gpg2 - Online în cloud

Rulați gpg2 în furnizorul de găzduire gratuit OnWorks prin Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Aceasta este comanda gpg2 care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS

Rulați în Ubuntu Rulați în Fedora Rulați în Windows Sim Rulați în MACOS Sim

PROGRAM:

NUME

gpg2 - Instrument de criptare și semnare OpenPGP

REZUMAT

gpg2 [--homedir dir] [--Opțiuni fişier] [Opțiuni] comandă [args]

DESCRIERE

gpg2 este partea OpenPGP a GNU Privacy Guard (GnuPG). Este un instrument de furnizare digitală
servicii de criptare și semnare folosind standardul OpenPGP. gpg2 caracteristici cheie completă
management și toate clopotele și fluierele la care vă puteți aștepta de la o implementare decentă a OpenPGP.

Spre deosebire de comanda autonomă gpg de la GnuPG 1.x, care ar putea fi mai potrivită
pentru server și platforme încorporate, versiunea 2.x este de obicei instalată sub numele
gpg2 și direcționat către desktop, deoarece necesită instalarea altor module.

A REVENI VALUE

Programul returnează 0 dacă totul a fost bine, 1 dacă cel puțin o semnătură a fost proastă și altele
coduri de eroare pentru erori fatale.

AVERTISMENTE

Utilizați o parolă *bună* pentru contul dvs. de utilizator și o expresie de acces *bună* pentru a vă proteja secretul
cheie. Această expresie de acces este cea mai slabă parte a întregului sistem. Programe pentru a face dicționar
atacurile asupra breloului dvs. secret sunt foarte ușor de scris și, prin urmare, ar trebui să vă protejați
"~/.gnupg/"Directorul foarte bine.

Rețineți că, dacă acest program este utilizat într-o rețea (telnet), este *foarte* ușor de făcut
spionează-ți fraza de acces!

Dacă intenționați să verificați semnăturile detașate, asigurați-vă că programul știe despre asta;
fie dați ambele nume de fișiere pe linia de comandă, fie folosiți „-” pentru a specifica STDIN.

INTEROPERABILITATE

GnuPG încearcă să fie o implementare foarte flexibilă a standardului OpenPGP. În special,
GnuPG implementează multe dintre părțile opționale ale standardului, cum ar fi hash-ul SHA-512 și
algoritmii de compresie ZLIB și BZIP2. Este important să fii conștient de faptul că nu toate
Programele OpenPGP implementează acești algoritmi opționali și asta prin forțarea utilizării lor prin intermediul
--cipher-algo, --digest-algo, --cert-digest-algo, Sau --comprima-algo opțiuni în GnuPG, it
este posibil să creați un mesaj OpenPGP perfect valid, dar unul care nu poate fi citit
destinatarul vizat.

Există zeci de variante ale programelor OpenPGP disponibile și fiecare acceptă puțin
subset diferit al acestor algoritmi opționali. De exemplu, până de curând, nu (nepirat)
versiunea PGP a acceptat algoritmul de cifrare BLOWFISH. Un mesaj folosind pur și simplu BLOWFISH
nu a putut fi citit de un utilizator PGP. În mod implicit, GnuPG utilizează preferințele standard OpenPGP
sistem care va face întotdeauna ceea ce trebuie și va crea mesaje care sunt utilizabile de toți
destinatari, indiferent de programul OpenPGP pe care îl folosesc. Ignorați doar această valoare implicită sigură
dacă știi cu adevărat ce faci.

Dacă trebuie neapărat să înlocuiți valoarea implicită sigură sau dacă preferințele pentru o anumită cheie sunt
invalid din anumite motive, este mult mai bine să utilizați --pgp6, --pgp7, Sau --pgp8
Opțiuni. Aceste opțiuni sunt sigure, deoarece nu forțează niciun algoritm anume
încălcarea OpenPGP, ci mai degrabă reduceți algoritmii disponibili la o listă „sigură pentru PGP”.

COMANDE

Comenzile nu se disting de opțiuni, cu excepția faptului că o singură comandă este
permis.

gpg2 poate fi rulat fără comenzi, caz în care va efectua o acțiune rezonabilă
în funcție de tipul de fișier este dat ca intrare (un mesaj criptat este decriptat, a
semnătura este verificată, este listat un fișier care conține cheile).

Vă rugăm să rețineți că opțiunea, precum și analiza comenzilor se oprește de îndată ce este o non-opțiune
întâlnit, puteți opri în mod explicit analizarea utilizând opțiunea specială --.

Comenzi nu specific la il funcţie

--versiune
Imprimați versiunea programului și informațiile de licență. Rețineți că nu puteți
abreviați această comandă.

--Ajutor

-h Imprimați un mesaj de utilizare care rezumă cele mai utile opțiuni de linie de comandă. Rețineți că
nu puteți prescurta această comandă.

--garanție
Tipăriți informații despre garanție.

--dump-options
Tipăriți o listă cu toate opțiunile și comenzile disponibile. Rețineți că nu puteți
abreviați această comandă.

Comenzi la selecta il tip of operaţie

--semn

-s Faceți o semnătură. Această comandă poate fi combinată cu --criptare (pentru un semnat și
mesaj criptat), --simetric (pentru un mesaj semnat și criptat simetric),
or --criptare și --simetric împreună (pentru un mesaj semnat care poate fi decriptat
printr-o cheie secretă sau o expresie de acces). Cheia de utilizat pentru semnare este aleasă de
implicit sau poate fi setat cu --local-user și --key-default opțiuni.

--clearsign
Faceți o semnătură text clar. Conținutul într-o semnătură cu text clar este lizibil
fără niciun software special. Software-ul OpenPGP este necesar doar pentru a verifica
semnătură. Semnăturile cu text clar pot modifica spațiul alb de la capătul rândului pentru platformă
independentă și nu sunt destinate a fi reversibile. Cheia de utilizat pentru semnare
este ales implicit sau poate fi setat cu --local-user și --key-default opțiuni.

--semn-detașare

-b Faceți o semnătură detașată.

--criptare

-e Criptați datele. Această opțiune poate fi combinată cu --semn (pentru un semnat și criptat
mesaj), --simetric (pentru un mesaj care poate fi decriptat printr-o cheie secretă sau un
expresie de acces), sau --semn și --simetric împreună (pentru un mesaj semnat care poate fi
decriptat printr-o cheie secretă sau o expresie de acces).

--simetric

-c Criptați cu un cifru simetric folosind o expresie de acces. Cifrul simetric implicit
folosit este AES-128, dar poate fi ales cu --cipher-algo opțiune. Această opțiune poate
să fie combinat cu --semn (pentru un mesaj semnat și criptat simetric),
--criptare (pentru un mesaj care poate fi decriptat printr-o cheie secretă sau o expresie de acces),
or --semn și --criptare împreună (pentru un mesaj semnat care poate fi decriptat prin a
cheie secretă sau o expresie de acces).

--magazin
Numai stocați (faceți un pachet de date literal simplu).

--decriptează

-d Decriptați fișierul dat pe linia de comandă (sau STDIN dacă nu este specificat niciun fișier) și
scrieți-l în STDOUT (sau fișierul specificat cu --ieșire). Dacă fișierul decriptat este
semnat, se verifică și semnătura. Această comandă diferă de cea implicită
operațiune, deoarece nu scrie niciodată în numele fișierului care este inclus în fișier și în acesta
respinge fișierele care nu încep cu un mesaj criptat.

--verifica
Presupuneți că primul argument este un fișier semnat și verificați-l fără generare
orice ieșire. Fără argumente, pachetul de semnătură este citit din STDIN. Dacă numai a
este dat un argument, se așteaptă să fie o semnătură completă.

Cu mai mult de 1 argument, primul ar trebui să fie o semnătură detașată și
fișierele rămase preiau datele semnate. Pentru a citi datele semnate din STDIN, utilizați
„-” ca al doilea nume de fișier. Din motive de securitate, o semnătură detașată nu poate citi
materialul semnat de la STDIN fără a-l desemna în modul de mai sus.

Notă: Dacă opțiunea --lot nu este folosit, gpg2 poate presupune că un singur argument este
un fișier cu o semnătură detașată și va încerca să găsească un fișier de date potrivit
dezlipirea anumitor sufixe. Utilizarea acestei caracteristici istorice pentru a verifica o detașare
semnătura este puternic descurajată; specificați întotdeauna și fișierul de date.

Notă: Când verificați o semnătură cu text clar, GPG verifică doar ceea ce alcătuiește
date semnate clar și nu orice date suplimentare în afara semnăturii text clar sau
liniile de antet urmând direct linia de marcare liniuță. Optiunea --ieșire poate fi
folosit pentru a scrie datele reale semnate; dar există și alte capcane cu asta
formatul de asemenea. Se recomandă evitarea semnăturilor cu text clar în favoarea celor detașate
semnături.

--multifile
Acest lucru modifică anumite alte comenzi pentru a accepta mai multe fișiere pentru procesare pe
linie de comandă sau citiți din STDIN cu fiecare nume de fișier pe o linie separată. Asta permite
pentru ca multe fișiere să fie procesate simultan. --multifile poate fi utilizat în prezent împreună
cu --verifica, --criptare, și --decriptează. Rețineți că --multifile --verifica S-ar putea să nu fie
folosit cu semnături detașate.

--verify-files
Identic cu --multifile --verifica.

--encrypt-files
Identic cu --multifile --criptare.

--decrypt-files
Identic cu --multifile --decriptează.

--list-keys

-k

--list-chei-publice
Listați toate cheile din seringele publice sau doar cheile date pe linia de comandă.

Evitați să utilizați rezultatul acestei comenzi în scripturi sau alte programe, deoarece este posibil
să se schimbe pe măsură ce se modifică GnuPG. Vedea --cu-coloană pentru o listă de chei analizabile de mașină
comandă adecvată pentru utilizare în scripturi și alte programe.

--list-chei-secrete

-K Listați toate cheile din bretele secrete sau doar cele date pe linia de comandă.
A # după litere sec înseamnă că cheia secretă nu este utilizabilă (de exemplu, dacă
a fost creat prin --export-secret-subkeys).

--liste-semne
La fel ca --list-keys, dar și semnăturile sunt enumerate. Această comandă are același lucru
efect ca folosind --list-keys cu --cu-listă-semne.

Pentru fiecare semnătură listată, există mai multe steaguri între eticheta „sig” și
keyid. Aceste steaguri oferă informații suplimentare despre fiecare semnătură. De la stânga la
corect, acestea sunt numerele 1-3 pentru nivelul de verificare a certificatului (vezi --ask-cert-level),
„L” pentru o semnătură locală sau neexportabilă (vezi --lsign-key), „R” pentru a
Semnătura nerevocabilă (vezi --edit-key comanda „nrsign”), „P” pentru o semnătură
care conține o adresă URL a politicii (vezi --cert-policy-url), „N” pentru o semnătură care
conține o notație (vezi --notație-cert), „X” pentru o semnătură expirată (vezi --cere-
cert-expire), și numerele 1-9 sau „T” pentru 10 și mai sus pentru a indica încredere
nivelurile de semnătură (vezi --edit-key comanda „tsign”).

--check-sigs
La fel ca --liste-semne, dar semnăturile sunt verificate. Rețineți că pentru performanță
motive pentru care starea de revocare a unei chei de semnare nu este afișată. Această comandă are
același efect ca și utilizarea --list-keys cu --cu-sig-check.

Starea verificării este indicată printr-un steag imediat după „sig”
etichetă (și astfel înaintea steagurilor descrise mai sus pentru --liste-semne). A "!" indica
că semnătura a fost verificată cu succes, un „-” indică o semnătură proastă
și se folosește un „%” dacă a apărut o eroare la verificarea semnăturii (de exemplu, un non
algoritm suportat).

--locate-keys
Localizați cheile date ca argumente. Această comandă folosește practic același algoritm
așa cum este utilizat la localizarea cheilor pentru criptare sau semnare și poate fi astfel utilizat pentru a vedea
ce chei gpg2 ar putea folosi. În special metodele externe așa cum sunt definite de --cheie-auto-
localiza poate fi folosit pentru a localiza o cheie. Sunt enumerate doar cheile publice.

--amprenta
Listați toate cheile (sau cele specificate) împreună cu amprentele lor. Acesta este
aceeași ieșire ca --list-keys dar cu ieșirea suplimentară a unei linii cu
amprenta. Poate fi combinat și cu --liste-semne or --check-sigs. Dacă aceasta
comanda este dată de două ori, sunt enumerate și amprentele tuturor tastelor secundare.

--list-pachete
Listați numai secvența pachetelor. Acest lucru este util în principal pentru depanare. Când este folosit
cu optiune --verbos valorile reale MPI sunt dumping și nu numai lungimile lor.

--card-edit
Prezentați un meniu pentru a lucra cu un smartcard. Subcomanda „help” oferă o prezentare generală
pe comenzile disponibile. Pentru o descriere detaliată, vă rugăm să consultați Card HOWTO la
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .

--card-status
Afișați conținutul cardului inteligent.

--Schimba pin-ul
Prezentați un meniu pentru a permite schimbarea codului PIN al unui smartcard. Această funcționalitate este, de asemenea
disponibil ca subcomandă „passwd” cu --card-edit comanda.

--sterge-cheile nume

--sterge-cheile nume
Scoateți cheia din inelul public de chei. În modul batch fie --da este necesar sau
cheia trebuie specificată prin amprentă. Aceasta este o protecție împotriva accidentului
ștergerea mai multor chei.

--delete-secret-keys nume
Scoateți cheia din portofelul secret. În modul lot, cheia trebuie specificată de
amprenta.

