lokaliseren en ophalen als dat nodig is. Dit
gebeurt bij het versleutelen naar een e-mailadres (in de "[e-mail beveiligd]" formulier), en
er zijn geen [e-mail beveiligd] sleutels aan de lokale sleutelhanger. Deze optie duurt elke
aantal van de volgende mechanismen, in de volgorde waarin ze moeten worden uitgeprobeerd:
cert Zoek een sleutel met behulp van DNS CERT, zoals gespecificeerd in rfc4398.
pka Zoek een sleutel met behulp van DNS PKA.
gegevens Zoek een sleutel met behulp van DANE, zoals gespecificeerd in draft-ietf-dane-openpgpkey-05.txt.
ldap Controleer met DNS Service Discovery het betreffende domein op eventuele LDAP
sleutelservers te gebruiken. Als dit niet lukt, probeer dan de sleutel te lokaliseren met behulp van de PGP
Universele methode om 'ldap://keys.(thedomain)' te controleren.
sleutelserver
Zoek een sleutel met behulp van de sleutelserver die is gedefinieerd met behulp van de --sleutelserver
optie.
sleutelserver-URL
Daarnaast is een keyserver-URL zoals gebruikt in de --sleutelserver optie kan worden gebruikt
hier om die specifieke keyserver te ondervragen.
lokaal Zoek de sleutel met behulp van de lokale sleutelhangers. Dit mechanisme maakt het mogelijk om te selecteren:
de volgorde waarin een lokale sleutel wordt opgezocht. Dus met behulp van '--auto-key-locate local'
is identiek aan --geen-auto-sleutel-lokaliseren.
geen standaard
Deze vlag schakelt de standaard lokale sleutelzoekactie uit, gedaan vóór een van de
mechanismen gedefinieerd door de --auto-key-lokaliseren zijn geprobeerd. De positie van dit
mechanisme in de lijst doet er niet toe. Het is niet vereist als: lokaal Ook
gebruikt.
duidelijk Wis alle gedefinieerde mechanismen. Dit is handig om gegeven mechanismen te negeren
in een configuratiebestand.
--keyid-formaat kort|0xkort|lang|0xlang
Selecteer hoe sleutel-ID's moeten worden weergegeven. "kort" is de traditionele sleutel-ID van 8 tekens.
"lang" is de nauwkeurigere (maar minder handige) sleutel-ID van 16 tekens. Voeg een "0x" toe
om ofwel een "0x" op te nemen aan het begin van de sleutel-ID, zoals in 0x99242560.
Merk op dat deze optie wordt genegeerd als de optie --with-colons wordt gebruikt.
--sleutelserver naam
Deze optie is verouderd. Gebruik de --sleutelserver in 'dirmngr.conf' in plaats daarvan.
Te gebruiken naam als uw sleutelserver. Dit is de server die --recv-toetsen, --send-sleutels en
--zoektoetsen zal communiceren met om sleutels te ontvangen van, sleutels te verzenden naar en te zoeken
voor sleutels aan. Het formaat van de naam is een URI: `schema:[//]keyservername[:port]' De
schema is het type keyserver: "hkp" voor de HTTP (of compatibele) keyservers,
"ldap" voor de LDAP-sleutelservers, of "mailto" voor de Graff-e-mailsleutelserver. Opmerking
dat uw specifieke installatie van GnuPG mogelijk andere keyserver-types beschikbaar heeft
ook. Keyserver-schema's zijn niet hoofdlettergevoelig. Na de naam van de sleutelserver, optioneel
keyserver configuratie-opties kunnen worden verstrekt. Deze zijn hetzelfde als de global
--keyserver-opties van hieronder, maar zijn alleen van toepassing op deze specifieke sleutelserver.
De meeste keyservers synchroniseren met elkaar, dus verzenden is over het algemeen niet nodig
sleutels naar meer dan één server. de sleutelserver hkp://keys.gnupg.net gebruikt round robin
DNS om elke keer dat je het gebruikt een andere keyserver te geven.
--keyserver-opties naam = waarde
Dit is een door een spatie of komma gescheiden tekenreeks die opties geeft voor de sleutelserver.
Opties kunnen worden voorafgegaan door een 'nee-' om de tegenovergestelde betekenis te geven. Geldige import-
opties of export-opties kunnen hier ook worden gebruikt om van toepassing te zijn op het importeren (--recv-
sleutel) of exporteren (--send-toets) een sleutel van een sleutelserver. Hoewel niet alle opties zijn
beschikbaar voor alle typen sleutelservers, enkele veelvoorkomende opties zijn:
inclusief-ingetrokken
Bij het zoeken naar een sleutel met --zoektoetsen, inclusief toetsen die zijn gemarkeerd op
de keyserver als ingetrokken. Merk op dat niet alle keyservers onderscheid maken tussen:
ingetrokken en niet-ingetrokken sleutels, en voor dergelijke sleutelservers is deze optie:
zinloos. Merk ook op dat de meeste keyservers geen cryptografische hebben
verificatie van het intrekken van sleutels, en dus kan het uitschakelen van deze optie resulteren:
in het overslaan van sleutels die ten onrechte zijn gemarkeerd als ingetrokken.
inclusief-uitgeschakeld
Bij het zoeken naar een sleutel met --zoektoetsen, inclusief toetsen die zijn gemarkeerd op
de keyserver als uitgeschakeld. Merk op dat deze optie niet wordt gebruikt met HKP
sleutelservers.
automatisch sleutel ophalen
Deze optie maakt het automatisch ophalen van sleutels van een sleutelserver mogelijk wanneer:
het verifiëren van handtekeningen gemaakt door sleutels die niet op de lokale sleutelring staan.
Merk op dat deze optie een "webbug"-achtig gedrag mogelijk maakt. Sleutelserver
operators kunnen zien welke sleutels u aanvraagt, dus door u een ondertekend bericht te sturen
door een gloednieuwe sleutel (die u natuurlijk niet op uw lokale
sleutelhanger), kan de operator zowel uw IP-adres als de tijd vertellen waarop u
de handtekening geverifieerd.
eer-sleutelserver-url
Tijdens gebruik --refresh-toetsen, als de sleutel in kwestie een voorkeurssleutelserver heeft
URL en gebruik vervolgens die voorkeurssleutelserver om de sleutel te vernieuwen. In aanvulling,
als auto-key-retrieve is ingesteld en de handtekening die wordt geverifieerd een . heeft
voorkeurssleutelserver-URL, gebruik vervolgens die voorkeurssleutelserver om de sleutel op te halen
van. Merk op dat deze optie een "webbug" introduceert: de maker van de sleutel
kunt zien wanneer de toetsen zijn vernieuwd. Deze optie is dus niet ingeschakeld door
standaard.
eer-pka-record
Als automatisch ophalen van sleutels is ingesteld en de handtekening die wordt geverifieerd een PKA . heeft
record en gebruik vervolgens de PKA-informatie om de sleutel op te halen. Standaard ingesteld op "ja".
include-subsleutels
Wanneer u een sleutel ontvangt, neem dan subsleutels op als potentiële doelen. Merk op dat dit
optie wordt niet gebruikt met HKP-sleutelservers, omdat ze het ophalen niet ondersteunen
sleutels op subsleutel-ID.
time-out
Vertel het keyserver-helpprogramma hoe lang (in seconden) het moet proberen en voer een
keyserver-actie voordat u opgeeft. Merk op dat het uitvoeren van meerdere acties op
tegelijkertijd gebruikt deze time-outwaarde per actie. Bijvoorbeeld, wanneer?
meerdere sleutels ophalen via --recv-toetsen, de time-out geldt apart voor
elke sleutel ophalen, en niet naar de --recv-toetsen opdracht als geheel. Standaardinstellingen
tot 30 seconden.
http-proxy=waarde
Deze optie is verouderd. Stel de proxy in die moet worden gebruikt voor HTTP en HKP
sleutelservers. Dit overschrijft elke proxy die is gedefinieerd in 'dirmngr.conf.
breedsprakig
Deze optie heeft geen functie meer sinds GnuPG 2.1. Gebruik de dirmngr
configuratieopties in plaats daarvan.
debug Deze optie heeft geen functie meer sinds GnuPG 2.1. Gebruik de dirmngr
configuratieopties in plaats daarvan.
check-certificaat
Deze optie heeft geen functie meer sinds GnuPG 2.1. Gebruik de dirmngr
configuratieopties in plaats daarvan.
ca-cert-bestand
Deze optie heeft geen functie meer sinds GnuPG 2.1. Gebruik de dirmngr
configuratieopties in plaats daarvan.
--voltooit-nodig n
Aantal volledig vertrouwde gebruikers om een nieuwe hoofdondertekenaar te introduceren (standaard ingesteld op 1).
--marginalen-nodig n
Aantal marginaal vertrouwde gebruikers om een nieuwe hoofdondertekenaar te introduceren (standaard ingesteld op 3)
--tofu-standaardbeleid auto|goed|onbekend|slecht|vragen
Het standaard TOFU-beleid (standaard ingesteld op auto). Voor meer informatie over de betekenis
van deze optie, zie: [trust-model-tofu].
--tofu-db-formaat auto|split|vlak
Het formaat voor de TOFU DB.