--delete-secret-and-public-key nume
La fel ca --delete-key, dar dacă există o cheie secretă, aceasta va fi mai întâi eliminată. În
modul lot cheia trebuie specificată prin amprentă.

--export
Fie exportați toate cheile din toate breselele de chei (ingele de chei implicite și cele înregistrate prin
opțiune --breloc), sau dacă se dă cel puțin un nume, cele ale numelui dat. The
cheile exportate sunt scrise în STDOUT sau în fișierul dat cu opțiunea --ieșire. Utilizare
Împreună cu --armură pentru a trimite acele chei.

--trimite-cheile cheie ID-uri
similar --export dar trimite cheile la un server de chei. Pot fi folosite amprentele digitale
în loc de ID-uri cheie. Opțiune --keyserver trebuie folosit pentru a da numele acestuia
server de chei. Nu trimiteți complet inelul de chei către un server de chei --- selectați numai pe acelea
cheile care sunt noi sau modificate de dvs. Dacă nu sunt date ID-uri cheie, GPG nu face nimic.

--export-chei-secrete

--export-secret-subkeys
La fel ca --export, dar exportă în schimb cheile secrete. Cheile exportate sunt
scris în STDOUT sau în fișierul dat cu opțiune --ieșire. Această comandă este adesea
folosit împreună cu opțiunea --armură pentru a permite imprimarea ușoară a cheii pentru hârtie
backup; totuși instrumentul extern cheie de hârtie face o treabă mai bună pentru a crea copii de rezervă
pe hârtie. Rețineți că exportul unei chei secrete poate reprezenta un risc de securitate dacă este exportată
cheile sunt trimise pe un canal nesigur.

A doua formă a comenzii are proprietatea specială de a reda partea secretă
a cheii primare inutil; aceasta este o extensie GNU pentru OpenPGP și altele
Nu se poate aștepta ca implementările să importe cu succes o astfel de cheie. Este
utilizarea intenționată este de a genera o cheie completă cu o subcheie de semnare suplimentară pe a
mașină dedicată și apoi folosind această comandă pentru a exporta cheia fără primar
cheia mașinii principale.

GnuPG vă poate cere să introduceți expresia de acces pentru cheie. Acest lucru este necesar deoarece
metoda de protecție internă a cheii secrete este diferită de cea
specificat de protocolul OpenPGP.

--export-ssh-key
Această comandă este utilizată pentru a exporta o cheie în formatul cheii publice OpenSSH. Necesita
specificarea unei chei prin mijloacele obișnuite și exportă cea mai recentă subcheie validă
care are o capacitate de autentificare la STDOUT sau la fișierul dat cu opțiune
--ieșire. Acea ieșire poate fi adăugată direct la ssh's 'cheie_autorizată'dosar.

Specificând cheia de exportat folosind un ID de cheie sau o amprentă digitală sufixată cu un
semnul exclamării (!), o anumită subcheie sau cheia primară pot fi exportate. Acest
nici măcar nu necesită ca cheia să aibă setat indicatorul de capacitate de autentificare.

--import

--import-rapid
Chei de import/imbinare. Aceasta adaugă cheile date la breloc. Versiunea rapidă este
momentan doar un sinonim.

Există alte câteva opțiuni care controlează modul în care funcționează această comandă. Cel mai notabil
aici este --import-options numai fuzionare opțiune care nu introduce chei noi dar
face doar fuzionarea noilor semnături, user-ID-uri și subchei.

--recv-keys cheie ID-uri
Importați cheile cu ID-urile de chei date de pe un server de chei. Opțiune --keyserver trebuie să fie
folosit pentru a da numele acestui server de chei.

--taste-refresh
Solicitați actualizări de la un server de chei pentru cheile care există deja pe setul de chei local.
Acest lucru este util pentru actualizarea unei chei cu cele mai recente semnături, ID-uri de utilizator etc.
Apelarea fără argumente va reîmprospăta întregul breloc. Opțiune --keyserver
trebuie folosit pentru a da numele serverului de chei pentru toate cheile care nu au
set de servere de chei preferate (vezi --keyserver-options honor-keyserver-url).

--chei-căutare nume
Căutați pe serverul de chei numele date. Mai multe nume date aici vor fi alăturate
împreună pentru a crea șirul de căutare pentru serverul de chei. Opțiune --keyserver trebuie să fie
folosit pentru a da numele acestui server de chei. Keyservere care acceptă diferite căutări
metodele permit utilizarea sintaxei specificate în „Cum se specifică un ID de utilizator” de mai jos. Notă
că diferite tipuri de servere de chei acceptă diferite metode de căutare. Momentan doar
LDAP le acceptă pe toate.

--preluare-chei URI-uri
Preluați cheile situate la URI-urile specificate. Rețineți că diferitele instalații de
GnuPG poate suporta diferite protocoale (HTTP, FTP, LDAP etc.)

--update-trustdb
Aveți încredere în întreținerea bazei de date. Această comandă repetă peste toate cheile și construiește
Web of Trust. Aceasta este o comandă interactivă, deoarece poate fi necesar să ceară
valorile „ownertrust” pentru chei. Utilizatorul trebuie să ofere o estimare a cât de departe ea
are încredere în proprietarul cheii afișate pentru a certifica (semna) corect alte chei. GnuPG
cere valoarea proprietarului doar dacă nu a fost încă atribuită unei chei. Folosind
il --edit-key din meniu, valoarea atribuită poate fi modificată în orice moment.

--check-trustdb
Aveți încredere în întreținerea bazei de date fără interacțiunea utilizatorului. Din când în când încrederea
baza de date trebuie să fie actualizată astfel încât cheile sau semnăturile expirate și cele rezultate
modificările din Web of Trust pot fi urmărite. În mod normal, GnuPG va calcula când
acest lucru este necesar și faceți-o automat, cu excepția cazului în care --no-auto-check-trustdb este setat.
Această comandă poate fi folosită pentru a forța o verificare a bazei de date de încredere în orice moment. The
prelucrarea este identică cu cea a --update-trustdb dar omite cheile cu un nu
definit încă „încrederea proprietarului”.

Pentru utilizare cu joburi cron, această comandă poate fi folosită împreună cu --lot în care
în cazul în care verificarea bazei de date de încredere se face numai dacă este necesară o verificare. Pentru a forța o alergare
chiar și în modul lot adăugați opțiunea --da.

--export-ownertrust
Trimiteți valorile proprietarului la STDOUT. Acest lucru este util pentru scopuri de backup ca acestea
valorile sunt singurele care nu pot fi recreate dintr-un trustdb corupt.
Exemplu:
gpg2 --export-ownertrust > otrust.txt

--import-ownertrust
Actualizați trustdb cu valorile ownertrust stocate în fișiere (sau STDIN dacă nu
dat); valorile existente vor fi suprascrise. În cazul unui trustdb grav deteriorat
și dacă aveți o copie de rezervă recentă a valorilor de încredere proprietarului (de exemplu, în fișierul
"otrust.txt', puteți recrea trustdb folosind aceste comenzi:
cd ~/.gnupg
rm trustdb.gpg
gpg2 --import-ownertrust < otrust.txt

--rebuild-keydb-caches
Când actualizați de la versiunea 1.0.6 la 1.0.7, această comandă ar trebui folosită pentru a crea
cache-urile de semnături în brelocul de chei. Poate fi util și în alte situații.

--print-md ceva

--print-mds
Imprimați rezumatul de mesaj al algoritmului ALGO pentru toate fișierele date sau STDIN. Cu
a doua formă (sau un „*” depreciat ca algo) sunt sintetizările pentru toți algoritmii disponibili
imprimate.

--gen-aleatoriu 0 | 1 | 2 conta
Emite conta octeți aleatori ai nivelului de calitate dat 0, 1 sau 2. Dacă conta nu este dat
sau zero, va fi emisă o secvență nesfârșită de octeți aleatori. Dacă este folosit cu --armură
ieșirea va fi codificată base64. VĂ ROG, nu utilizați această comandă decât dacă știți
ce faci; poate elimina prețioasa entropie din sistem!

--gen-prime mod biţi
Folosește sursa, Luke :-). Formatul de ieșire este încă supus modificării.

--armuire

--dearmor
Împachetați sau despachetați o intrare arbitrară într-o armătură ASCII OpenPGP. Acesta este un
Extensie GnuPG la OpenPGP și, în general, nu foarte utilă.

--tofu-set-policy auto|bun|necunoscut|rau|intrebati cheie...
Setați politica TOFU pentru toate legăturile asociate cheilor specificate. Pentru
mai multe informații despre semnificația politicilor, vezi: [model de încredere-tofu]. The
cheile pot fi specificate fie prin amprenta lor (de preferință), fie prin codul cheii.

Cum la administra ta chei

Această secțiune explică principalele comenzi pentru managementul cheilor

--quick-gen-key numele de utilizator
Aceasta este o comandă simplă pentru a genera o cheie standard cu un singur ID de utilizator. În contrast
la --gen-key cheia este generată direct fără a fi nevoie să răspundem la o grămadă de
solicitări. Cu excepția cazului în care opțiunea --da este dat, crearea cheii va fi anulată dacă
ID-ul de utilizator dat există deja în inelul de chei.

Dacă este invocat direct pe consolă fără opțiuni speciale, un răspuns la a
Este necesară solicitarea de confirmare a stilului „Continuați?”. În cazul în care ID-ul utilizatorului este deja
există în inelul de chei un al doilea prompt pentru a forța crearea cheii va afișa
în sus.

Dacă această comandă este folosită cu --lot, --modul-pinentry a fost setat la loopback, și
una dintre opțiunile pentru fraza de acces (--parola, --passphrase-fd, Sau fişier-parolă)
este folosită, expresia de acces furnizată este folosită pentru noua cheie și agentul nu întreabă
pentru aceasta. Pentru a crea o cheie fără nicio protecție --parola '' Poate fi folosit.

--gen-key
Generați o nouă pereche de chei utilizând parametrii prestabiliți actuali. Acesta este standardul
comandă pentru a crea o cheie nouă. Pe lângă cheie este un certificat de revocare
creat și stocat în „openpgp-revocs.d' directorul de sub casa GnuPG
director.

--cheie-full-gen-key
Generați o nouă pereche de chei cu casete de dialog pentru toate opțiunile. Aceasta este o versiune extinsă
of --gen-key.

Există, de asemenea, o caracteristică care vă permite să creați chei în modul lot. Vezi
secțiunea manuală ``Generare chei nesupravegheată'' despre cum se utilizează aceasta.

--gen-revocare nume
Generați un certificat de revocare pentru cheia completă. Pentru a revoca doar o subcheie sau
o semnătură cheie, utilizați --Editați | × comanda.

Această comandă creează doar certificatul de revocare, astfel încât să poată fi folosit
revocați cheia dacă este vreodată nevoie. Pentru a revoca de fapt o cheie creată
certificatul de revocare trebuie îmbinat cu cheia pentru revocare. Acest lucru este realizat de
importul certificatului de revocare folosind --import comanda. Apoi revocat
cheia trebuie publicată, ceea ce se face cel mai bine prin trimiterea cheii la un server de chei
(comanda --cheia-trimite) și prin export (--export) într-un fișier care este apoi trimis la
parteneri de comunicare frecventi.

--desig-revocare nume
Generați un certificat de revocare desemnat pentru o cheie. Acest lucru permite unui utilizator (cu
permisiunea deținătorului cheii) pentru a revoca cheia altcuiva.

--edit-key
Prezentați un meniu care vă permite să efectuați majoritatea sarcinilor legate de gestionarea cheilor.
Se așteaptă specificarea unei taste pe linia de comandă.

uid n Comutați selecția ID-ului utilizatorului sau ID-ului utilizatorului fotografic cu index n. Utilizare * la
selectați toate și 0 pentru a deselecta toate.

cheie n Comutați selecția subcheii cu index n sau ID-ul cheii n. Utilizare * pentru a le selecta pe toate
și 0 pentru a deselecta toate.

semna Faceți o semnătură pe cheia utilizatorului nume Dacă cheia nu este încă semnată de către
utilizator implicit (sau utilizatorii indicați cu -u), programul afișează
din nou informațiile cheii, împreună cu amprenta ei și întreabă dacă
ar trebui semnat. Această întrebare se repetă pentru toți utilizatorii specificati cu
- în.

lsemn La fel ca „semnare”, dar semnătura este marcată ca neexportabilă și va fi
prin urmare, să nu fie folosit niciodată de alții. Aceasta poate fi folosită numai pentru a face cheile valide
în mediul local.

nrsign La fel ca „semnează”, dar semnătura este marcată ca nerevocabilă și poate
prin urmare, niciodată nu va fi revocat.

tsign Faceți o semnătură de încredere. Aceasta este o semnătură care combină noțiunile de
certificare (cum ar fi o semnătură obișnuită) și încredere (cum ar fi „încrederea”
comanda). În general, este util doar în comunități sau grupuri distincte.

Rețineți că „l” (pentru local/neexportabil), „nr” (pentru nerevocabil și „t” (pentru
încredere) poate fi amestecat liber și prefixat cu „semnare” pentru a crea o semnătură de orice tip
dorit.

Dacă opțiunea --only-sign-text-ids este specificat, apoi orice ID-uri de utilizator care nu sunt bazate pe text (de exemplu,
acte de identitate cu fotografie) nu vor fi selectate pentru semnare.

delsig Ștergeți o semnătură. Rețineți că nu este posibil să retrageți o semnătură,
odată ce a fost trimis către public (adică către un server de chei). In acest caz tu
utilizare mai bună revisig.

revisig Revocați o semnătură. Pentru fiecare semnătură care a fost generată de unul dintre
cheile secrete, GnuPG întreabă dacă un certificat de revocare ar trebui să fie
generat.

verifica Verificați semnăturile de pe toate ID-urile de utilizator selectate. Cu opțiunea suplimentară
selfsig sunt afișate doar autosemnăturile.

adduid Creați un ID de utilizator suplimentar.

adauga poza
Creați un ID de utilizator fotografic. Acest lucru va solicita un fișier JPEG care va fi
încorporat în ID-ul utilizatorului. Rețineți că un JPEG foarte mare va fi foarte
cheie mare. De asemenea, rețineți că unele programe vă vor afișa JPEG neschimbat
(GnuPG), iar unele programe îl vor scala pentru a se potrivi într-o casetă de dialog (PGP).

showphoto
Afișează ID-ul utilizatorului fotografic selectat.

deluid Ștergeți un ID de utilizator sau un ID de utilizator fotografic. Rețineți că nu este posibil
retrage un ID de utilizator, odată ce acesta a fost trimis publicului (adică la a
server de chei). În acest caz, mai bine folosiți revuid.

revuid Revocați un ID de utilizator sau un ID de utilizator fotografic.

primar
Semnalați ID-ul utilizatorului curent ca fiind cel principal, elimină ID-ul utilizatorului principal
marcați de la toate celelalte ID-uri de utilizator și setează marcajul de timp al tuturor auto-urilor afectate.
semnăturile cu o secundă înainte. Rețineți că setarea unui ID de utilizator cu fotografie ca principal
îl face primar față de alte ID-uri de utilizator foto și setează un ID de utilizator obișnuit ca
primary îl face principal față de alte ID-uri de utilizator obișnuite.

server de chei
Setați un server de chei preferat pentru ID-urile de utilizator specificate. Acest lucru permite altele
utilizatorii să știe de unde preferați să vă ia cheia. Vedea --keyserver-
Opțiuni honor-keyserver-url pentru mai multe despre cum funcționează acest lucru. Setarea unei valori pentru
„niciunul” elimină un server de chei preferat existent.

notaţie
Setați o notație nume=valoare pentru ID-urile de utilizator specificate. Vedea --notație-cert
pentru mai multe despre cum funcționează acest lucru. Setarea unei valori „none” elimină toate notațiile,
setarea unei notații prefixate cu un semn minus (-) elimină acea notație și
stabilirea unui nume de notație (fără =valoarea) prefixat cu semnul minus
elimină toate notațiile cu acest nume.

pref Listează preferințele din ID-ul utilizatorului selectat. Aceasta arată realitatea
preferințe, fără a include orice preferințe implicite.

showpref
Lista de preferințe mai detaliate pentru ID-ul de utilizator selectat. Aceasta arată că
preferințele în vigoare prin includerea preferințelor implicite ale 3DES (cifrare),
SHA-1 (digerare) și Uncompressed (compresie) dacă nu sunt deja
incluse în lista de preferințe. În plus, serverul de chei preferat și
sunt afișate notații de semnătură (dacă există).

setpref şir
Setați lista preferințelor ID utilizator la şir pentru toți (sau doar pentru cei selectați)
ID-uri de utilizator. Apelarea setpref fără argumente setează lista de preferințe la
implicit (fie încorporat, fie setat prin --lista-preferințe-default), și sunând
setpref cu „none” deoarece argumentul setează o listă de preferințe goală. Utilizare gpg2
--versiune pentru a obține o listă de algoritmi disponibili. Rețineți că, în timp ce puteți
modificați preferințele pentru un ID de utilizator de atribut (alias „ID foto”), GnuPG face
nu selectați cheile prin ID-uri de utilizator de atribute, astfel încât aceste preferințe nu vor fi utilizate
de GnuPG.

Când setați preferințe, ar trebui să enumerați algoritmii în ordinea în care
ați dori să le vedeți folosite de altcineva atunci când criptați un mesaj către
cheia ta. Dacă nu includeți 3DES, acesta va fi adăugat automat la
Sfârșit. Rețineți că există mulți factori care intervin în alegerea unui algoritm
(de exemplu, cheia dvs. poate să nu fie singurul destinatar) și așadar telecomanda
Aplicația OpenPGP folosită pentru a vă trimite poate sau nu să vă urmeze
ordinea exactă aleasă pentru un mesaj dat. Totuși, va alege doar un
algoritm care este prezent pe lista de preferințe a fiecărei chei destinatare.
Consultați, de asemenea, secțiunea INTEROPERABILITATE CU ALTE PROGRAME OPENPGP de mai jos.

addkey Adăugați o subcheie la această cheie.

addcardkey
Generați o subcheie pe un card și adăugați-o la această cheie.

keytocard
Transferați subcheia secretă selectată (sau cheia primară dacă nicio subcheie nu are
fost selectat) pe un smartcard. Cheia secretă din breloul de chei va fi
înlocuit cu un ciot dacă cheia ar putea fi stocată cu succes pe card și
vei folosi comanda de salvare mai târziu. Numai anumite tipuri de chei pot fi transferate
cardul. Un submeniu vă permite să selectați pe ce card să stocați cheia.
Rețineți că nu este posibil să obțineți acea cheie înapoi de pe card - dacă
cardul este spart cheia dvs. secretă va fi pierdută dacă nu aveți o copie de rezervă
undeva.

bkuptocard fişier
Restaurați fișierul dat pe un card. Această comandă poate fi folosită pentru a restaura un
cheie de rezervă (cum a fost generată în timpul inițializării cardului) pe un card nou. În
aproape toate cazurile aceasta va fi cheia de criptare. Ar trebui să folosești asta
comanda numai cu cheia publică corespunzătoare și asigurați-vă că fișierul
dat ca argument este într-adevăr copia de rezervă de restaurat. Apoi ar trebui să selectați 2
pentru a restabili ca cheie de criptare. Mai întâi vi se va cere să introduceți
fraza de acces a cheii de rezervă și apoi pentru PIN-ul de administrator al cardului.

delkey Eliminați o subcheie (cheie secundară). Rețineți că nu este posibil să retrageți a
subcheie, odată ce a fost trimisă publicului (adică la un server de chei). In aceea
în cazul în care mai bine folosiți revkey.

revkey Revocați o subcheie.

expira Schimbați durata de expirare a cheii sau a subcheii. Dacă este selectată o subcheie,
timpul de expirare a acestei subchei va fi schimbat. Fără selecție, cheia
expirarea cheii primare este schimbată.

încredere Modificați valoarea de încredere a proprietarului pentru cheie. Aceasta actualizează trust-db
imediat și nu este necesară salvarea.

dezactivați

permite Dezactivați sau activați o cheie întreagă. O cheie dezactivată nu poate fi utilizată în mod normal pentru
criptare.

adresator
Adăugați un revocator desemnat la cheie. Aceasta necesită un argument opțional:
"sensibil". Dacă un revocator desemnat este marcat ca sensibil, nu va fi
exportat implicit (vezi opțiunile de export).

passwd Schimbați fraza de acces a cheii secrete.

comutare Aceasta este o comandă falsă care există doar pentru compatibilitate cu versiunea anterioară.

curat Compactați (prin eliminarea tuturor semnăturilor, cu excepția selfsig-ului) orice ID de utilizator care este
nu mai poate fi utilizat (de exemplu, revocat sau expirat). Apoi, eliminați orice semnătură
care nu sunt utilizabile de calculele de încredere. Mai exact, aceasta elimină
orice semnătură care nu validează, orice semnătură care este înlocuită de a
semnătura ulterioară, semnăturile revocate și semnăturile emise de chei care sunt
nu este prezent pe breloc.

minimaliza
Faceți cheia cât mai mică posibil. Acest lucru elimină toate semnăturile de la fiecare
ID de utilizator, cu excepția celei mai recente autosemnături.

certificare încrucișată
Adăugați semnături de certificare încrucișată la subchei de semnare care este posibil să nu nu fie în prezent
le am. Semnăturile de certificare încrucișată protejează împotriva unui atac subtil
împotriva semnării subcheilor. Vedea --necesită-certificare încrucișată. Toate cheile noi
generate au această semnătură în mod implicit, deci această opțiune este utilă doar pentru
aduce la zi cheile mai vechi.

salva Salvați toate modificările aduse inelurilor de chei și ieșiți.

părăsi Părăsiți programul fără a actualiza brelourile de chei.

Lista vă arată cheia cu cheile sale secundare și toate ID-urile de utilizator. The
ID-ul utilizatorului principal este indicat printr-un punct, iar cheile selectate sau ID-urile utilizatorului sunt indicate
printr-un asterisc. Valoarea de încredere este afișată cu cheia primară: prima este
încrederea proprietarului atribuită și a doua este valoarea încrederii calculată. Literele sunt
folosit pentru valorile:

- Nu a fost atribuită / nu a fost încă calculată încrederea proprietarului.

e Calcularea încrederii a eșuat; probabil din cauza unei chei expirate.

q Informații insuficiente pentru calcul.

n Nu aveți încredere niciodată în această cheie.

m Marginal de incredere.

f Pe deplin de încredere.

u Până la urmă de încredere.

--semn-cheie nume
Semnează o cheie publică cu cheia ta secretă. Aceasta este o versiune de comandă rapidă a
subcomanda „semnare” de la --Editați | ×.

--lsign-key nume
Semnează o cheie publică cu cheia ta secretă, dar o marchează ca neexportabilă. Acesta este un
versiunea de comandă rapidă a subcomandei „lsign” de la --edit-key.

--cheie-semnare-rapidă fpr [nume]

--quick-lsign-key fpr [nume]
Semnează direct o cheie din expresia de acces, fără nicio interacțiune suplimentară cu utilizatorul. The
fpr trebuie să fie amprenta digitală primară verificată a unei chei din breloul local. Daca nu
nume sunt date, toate ID-urile de utilizator utile sunt semnate; cu dat [nume] numai util
ID-urile de utilizator care se potrivesc cu unul dintre aceste nume sunt semnate. Comanda --quick-lsign-key
marchează semnăturile ca neexportabile. Dacă o astfel de semnătură neexportabilă deja
există --cheie-semnare-rapidă îl transformă într-o semnătură exportabilă.

Această comandă folosește valori implicite rezonabile și, prin urmare, nu oferă întreaga
flexibilitatea subcomandei „semn” din --edit-key. Utilizarea sa destinată este de a ajuta
semnarea cheilor nesupravegheate prin utilizarea unei liste de amprente verificate.

--adduid-rapid numele de utilizator nou-user-id
Această comandă adaugă un nou ID de utilizator la o cheie existentă. Spre deosebire de interactiv
subcomandă adduid of --edit-key il nou-user-id se adaugă textual doar cu
Spațiile albe de început și de sfârșit au fost eliminate, este de așteptat să fie codificat UTF-8 și
nu se aplică verificări asupra formei sale.

--passwd user_id
Schimbați fraza de acces a cheii secrete aparținând certificatului specificat ca
user_id. Aceasta este o comandă rapidă pentru subcomandă passwd din meniul tastei de editare.

OPŢIUNI

gpg2 oferă o mulțime de opțiuni pentru a controla comportamentul exact și pentru a schimba valoarea implicită
configurare.

Opțiunile lungi pot fi puse într-un fișier de opțiuni (implicit "~/.gnupg/gpg.conf"). Opțiune scurtă
numele nu vor funcționa - de exemplu, „armură” este o opțiune validă pentru fișierul de opțiuni, în timp ce
„a” nu este. Nu scrieți cele 2 liniuțe, ci pur și simplu numele opțiunii și orice este necesar
argumente. Liniile cu un hash ('#') ca primul caracter care nu este spatiu alb sunt ignorate.
Comenzile pot fi introduse și în acest fișier, dar acest lucru nu este în general util, așa cum va face comanda
se execută automat cu fiecare execuție a gpg.

Vă rugăm să rețineți că analizarea opțiunii se oprește de îndată ce este întâlnită o non-opțiune, puteți
opriți în mod explicit analizarea utilizând opțiunea specială --.

Cum la Schimbare il configuraţie

Aceste opțiuni sunt folosite pentru a schimba configurația și se găsesc de obicei în opțiune
fișier.

--key-default nume
Utilizare nume ca cheie implicită cu care să semnați. Dacă această opțiune nu este utilizată, cea implicită
cheia este prima cheie găsită în portofelul secret. Rețineți că -u or --local-user
anulează această opțiune. Această opțiune poate fi dată de mai multe ori. În acest caz,
se folosește ultima cheie pentru care este disponibilă o cheie secretă. Dacă nu există cheie secretă
disponibil pentru oricare dintre valorile specificate, GnuPG nu va emite un mesaj de eroare dar
continua ca si cum aceasta optiune nu ar fi fost oferita.

--destinatarul-implicit nume
Utilizare nume ca destinatar implicit dacă opțiunea --destinatar nu este folosit și nu întrebați dacă
acesta este unul valabil. nume trebuie să fie negol.

--default-destinatar-self
Folosiți cheia implicită ca destinatar implicit dacă opțiunea --destinatar nu este folosită şi
nu întrebați dacă acesta este unul valid. Cheia implicită este prima din secret
breloc sau cel pus cu --key-default.

--no-default-destinatar
Reseteaza --destinatarul-implicit și --default-destinatar-self.

-v, --verbos
Oferiți mai multe informații în timpul procesării. Dacă sunt utilizate de două ori, datele de intrare sunt listate în
detaliu.

--nu-verbos
Resetați nivelul verbos la 0.

-q, --Liniște
Încearcă să fii cât mai tăcut posibil.

--lot

--fără lot
Utilizați modul lot. Nu întrebați niciodată, nu permiteți comenzi interactive. --fără lot dezactivează
această opțiune. Rețineți că, chiar și cu un nume de fișier dat pe linia de comandă, gpg ar putea
mai trebuie să citesc din STDIN (în special dacă gpg consideră că intrarea este a
semnătură detașată și nu a fost specificat niciun fișier de date). Deci daca nu vrei
pentru a furniza date prin STDIN, ar trebui să conectați STDIN la „/ Dev / null".