Het gesplitste bestandsformaat splitst de gegevens over vele DB's onder de tofu.d directory
(één per e-mailadres en één per sleutel). Dit maakt het gemakkelijker om automatisch te werken
synchroniseer de gegevens met behulp van een tool zoals Unison
(https://www.cis.upenn.edu/~bcpierce/unison/), omdat de afzonderlijke bestanden veranderen
zelden.
Het platte bestandsformaat bewaart alle gegevens in één bestand tofu.db. Dit formaat
resulteert in betere prestaties.
Indien ingesteld op auto (wat de standaard is), zal GnuPG eerst controleren op het bestaan van
tofu.d en tofu.db. Als een van deze bestaat, wordt het overeenkomstige formaat gebruikt. Als
geen van beide of beide bestaan, dan gebruikt GnuPG standaard de spleet formaat. In de
In het laatste geval wordt er een waarschuwing afgegeven.
--max-cert-diepte n
Maximale diepte van een certificeringsketen (standaard is 5).
--geen-sig-cache
Sla de verificatiestatus van sleutelhandtekeningen niet op in de cache. Caching geeft veel
betere prestaties in belangrijke vermeldingen. Als u echter vermoedt dat uw openbare
sleutelhanger is niet opgeslagen tegen schrijfwijzigingen, u kunt deze optie gebruiken om uit te schakelen
het cachen. Het heeft waarschijnlijk geen zin om het uit te schakelen, omdat allerlei soorten
schade kan worden aangericht als iemand anders schrijftoegang heeft tot uw openbare sleutelhanger.
--auto-check-trustdb
--no-auto-check-trustdb
Als GnuPG vindt dat zijn informatie over het Web of Trust moet worden bijgewerkt,
voert automatisch de uit --check-trustdb intern commando. Dit kan een tijd zijn
consumeren proces. --no-auto-check-trustdb schakelt deze optie uit.
--gebruik-agent
--geen-gebruik-middel
Dit is een dummy-optie. gpg2 vereist altijd de agent.
--gpg-agent-info
Dit is een dummy-optie. Het heeft geen effect bij gebruik met gpg2.
--agent-programma filet
Geef een agentprogramma op dat moet worden gebruikt voor geheime sleutelbewerkingen. De standaardwaarde
wordt bepaald door te rennen gpgconf met de optie --lijst-dirs. Let op: de pijp
symbool (|) wordt gebruikt voor een regressietestsuite-hack en mag dus niet worden gebruikt in de
bestandsnaam.
--dirmngr-programma filet
Geef een dirmngr-programma op dat moet worden gebruikt voor sleutelservertoegang. De standaardwaarde is
'/usr/bin/dirmngr'. Dit wordt alleen gebruikt als fallback als de omgevingsvariabele
DIRMNGR_INFO is niet ingesteld of een actieve dirmngr kan niet worden aangesloten.
--geen automatische start
Start de gpg-agent of de dirmngr niet als deze nog niet is gestart en de
dienst is vereist. Deze optie is vooral handig op machines waarbij de verbinding
naar gpg-agent is omgeleid naar een andere machine. Als dirmngr vereist is, moet deze zijn ingeschakeld
op de externe machine, kan deze handmatig worden gestart gpgconf --launch dirmngr.
--één keer vergrendelen
Vergrendel de databases de eerste keer dat een vergrendeling wordt aangevraagd en ontgrendel de vergrendeling niet
totdat het proces stopt.
--lock-meerdere
Ontgrendel de sloten elke keer dat een slot niet meer nodig is. Gebruik dit om een te overschrijven
vorig --één keer vergrendelen uit een configuratiebestand.
--lock-nooit
Schakel de vergrendeling volledig uit. Deze optie mag alleen worden gebruikt in zeer speciale
omgevingen, waar kan worden gegarandeerd dat slechts één proces toegang heeft tot deze
bestanden. Een opstartbare diskette met een stand-alone encryptiesysteem zal waarschijnlijk gebruik maken van
dit. Onjuist gebruik van deze optie kan leiden tot beschadiging van gegevens en sleutels.
--exit-on-status-schrijffout
Deze optie zorgt ervoor dat schrijffouten op de status FD onmiddellijk de
Verwerken. Dat zou eigenlijk de standaard moeten zijn, maar het heeft nooit op deze manier gewerkt en dus
we hebben een optie nodig om dit in te schakelen, zodat de wijziging geen toepassingen verbreekt die
hun einde van een status fd connected pipe te vroeg sluiten. Deze optie samen gebruiken
Met --vooruitgang-filter inschakelen kan worden gebruikt om langlopende gpg . netjes te annuleren
operaties.
--limiet-kaart-insert-probeert n
met n groter dan 0 krijgt het aantal prompts waarin wordt gevraagd om een smartcard in te voegen
beperkt tot N-1. Dus met een waarde van 1 gpg zal helemaal niet vragen om een kaart te plaatsen als
er is geen ingevoegd bij het opstarten. Deze optie is handig in het configuratiebestand
in het geval dat een applicatie niet op de hoogte is van de smartcard-ondersteuning en wacht op ad
oneindig voor een geplaatste kaart.
--geen-willekeurig-seed-bestand
GnuPG gebruikt een bestand om zijn interne willekeurige pool over aanroepen op te slaan. Dit maakt
willekeurige generatie sneller; soms zijn schrijfbewerkingen echter niet gewenst. Dit
optie kan worden gebruikt om dat te bereiken met de kosten van langzamere willekeurige generatie.
--geen-groet
Onderdruk het oorspronkelijke copyrightbericht.
--geen-secmem-waarschuwing
Onderdruk de waarschuwing over "onveilig geheugen gebruiken".
--geen-toestemming-waarschuwing
Onderdruk de waarschuwing over onveilige bestanden en homedirectory (--homedir) rechten.
Merk op dat de toestemmingscontroles die GnuPG uitvoert niet bedoeld zijn om
gezaghebbend, maar eerder waarschuwen ze gewoon voor bepaalde gemeenschappelijke toestemming
problemen. Ga er niet vanuit dat het ontbreken van een waarschuwing betekent dat uw systeem is
veilig.
Houd er rekening mee dat de waarschuwing voor onveilige --homedir machtigingen kunnen niet worden onderdrukt in de
gpg.conf-bestand, omdat een aanvaller hierdoor een onveilig gpg.conf-bestand in
plaats, en gebruik dit bestand om waarschuwingen over zichzelf te onderdrukken. De --homedir
machtigingen waarschuwing kan alleen worden onderdrukt op de opdrachtregel.
--geen-mdc-waarschuwing
Onderdruk de waarschuwing over ontbrekende MDC-integriteitsbescherming.
--vereis-secmem
--geen-vereis-secmem
Weiger te draaien als GnuPG geen beveiligd geheugen kan krijgen. Standaard ingesteld op nee (dwz uitvoeren, maar geven
een waarschuwing).
--cross-certificering vereist
--geen-vereis-cross-certificering
Wanneer u een handtekening van een subsleutel verifieert, moet u ervoor zorgen dat de kruiscertificering
"back signature" op de subsleutel is aanwezig en geldig. Dit beschermt tegen a
subtiele aanval op subsleutels die kunnen ondertekenen. Standaard ingesteld op --vereis-kruis-
certificaat For gpg2.
--deskundige
--geen-expert
Sta de gebruiker toe om bepaalde onzinnige of "domme" dingen te doen, zoals het ondertekenen van een verlopen
of ingetrokken sleutel, of bepaalde potentieel onverenigbare dingen zoals het genereren van ongebruikelijke
sleutel typen. Dit schakelt ook bepaalde waarschuwingsberichten over potentieel
onverenigbare acties. Zoals de naam al aangeeft, is deze optie alleen voor experts. als jij
de implicaties niet volledig begrijpt van wat het je toestaat om te doen, laat dit
uit. --geen-expert schakelt deze optie uit.
sleutel verwant opties
--ontvanger naam
-r Versleutelen voor gebruikers-ID naam. Als deze optie of --verborgen-ontvanger is niet gespecificeerd,
GnuPG vraagt om het gebruikers-ID tenzij --standaard-ontvanger is gegeven.
--verborgen-ontvanger naam
-R Versleutelen voor gebruikers-ID naam, maar verberg de sleutel-ID van de sleutel van deze gebruiker. Deze optie helpt
om de ontvanger van het bericht te verbergen en is een beperkte tegenmaatregel tegen het verkeer
analyse. Als deze optie of --ontvanger is niet gespecificeerd, GnuPG vraagt om de gebruiker
ID tenzij --standaard-ontvanger is gegeven.
--encrypt-naar naam
Hetzelfde als --ontvanger maar deze is bedoeld voor gebruik in het optiebestand en is mogelijk:
gebruikt met uw eigen gebruikers-ID als een "encrypt-to-self". Deze toetsen worden alleen gebruikt wanneer:
er zijn andere ontvangers gegeven, hetzij door gebruik van --ontvanger of door de gevraagde gebruiker
ID kaart. Er wordt geen vertrouwenscontrole uitgevoerd voor deze gebruikers-ID's en zelfs uitgeschakelde sleutels kunnen
worden gebruikt.
--verborgen-versleutelen-naar naam
Hetzelfde als --verborgen-ontvanger maar deze is bedoeld voor gebruik in het optiebestand en
kan worden gebruikt met uw eigen gebruikers-ID als een verborgen "encrypt-to-self". Deze sleutels zijn:
alleen gebruikt als er andere ontvangers zijn gegeven, hetzij door gebruik van --ontvanger of
de gevraagde gebruikers-ID. Er wordt geen vertrouwenscontrole uitgevoerd voor deze gebruikers-ID's en zelfs
uitgeschakelde sleutels kunnen worden gebruikt.