--nu-tty
Asigurați-vă că TTY (terminalul) nu este niciodată utilizat pentru nicio ieșire. Această opțiune este
necesar în unele cazuri deoarece GnuPG imprimă uneori avertismente către TTY, chiar dacă
--lot este folosit.

--da Presupuneți „da” la majoritatea întrebărilor.

--Nu Presupuneți „nu” la majoritatea întrebărilor.

--list-opțiuni parametrii
Acesta este un șir delimitat de spațiu sau virgulă care oferă opțiunile utilizate la listarea cheilor
și semnături (adică --list-keys, --liste-semne, --list-chei-publice, --listă-
chei secrete, Şi --edit-key funcții). Opțiunile pot fi adăugate cu a nO-
(după cele două liniuțe) pentru a da sensul opus. Opțiunile sunt:

show-fotografii
Cauze --list-keys, --liste-semne, --list-chei-publice, și --list-chei-secrete
pentru a afișa orice act de identitate cu fotografie atașat cheii. Implicit la nr. Vezi si
--photo-viewer. Nu funcționează cu --cu-coloană: vedea --atribut-fd pentru
modalitatea adecvată de a obține date foto pentru scripturi și alte interfețe.

utilizare-show
Afișați informații de utilizare pentru chei și subchei în lista standard de chei.
Aceasta este o listă de litere care indică utilizarea permisă pentru o cheie
(E=criptare, S= semnarea, C=certificare, A=autentificare). Implicit la
da.

show-policy-urls
Afișați adresele URL ale politicii în --liste-semne or --check-sigs listări. Implicit la
nr.

arata-notatii

arată-notații-std

arata-utilizator-notatii
Afișați toate, standardul IETF sau notațiile de semnătură definite de utilizator în --listă-
semne or --check-sigs listări. Implicit la nr.

show-keyserver-urls
Afișați orice adresă URL preferată a serverului de chei în --liste-semne or --check-sigs
listări. Implicit la nr.

arată-uid-validitatea
Afișați valabilitatea calculată a ID-urilor de utilizator în timpul listelor de chei. Valori implicite
la da.

arată-uid-uri inutilizabile
Afișați ID-urile de utilizator revocate și expirate în listele de chei. Implicit la nr.

arată-subcheile-neutilizabile
Afișați subcheile revocate și expirate în listele de chei. Implicit la nr.

arata breloc
Afișează numele brelocului de chei în capul listelor de chei pentru a arăta ce breloc de chei a
cheia dată rezidă pe. Implicit la nr.

show-sig-expire
Afișați datele de expirare a semnăturii (dacă există) în timpul --liste-semne or --check-sigs
listări. Implicit la nr.

show-sig-subpachete
Includeți subpachetele de semnătură în lista de chei. Această opțiune poate dura un
lista de argumente opționale a subpachetelor de listat. Dacă nu se transmite niciun argument,
listează toate subpachetele. Implicit la nr. Această opțiune are sens numai atunci când
folosind --cu-coloană împreuna cu --liste-semne or --check-sigs.

--verify-options parametrii
Acesta este un șir delimitat de spațiu sau virgulă care oferă opțiunile utilizate la verificare
semnături. Opțiunile pot fi predate cu un „nu-” pentru a da sensul opus. The
opțiunile sunt:

show-fotografii
Afișați orice act de identitate cu fotografie prezent pe cheia care a emis semnătura.
Implicit la nr. Vezi si --photo-viewer.

show-policy-urls
Afișați adresele URL ale politicii în semnătura care se verifică. Setarea implicită este da.

arata-notatii

arată-notații-std

arata-utilizator-notatii
Afișați toate, standardul IETF sau notațiile de semnătură definite de utilizator în
semnătura fiind verificată. Implicit la standardul IETF.

show-keyserver-urls
Afișați orice adresă URL preferată a serverului de chei în semnătura care se verifică. Valori implicite
la da.

arată-uid-validitatea
Afișați valabilitatea calculată a ID-urilor de utilizator pe cheia care a emis
semnătură. Setarea implicită este da.

arată-uid-uri inutilizabile
Afișați ID-urile de utilizator revocate și expirate în timpul verificării semnăturii. Valori implicite
la nr.

arată-doar-uid-primar
Afișați numai ID-ul de utilizator principal în timpul verificării semnăturii. Asta e tot
liniile AKA, precum și ID-urile foto nu sunt afișate împreună cu semnătura
starea de verificare.

pka-căutări
Activați căutările PKA pentru a verifica adresele expeditorilor. Rețineți că PKA se bazează pe
DNS și, prin urmare, activarea acestei opțiuni poate dezvălui informații despre când și ce
semnăturile sunt verificate sau cui sunt criptate datele. Aceasta este similară cu
„web bug” descris pentru caracteristica auto-key-retrieve.

pka-creșterea-încrederii
Creșteți încrederea într-o semnătură la maximum dacă semnătura trece PKA
validare. Această opțiune are sens numai dacă este setat pka-lookups.

--enable-large-rsa

--disable-large-rsa
Cu --gen-key și --batch, permiteți crearea de chei secrete RSA mai mari decât este
recomandat în general (până la 8192 de biți). Aceste chei mari sunt mai scumpe
utilizare, iar semnăturile și certificările lor sunt, de asemenea, mai mari.

--enable-dsa2

--disable-dsa2
Activați trunchierea hash pentru toate cheile DSA, chiar și pentru cheile DSA vechi de până la 1024 de biți. Acest
este, de asemenea, implicit cu --openpgp. Rețineți că și versiunile mai vechi de GnuPG
necesita acest flag pentru a permite generarea de DSA mai mare de 1024 de biți.

--photo-viewer şir
Aceasta este linia de comandă care ar trebui rulată pentru a vizualiza un act de identitate cu fotografie. "%voi fi
extins la un nume de fișier care conține fotografia. „%I” face același lucru, cu excepția fișierului
nu va fi ștearsă odată ce vizualizatorul iese. Alte steaguri sunt „%k” pentru ID-ul cheii,
„%K” pentru ID-ul cheii lungi, „%f” pentru amprenta cheii, „%t” pentru extensia
tipul de imagine (de ex. „jpg”), „%T” pentru tipul MIME al imaginii (de ex
„image/jpeg”), „%v” pentru validitatea calculată pentru un singur caracter a imaginii
vizualizat (de exemplu, „f”), „%V” pentru validitatea calculată ca șir (de exemplu, „plin”),
„%U” pentru un hash codificat în bază32 al ID-ului utilizatorului și „%%” pentru un semn de procent real.
Dacă nici %i sau %I nu sunt prezenți, atunci fotografia va fi furnizată spectatorului
intrare standard.

Vizualizatorul implicit este „xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN”. Notă
că dacă programul dvs. de vizualizare a imaginilor nu este sigur, atunci executarea lui din GnuPG o face
nu-l faceți sigur.

--exec-cale şir
Setează o listă de directoare pentru a căuta vizualizatoare de fotografii și ajutoare pentru serverul de chei. Dacă
nu sunt furnizate, ajutoarele serverului de chei folosesc directorul implicit compilat și fotografia
vizualizatorii folosesc variabila de mediu $PATH. Rețineți că pe sistemul W32 această valoare este
ignorat la căutarea ajutoarelor serverului de chei.

--breloc fişier
Adăuga fişier la lista curentă de brelocuri. Dacă fişier începe cu o tilde și o oblică,
acestea sunt înlocuite cu directorul $HOME. Dacă numele fișierului nu conține a
slash, se presupune că se află în directorul principal GnuPG ("~/.gnupg" dacă --homedir or
$GNUPGHOME nu este utilizat).

Rețineți că aceasta adaugă un breloc la lista curentă. Dacă intenția este de a folosi
breloc specificat numai, folosiți --breloc împreuna cu --no-default-keyring.

--breloc-secret fişier
Aceasta este o opțiune învechită și ignorată. Toate cheile secrete sunt stocate în
"chei-private-v1.d' directorul de sub directorul principal GnuPG.

--cheie-primar fişier
Desemna fişier ca inel public primar. Aceasta înseamnă că cheile nou importate
(Via --import sau keyserver --recv-de la) va merge la acest breloc.

--trustdb-name fişier
Utilizare fişier în loc de trustdb implicit. Dacă fişier începe cu o tilde și o oblică,
acestea sunt înlocuite cu directorul $HOME. Dacă numele fișierului nu conține a
slash, se presupune că se află în directorul principal GnuPG ('~/.gnupg' dacă --homedir or
$GNUPGHOME nu este utilizat).

--homedir dir
Setați numele directorului principal la dir. Dacă această opțiune nu este utilizată, acasă
directorul este implicit „~/.gnupg'. Este recunoscut doar atunci când este dat la comandă
linia. De asemenea, suprascrie orice director principal declarat prin variabila de mediu
"GNUPGHOME' sau (pe sisteme Windows) prin intermediul intrării Registry
HKCU\Software\GNU\GnuPG:HomeDir.

Pe sistemele Windows este posibil să instalați GnuPG ca aplicație portabilă. În
în acest caz este luată în considerare doar această opțiune de linie de comandă, toate celelalte modalități de a seta o casă
directorul sunt ignorate.

Pentru a instala GnuPG ca aplicație portabilă sub Windows, creați un nume de fișier gol
"gpgconf.ctl„în același director cu instrumentul”gpgconf.exe'. Rădăcina lui
instalarea este decât acel director; sau daca 'gpgconf.exe' a fost instalat
direct sub un director numit „bin', directorul său părinte. De asemenea, trebuie
asigurați-vă că următoarele directoare există și pot fi scrise: 'rădăcină/acasă' pentru
casa GnuPG și 'ROOT/var/cache/gnupg2' pentru fișierele cache interne.

--display-charset nume
Setați numele setului de caractere nativ. Acesta este folosit pentru a converti unele
șiruri informaționale, cum ar fi ID-urile utilizatorului, la codificarea UTF-8 corespunzătoare. Rețineți că aceasta
nu are nimic de-a face cu setul de caractere al datelor care urmează să fie criptate sau semnate; GnuPG
nu recodifică datele furnizate de utilizator. Dacă această opțiune nu este utilizată, cea implicită
setul de caractere este determinat din localitatea curentă. Un nivel de verbozitate de 3 arată
setul ales. Valori valabile pentru nume sunt:

izo-8859-1
Acesta este setul Latin 1.

izo-8859-2
Setul Latin 2.

izo-8859-15
Acesta este în prezent un alias pentru setul Latin 1.

koi8-r Setul rusesc obișnuit (rfc1489).

utf-8 Ocoliți toate traducerile și presupuneți că sistemul de operare folosește codificarea UTF-8 nativă.

--utf8-strings

--no-utf8-strings
Să presupunem că argumentele liniei de comandă sunt date ca șiruri UTF8. Valoarea implicită (--Nu-
utf8-strings) înseamnă a presupune că argumentele sunt codificate în setul de caractere ca
specificat de --display-charset. Aceste opțiuni afectează toate argumentele următoare. Ambii
opțiunile pot fi utilizate de mai multe ori.

--Opțiuni fişier
Citiți opțiuni de la fişier și nu încercați să le citiți din fișierul de opțiuni implicit în
homedir-ul (vezi --homedir). Această opțiune este ignorată dacă este utilizată într-un fișier de opțiuni.

--fără-opțiuni
Comandă rapidă pentru --Opțiuni / Dev / null. Această opțiune este detectată înainte de o încercare de deschidere
un fișier de opțiuni. Utilizarea acestei opțiuni va împiedica, de asemenea, crearea unui „~/.gnupg"
homedir.

-z n

--nivel-comprimare n

--bzip2-compress-level n
Setați nivelul de compresie la n pentru algoritmii de compresie ZIP și ZLIB. Implicit
este să utilizați nivelul de compresie implicit al zlib (în mod normal 6). --bzip2-compress-
nivel setează nivelul de compresie pentru algoritmul de compresie BZIP2 (implicit la
6 de asemenea). Aceasta este o opțiune diferită de --nivel-comprimare deoarece BZIP2 folosește a
cantitate semnificativă de memorie pentru fiecare nivel suplimentar de compresie. -z setează ambele.
O valoare de 0 pentru n dezactivează compresia.

--bzip2-decompress-lowmem
Utilizați o metodă diferită de decompresie pentru fișierele comprimate BZIP2. Acest alternativ
metoda folosește puțin mai mult de jumătate din memorie, dar rulează și la jumătate din viteză. Acest
este util în condiții de memorie extrem de scăzută când fișierul a fost inițial
comprimat la un nivel ridicat --bzip2-compress-level.

--mangle-dos-filenames

--no-mangle-dos-filenames
Versiunea mai veche de Windows nu poate gestiona numele de fișiere cu mai mult de un punct. --calandru-
dos-nume de fișiere face ca GnuPG să înlocuiască (în loc să adauge la) extensia unui
nume de fișier de ieșire pentru a evita această problemă. Această opțiune este dezactivată în mod implicit și nu are
efect asupra platformelor non-Windows.

--ask-cert-level

--no-ask-cert-level
Când faceți o semnătură cheie, solicitați un nivel de certificare. Dacă această opțiune este
nespecificat, nivelul de certificare utilizat este setat prin --default-cert-level. Vedea
--default-cert-level pentru informații despre nivelurile specifice și despre modul în care acestea sunt utilizate.
--no-ask-cert-level dezactivează această opțiune. Această opțiune este implicită la nr.

--default-cert-level n
Valoarea implicită de utilizat pentru nivelul de verificare la semnarea unei chei.