--versleutelen naar standaardsleutel
Als de standaard geheime sleutel wordt overgenomen van --standaard-sleutel, en codeer daar dan ook naar
sleutel.
--geen-versleutelen-naar
Het gebruik van alles uitschakelen --encrypt-naar en --verborgen-versleutelen-naar sleutels.
--groep naam=waarde1
Stelt een benoemde groep in, die vergelijkbaar is met aliassen in e-mailprogramma's. Elke keer dat de
groepsnaam is een ontvanger (-r or --ontvanger), wordt het uitgebreid naar de waarden
gespecificeerd. Meerdere groepen met dezelfde naam worden automatisch samengevoegd tot een
enkele groep.
De waarden zijn: sleutel IDs of vingerafdrukken, maar elke sleutelbeschrijving wordt geaccepteerd. Opmerking
dat een waarde met spaties erin als twee verschillende waarden wordt behandeld. Let ook op
er is maar één uitbreidingsniveau --- je kunt geen groep maken die verwijst naar
een andere groep. Bij gebruik vanaf de opdrachtregel kan het nodig zijn om de . te citeren
argument voor deze optie om te voorkomen dat de shell het als meervoudig behandelt
argumenten.
--groeperen naam
Een gegeven item verwijderen uit de --groep lijst.
--geen-groepen
Verwijder alle vermeldingen uit de --groep lijst.
--lokale-gebruiker naam
-u Te gebruiken naam als de sleutel om mee te tekenen. Merk op dat deze optie voorrang heeft op --standaard-sleutel.
--probeer-geheime sleutel naam
Voor verborgen ontvangers moet GPG de sleutels kennen die moeten worden gebruikt voor proefdecodering. De
sleutelset met --standaard-sleutel wordt altijd eerst geprobeerd, maar dit is vaak niet voldoende.
Met deze optie kunt u meer sleutels instellen die moeten worden gebruikt voor proefontsleuteling. Hoewel enige
Er mag een geldige gebruikers-ID-specificatie worden gebruikt naam het is zinvol om in ieder geval de
lange keyid om dubbelzinnigheden te voorkomen. Merk op dat gpg-agent een pinentry kan weergeven voor a
lot-sleutels om de proefdecodering uit te voeren. Als u alle verdere rechtszaken wilt stopzetten
voor decodering kunt u de knop Sluiten gebruiken in plaats van de knop Annuleren.
--probeer-alle-geheimen
Kijk niet naar de sleutel-ID zoals opgeslagen in het bericht, maar probeer om de beurt alle geheime sleutels
om de juiste decoderingssleutel te vinden. Deze optie forceert het gedrag zoals gebruikt door
anonieme ontvangers (gemaakt met behulp van --gooi-keyids or --verborgen-ontvanger) en
kan handig zijn in het geval dat een versleuteld bericht een valse sleutel-ID bevat.
--verborgen-ontvangers overslaan
--no-skip-hidden-ontvangers
Sla tijdens het decoderen alle anonieme ontvangers over. Deze optie helpt in het geval
dat mensen de functie voor verborgen ontvangers gebruiken om hun eigen encrypt-naar-sleutel te verbergen voor
anderen. Als men zelf veel geheime sleutels heeft, kan dit tot grote ergernis leiden omdat:
alle sleutels worden achtereenvolgens geprobeerd om iets te ontsleutelen waarvoor niet echt bedoeld was
het. Het nadeel van deze optie is dat het momenteel niet mogelijk is om een
bericht dat echte anonieme ontvangers bevat.
Invoer en uitgang
--schild
-a Maak ASCII-gepantserde uitvoer. De standaard is om het binaire OpenPGP-formaat te maken.
--geen-pantser
Neem aan dat de invoergegevens niet in ASCII-gepantserde indeling zijn.
--uitvoer filet
-o filet
Schrijf uitvoer naar filet.
--max-uitvoer n
Deze optie stelt een limiet in voor het aantal bytes dat wordt gegenereerd wanneer:
een dossier verwerken. Omdat OpenPGP verschillende compressieniveaus ondersteunt, is het:
mogelijk dat de leesbare tekst van een bepaald bericht aanzienlijk groter is dan de
originele OpenPGP-bericht. Hoewel GnuPG goed werkt met dergelijke berichten, is er:
vaak een wens om een maximale bestandsgrootte in te stellen die vóór verwerking wordt gegenereerd
wordt gedwongen te stoppen door de OS-limieten. Standaard ingesteld op 0, wat "geen limiet" betekent.
--import-opties parameters
Dit is een door een spatie of komma gescheiden tekenreeks die opties biedt voor het importeren van sleutels.
Opties kunnen worden toegevoegd met een 'nee-' om de tegenovergestelde betekenis te geven. De opties
zijn:
import-lokale-sigs
Sta het importeren van handtekeningen toe die zijn gemarkeerd als 'lokaal'. Dit is over het algemeen niet
nuttig tenzij een gedeeld sleutelringschema wordt gebruikt. Staat standaard op nr.
behoud-eigenaarvertrouwen
Normaal gesproken worden mogelijk nog bestaande ownertrust-waarden van een sleutel gewist als a
sleutel wordt geïmporteerd. Dit is in het algemeen wenselijk, zodat een voorheen verwijderde
key krijgt niet automatisch een ownertrust-waarde alleen vanwege import.
Aan de andere kant is het soms nodig om een vertrouwde set van
sleutels opnieuw maar met behoud van de reeds toegewezen ownertrust-waarden. Dit kan zijn
bereikt door deze optie te gebruiken.
reparatie-pks-subsleutel-bug
Probeer tijdens het importeren de schade te herstellen die is veroorzaakt door de bug van de PKS-sleutelserver
(pre-versie 0.9.6) die sleutels verwart met meerdere subsleutels. Merk op dat dit
kan de beschadigde sleutel niet volledig repareren, omdat sommige cruciale gegevens worden verwijderd door:
de keyserver, maar het geeft je in ieder geval één subsleutel terug. Standaard ingesteld op nee
voor regulier --importeren en naar ja voor keyserver --recv-toetsen.
alleen samenvoegen
Sta tijdens het importeren sleutelupdates toe voor bestaande sleutels, maar sta geen nieuwe toe
sleutels te importeren. Staat standaard op nr.
import-schoon
Na het importeren, comprimeren (verwijder alle handtekeningen behalve de zelfondertekening)
gebruikers-ID's van de nieuwe sleutel die niet bruikbaar zijn. Verwijder vervolgens alle handtekeningen
van de nieuwe sleutel die niet bruikbaar zijn. Dit omvat handtekeningen die waren
uitgegeven door sleutels die niet op de sleutelhanger aanwezig zijn. Deze optie is hetzelfde
als het runnen van de --edit-toets commando "clean" na het importeren. Staat standaard op nr.
import-minimaal
Importeer de kleinst mogelijke sleutel. Hiermee worden alle handtekeningen verwijderd, behalve de
meest recente zelfondertekening op elke gebruikers-ID. Deze optie is hetzelfde als:
het runnen van de --edit-toets commando "minimaliseren" na het importeren. Staat standaard op nr.
--export-opties parameters
Dit is een door spatie of komma's gescheiden tekenreeks die opties biedt voor het exporteren van sleutels.
Opties kunnen worden toegevoegd met een 'nee-' om de tegenovergestelde betekenis te geven. De opties
zijn:
export-lokale-sigs
Sta het exporteren van sleutelhandtekeningen toe die zijn gemarkeerd als 'lokaal'. Dit is over het algemeen niet
nuttig tenzij een gedeeld sleutelringschema wordt gebruikt. Staat standaard op nr.
export-attributen
Voeg attribuut gebruikers-ID's (foto-ID's) toe tijdens het exporteren. Dit is handig om
exportsleutels als ze worden gebruikt door een OpenPGP-programma dat dat niet doet
accepteer gebruikers-ID's voor attributen. Staat standaard op ja.
exportgevoelige-revkeys
Voeg aangewezen intrekkingsinformatie toe die als "gevoelig" is gemarkeerd.
Staat standaard op nr.
export-schoon
Compact (verwijder alle handtekeningen van) gebruikers-ID's op de sleutel die wordt geëxporteerd als:
de gebruikers-ID's zijn niet bruikbaar. Exporteer ook geen handtekeningen die dat niet zijn:
bruikbaar. Dit omvat handtekeningen die zijn uitgegeven door sleutels die dat niet zijn
aanwezig op de sleutelhanger. Deze optie is hetzelfde als het uitvoeren van de --edit-toets
commando "clean" voor het exporteren, behalve dat de lokale kopie van de sleutel dat niet is
gewijzigd. Staat standaard op nr.
export-minimaal
Exporteer de kleinst mogelijke sleutel. Hiermee worden alle handtekeningen verwijderd, behalve de
meest recente zelfondertekening op elke gebruikers-ID. Deze optie is hetzelfde als:
het runnen van de --edit-toets commando "minimaliseren" voor het exporteren, behalve dat de
lokale kopie van de sleutel wordt niet gewijzigd. Staat standaard op nr.
--met-dubbelpunten
Druk belangrijke lijsten af, gescheiden door dubbele punten. Merk op dat de uitvoer zal worden gecodeerd in
UTF-8 ongeacht welke --display-tekenset instelling. Dit formaat is handig wanneer GnuPG
wordt aangeroepen vanuit scripts en andere programma's omdat het gemakkelijk machinaal kan worden geparseerd. De
details van dit formaat zijn gedocumenteerd in het bestand 'document/DETAILS', die is inbegrepen
in de GnuPG-brondistributie.
--print-pka-records
Wijzig de uitvoer van de lijstopdrachten om PKA-records af te drukken die geschikt zijn om in te plaatsen
DNS-zonebestanden. Voor elke record wordt een ORIGIN-regel afgedrukt om omleiding mogelijk te maken
de records naar het overeenkomstige zonebestand.
--print-dane-records
Wijzig de uitvoer van de lijstopdrachten om OpenPGP DANE-records af te drukken die daarvoor geschikt zijn
in DNS-zonebestanden geplaatst. Om dit mogelijk te maken, wordt vóór elke record een ORIGIN-regel afgedrukt
het omleiden van de records naar het overeenkomstige zonebestand.
--vaste-lijst-modus
Primaire gebruikers-ID en primaire sleutel niet samenvoegen --met-dubbele punt lijstmodus en afdrukken
alle tijdstempels in seconden sinds 1970-01-01. Sinds GnuPG 2.0.10 is deze modus dat wel
altijd gebruikt en dus is deze optie verouderd; het kan echter geen kwaad om het te gebruiken.
--legacy-lijst-modus
Keer terug naar de openbare-sleutellijstmodus van vóór 2.1. Dit heeft alleen gevolgen voor het menselijk leesbare
uitvoer en niet de machine-interface (bijv --met-dubbelpunten). Merk op dat de erfenis
formaat maakt het niet mogelijk om geschikte informatie voor elliptische curven over te brengen.
--met-vingerafdruk
Hetzelfde als het commando --vingerafdruk maar verandert alleen het formaat van de uitvoer en may
samen met een ander commando worden gebruikt.
--met-icao-spelling
Druk naast de hexadecimale cijfers de ICAO-spelling van de vingerafdruk af.
--met-sleutelgreep
Neem de keygrip op in de sleutelvermeldingen.
--met-geheim
Neem informatie op over de aanwezigheid van een geheime sleutel in de openbare sleutellijsten waarmee u klaar bent
--met-dubbelpunten.
OpenPGP protocol specifiek opties.
-T, --tekstmodus
--geen-tekstmodus
Behandel invoerbestanden als tekst en sla ze op in de OpenPGP canonieke tekstvorm met
standaard "CRLF" regeluitgangen. Dit stelt ook de nodige vlaggen in om de
ontvanger dat de versleutelde of ondertekende gegevens tekst zijn en mogelijk de regeleindes nodig hebben
terug geconverteerd naar wat het lokale systeem ook gebruikt. Deze optie is handig wanneer:
communiceren tussen twee platforms met verschillende regels voor het beëindigen van regels
(UNIX-achtig naar Mac, Mac naar Windows, enz.). --geen-tekstmodus schakelt deze optie uit, en is
de standaard.
--force-v3-sigs
--no-force-v3-sigs
--force-v4-certificaten
--no-force-v4-certificaten
Deze opties zijn verouderd en hebben geen effect meer sinds GnuPG 2.1.
--force-mdc
Forceer het gebruik van codering met een wijzigingsdetectiecode. Dit wordt altijd gebruikt
met de nieuwere cijfers (die met een blokgrootte groter dan 64 bits), of als alle
de ontvangersleutels geven MDC-ondersteuning aan in hun functievlaggen.
--disable-mdc
Schakel het gebruik van de wijzigingsdetectiecode uit. Merk op dat door deze optie te gebruiken,
het versleutelde bericht wordt kwetsbaar voor een aanval op het wijzigen van berichten.
--persoonlijke-cijfervoorkeuren snaar
Stel de lijst met persoonlijke coderingsvoorkeuren in op snaar. Gebruiken gpg2 --versie een krijgen
lijst met beschikbare algoritmen, en gebruik geen helemaal geen voorkeur instellen. Dit
stelt de gebruiker in staat om het algoritme dat is gekozen door de ontvangersleutel veilig te negeren
voorkeuren, aangezien GPG alleen een algoritme selecteert dat door alle ontvangers kan worden gebruikt.
Het hoogst gerangschikte cijfer in deze lijst wordt ook gebruikt voor de --symmetrisch
encryptie commando.
--persoonlijke-digest-voorkeuren snaar
Stel de lijst met persoonlijke samenvattingsvoorkeuren in op snaar. Gebruiken gpg2 --versie een krijgen
lijst met beschikbare algoritmen, en gebruik geen helemaal geen voorkeur instellen. Dit
stelt de gebruiker in staat om het algoritme dat is gekozen door de ontvangersleutel veilig te negeren
voorkeuren, aangezien GPG alleen een algoritme selecteert dat door alle ontvangers kan worden gebruikt.
Het hoogst gerangschikte digest-algoritme in deze lijst wordt ook gebruikt bij het ondertekenen
zonder codering (bijv --duidelijk teken or --teken).
--persoonlijke-compressie-voorkeuren snaar
Stel de lijst met persoonlijke compressievoorkeuren in op: snaar. Gebruiken gpg2 --versie naar
krijg een lijst met beschikbare algoritmen en gebruik geen helemaal geen voorkeur instellen. Dit
stelt de gebruiker in staat om het algoritme dat is gekozen door de ontvangersleutel veilig te negeren
voorkeuren, aangezien GPG alleen een algoritme selecteert dat door alle ontvangers kan worden gebruikt.
Het hoogst gerangschikte compressie-algoritme in deze lijst wordt ook gebruikt wanneer er
zijn geen ontvangersleutels om te overwegen (bijv --symmetrisch).
--s2k-cijfer-algo naam
Te gebruiken naam als het coderingsalgoritme voor symmetrische codering met een wachtwoordzin if
--persoonlijke-cijfervoorkeuren en --cijfer-algo worden niet gegeven. De standaardwaarde is
AES-128.
--s2k-digest-algo naam
Te gebruiken naam als het digest-algoritme dat wordt gebruikt om de wachtwoordzinnen voor symmetrisch te verminken
encryptie. De standaardinstelling is SHA-1.
--s2k-modus n
Selecteert hoe wachtwoordzinnen voor symmetrische codering worden verminkt. Als n is 0 een vlakte
wachtwoordzin (die over het algemeen niet wordt aanbevolen) zal worden gebruikt, een 1 voegt een zout toe
(die niet mag worden gebruikt) naar de wachtwoordzin en een 3 (de standaard) herhaalt de
hele proces een aantal keren (zie --s2k-telling).
--s2k-telling n
Geef op hoe vaak de wachtwoordzinnen voor symmetrische encryptie moeten worden verminkt
herhaald. Deze waarde kan variëren tussen 1024 en 65011712 inclusief. De standaard
wordt opgevraagd bij gpg-agent. Houd er rekening mee dat niet alle waarden in het bereik 1024-65011712 liggen
zijn legaal en als er een illegale waarde wordt geselecteerd, rondt GnuPG naar boven af naar de dichtstbijzijnde waarde
juridische waarde. Deze optie is alleen zinvol als --s2k-modus is ingesteld op de standaardwaarde van
3.
Conformiteit opties
Deze opties bepalen waar GnuPG aan voldoet. Slechts één van deze opties kan actief zijn
tegelijk. Merk op dat de standaardinstelling hiervan bijna altijd de juiste is. Zie de
INTEROPERABILITEIT MET ANDERE OPENPGP-PROGRAMMA'S hieronder voordat u een van deze gebruikt
opties.
--gnupg
Gebruik standaard GnuPG-gedrag. Dit is in wezen OpenPGP-gedrag (zie --openpgp),
maar met enkele aanvullende oplossingen voor veelvoorkomende compatibiliteitsproblemen in verschillende
versies van PGP. Dit is de standaardoptie, dus het is over het algemeen niet nodig, maar het is
kan handig zijn om een andere nalevingsoptie in het gpg.conf-bestand te negeren.
--openpgp
Reset alle pakket-, coderings- en digest-opties naar strikt OpenPGP-gedrag. Gebruik dit
optie om alle vorige opties te resetten zoals --s2k-*, --cijfer-algo, --digest-algo en
--comprimeren-algo naar OpenPGP-compatibele waarden. Alle PGP-oplossingen zijn uitgeschakeld.
--rfc4880
Reset alle pakket-, coderings- en digest-opties naar strikt RFC-4880-gedrag. Let daar op
dit is momenteel hetzelfde als --openpgp.
--rfc2440
Reset alle pakket-, cipher- en digest-opties naar strikt RFC-2440-gedrag.
--pgp6 Stel alle opties in om zo PGP 6-compatibel mogelijk te zijn. Dit beperkt je tot de
cijfers IDEA (als de IDEA-plug-in is geïnstalleerd), 3DES en CAST5, de hashes MD5,
SHA1 en RIPEMD160, en de compressie-algoritmen geen en ZIP. Dit schakelt ook uit
--throw-keyids, en handtekeningen maken met subsleutels ondertekenen zoals PGP 6 dat niet doet
handtekeningen begrijpen die zijn gemaakt door subsleutels te ondertekenen.
Deze optie houdt in: --disable-mdc --ontsnappen-uit-lijnen.