0 înseamnă că nu faceți nicio pretenție specială cu privire la cât de atent ați verificat cheia.

1 înseamnă că crezi că cheia este deținută de persoana care pretinde că o deține, dar tu
nu a putut sau nu a verificat deloc cheia. Acest lucru este util pentru o "persona"
verificare, în care semnați cheia unui utilizator pseudonim.

2 înseamnă că ați efectuat o verificare ocazională a cheii. De exemplu, asta ar putea însemna că
ați verificat amprenta cheii și ați verificat ID-ul utilizatorului de pe cheie cu o fotografie
ID-ul.

3 înseamnă că ați efectuat o verificare extinsă a cheii. De exemplu, asta ar putea însemna
că ați verificat personal amprenta cheii cu proprietarul cheii și asta
ați verificat, prin intermediul unui document greu de falsificat cu un act de identitate cu fotografie (cum ar fi un
pașaport) că numele proprietarului cheii se potrivește cu numele din ID-ul de utilizator de pe
cheie și, în sfârșit, că ați verificat (prin schimb de e-mail) că adresa de e-mail este activată
cheia aparține proprietarului cheii.

Rețineți că exemplele date mai sus pentru nivelurile 2 și 3 sunt doar acestea: exemple. În
la final, depinde de tine să decizi exact ce înseamnă pentru tine „ocazional” și „extensiv”.

Această opțiune este implicită la 0 (fără revendicare specială).

--min-cert-level
Când construiți baza de date de încredere, tratați orice semnătură cu un nivel de certificare
mai jos ca nevalid. Valoarea implicită la 2, care nu ține cont de semnăturile de nivel 1. Notă
că semnăturile de nivel 0 „fără revendicare anume” sunt întotdeauna acceptate.

--cheie-de-încredere lung cheie ID
Să presupunem că cheia specificată (care trebuie dată ca un ID complet al cheii de 8 octeți) este ca
de încredere ca una dintre cheile tale secrete. Această opțiune este utilă dacă nu doriți
pentru a vă păstra cheile secrete (sau una dintre ele) online, dar doriți totuși să puteți verifica
valabilitatea cheii unui anumit destinatar sau semnatar.

--model de încredere pgp|clasic|tofu|tofu+pgp|direct|intotdeauna|auto
Setați ce model de încredere ar trebui să urmeze GnuPG. Modelele sunt:

pgp Acesta este Web of Trust combinat cu semnăturile de încredere așa cum sunt utilizate în PGP 5.x
Și mai târziu. Acesta este modelul de încredere implicit atunci când se creează o nouă încredere
Bază de date.

clasic
Acesta este standardul Web of Trust introdus de PGP 2.

tofu

TOFU înseamnă încredere la prima utilizare. În acest model de încredere, prima dată a
se vede cheia, se memorează. Dacă mai târziu se vede o altă cheie cu un ID de utilizator
cu aceeași adresă de e-mail, este afișat un avertisment care indică faptul că există
un conflict și că cheia ar putea fi un fals și o încercare de un om în
atacul de mijloc.

Pentru că un potențial atacator este capabil să controleze adresa de e-mail și
eludați astfel algoritmul de detectare a conflictelor folosind un e-mail
adresă care este similară în aparență cu o adresă de e-mail de încredere, ori de câte ori a
mesajul este verificat, statistici despre numărul de mesaje semnate cu
sunt afișate. În acest fel, un utilizator poate identifica cu ușurință atacurile folosind falsuri
chei pentru corespondenții obișnuiți.

În comparație cu Web of Trust, TOFU oferă mult mai slabe
garanții de securitate. În special, TOFU ajută doar la asigurarea coerenței
(adică, legătura dintre o cheie și o adresă de e-mail nu se schimbă).
Un avantaj major al TOFU este că necesită puțină întreținere pentru utilizare
corect. Pentru a utiliza în mod corespunzător rețeaua de încredere, trebuie să semnați activ cheile
și marcați utilizatorii ca introducetori de încredere. Acesta este un proces care necesită timp și
dovezile anecdotice sugerează că chiar și utilizatorii conștienți de securitate iau rar
timpul pentru a face acest lucru temeinic și în schimb să vă bazați pe un proces TOFU ad-hoc.

În modelul TOFU, politicile sunt asociate cu legături între chei și
adrese de e-mail (care sunt extrase din ID-urile utilizatorului și normalizate). Acolo
sunt cinci politici, care pot fi setate manual folosind --politica-tofu opțiune.
Politica implicită poate fi setată folosind --tofu-default-policy politică.

Politicile TOFU sunt: Auto, bine, necunoscut, Rău și cere. Auto politica este
utilizat implicit (cu excepția cazului în care este suprascris de --tofu-default-policy) și marchează a
obligatoriu ca marginal de încredere. The bine, necunoscut și Rău politicile marchează a
obligatoriu ca fiind pe deplin de încredere, ca având încredere necunoscută sau ca având încredere niciodată,
respectiv. necunoscut politica este utilă doar pentru utilizarea TOFU pentru a detecta
conflicte, dar să nu atribui niciodată încredere pozitivă unei legături. Finala
politică, cere solicită utilizatorului să indice încrederea legăturii. Dacă modul lot
este activat (sau introducerea este inadecvată în context), atunci utilizatorul nu este
solicitat și cel nedefinit nivelul de încredere este returnat.

tofu+pgp
Acest model de încredere combină TOFU cu Web of Trust. Acest lucru este realizat de
calculând nivelul de încredere pentru fiecare model și apoi luând încrederea maximă
nivel la care nivelurile de încredere sunt ordonate după cum urmează: necunoscut < nedefinit <
marginal < complet < final < Expirat < nu.

Prin setare --tofu-default-policy=necunoscut, acest model poate fi folosit pentru
implementați rețeaua de încredere cu algoritmul TOFU de detectare a conflictelor, dar
fără atribuirea sa de valori pozitive de încredere, pe care unele de securitate-
utilizatorilor conștienți nu le plac.

direcționa Valabilitatea cheii este setată direct de utilizator și nu este calculată prin intermediul Web-ului
Încredere.

mereu Omiteți validarea cheilor și presupuneți că cheile utilizate sunt întotdeauna pe deplin valide. Tu
în general, nu va folosi acest lucru decât dacă utilizați o validare externă
sistem. Această opțiune suprimă, de asemenea, eticheta „[incertă]” tipărită
semnătura verifică atunci când nu există nicio dovadă că ID-ul utilizatorului este legat de
cheie. Rețineți că acest model de încredere încă nu permite utilizarea de date expirate,
chei revocate sau dezactivate.

Auto Selectați modelul de încredere în funcție de baza de date internă de încredere
spune. Acesta este modelul implicit dacă o astfel de bază de date există deja.

--auto-key-locate parametrii

--no-auto-key-locate
GnuPG poate localiza și prelua automat cheile după cum este necesar folosind această opțiune. Acest
se întâmplă la criptarea unei adrese de e-mail (în „[e-mail protejat]" forma), și
nu sunt [e-mail protejat] cheile de pe portofelul local. Această opțiune ia orice
număr de următoarele mecanisme, în ordinea în care urmează a fi încercate:

eveniment sigur Localizați o cheie folosind CERT DNS, așa cum este specificat în rfc4398.

pKa Găsiți o cheie folosind DNS PKA.

danez Găsiți o cheie folosind DANE, așa cum este specificat în draft-ietf-dane-openpgpkey-05.txt.

ldap Utilizând DNS Service Discovery, verificați domeniul în cauză pentru orice LDAP
servere de chei de utilizat. Dacă acest lucru nu reușește, încercați să localizați cheia utilizând PGP
Metodă universală de verificare a „ldap://keys.(thedomain)”.

server de chei
Localizați o cheie folosind orice server de chei este definit folosind --keyserver
opțiune.

URL-ul serverului de chei
În plus, o adresă URL a serverului de chei, așa cum este utilizat în --keyserver poate fi utilizată opțiunea
aici pentru a interoga acel server de chei special.

local Găsiți cheia folosind brelourile locale. Acest mecanism permite selectarea
ordinea se face o căutare a cheii locale. Astfel, folosind „--auto-key-locate local”
este identic cu --no-auto-key-locate.

nodefault
Acest indicator dezactivează căutarea cheii locale standard, făcută înaintea oricăruia dintre
mecanisme definite de --auto-key-locate sunt încercate. Poziția acestui
mecanismul din listă nu contează. Nu este necesar dacă local De asemenea, este
folosit.

clar Ștergeți toate mecanismele definite. Acest lucru este util pentru a anula mecanismele date
într-un fișier de configurare.

--keyid-format scurt|0xshort|long|0xlong
Selectați cum să afișați ID-urile cheilor. „scurt” este codul tradițional al cheii de 8 caractere.
„lung” este ID-ul cheii de 16 caractere mai precis (dar mai puțin convenabil). Adăugați un „0x”
fie pentru a include un „0x” la începutul ID-ului cheii, ca în 0x99242560.
Rețineți că această opțiune este ignorată dacă este utilizată opțiunea --with-colons.

--keyserver nume
Această opțiune este depreciată - vă rugăm să utilizați --keyserver in 'dirmngr.conf' in schimb.

Utilizare nume ca server de chei. Acesta este serverul care --recv-keys, --trimite-cheile, și
--chei-căutare va comunica cu pentru a primi cheile de la, a trimite cheile către și a căuta
pentru chei pornite. Formatul nume este un URI: `scheme:[//]keyservername[:port]' The
schema este tipul de server de chei: "hkp" pentru serverele de chei HTTP (sau compatibile),
„ldap” pentru serverele de chei LDAP sau „mailto” pentru serverul de chei de e-mail Graff. Notă
că instalarea dvs. particulară de GnuPG poate avea alte tipuri de servere de chei disponibile
de asemenea. Schemele de server de chei nu fac distincție între majuscule și minuscule. După numele serverului de chei, opțional
Pot fi furnizate opțiuni de configurare a serverului de chei. Acestea sunt aceleași cu cele globale
--keyserver-options de jos, dar se aplică numai acestui server de chei special.

Majoritatea serverelor de chei se sincronizează între ele, deci în general nu este nevoie să trimiteți
cheile pentru mai mult de un server. Serverul de chei hkp://keys.gnupg.net folosește round robin
DNS pentru a oferi un server de chei diferit de fiecare dată când îl utilizați.

--keyserver-options nume=valoare
Acesta este un șir delimitat de spațiu sau virgulă care oferă opțiuni pentru serverul de chei.
Opțiunile pot fi prefixate cu un „nu-” pentru a da sensul opus. import valabil-
Opțiunile sau opțiunile de export pot fi folosite și aici pentru a se aplica importului (--recv-
cheie) sau export (--cheia-trimite) o cheie de la un server de chei. Deși nu toate opțiunile sunt
disponibile pentru toate tipurile de servere de chei, unele opțiuni comune sunt:

include-revocat
Când căutați o cheie cu --chei-căutare, includ cheile marcate pe
serverul de chei ca fiind revocat. Rețineți că nu toate serverele de chei fac diferență între
chei revocate și nerevocate, iar pentru astfel de servere de chei această opțiune este
fără înţeles. Rețineți, de asemenea, că majoritatea serverelor de chei nu au criptografie
verificarea revocărilor cheilor și, prin urmare, poate rezulta dezactivarea acestei opțiuni
în sărirea cheilor care sunt marcate incorect ca revocate.

include-cu handicap
Când căutați o cheie cu --chei-căutare, includ cheile marcate pe
serverul de chei ca fiind dezactivat. Rețineți că această opțiune nu este utilizată cu HKP
servere de chei.

auto-key-recuperare
Această opțiune permite preluarea automată a cheilor de la un server de chei când
verificarea semnăturilor făcute de chei care nu se află pe breloul local de chei.

Rețineți că această opțiune face posibil un comportament asemănător unui „web bug”. Keyserver
operatorii pot vedea ce chei solicitați, deci trimițându-vă un mesaj semnat
printr-o cheie nou-nouță (pe care, desigur, nu o veți avea în local
keyring), operatorul vă poate spune atât adresa dvs. IP, cât și ora la care dvs
a verificat semnătura.

honor-keyserver-url
Atunci când se utilizează --taste-refresh, dacă cheia în cauză are un server de chei preferat
URL, apoi utilizați acel server de chei preferat pentru a reîmprospăta cheia. În plus,
dacă este setat auto-key-retrieve, iar semnătura care este verificată are a
adresa URL preferată a serverului de chei, apoi utilizați acel server de chei preferat pentru a prelua cheia
din. Rețineți că această opțiune introduce un „web bug”: Creatorul cheii
poate vedea când cheile sunt reîmprospătate. Prin urmare, această opțiune nu este activată de
Mod implicit.

onoare-pka-record
Dacă este setat auto-key-retrieve, iar semnătura care este verificată are un PKA
înregistrare, apoi utilizați informațiile PKA pentru a prelua cheia. Implicit, „da”.

include-subchei
Când primiți o cheie, includeți subcheile ca ținte potențiale. Rețineți că aceasta
opțiunea nu este utilizată cu serverele de chei HKP, deoarece acestea nu acceptă recuperarea
chei după id-ul de subcheie.

timeout
Spuneți programului de ajutor al serverului de chei cât timp (în secunde) trebuie să încerce să efectueze a
acțiunea serverului de chei înainte de a renunța. Rețineți că efectuarea mai multor acțiuni la
în același timp, utilizează această valoare de timeout per acțiune. De exemplu, când
preluarea mai multor chei prin --recv-keys, timeout-ul se aplică separat pentru
fiecare extragere cheie, și nu la --recv-keys comanda în ansamblu. Valori implicite
la 30 secunde.

http-proxy=valoare
Această opțiune este depreciată. Setați proxy-ul de utilizat pentru HTTP și HKP
servere de chei. Aceasta anulează orice proxy definit în „dirmngr.conf".

prolix
Această opțiune nu mai are nicio funcție de la GnuPG 2.1. Folosește dirngr
opțiunile de configurare în schimb.

depana Această opțiune nu mai are nicio funcție de la GnuPG 2.1. Folosește dirngr
opțiunile de configurare în schimb.

verifica-cert
Această opțiune nu mai are nicio funcție de la GnuPG 2.1. Folosește dirngr
opțiunile de configurare în schimb.

ca-cert-file
Această opțiune nu mai are nicio funcție de la GnuPG 2.1. Folosește dirngr
opțiunile de configurare în schimb.