--pgp7 Stel alle opties in om zo PGP 7-compatibel mogelijk te zijn. Dit is identiek aan
--pgp6 behalve dat MDC's niet zijn uitgeschakeld, en de lijst met toegestane versleutelingen is
uitgebreid met AES128, AES192, AES256 en TWOFISH.
--pgp8 Stel alle opties in om zo PGP 8-compatibel mogelijk te zijn. PGP 8 is een stuk dichterbij
de OpenPGP-standaard dan eerdere versies van PGP, dus dit alles is uitschakelen
--gooi-keyids en instellen --ontsnappen-uit-lijnen. Alle algoritmen zijn toegestaan behalve:
de SHA224-, SHA384- en SHA512-digesten.
Doen spullen een doorgaans niet willen naar doen.
-n
--oefening
Breng geen wijzigingen aan (dit is niet volledig geïmplementeerd).
--alleen-lijst
Verandert het gedrag van sommige commando's. Dit is zoals --oefening maar anders in
sommige gevallen. De semantiek van deze opdracht kan in de toekomst worden uitgebreid. Momenteel
het slaat alleen de daadwerkelijke decoderingspas over en maakt daarom een snelle lijst van
de encryptiesleutels.
-i
--interactief
Vraag ernaar voordat u bestanden overschrijft.
--debug-niveau niveau
Selecteer het foutopsporingsniveau voor het onderzoeken van problemen. niveau kan een numerieke waarde zijn of
door een trefwoord:
geen Helemaal geen debuggen. In plaats van de . mag een waarde kleiner dan 1 worden gebruikt
trefwoord.
basis- Enkele standaard foutopsporingsberichten. In plaats van . mag een waarde tussen 1 en 2 worden gebruikt
het sleutelwoord.
vergevorderd
Meer uitgebreide debug-berichten. In plaats van . mag een waarde tussen 3 en 5 worden gebruikt
het sleutelwoord.
expert Nog meer gedetailleerde berichten. In plaats van . mag een waarde tussen 6 en 8 worden gebruikt
het sleutelwoord.
goeroe Alle foutopsporingsberichten die u kunt krijgen. Een waarde groter dan 8 kan worden gebruikt
in plaats van het trefwoord. Het maken van hash-traceerbestanden is alleen ingeschakeld
als het trefwoord wordt gebruikt.
Hoe deze berichten worden toegewezen aan de daadwerkelijke foutopsporingsvlaggen is niet gespecificeerd en kan
wijzigen met nieuwere versies van dit programma. Ze zijn echter zorgvuldig geselecteerd om de beste
hulp bij het debuggen.
--debuggen vlaggen
Stel foutopsporingsvlaggen in. Alle vlaggen zijn or-ed en vlaggen kan worden gegeven in de C-syntaxis (bijv
0x0042) of als een door komma's gescheiden lijst met vlagnamen. Voor een lijst met alle ondersteunde versies
markeert het enkele woord "help" kan worden gebruikt.
--debug-alles
Stel alle nuttige foutopsporingsvlaggen in.
--debug-iolbf
Zet stdout in de lijngebufferde modus. Deze optie wordt alleen gehonoreerd als deze wordt gegeven op de
opdrachtregel.
--vervalste-systeemtijd tijdperk
Deze optie is alleen nuttig om te testen; het zet de systeemtijd heen en weer om
tijdperk wat het aantal seconden is dat is verstreken sinds het jaar 1970. Als alternatief:
tijdperk kan worden opgegeven als een volledige ISO-tijdtekenreeks (bijv. "20070924T154812").
--vooruitgang-filter inschakelen
Schakel bepaalde PROGRESS-statusuitgangen in. Met deze optie kunnen frontends een
voortgangsindicator terwijl gpg grotere bestanden verwerkt. Er is een lichte
prestatie overhead gebruiken.
--status-fd n
Schrijf speciale statusstrings naar de bestandsdescriptor n. Zie het bestand DETAILS in de
documentatie voor een lijst van hen.
--status-bestand filet
Hetzelfde als --status-fd, behalve dat de statusgegevens naar het bestand worden geschreven filet.
--logger-fd n
Schrijf logoutput naar bestandsdescriptor n en niet naar STDERR.
--log-bestand filet
--logger-bestand filet
Hetzelfde als --logger-fd, behalve dat de loggergegevens naar een bestand worden geschreven filet. Merk op dat
--log-bestand is alleen geïmplementeerd voor GnuPG-2.
--attribuut-fd n
Schrijf subpakketten van attributen naar de bestandsdescriptor n. Dit is het handigst voor gebruik
Met --status-fd, aangezien de statusberichten nodig zijn om de verschillende
subpakketten van de stream die aan de bestandsdescriptor is geleverd.
--attribuut-bestand filet
Hetzelfde als --attribuut-fd, behalve dat de attribuutgegevens naar het bestand worden geschreven filet.
--opmerking snaar
--geen commentaar
Te gebruiken snaar als een commentaarreeks in handtekeningen in leesbare tekst en gepantserde ASCII-berichten
of sleutels (zie --schild). Het standaardgedrag is om geen commentaartekenreeks te gebruiken.
--opmerking kan meerdere keren worden herhaald om meerdere commentaarreeksen te krijgen. --Nee-
opmerkingen verwijdert alle reacties. Het is een goed idee om de lengte van een single te behouden
commentaar onder de 60 tekens om problemen te voorkomen met e-mailprogramma's die dergelijke verpakken
lijnen. Merk op dat commentaarregels, net als alle andere kopregels, niet worden beschermd door:
de handtekening.
--emit-versie
--no-emit-versie
Forceer opname van de versiereeks in ASCII-gepantserde uitvoer. Indien slechts één keer gegeven
de naam van het programma en het hoofdnummer worden uitgezonden (standaard), gegeven tweemaal de
minor wordt ook uitgezonden, gegeven triple wordt de micro toegevoegd, en gegeven quad een operating
systeemidentificatie wordt ook uitgezonden. --no-emit-versie schakelt de versie uit
lijn.
--sign-notatie naam = waarde
--cert-notatie naam = waarde
-N, --set-notatie naam = waarde
Zet het naamwaardepaar in de handtekening als notatiegegevens. naam moet bestaan
alleen afdrukbare tekens of spaties, en moet een '@'-teken bevatten in de
formulier [e-mail beveiligd] (vervang de juiste sleutelnaam en domein)
naam natuurlijk). Dit is om vervuiling van de gereserveerde notatie van de IETF te voorkomen
naamruimte. De --deskundige vlag overschrijft de '@' check. waarde kan elke afdrukbare zijn
snaar; het wordt gecodeerd in UTF8, dus u moet controleren of uw --display-tekenset
correct is ingesteld. Als je voorvoegsel naam met een uitroepteken (!), de notatie
gegevens worden gemarkeerd als kritiek (rfc4880:5.2.3.16). --sign-notatie stelt een notatie in
voor gegevenshandtekeningen. --cert-notatie stelt een notatie in voor toonsoorten
(certificeringen). --set-notatie zet beide.
Er zijn speciale codes die in notatienamen kunnen worden gebruikt. "%k" wordt uitgevouwen
in de sleutel-ID van de sleutel die wordt ondertekend, "%K" in de lange sleutel-ID van de sleutel die is
ondertekend, "%f" in de vingerafdruk van de sleutel die wordt ondertekend, "%s" in de sleutel-ID van
de sleutel die de handtekening maakt, "%S" in de lange sleutel-ID van de sleutel die de . maakt
handtekening, "%g" in de vingerafdruk van de sleutel die de handtekening maakt (wat misschien
een subsleutel zijn), "%p" in de vingerafdruk van de primaire sleutel van de sleutel waardoor de
handtekening, "%c" in het aantal handtekeningen van de OpenPGP-smartcard en "%%"
resulteert in een enkele "%". %k, %K en %f hebben alleen betekenis bij het maken van een sleutel
handtekening (certificering), en %c is alleen zinvol bij gebruik van de OpenPGP
smartcard.
--sig-beleid-url snaar
--cert-beleid-url snaar
--stel-beleid-url snaar
Te gebruiken snaar als een beleids-URL voor handtekeningen (rfc4880:5.2.3.20). Als je het voorvoegt
met een uitroepteken (!), wordt het beleids-URL-pakket als kritiek gemarkeerd.
--sig-beleid-url stelt een beleids-URL in voor gegevenshandtekeningen. --cert-beleid-url zet een
beleids-URL voor sleutelhandtekeningen (certificeringen). --stel-beleid-url zet beide.
Dezelfde %-expanders die worden gebruikt voor notatiegegevens zijn hier ook beschikbaar.
--sig-sleutelserver-url snaar
Te gebruiken snaar als een voorkeurssleutelserver-URL voor gegevenshandtekeningen. Als je het voorvoegt met
een uitroepteken (!), wordt het keyserver-URL-pakket als kritiek gemarkeerd.
Dezelfde %-expanders die worden gebruikt voor notatiegegevens zijn hier ook beschikbaar.
--set-bestandsnaam snaar
Te gebruiken snaar als de bestandsnaam die is opgeslagen in berichten. Dit overschrijft de
standaard, namelijk het gebruik van de daadwerkelijke bestandsnaam van het bestand dat wordt gecodeerd. Gebruik makend van
de lege string voor snaar verwijdert effectief de bestandsnaam uit de uitvoer.