--complete-necesare n
Numărul de utilizatori complet de încredere pentru a introduce un nou semnatar de cheie (implicit la 1).

--marginalii-necesare n
Numărul de utilizatori de încredere care să introducă un nou semnatar de chei (implicit la 3)

--tofu-default-policy auto|bun|necunoscut|rau|intrebati
Politica TOFU implicită (implicit la Auto). Pentru mai multe informații despre semnificație
a acestei opțiuni, vezi: [trust-model-tofu].

--tofu-db-format auto|despicat|plat
Formatul pentru DB TOFU.

Formatul de fișier împărțit împarte datele în mai multe DB-uri sub tofu.d director
(unul pentru fiecare adresă de e-mail și unul pentru fiecare cheie). Acest lucru ușurează automat
sincronizați datele utilizând un instrument precum Unison
(https://www.cis.upenn.edu/~bcpierce/unison/), deoarece fișierele individuale se modifică
rareori.

Formatul de fișier plat păstrează toate datele într-un singur fișier tofu.db. Acest format
duce la o performanță mai bună.

Dacă este setat la automat (care este implicit), GnuPG va verifica mai întâi existența
tofu.d și tofu.db. Dacă una dintre acestea există, se utilizează formatul corespunzător. Dacă
niciuna dintre acestea sau ambele nu există, atunci GnuPG va fi utilizat implicit împărţi format. În
în ultimul caz, se emite un avertisment.

--max-cert-depth n
Adâncimea maximă a unui lanț de certificare (implicit este 5).

--no-sig-cache
Nu păstrați în cache starea de verificare a semnăturilor cheie. Memorarea în cache dă mult
performanță mai bună în listările cheie. Cu toate acestea, dacă bănuiți că publicul dvs
Anul de chei nu este salvat împotriva modificărilor de scriere, puteți folosi această opțiune pentru a dezactiva
stocarea în cache. Probabil că nu are sens să-l dezactivați pentru că tot felul de
daunele pot fi cauzate dacă altcineva are acces de scriere la inelul de chei publice.

--auto-check-trustdb

--no-auto-check-trustdb
Dacă GnuPG consideră că informațiile sale despre Web of Trust trebuie actualizate, acesta
rulează automat --check-trustdb comanda intern. Acesta poate fi un timp
proces consumator. --no-auto-check-trustdb dezactivează această opțiune.

--use-agent

--no-use-agent
Aceasta este o opțiune falsă. gpg2 cere întotdeauna agentul.

--gpg-agent-info
Aceasta este o opțiune falsă. Nu are efect atunci când este utilizat cu gpg2.

--agent-program fişier
Specificați un program agent care să fie utilizat pentru operațiuni cu chei secrete. Valoarea implicită
se determină prin alergare gpgconf cu optiunea --list-dirs. Rețineți că țeava
simbol (|) este folosit pentru o suită de test de regresie hack și, prin urmare, nu poate fi folosit în
nume de fișier.

--dirmngr-program fişier
Specificați un program dirmngr care să fie utilizat pentru accesul la serverul de chei. Valoarea implicită este
"/usr/bin/dirmngr'. Acesta este folosit doar ca alternativă atunci când variabila de mediu
DIRMNGR_INFO nu este setat sau nu poate fi conectat un dirmngr care rulează.

--no-autostart
Nu porniți gpg-agent sau dirmngr dacă nu a fost încă pornit și este
serviciul este necesar. Această opțiune este utilă mai ales pe mașinile unde conexiunea
la gpg-agent a fost redirecționat către alte mașini. Dacă dirmngr este necesar
mașina de la distanță, aceasta poate fi pornită manual folosind gpgconf --lansa dirngr.

--lock-o dată
Blocați bazele de date prima dată când este solicitată o blocare și nu eliberați blocarea
până când procesul se încheie.

--lock-multiplu
Eliberați încuietorile de fiecare dată când nu mai este nevoie de un lacăt. Folosiți acest lucru pentru a înlocui a
precedent --lock-o dată dintr-un fișier de configurare.

--blocare-niciodată
Dezactivați complet blocarea. Această opțiune ar trebui folosită numai în mod foarte special
medii, în care se poate asigura că un singur proces le accesează
fișiere. Probabil va folosi o dischetă bootabilă cu un sistem de criptare autonom
acest. Utilizarea necorespunzătoare a acestei opțiuni poate duce la coruperea datelor și a cheilor.

--exit-on-status-write-error
Această opțiune va cauza erori de scriere pe starea FD pentru a termina imediat
proces. Acesta ar trebui să fie, de fapt, implicit, dar nu a funcționat niciodată în acest fel și așa
avem nevoie de o opțiune pentru a activa acest lucru, astfel încât modificarea să nu rupă aplicațiile care
închide prea devreme capătul unei conducte de stare fd conectată. Folosind această opțiune împreună
cu --enable-progress-filter poate fi folosit pentru a anula în mod curat gpg care rulează îndelungat
operațiuni.

--limit-card-insert-tries n
cu n mai mare de 0 devine numărul de solicitări care solicită introducerea unui smartcard
limitat la N-1. Astfel, cu o valoare de 1 gpg, nu va cere deloc introducerea unui card dacă
niciunul nu a fost introdus la pornire. Această opțiune este utilă în fișierul de configurare
în cazul în care o aplicație nu știe despre suportul pentru smartcard și așteaptă anunțuri
infinitum pentru un card introdus.

--no-random-seed-file
GnuPG folosește un fișier pentru a-și stoca pool-ul intern aleatoriu peste invocări. Asta face
generare aleatorie mai rapidă; totuși, uneori, operațiunile de scriere nu sunt dorite. Acest
opțiunea poate fi utilizată pentru a realiza acest lucru cu costul unei generații aleatorii mai lente.

--nu-salut
Suprimați mesajul inițial privind drepturile de autor.

--no-secmem-warning
Suprimați avertismentul despre „utilizarea memoriei nesigure”.

--no-permisiuni-avertisment
Suprimați avertismentul despre fișierul nesigur și directorul de acasă (--homedir) permisiuni.
Rețineți că verificările de permisiune pe care le efectuează GnuPG nu sunt destinate să fie
autoritar, ci mai degrabă avertizează pur și simplu cu privire la anumite permisiuni comune
Probleme. Nu presupuneți că lipsa unui avertisment înseamnă că sistemul dvs. este
sigur.

Rețineți că avertismentul pentru nesigur --homedir permisiunile nu pot fi suprimate în
gpg.conf, deoarece acest lucru ar permite unui atacator să plaseze un fișier gpg.conf nesigur în
loc și utilizați acest fișier pentru a suprima avertismentele despre el însuși. The --homedir
avertismentul privind permisiunile poate fi suprimat numai pe linia de comandă.

--no-mdc-warning
Suprimați avertismentul privind lipsa protecției integrității MDC.

--require-secmem

--no-require-secmem
Refuzați să rulați dacă GnuPG nu poate obține memorie securizată. Setarea implicită la nu (adică rulați, dar dați
un avertisment).

--necesită-certificare încrucișată

--no-require-cross-certification
Când verificați o semnătură făcută dintr-o subcheie, asigurați-vă că certificarea încrucișată
„semnătura înapoi” de pe subcheie este prezentă și validă. Aceasta protejează împotriva a
atac subtil împotriva subcheilor care pot semna. Implicit la --necesita-cruce-
certificare pentru gpg2.

--expert

--nu-expert
Permiteți utilizatorului să facă anumite lucruri aiurea sau „prostii”, cum ar fi semnarea unui document expirat
sau cheie revocată sau anumite lucruri potențial incompatibile, cum ar fi generarea neobișnuită
tipuri de chei. Acest lucru dezactivează și anumite mesaje de avertizare despre potențial
actiuni incompatibile. După cum sugerează și numele, această opțiune este doar pentru experți. daca tu
nu înțelegeți pe deplin implicațiile a ceea ce vă permite să faceți, lăsați asta
off. --nu-expert dezactivează această opțiune.

Cheie legate de Opțiuni

--destinatar nume

-r Criptează pentru ID de utilizator nume. Dacă această opțiune sau --ascuns-destinatar nu este specificat,
GnuPG cere ID-ul utilizatorului, cu excepția cazului în care --destinatarul-implicit este dată.

--ascuns-destinatar nume

-R Criptați pentru ID-ul utilizatorului nume, dar ascundeți ID-ul cheii cheii acestui utilizator. Această opțiune ajută
pentru a ascunde destinatarul mesajului și este o contramăsură limitată împotriva traficului
analiză. Dacă această opțiune sau --destinatar nu este specificat, GnuPG cere utilizatorul
ID dacă nu --destinatarul-implicit este dată.

--encrypt-to nume
La fel ca --destinatar dar acesta este destinat utilizării în fișierul de opțiuni și poate fi
folosit cu propriul ID de utilizator ca „criptare pentru sine”. Aceste taste sunt folosite numai atunci când
există alți destinatari dați fie prin utilizarea de --destinatar sau de către utilizatorul solicitat
id. Nu se efectuează nicio verificare a încrederii pentru aceste ID-uri de utilizator și chiar și cheile dezactivate pot
fi folosit.

--hidden-encrypt-to nume
La fel ca --ascuns-destinatar dar acesta este destinat utilizării în fișierul de opțiuni și
poate fi folosit cu propriul ID de utilizator ca „criptare pentru sine” ascunsă. Aceste chei sunt
folosit numai atunci când există alți destinatari dați fie prin utilizarea de --destinatar sau prin
ID-ul utilizatorului cerut. Nu se efectuează nicio verificare a încrederii pentru aceste ID-uri de utilizator și chiar
pot fi folosite cheile dezactivate.

--encrypt-to-default-key
Dacă cheia secretă implicită este preluată de la --key-default, apoi criptați și pentru asta
cheie.

--no-encrypt-to
Dezactivați utilizarea tuturor --encrypt-to și --hidden-encrypt-to chei.

--grup nume=valoare1
Configurează un grup numit, care este similar cu aliasurile din programele de e-mail. Oricând
numele grupului este un destinatar (-r or --destinatar), va fi extins la valori
specificat. Mai multe grupuri cu același nume sunt fuzionate automat într-un
un singur grup.

Valorile sunt cheie ID-uri sau amprente, dar orice descriere a cheii este acceptată. Notă
că o valoare cu spații în ea va fi tratată ca două valori diferite. De asemenea, rețineți
există un singur nivel de expansiune --- nu puteți face un grup care să indice
alt grup. Când este utilizat din linia de comandă, poate fi necesar să citați
argument la această opțiune pentru a preveni shell-ul să o trateze ca multiplu
argumente.

--degrupare nume
Eliminați o anumită intrare din --grup listă.

--fără-grupuri
Eliminați toate intrările din --grup listă.

--local-user nume

-u Utilizare nume ca cheie cu care să semnezi. Rețineți că această opțiune suprascrie --key-default.

--try-secret-key nume
Pentru destinatarii ascunși, GPG trebuie să cunoască cheile de utilizat pentru decriptarea de probă. The
cheie setată cu --key-default este întotdeauna încercat primul, dar acest lucru nu este adesea suficient.
Această opțiune permite setarea mai multor chei pentru a fi utilizate pentru decriptarea de probă. Deși oricare
specificația validă a ID-ului de utilizator poate fi utilizată pentru nume are sens să folosești cel puțin
keyid lung pentru a evita ambiguitățile. Rețineți că gpg-agent ar putea afișa un pinentry pentru a
chei de lot pentru a face decriptarea de probă. Dacă vrei să oprești toate procesele ulterioare
decriptare puteți utiliza butonul de închidere a ferestrei în loc de butonul de anulare.

--încearcă-toate-secretele
Nu vă uitați la ID-ul cheii așa cum este stocat în mesaj, ci încercați pe rând toate cheile secrete
pentru a găsi cheia de decriptare corectă. Această opțiune forțează comportamentul așa cum este utilizat de
destinatari anonimi (creați prin utilizarea --aruncă-keyids or --ascuns-destinatar) Şi
ar putea fi la îndemână în cazul în care un mesaj criptat conține un ID de cheie fals.

--săriți-destinatarii-ascunși

--no-skip-hidden-destinatari
În timpul decriptării, ignorați toți destinatarii anonimi. Această opțiune ajută în caz
că oamenii folosesc funcția de destinatari ascunși pentru a ascunde propria cheie de criptare
alții. Dacă cineva are multe chei secrete, acest lucru poate duce la o supărare majoră deoarece
toate cheile sunt încercate la rândul lor pentru a decripta ceva pentru care nu a fost cu adevărat destinat
aceasta. Dezavantajul acestei opțiuni este că în prezent nu este posibilă decriptarea a
mesaj care include destinatari reali anonimi.

Intrare și producție

--armură

-a Creați ieșire blindată ASCII. Implicit este de a crea formatul binar OpenPGP.

--fără-armură
Să presupunem că datele de intrare nu sunt în format blindat ASCII.

--ieșire fişier

-o fişier
Scrie ieșire în fişier.