--alleen voor jouw ogen
--alleen-voor-uw-ogen-
Zet de vlag 'alleen voor uw ogen' in het bericht. Dit zorgt ervoor dat GnuPG weigert om
sla het bestand op tenzij de --uitvoer optie wordt gegeven, en PGP om een "secure viewer" te gebruiken
met een geclaimd Tempest-resistent lettertype om het bericht weer te geven. Deze optie overschrijft
--set-bestandsnaam. --alleen-voor-uw-ogen- schakelt deze optie uit.
--gebruik-embedded-bestandsnaam
--no-use-embedded-bestandsnaam
Probeer een bestand te maken met een naam zoals ingesloten in de gegevens. Dit kan gevaarlijk zijn
optie omdat hiermee bestanden kunnen worden overschreven. Staat standaard op nr.
--cijfer-algo naam
Te gebruiken naam als coderingsalgoritme. Het programma uitvoeren met het commando --versie opbrengsten
een lijst met ondersteunde algoritmen. Als dit niet wordt gebruikt, is het cijferalgoritme:
geselecteerd uit de voorkeuren die met de toets zijn opgeslagen. Over het algemeen wil je niet
gebruik deze optie omdat u hiermee de OpenPGP-standaard kunt schenden. --persoonlijk-
cijfer-voorkeuren is de veilige manier om hetzelfde te bereiken.
--digest-algo naam
Te gebruiken naam als het message digest-algoritme. Het programma uitvoeren met het commando
--versie levert een lijst met ondersteunde algoritmen op. Over het algemeen wilt u geen gebruik maken van
deze optie omdat u hiermee de OpenPGP-standaard kunt schenden. --persoonlijke-digest-
voorkeuren is de veilige manier om hetzelfde te bereiken.
--comprimeren-algo naam
Compressie-algoritme gebruiken naam. "zlib" is RFC-1950 ZLIB-compressie. "zip" is
RFC-1951 ZIP-compressie die wordt gebruikt door PGP. "bzip2" is een modernere
compressieschema dat sommige dingen beter kan comprimeren dan zip of zlib, maar at
de kosten van meer geheugen dat wordt gebruikt tijdens compressie en decompressie. "ongecomprimeerd"
of "geen" schakelt compressie uit. Als deze optie niet wordt gebruikt, is het standaardgedrag:
om de belangrijkste voorkeuren van de ontvanger te onderzoeken om te zien welke algoritmen de ontvanger heeft
ondersteunt. Als al het andere faalt, wordt ZIP gebruikt voor maximale compatibiliteit.
ZLIB geeft mogelijk betere compressieresultaten dan ZIP, aangezien de grootte van het compressievenster
is niet beperkt tot 8k. BZIP2 geeft misschien nog betere compressieresultaten dan dat, maar
zal een aanzienlijk grotere hoeveelheid geheugen gebruiken tijdens het comprimeren en
decomprimeren. Dit kan van belang zijn in situaties met weinig geheugen. Let echter op
dat PGP (alle versies) alleen ZIP-compressie ondersteunt. Een ander algoritme gebruiken
dan ZIP of "geen" maakt het bericht onleesbaar met PGP. Over het algemeen doe je
wil deze optie niet gebruiken omdat je hiermee de OpenPGP-standaard schendt.
--persoonlijke-compressie-voorkeuren is de veilige manier om hetzelfde te bereiken.
--cert-digest-algo naam
Te gebruiken naam als het message digest-algoritme dat wordt gebruikt bij het ondertekenen van een sleutel. het runnen van de
programma met het commando --versie levert een lijst met ondersteunde algoritmen op. Let op
dat als je een algoritme kiest dat GnuPG ondersteunt, maar andere OpenPGP
implementaties niet, dan kunnen sommige gebruikers de sleutelhandtekeningen niet gebruiken
je maakt, of misschien wel je hele sleutel.
--disable-cipher-algo naam
Sta nooit toe dat naam als coderingsalgoritme. De opgegeven naam zal niet zijn
aangevinkt zodat een later geladen algoritme nog steeds uitgeschakeld wordt.
--disable-pubkey-algo naam
Sta nooit toe dat naam als public key-algoritme. De opgegeven naam zal niet zijn
aangevinkt zodat een later geladen algoritme nog steeds uitgeschakeld wordt.
--gooi-keyids
--no-throw-keyid's
Plaats de sleutel-ID's van de ontvanger niet in versleutelde berichten. Dit helpt om de
ontvangers van het bericht en is een beperkte tegenmaatregel tegen verkeersanalyse.
([Met een beetje social engineering kan iedereen die het bericht kan ontcijferen
controleer of een van de andere ontvangers degene is die hij vermoedt.]) Op de
ontvangende kant, kan dit het decoderingsproces vertragen omdat alles beschikbaar is
geheime sleutels moeten worden geprobeerd. --no-throw-keyid's schakelt deze optie uit. Deze optie is
in wezen hetzelfde als het gebruik van --verborgen-ontvanger voor alle ontvangers.
--niet-streepje-ontsnapt
Deze optie verandert het gedrag van handtekeningen in leesbare tekst, zodat ze kunnen worden gebruikt
voor patchbestanden. U moet zo'n gepantserd bestand niet via e-mail verzenden, omdat alle
spaties en regeleindes worden ook gehasht. U kunt deze optie niet gebruiken voor gegevens die:
heeft 5 streepjes aan het begin van een regel, patchbestanden hebben dit niet. Een speciale
pantserkopregel vertelt GnuPG over deze optie voor handtekeningen in leesbare tekst.
--ontsnappen-uit-lijnen
--geen-ontsnappen-van-lijnen
Omdat sommige mailers regels wijzigen die beginnen met "Van " naar ">Van ", is het goed om
behandel dergelijke regels op een speciale manier bij het maken van handtekeningen in leesbare tekst om te voorkomen dat
het mailsysteem de handtekening niet kan breken. Merk op dat alle andere PGP-versies het doen
op deze manier ook. Standaard ingeschakeld. --geen-ontsnappen-van-lijnen schakelt deze optie uit.
--wachtwoord-herhaling n
Geef op hoe vaak gpg2 zal vragen om een nieuwe wachtwoordzin te herhalen. Dit is
handig om een wachtwoordzin te onthouden. Standaard ingesteld op 1 herhaling.
--wachtwoord-fd n
Lees de wachtwoordzin uit de bestandsdescriptor n. Alleen de eerste regel wordt gelezen van
bestandsdescriptor n. Als u 0 gebruikt voor n, wordt de wachtwoordzin gelezen uit STDIN. Dit
kan alleen worden gebruikt als er slechts één wachtwoordzin is opgegeven.
Houd er rekening mee dat deze wachtwoordzin alleen wordt gebruikt als de optie --partij is ook gegeven.
Dit is anders dan GnuPG versie 1.x.
--wachtzin-bestand filet
Lees de wachtwoordzin uit bestand filet. Alleen de eerste regel wordt uit het bestand gelezen
filet. Dit kan alleen worden gebruikt als er slechts één wachtwoordzin is opgegeven. Het is duidelijk dat een
wachtwoordzin opgeslagen in een bestand is van twijfelachtige beveiliging als andere gebruikers kunnen lezen
dit bestand. Gebruik deze optie niet als u deze kunt vermijden. Houd er rekening mee dat deze wachtwoordzin is
alleen gebruikt als de optie --partij is ook gegeven. Dit is anders dan GnuPG
versie 1.x.
--wachtwoordzin snaar
Te gebruiken snaar als de wachtwoordzin. Dit kan alleen worden gebruikt als er maar één wachtwoordzin is
geleverd. Het is duidelijk dat dit een zeer twijfelachtige beveiliging is op een systeem met meerdere gebruikers.
Gebruik deze optie niet als u deze kunt vermijden. Houd er rekening mee dat deze wachtwoordzin alleen wordt gebruikt
als de optie --partij is ook gegeven. Dit is anders dan de GnuPG-versie
1.x.
--pinentry-modus mode
Stel de pinentry-modus in op mode. Toegestane waarden voor mode zijn:
verzuim
Gebruik de standaardwaarde van de agent, namelijk vragen.
vragen Forceer het gebruik van de Pinentry.
annuleren Emuleer het gebruik van de annuleerknop van Pinentry.
fout Retourneert een pininvoerfout (``Geen pininvoer'').
loopback
Stuur Pinentry-query's door naar de beller. Merk op dat dit in tegenstelling tot Pinentry
de gebruiker wordt niet opnieuw gevraagd als hij een verkeerd wachtwoord invoert.
--commando-fd n
Dit is een vervanging voor de verouderde IPC-modus met gedeeld geheugen. Als deze optie is
ingeschakeld, wordt gebruikersinvoer op vragen niet verwacht van de TTY maar van het gegeven
bestandsbeschrijving. Het moet samen worden gebruikt met: --status-fd. Zie het bestand
doc/DETAILS in de brondistributie voor details over het gebruik ervan.
--opdrachtbestand filet
Hetzelfde als --commando-fd, behalve dat de commando's uit het bestand worden gelezen filet
--allow-niet-zelfondertekende-uid
--no-allow-niet-zelfondertekende-uid
Sta de import en het gebruik toe van sleutels met gebruikers-ID's die niet zelfondertekend zijn. Dit is
niet aanbevolen, omdat een niet-zelfondertekend gebruikers-ID triviaal is om te vervalsen. --geen-toestaan-niet-
zelfondertekend-uid schakelt uit.
--allow-freeform-uid
Schakel alle controles op het formulier van de gebruikers-ID uit terwijl u een nieuwe genereert. Dit
optie mag alleen worden gebruikt in zeer speciale omgevingen, omdat het niet zorgt voor de
de-facto standaard formaat van gebruikers-ID's.
--negeer-tijdconflict
GnuPG controleert normaal gesproken of de tijdstempels die zijn gekoppeld aan sleutels en handtekeningen:
aannemelijke waarden. Soms lijkt een handtekening echter ouder dan de vereiste sleutel
om problemen te klokken. Deze optie maakt van deze controles slechts een waarschuwing. Zie ook
--negeer-geldig-van- voor tijdstempelproblemen op subsleutels.
--negeer-geldig-van-
GnuPG selecteert en gebruikt normaal gesproken geen subsleutels die in de toekomst zijn gemaakt. Deze optie
staat het gebruik van dergelijke sleutels toe en vertoont dus het pre-1.0.7-gedrag. Je zou moeten
gebruik deze optie niet tenzij er een klokprobleem is. Zie ook --negeer-tijd-
conflict voor tijdstempelproblemen met handtekeningen.
--ignore-crc-fout
Het ASCII-pantser dat door OpenPGP wordt gebruikt, wordt beschermd door een CRC-controlesom tegen transmissie
fouten. Af en toe raakt de CRC ergens op het transmissiekanaal verminkt, maar
de daadwerkelijke inhoud (die hoe dan ook wordt beschermd door het OpenPGP-protocol) is nog steeds
Oke. Met deze optie kan GnuPG CRC-fouten negeren.
--negeer-mdc-fout
Deze optie verandert een storing in de MDC-integriteitsbescherming in een waarschuwing. Dit kan zijn
handig als een bericht gedeeltelijk beschadigd is, maar het is noodzakelijk om zoveel mogelijk gegevens te krijgen
mogelijk uit het corrupte bericht. Houd er echter rekening mee dat een MDC-bescherming
falen kan ook betekenen dat met het bericht is geknoeid met opzet door een
aanvaller.
--sta-zwakke-digest-algo's toe
Handtekeningen gemaakt met bekende-zwakke digest-algoritmen worden normaal gesproken afgewezen met een
Bericht ``ongeldig digest-algoritme''. Met deze optie kan de verificatie van
handtekeningen gemaakt met zulke zwakke algoritmen. MD5 is het enige digest-algoritme
standaard als zwak beschouwd. Zie ook --zwakke vertering andere samenvatting afwijzen
algoritmen.
--zwakke vertering naam
Behandel het gespecificeerde digest-algoritme als zwak. Handtekeningen gemaakt over zwakke samenvattingen
algoritmen worden normaal gesproken afgewezen. Deze optie kan meerdere keren worden geleverd als:
meerdere algoritmen moeten als zwak worden beschouwd. Zie ook --sta-zwakke-digest-algo's toe
om afwijzing van zwakke verteringen uit te schakelen. MD5 wordt altijd als zwak beschouwd, en niet
expliciet vermeld moeten worden.
--geen-standaard-sleutelhanger
Voeg de standaardsleutelhangers niet toe aan de lijst met sleutelhangers. Merk op dat GnuPG niet zal
werken zonder sleutelhangers, dus als u deze optie gebruikt en niet verstrekt:
alternatieve sleutelhangers via --sleutelhanger or --geheime-sleutelhanger, dan gebruikt GnuPG nog steeds de
standaard openbare of geheime sleutelhangers.
--overslaan-verifiëren
Sla de stap voor handtekeningverificatie over. Dit kan worden gebruikt om de decodering te maken
sneller als de handtekeningverificatie niet nodig is.
--met-sleutelgegevens
Druk belangrijke lijsten af, gescheiden door dubbele punten (zoals --met-dubbelpunten) en druk het publiek af
belangrijke gegevens.
--snelle-lijst-modus
Wijzigt de uitvoer van de lijstopdrachten om sneller te werken; dit wordt bereikt door te vertrekken
sommige delen leeg. Sommige toepassingen hebben de gebruikers-ID en het vertrouwen niet nodig
informatie in de lijsten. Door deze opties te gebruiken kunnen ze een snellere
lijst. Het exacte gedrag van deze optie kan in toekomstige versies veranderen. als jij
ontbreken er gegevens, gebruik deze optie dan niet.
--geen-letterlijk
Dit is niet voor normaal gebruik. Gebruik de bron om te zien waarvoor het nuttig kan zijn.
--set-bestandsgrootte
Dit is niet voor normaal gebruik. Gebruik de bron om te zien waarvoor het nuttig kan zijn.
--toon-sessie-sleutel
Geef de sessiesleutel weer die voor één bericht is gebruikt. Zien --override-sessie-sleutel voor de
tegenhanger van deze optie.
We denken dat Key Escrow een slechte zaak is; de gebruiker moet echter de vrijheid hebben
om te beslissen of je naar de gevangenis gaat of om de inhoud van een specifiek bericht te onthullen
zonder alle berichten die ooit voor één geheime sleutel zijn gecodeerd in gevaar te brengen.
U kunt deze optie ook gebruiken als u een gecodeerd bericht ontvangt dat onrechtmatig is
of aanstootgevend, om aan de beheerders van het berichtensysteem te bewijzen dat de
verzonden cijfertekst komt overeen met een ongepaste leesbare tekst die ze kunnen gebruiken
actie ondernemen tegen de overtredende gebruiker.
--override-sessie-sleutel snaar
Gebruik niet de publieke sleutel maar de sessiesleutel snaar. Het formaat van deze string is
dezelfde als die gedrukt door --toon-sessie-sleutel. Deze optie wordt normaal niet gebruikt
maar is handig voor het geval iemand je dwingt om de inhoud van een versleutelde
bericht; met deze optie kunt u dit doen zonder de geheime sleutel uit te delen.
--vraag-sig-verlopen
--no-ask-sig-verlopen
Vraag bij het maken van een gegevenshandtekening om een vervaltijd. Als deze optie niet is
opgegeven, de vervaltijd ingesteld via --default-sig-verlopen is gebruikt. --geen-vraag-teken-
vervallen schakelt deze optie uit.
--default-sig-verlopen
De standaard verlooptijd die moet worden gebruikt voor het verlopen van handtekeningen. Geldige waarden zijn "0"
voor geen vervaldatum, een cijfer gevolgd door de letter d (voor dagen), w (voor weken), m
(voor maanden), of y (voor jaren) (bijvoorbeeld "2m" voor twee maanden, of "5j" voor vijf
jaar), of een absolute datum in de vorm JJJJ-MM-DD. Staat standaard op "0".
--vraag-certificaat-verlopen
--no-ask-certificaat-verlopen
Vraag bij het maken van een toonsoort om een vervaltijd. Als deze optie niet is
opgegeven, de vervaltijd ingesteld via --default-certificaat-verlopen is gebruikt. --niet-vragen-
certificaat-verlopen schakelt deze optie uit.
--default-certificaat-verlopen
De standaard vervaltijd die moet worden gebruikt voor het verlopen van de sleutelhandtekening. Geldige waarden zijn
"0" voor geen vervaldatum, een cijfer gevolgd door de letter d (voor dagen), w (voor weken),
m (voor maanden), of y (voor jaren) (bijvoorbeeld "2m" voor twee maanden of "5j" voor vijf
jaar), of een absolute datum in de vorm JJJJ-MM-DD. Staat standaard op "0".
--geheime-sleutel-import toestaan
Dit is een verouderde optie en wordt nergens gebruikt.
--sta-meerdere-berichten toe
--no-sta-meerdere-berichten toe
Sta verwerking toe van meerdere OpenPGP-berichten in een enkel bestand of stream.
Sommige programma's die GPG aanroepen, zijn niet voorbereid om met meerdere berichten om te gaan
samen verwerkt, dus deze optie is standaard ingesteld op nee. Merk op dat versies van GPG eerdere
tot 1.4.7 stonden altijd meerdere berichten toe.
Waarschuwing: gebruik deze optie alleen als u deze als tijdelijke oplossing nodig hebt!
--enable-speciale-bestandsnamen
Deze optie schakelt een modus in waarin bestandsnamen van het formulier '-&N', waarbij n een niet-
negatief decimaal getal, verwijs naar de bestandsdescriptor n en niet naar een bestand daarmee
naam.
--geen-dure-vertrouwen-checks
Alleen experimenteel gebruik.
--behoud-machtigingen
Wijzig de machtigingen van een geheime sleutelhanger niet terug naar alleen lezen/schrijven door de gebruiker. Gebruik maken van
deze optie alleen als u echt weet wat u doet.
--standaard-voorkeuren-lijst snaar
Stel de lijst met standaardvoorkeuren in op snaar. Deze voorkeurenlijst wordt gebruikt voor nieuwe
toetsen en wordt de standaard voor "setpref" in het bewerkingsmenu.
--default-sleutelserver-url naam
Stel de standaard keyserver-URL in op naam. Deze keyserver wordt gebruikt als de keyserver
URL bij het schrijven van een nieuwe zelfondertekening op een sleutel, inclusief het genereren van sleutels en
veranderende voorkeuren.