--max-output n
Această opțiune stabilește o limită a numărului de octeți care vor fi generați atunci când
procesarea unui dosar. Deoarece OpenPGP acceptă diferite niveluri de compresie, este
este posibil ca textul simplu al unui mesaj dat să fie semnificativ mai mare decât
mesajul original OpenPGP. În timp ce GnuPG funcționează corect cu astfel de mesaje, există
adesea o dorință de a seta o dimensiune maximă a fișierului care va fi generată înainte de procesare
este forțat să se oprească de limitele OS. Valoarea implicită este 0, ceea ce înseamnă „fără limită”.

--import-options parametrii
Acesta este un șir delimitat de spațiu sau virgulă care oferă opțiuni pentru importarea cheilor.
Opțiunile pot fi predate cu un „nu-” pentru a da sensul opus. Opțiunile
sunt:

import-local-sigs
Permite importarea semnăturilor cheie marcate ca „locale”. Acest lucru nu este în general
util, cu excepția cazului în care se utilizează o schemă de chei partajată. Implicit la nr.

păstrează-încrederea proprietarului
În mod normal, valorile de încredere în proprietar posibile încă existente ale unei chei sunt șterse dacă a
cheia este importată. Acest lucru este, în general, de dorit, astfel încât să fie șters anterior
cheia nu câștigă automat valorile de încredere de proprietar doar datorită importului.
Pe de altă parte, uneori este necesar să reimportați un set de încredere de
chei din nou, dar păstrând valorile de încredere proprietarului deja atribuite. Acesta poate fi
atins prin utilizarea acestei opțiuni.

reparație-pks-subkey-bug
În timpul importului, încercați să reparați daunele cauzate de eroarea serverului de chei PKS
(versiunea anterioară 0.9.6) care distruge cheile cu mai multe subchei. Rețineți că aceasta
nu poate repara complet cheia deteriorată, deoarece unele date cruciale sunt eliminate de
serverul de chei, dar cel puțin vă dă înapoi o subcheie. Implicit la nr
pentru regulat --import și la da pentru serverul de chei --recv-keys.

numai fuzionare
În timpul importului, permiteți actualizările cheilor pentru cheile existente, dar nu permiteți nicio nouă
cheile care urmează să fie importate. Implicit la nr.

import-curat
După import, compactați (eliminați toate semnăturile, cu excepția auto-semnăturilor) oricare
ID-uri de utilizator de la noua cheie care nu sunt utilizabile. Apoi, eliminați orice semnătură
de la noua cheie care nu sunt utilizabile. Aceasta include semnăturile care au fost
emis de chei care nu sunt prezente pe breloc. Această opțiune este aceeași
ca rularea --edit-key comanda „curățare” după import. Implicit la nr.

import-minim
Importă cea mai mică cheie posibilă. Aceasta elimină toate semnăturile, cu excepția
cea mai recentă autosemnătură pe fiecare ID de utilizator. Această opțiune este aceeași cu
rularea --edit-key comanda „minimizați” după import. Implicit la nr.

--opțiuni-export parametrii
Acesta este un șir delimitat de spațiu sau virgulă care oferă opțiuni pentru exportul cheilor.
Opțiunile pot fi predate cu un „nu-” pentru a da sensul opus. Opțiunile
sunt:

export-local-sigs
Permite exportarea semnăturilor cheie marcate ca „locale”. Acest lucru nu este în general
util, cu excepția cazului în care se utilizează o schemă de chei partajată. Implicit la nr.

atribute-export
Includeți ID-uri de utilizator de atribut (ID-uri cu fotografii) în timpul exportului. Acest lucru este util pentru
exportați cheile dacă acestea vor fi utilizate de un program OpenPGP care nu le folosește
acceptați ID-uri de utilizator de atribute. Setarea implicită este da.

chei-revkey sensibile la export
Includeți informațiile desemnate de revocator care au fost marcate ca „sensibile”.
Implicit la nr.

export-curat
Compactați (eliminați toate semnăturile de pe) ID-urile de utilizator de pe cheia care este exportată dacă
ID-urile utilizatorului nu sunt utilizabile. De asemenea, nu exportați semnături care nu sunt
utilizabil. Aceasta include semnăturile care au fost emise de chei care nu sunt
prezent pe breloc. Această opțiune este aceeași cu rularea programului --edit-key
comanda „curățare” înainte de export, cu excepția faptului că copia locală a cheii nu este
modificat. Implicit la nr.

export-minim
Exportați cea mai mică cheie posibilă. Aceasta elimină toate semnăturile, cu excepția
cea mai recentă autosemnătură pe fiecare ID de utilizator. Această opțiune este aceeași cu
rularea --edit-key comanda „minimizați” înainte de export, cu excepția faptului că
copia locală a cheii nu este modificată. Implicit la nr.

--cu-coloană
Imprimați listele de chei delimitate de două puncte. Rețineți că ieșirea va fi codificată în
UTF-8 indiferent de oricare --display-charset setare. Acest format este util atunci când GnuPG
este apelat din scripturi și alte programe, deoarece este ușor de analizat de mașină. The
detaliile acestui format sunt documentate în fișierul „doc/DETALII', care este inclus
în distribuția sursă GnuPG.

--print-pka-records
Modificați rezultatul comenzilor din listă pentru a imprima înregistrările PKA potrivite pentru a le introduce
Fișierele zonei DNS. O linie ORIGIN este tipărită înaintea fiecărei înregistrări pentru a permite redirecționarea
înregistrările la fișierul de zonă corespunzător.

--print-dane-records
Modificați rezultatul comenzilor din listă pentru a imprima înregistrările OpenPGP DANE potrivite
introduse în fișierele zonei DNS. O linie ORIGIN este tipărită înainte de fiecare înregistrare pentru a permite
redirecționarea înregistrărilor către fișierul de zonă corespunzător.

--fixed-list-mode
Nu îmbina ID-ul de utilizator primar și cheia principală --cu-colon modul de listare și tipărire
toate marcajele de timp ca secunde din 1970-01-01. De la GnuPG 2.0.10, acest mod este
întotdeauna folosită și astfel această opțiune este învechită; nu dăunează totuși să-l folosești.

--legacy-list-mode
Reveniți la modul listă de chei publice anterioară 2.1. Acest lucru afectează doar lizibilul uman
ieșire și nu interfața mașinii (de ex --cu-coloană). Rețineți că moștenirea
formatul nu permite transmiterea de informații adecvate pentru curbele eliptice.

--cu-amprentă
La fel ca și comanda --amprenta dar modifică doar formatul ieşirii şi poate
să fie utilizat împreună cu o altă comandă.

--cu-icao-ortografie
Tipăriți ortografia ICAO a amprentei pe lângă cifrele hexadecimale.

--cu-cheie
Includeți mânerul pentru chei în listele de chei.

--cu-secret
Includeți informații despre prezența unei chei secrete în listele de chei publice realizate
--cu-coloană.

OpenPGP protocol specific opțiuni.

-t, --mod text

--no-textmode
Tratați fișierele de intrare ca text și stocați-le în formularul de text canonic OpenPGP cu
terminații de linie standard „CRLF”. Aceasta setează, de asemenea, steaguri necesare pentru a informa
destinatarului că datele criptate sau semnate sunt text și ar putea avea nevoie de terminațiile sale de linie
convertit înapoi la orice folosește sistemul local. Această opțiune este utilă când
comunicarea între două platforme care au convenții diferite de sfârșit de linie
(ca UNIX pentru Mac, Mac pentru Windows etc). --no-textmode dezactivează această opțiune și este
implicit.

--force-v3-sigs

--no-force-v3-sigs

--force-v4-certs

--no-force-v4-certs
Aceste opțiuni sunt învechite și nu au niciun efect de la GnuPG 2.1.

--force-mdc
Forțați utilizarea criptării cu un cod de detectare a modificării. Acesta este întotdeauna folosit
cu cifrurile mai noi (cele cu o dimensiune a blocului mai mare de 64 de biți), sau dacă toate
cheile destinatarului indică suportul MDC în steaguri de caracteristică.

--disable-mdc
Dezactivați utilizarea codului de detectare a modificării. Rețineți că prin utilizarea acestei opțiuni,
mesajul criptat devine vulnerabil la un atac de modificare a mesajului.

--preferințe-cifrare-personale şir
Setați lista de preferințe personale de criptare la şir. Utilizare gpg2 --versiune pentru a obține o
lista de algoritmi disponibili și utilizare nici unul pentru a nu stabili deloc preferințe. Acest
permite utilizatorului să suprascrie în siguranță algoritmul ales de cheia destinatarului
preferințe, deoarece GPG va selecta doar un algoritm care poate fi utilizat de toți destinatarii.
Cifrul cel mai bine cotat din această listă este folosit și pentru --simetric
comanda de criptare.

--preferințe-personale-digerate şir
Setați lista de preferințe de rezumat personal la şir. Utilizare gpg2 --versiune pentru a obține o
lista de algoritmi disponibili și utilizare nici unul pentru a nu stabili deloc preferințe. Acest
permite utilizatorului să suprascrie în siguranță algoritmul ales de cheia destinatarului
preferințe, deoarece GPG va selecta doar un algoritm care poate fi utilizat de toți destinatarii.
Cel mai bine clasat algoritm de digest din această listă este, de asemenea, utilizat la semnare
fără criptare (de ex --clearsign or --semn).

--personal-comprima-preferințe şir
Setați lista preferințelor personale de compresie la şir. Utilizare gpg2 --versiune la
obțineți o listă de algoritmi disponibili și utilizați nici unul pentru a nu stabili deloc preferințe. Acest
permite utilizatorului să suprascrie în siguranță algoritmul ales de cheia destinatarului
preferințe, deoarece GPG va selecta doar un algoritm care poate fi utilizat de toți destinatarii.
Cel mai bine clasat algoritm de compresie din această listă este, de asemenea, utilizat atunci când există
nu există chei destinatare de luat în considerare (de ex --simetric).

--s2k-cipher-algo nume
Utilizare nume ca algoritm de criptare pentru criptarea simetrică cu o frază de acces dacă
--preferințe-cifrare-personale și --cipher-algo nu sunt date. Valoarea implicită este
AES-128.

--s2k-digest-algo nume
Utilizare nume ca algoritm de digest folosit pentru a modifica expresiile de acces pentru simetric
criptare. Valoarea implicită este SHA-1.

--modul s2k n
Selectează modul în care sunt modificate frazele de acces pentru criptarea simetrică. Dacă n este 0 o câmpie
se va folosi o frază de acces (care în general nu este recomandată), un 1 adaugă o sare
(care nu ar trebui folosit) la fraza de acces și un 3 (implicit) repetă
întregul proces de mai multe ori (vezi --s2k-count).

--s2k-count n
Specificați de câte ori sunt cuvintele de acces modificate pentru criptarea simetrică
repetate. Această valoare poate varia între 1024 și 65011712 inclusiv. Implicit
este întrebat de la gpg-agent. Rețineți că nu toate valorile din intervalul 1024-65011712
sunt legale și dacă este selectată o valoare ilegală, GnuPG se va rotunji la cea mai apropiată
valoare juridică. Această opțiune are sens numai dacă --modul s2k este setat la valoarea implicită de
3.

Conformitate Opțiuni

Aceste opțiuni controlează cu ce respectă GnuPG. Doar una dintre aceste opțiuni poate fi activă
la un moment dat. Rețineți că setarea implicită a acesteia este aproape întotdeauna cea corectă. Vezi
INTEROPERABILITATE CU ALTE PROGRAME OPENPGP secțiunea de mai jos înainte de a utiliza unul dintre acestea
opțiuni.

--gnupg
Utilizați comportamentul standard GnuPG. Acesta este, în esență, comportamentul OpenPGP (vezi --openpgp),
dar cu câteva soluții suplimentare pentru probleme comune de compatibilitate în diferite
versiuni de PGP. Aceasta este opțiunea implicită, deci nu este necesară în general, dar ea
poate fi util pentru a înlocui o altă opțiune de conformitate din fișierul gpg.conf.

--openpgp
Resetați toate opțiunile de pachete, criptare și digerare la comportamentul strict OpenPGP. Foloseste asta
opțiunea de a reseta toate opțiunile anterioare, cum ar fi --s2k-*, --cipher-algo, --digest-algo și
--comprima-algo la valorile compatibile OpenPGP. Toate soluțiile PGP sunt dezactivate.

--rfc4880
Resetați toate opțiunile de pachete, criptare și digerare la comportamentul strict RFC-4880. Rețineți că
acesta este în prezent același lucru cu --openpgp.

--rfc2440
Resetați toate opțiunile de pachete, criptare și digerare la comportamentul strict RFC-2440.

--pgp6 Configurați toate opțiunile pentru a fi cât mai compatibile cu PGP 6 posibil. Acest lucru vă limitează la
criptează IDEA (dacă este instalat pluginul IDEA), 3DES și CAST5, hashurile MD5,
SHA1 și RIPEMD160 și algoritmii de compresie none și ZIP. Acest lucru dezactivează, de asemenea
--throw-keyids și realizarea de semnături cu subchei de semnare ca PGP 6 nu
înțelege semnăturile făcute prin semnarea subcheilor.

Această opțiune implică --disable-mdc --scaparea-din-linii.

--pgp7 Configurați toate opțiunile pentru a fi cât mai compatibile cu PGP 7. Acesta este identic cu
--pgp6 cu excepția faptului că MDC-urile nu sunt dezactivate, iar lista de cifruri permise este
extins pentru a adăuga AES128, AES192, AES256 și TWOFISH.