--lijst-config
Geef verschillende interne configuratieparameters van GnuPG weer. Deze optie is bedoeld
voor externe programma's die GnuPG aanroepen om taken uit te voeren, en is dus over het algemeen niet
bruikbaar. Zie het bestand 'document/DETAILS' in de brondistributie voor de details van
welke configuratie-items kunnen worden vermeld. --lijst-config is alleen bruikbaar met --met-
dubbele punten in te stellen.
--lijst-gcrypt-config
Geef verschillende interne configuratieparameters van Libgcrypt weer.
--gpgconf-lijst
Deze opdracht is vergelijkbaar met: --lijst-config maar in het algemeen alleen intern gebruikt door de
gpgconf gereedschap.
--gpgconf-test
Dit is min of meer dummy-actie. Het parseert echter het configuratiebestand en
keert terug met een fout als het configuratiebestand zou voorkomen GPG vanaf het opstarten.
Het kan dus worden gebruikt om een syntaxiscontrole uit te voeren op het configuratiebestand.
Verouderd opties
--toon-foto's
--no-show-foto's
Oorzaken --lijst-toetsen, --lijst-tekens, --lijst-openbare-sleutels, --lijst-geheime-sleutels en
het verifiëren van een handtekening om ook het identiteitsbewijs met foto weer te geven dat aan de sleutel is bevestigd, indien aanwezig. Zien
ook --foto-viewer. Deze opties zijn verouderd. Gebruik maken van --lijst-opties [no-]show-
foto's en / of --verifieer-opties [no-]show-foto's gebruiken.
--show-sleutelhanger
Toon de naam van de sleutelhanger bovenaan de lijst met sleutels om te laten zien welke sleutelhanger een bepaalde is
sleutel staat op. Deze optie is verouderd: gebruik --lijst-opties [no-]show-sleutelhanger
gebruiken.
--vertrouw altijd
Identiek aan --vertrouwen-model altijd. Deze optie is verouderd.
--toon-notatie
--no-show-notatie
Toon handtekening notaties in de --lijst-tekens or --check-tekens lijsten evenals
bij het verifiëren van een handtekening met een notatie erin. Deze opties zijn verouderd. Gebruik maken van
--lijst-opties [no-]show-notatie en / of --verifieer-opties [no-]show-notatie
gebruiken.
--toon-beleid-url
--no-show-beleid-url
Toon beleids-URL's in de --lijst-tekens or --check-tekens vermeldingen en wanneer
het verifiëren van een handtekening met een beleids-URL erin. Deze opties zijn verouderd. Gebruik maken van
--lijst-opties [no-]toon-beleid-url en / of --verifieer-opties [no-]toon-beleid-url
gebruiken.
Voorbeelden
GPG -se -r Bob filet
ondertekenen en coderen voor gebruiker Bob
GPG --duidelijk teken filet
maak een handtekening in duidelijke tekst
GPG -sb filet
maak een vrijstaande handtekening
GPG -u 0x12345678 -sb filet
maak een vrijstaande handtekening met de sleutel 0x12345678
GPG --lijst-toetsen gebruikersnaam
toon sleutels
GPG --vingerafdruk gebruikersnaam
vingerafdruk tonen
GPG --verifiëren pgp-bestand
GPG --verifiëren sig-bestand
Controleer de handtekening van het bestand, maar voer de gegevens niet uit. De tweede vorm is
gebruikt voor vrijstaande handtekeningen, waarbij: sig-bestand is de vrijstaande handtekening (ofwel ASCII
gepantserd of binair) en zijn de ondertekende gegevens; als dit niet wordt gegeven, de naam van de
bestand met de ondertekende gegevens wordt geconstrueerd door de extensie (".asc" of
".sig") van sig-bestand of door de gebruiker om de bestandsnaam te vragen.
HOE TO SPECIFICEER A GEBRUIKER ID
Er zijn verschillende manieren om een gebruikers-ID op te geven voor GnuPG. Sommige zijn alleen geldig voor:
GPG anderen zijn alleen goed voor gpsm. Hier is de volledige lijst met manieren om een sleutel op te geven:
By sleutel Id.
Dit formaat wordt afgeleid uit de lengte van de string en de inhoud ervan of 0x voorvoegsel.
De sleutel-ID van een X.509-certificaat zijn de lage 64 bits van zijn SHA-1-vingerafdruk.
Het gebruik van sleutel-ID's is slechts een snelkoppeling, voor alle geautomatiseerde verwerking van de vingerafdruk
zou gebruikt moeten worden.
Tijdens gebruik GPG een uitroepteken (!) kan worden toegevoegd aan forceren met behulp van de opgegeven
primaire of secundaire sleutel en niet om te proberen te berekenen welke primaire of secundaire sleutel
sleutel te gebruiken.
De laatste vier regels van het voorbeeld geven de sleutel-ID in hun lange vorm als intern
gebruikt door het OpenPGP-protocol. U kunt de lange sleutel-ID zien met behulp van de optie --met-
dubbele punten.
234567C4
0F34E556E
01347A56A
0xAB123456
234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4
By vingerafdruk.
Dit formaat wordt afgeleid uit de lengte van de string en de inhoud ervan of de 0x
voorvoegsel. Merk op dat alleen de vingerafdruk van de 20 byte-versie beschikbaar is met gpsm
(dwz de SHA-1-hash van het certificaat).
Tijdens gebruik GPG een uitroepteken (!) kan worden toegevoegd aan forceren met behulp van de opgegeven
primaire of secundaire sleutel en niet om te proberen te berekenen welke primaire of secundaire sleutel
sleutel te gebruiken.
De beste manier om een sleutel-ID op te geven, is door de vingerafdruk te gebruiken. Dit vermijdt elke
onduidelijkheden in het geval dat er dubbele sleutel-ID's zijn.
1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434
gpsm accepteert ook dubbele punten tussen elk paar hexadecimale cijfers omdat dit de de-
facto standaard voor het presenteren van X.509-vingerafdrukken. GPG maakt ook het gebruik van de ruimte mogelijk
gescheiden SHA-1-vingerafdruk zoals afgedrukt door de sleutellijstopdrachten.
By exact match on OpenPGP gebruiker ID.
Dit wordt aangegeven met een leidend gelijkteken. Het heeft geen zin voor X.509
certificaten.
=Heinrich Heine[e-mail beveiligd]>
By exact match on an email adres.
Dit wordt aangegeven door het e-mailadres op de gebruikelijke manier in te voegen met links en
rechte hoeken.
<[e-mail beveiligd]>
By partieel match on an email adres.
Dit wordt aangegeven door de zoekreeks vooraf te laten gaan door een @. Hierbij wordt gebruik gemaakt van een subtekenreeks
zoeken, maar houdt alleen rekening met het e-mailadres (dwz tussen punthaken).
@heinrichh
By exact match on de onderwerp DN.
Dit wordt aangegeven door een schuine streep, direct gevolgd door de RFC-2253 gecodeerde DN
van het onderwerp. Merk op dat u de tekenreeks die is afgedrukt door "gpgsm --list-keys" niet kunt gebruiken
omdat die opnieuw is geordend en aangepast voor een betere leesbaarheid; gebruiken met-
dubbele punten om de onbewerkte (maar standaard escaped) RFC-2253-tekenreeks af te drukken
/CN=Heinrich Heine,O=Dichters,L=Parijs,C=FR
By exact match on de uitgeverij DN.
Dit wordt aangegeven door een hekje, direct gevolgd door een schuine streep en dan
direct gevolgd door de rfc2253-gecodeerde DN van de uitgever. Dit zou de . moeten teruggeven
Rootcertificaat van de uitgever. Zie opmerking hierboven.
#/CN=Root Cert,O=Dichters,L=Parijs,C=FR
By exact match on serie- aantal en uitgeverij DN.
Dit wordt aangegeven door een hekje, gevolgd door de hexadecimale weergave van de
serienummer, gevolgd door een schuine streep en de RFC-2253 gecodeerde DN van de uitgever.
Zie opmerking hierboven.
#4F03/CN=Root Cert,O=Dichters,L=Parijs,C=FR
By keygrip
Dit wordt aangegeven door een ampersand gevolgd door de 40 hexadecimale cijfers van een keygrip.
gpsm drukt de keygrip af bij gebruik van de opdracht --dump-certificaat. Het werkt nog niet
voor OpenPGP-sleutels.
&D75F22C3F86E355877348498CDC92BD21010A480
By deelstring overeenkomen.
Dit is de standaardmodus, maar toepassingen kunnen dit expliciet aangeven door:
het sterretje vooraan zetten. Match is niet hoofdlettergevoelig.
Heine
*Heine
. en + voorvoegsels
Deze voorvoegsels zijn gereserveerd voor het opzoeken van e-mails die aan het einde zijn verankerd en voor een woord
zoekmodus. Ze zijn nog niet geïmplementeerd en het gebruik ervan is nog niet gedefinieerd.
Houd er rekening mee dat we de hekje-identificatie die in de oude versie werd gebruikt, opnieuw hebben gebruikt
GnuPG-versies om de zogenaamde local-id aan te geven. Het wordt niet meer gebruikt en
er zou geen conflict moeten zijn bij gebruik met X.509-dingen.
Het gebruik van het RFC-2253-formaat van DN's heeft het nadeel dat het niet mogelijk is om ze in kaart te brengen
terug naar de oorspronkelijke codering, maar we hoeven dit niet te doen omdat onze
sleuteldatabase slaat deze codering op als metadata.
Gebruik gpg2 online met behulp van onworks.net-services