--pgp8 Configurați toate opțiunile pentru a fi cât mai compatibile cu PGP 8 posibil. PGP 8 este mult mai aproape de
standardul OpenPGP decât versiunile anterioare ale PGP, deci tot ce face acest lucru este dezactivarea
--aruncă-keyids și stabilit --scaparea-din-linii. Toți algoritmii sunt permisi, cu excepția
rezumatele SHA224, SHA384 și SHA512.

Face lucruri unu obișnuit nu vrea la face.

-n

--funcție uscată
Nu faceți nicio modificare (acest lucru nu este implementat complet).

--numai-listă
Modifică comportamentul unor comenzi. Acesta este ca --funcție uscată dar diferit în
unele cazuri. Semantica acestei comenzi poate fi extinsă în viitor. În prezent
omite doar trecerea de decriptare reală și, prin urmare, permite o listă rapidă a
cheile de criptare.

-i

--interactiv
Solicitați înainte de a suprascrie orice fișier.

--nivel-depanare nivel
Selectați nivelul de depanare pentru investigarea problemelor. nivel poate fi o valoare numerică sau
printr-un cuvânt cheie:

nici unul Fără depanare deloc. O valoare mai mică de 1 poate fi utilizată în locul lui
cuvinte cheie.

de bază Câteva mesaje de depanare de bază. O valoare între 1 și 2 poate fi utilizată în loc de
cuvântul cheie.

avansat
Mesaje de depanare mai detaliate. O valoare între 3 și 5 poate fi utilizată în loc de
cuvântul cheie.

expert Mesaje și mai detaliate. O valoare între 6 și 8 poate fi utilizată în loc de
cuvântul cheie.

guru Toate mesajele de depanare pe care le puteți primi. Poate fi utilizată o valoare mai mare de 8
în locul cuvântului cheie. Crearea fișierelor de urmărire hash este activată numai
dacă este folosit cuvântul cheie.

Modul în care aceste mesaje sunt mapate la steagurile reale de depanare nu este specificat și poate
modificarea cu versiunile mai noi ale acestui program. Ele sunt totuși alese cu atenție pentru a fi cele mai bune
ajutor la depanare.

--depanare steaguri
Setați steaguri de depanare. Toate steaguri sunt or-ed și steaguri poate fi dat în sintaxa C (de ex
0x0042) sau ca o listă separată prin virgulă de nume de steag. Pentru a obține o listă cu toate cele acceptate
semnalează că un singur cuvânt „ajutor” poate fi folosit.

--debug-toate
Setați toate indicatoarele utile de depanare.

--debug-iolbf
Setați stdout în modul tampon de linie. Această opțiune este onorată numai atunci când este dată pe
Linie de comanda.

--timpul-sistem fals epocă
Această opțiune este utilă doar pentru testare; setează ora sistemului înainte sau înapoi la
epocă care este numărul de secunde scurse din anul 1970. Alternativ
epocă poate fi dat ca șir de timp ISO complet (de exemplu, „20070924T154812”).

--enable-progress-filter
Activați anumite ieșiri de stare PROGRESS. Această opțiune permite frontend-urilor să afișeze a
indicator de progres în timp ce gpg procesează fișiere mai mari. Există o uşoară
overhead de performanță folosind-o.

--status-fd n
Scrieți șiruri de stare speciale în descriptorul fișierului n. Vedeți fișierul DETALII în
documentație pentru o listă a acestora.

--status-file fişier
La fel ca --status-fd, cu excepția faptului că datele de stare sunt scrise în fișier fişier.

--logger-fd n
Scrieți rezultatul jurnalului în descriptorul de fișier n si nu la STDERR.

--fișier jurnal fişier

--logger-file fişier
La fel ca --logger-fd, cu excepția faptului că datele loggerului sunt scrise în fișier fişier. Rețineți că
--fișier jurnal este implementat numai pentru GnuPG-2.

--atribut-fd n
Scrieți subpachetele de atribute în descriptorul de fișier n. Acest lucru este cel mai util pentru utilizare
cu --status-fd, deoarece mesajele de stare sunt necesare pentru a separa diferitele
subpachete din fluxul livrat la descriptorul de fișier.

--fișier-atribut fişier
La fel ca --atribut-fd, cu excepția faptului că datele de atribut sunt scrise în fișier fişier.

--cometariu şir

--fara comentarii
Utilizare şir ca șir de comentarii în semnături de text clar și mesaje blindate ASCII
sau chei (vezi --armură). Comportamentul implicit este de a nu folosi un șir de comentarii.
--cometariu poate fi repetat de mai multe ori pentru a obține mai multe șiruri de comentarii. --Nu-
comentarii elimină toate comentariile. Este o idee bună să păstrați lungimea unui singur
comentați mai jos 60 de caractere pentru a evita problemele cu programele de e-mail care împachetează astfel de caractere
linii. Rețineți că liniile de comentarii, ca toate celelalte linii de antet, nu sunt protejate de
semnatura.

--emit-version

--no-emit-version
Forțați includerea șirului de versiuni în ieșirea blindată ASCII. Dacă se administrează o singură dată
numele programului și numărul major este emis (implicit), dat de două ori
minor este de asemenea emis, dat fiind triplu se adaugă micro, și dat quad o funcționare
este emisă și identificarea sistemului. --no-emit-version dezactivează versiunea
linia.

--notația-semnului nume=valoare

--notație-cert nume=valoare

-N, --set-notație nume=valoare
Puneți perechea valorii nume în semnătură ca date de notație. nume trebuie să constea
numai caractere sau spații imprimabile și trebuie să conțină un caracter „@” în
formă [e-mail protejat] (înlocuind cheia și domeniul corespunzătoare
nume, desigur). Acest lucru este pentru a ajuta la prevenirea poluării notației rezervate IETF
spatiu de nume. The --expert flag suprascrie verificarea „@”. valoare poate fi orice imprimabil
şir; va fi codificat în UTF8, așa că ar trebui să verificați dacă dvs --display-charset
este setat corect. Dacă prefixezi nume cu semnul exclamării (!), notația
datele vor fi marcate ca critice (rfc4880:5.2.3.16). --notația-semnului stabilește o notație
pentru semnături de date. --notație-cert stabilește o notație pentru semnăturile cheie
(certificări). --set-notație setează ambele.

Există coduri speciale care pot fi folosite în numele notațiilor. „%k” va fi extins
în ID-ul cheii al cheii care este semnată, „%K” în ID-ul cheii lungi al cheii
semnat, „%f” în amprenta cheii care se semnează, „%s” în ID-ul cheii al
cheia care face semnătura, „%S” în ID-ul cheii lungi al cheii care face semnătura
semnătură, „%g” în amprenta cheii care face semnătura (care ar putea
fie o subcheie), „%p” în amprenta cheii primare a cheii care face
semnătură, „%c” în numărul de semnături de pe cardul inteligent OpenPGP și „%%”
rezultă într-un singur „%”. %k, %K și %f au sens numai atunci când se realizează o cheie
semnătură (certificare) și %c are sens numai atunci când se utilizează OpenPGP
card destept.

--sig-policy-url şir

--cert-policy-url şir

--set-policy-url şir
Utilizare şir ca URL de politică pentru semnături (rfc4880:5.2.3.20). Dacă îl prefixezi
cu un semn de exclamare (!), pachetul URL al politicii va fi marcat ca critic.
--sig-policy-url setează o adresă URL de politică pentru semnăturile de date. --cert-policy-url seturi a
URL-ul politicii pentru semnăturile cheii (certificări). --set-policy-url setează ambele.

Aceleași %-expandos folosite pentru datele de notație sunt disponibile și aici.

--sig-keyserver-url şir
Utilizare şir ca URL preferată a serverului de chei pentru semnăturile de date. Dacă îl prefixezi cu
un semn de exclamare (!), pachetul URL al serverului de chei va fi marcat ca critic.

Aceleași %-expandos folosite pentru datele de notație sunt disponibile și aici.

--set-filename şir
Utilizare şir ca nume de fișier care este stocat în mesaje. Aceasta anulează
implicit, care este să folosească numele de fișier real al fișierului care este criptat. Folosind
şirul gol pentru şir elimină efectiv numele fișierului din rezultat.

--Doar pentru ochii tai

--nu-doar-pentru-ochii-voi
Setați steagul „doar pentru ochii tăi” în mesaj. Acest lucru face ca GnuPG să refuze
salvați fișierul cu excepția cazului în care --ieșire este dată opțiunea și PGP să folosească un „vizualizator securizat”
cu un font revendicat rezistent la Tempest pentru a afișa mesajul. Această opțiune anulează
--set-filename. --nu-doar-pentru-ochii-voi dezactivează această opțiune.

--use-embedded-filename

--no-use-embedded-filename
Încercați să creați un fișier cu un nume așa cum este încorporat în date. Acest lucru poate fi periculos
opțiunea deoarece permite suprascrierea fișierelor. Implicit la nr.

--cipher-algo nume
Utilizare nume ca algoritm de cifrare. Rularea programului cu comanda --versiune randamentele
o listă de algoritmi acceptați. Dacă acest lucru nu este utilizat, algoritmul de cifrare este
selectat dintre preferințele stocate cu tasta. În general, nu vrei
utilizați această opțiune deoarece vă permite să încălcați standardul OpenPGP. --personal-
preferințe de criptare este modalitatea sigură de a realiza același lucru.

--digest-algo nume
Utilizare nume ca algoritm de digerare a mesajelor. Rularea programului cu comanda
--versiune oferă o listă de algoritmi acceptați. În general, nu doriți să utilizați
această opțiune, deoarece vă permite să încălcați standardul OpenPGP. --personal-digest-
preferinţele este modalitatea sigură de a realiza același lucru.

--comprima-algo nume
Utilizați algoritmul de compresie nume. „zlib” este compresia RFC-1950 ZLIB. „zip” este
Compresie RFC-1951 ZIP care este utilizată de PGP. „bzip2” este mai modern
schema de compresie care poate comprima unele lucruri mai bine decât zip sau zlib, dar la
costul mai multor memorie utilizată în timpul compresiei și decompresiei. "necomprimat"
sau „niciunul” dezactivează compresia. Dacă această opțiune nu este utilizată, comportamentul implicit este
pentru a examina preferințele cheie destinatarului pentru a vedea ce algoritmi destinatarului
suporturi. Dacă toate celelalte nu reușesc, ZIP este folosit pentru compatibilitate maximă.

ZLIB poate oferi rezultate de compresie mai bune decât ZIP, deoarece dimensiunea ferestrei de compresie
nu este limitat la 8k. BZIP2 poate da rezultate de compresie chiar mai bune decât atât, dar
va folosi o cantitate semnificativ mai mare de memorie în timp ce comprimă și
decomprimarea. Acest lucru poate fi semnificativ în situații cu memorie scăzută. Rețineți, totuși,
că PGP (toate versiunile) acceptă doar compresia ZIP. Folosind orice alt algoritm
decât ZIP sau „niciunul” va face mesajul de necitit cu PGP. În general, faci
nu doriți să utilizați această opțiune, deoarece vă permite să încălcați standardul OpenPGP.
--personal-comprima-preferințe este modalitatea sigură de a realiza același lucru.

--cert-digest-algo nume
Utilizare nume ca algoritm de rezumat al mesajelor utilizat la semnarea unei chei. Rularea
program cu comanda --versiune oferă o listă de algoritmi acceptați. Fi conștient
asta dacă alegeți un algoritm pe care GnuPG îl acceptă, dar alt OpenPGP
implementările nu, atunci unii utilizatori nu vor putea folosi semnăturile cheii
faci tu, sau foarte probabil întreaga ta cheie.

--disable-cipher-algo nume
Nu permiteți niciodată utilizarea nume ca algoritm de cifrare. Numele dat nu va fi
verificat, astfel încât un algoritm încărcat ulterior să fie încă dezactivat.

--disable-pubkey-algo nume
Nu permiteți niciodată utilizarea nume ca algoritm cu cheie publică. Numele dat nu va fi
verificat, astfel încât un algoritm încărcat ulterior să fie încă dezactivat.

--aruncă-keyids

--no-throw-keyids
Nu puneți ID-urile cheii destinatarului în mesaje criptate. Acest lucru ajută la ascunderea
receptorii mesajului și este o contramăsură limitată împotriva analizei traficului.
([Folosind puțină inginerie socială, oricine este capabil să decripteze mesajul poate
verifica daca unul dintre ceilalti destinatari este cel pe care il suspecteaza.]) Pe the
partea de recepție, poate încetini procesul de decriptare, deoarece toate sunt disponibile
cheile secrete trebuie încercate. --no-throw-keyids dezactivează această opțiune. Această opțiune este
în esență la fel cu utilizarea --ascuns-destinatar pentru toți destinatarii.

--nu-liniuta-a scapat
Această opțiune modifică comportamentul semnăturilor în text clar, astfel încât acestea să poată fi utilizate
pentru fișierele de corecție. Nu ar trebui să trimiteți un astfel de fișier blindat prin e-mail, deoarece toate
spațiile și sfârșiturile de rând sunt, de asemenea, cu hashing. Nu puteți utiliza această opțiune pentru date care
are 5 liniuțe la începutul unei linii, fișierele de corecție nu au acest lucru. Un special
linia antetului armurii spune lui GnuPG despre această opțiune de semnătură în text clar.

--scaparea-din-linii

--nu-escape-din-linii
Deoarece unii e-maileri schimbă liniile care încep cu „De la „ la „>De la „, este bine să
tratați astfel de linii într-un mod special atunci când creați semnături cu text clar pentru a preveni
sistemul de corespondență de la spargerea semnăturii. Rețineți că toate celelalte versiuni PGP o fac
si asa. Activat implicit. --nu-escape-din-linii dezactivează această opțiune.

--passphrase-repeat n
Specificați de câte ori gpg2 va solicita repetarea unei noi fraze de acces. Aceasta este
util pentru a ajuta la memorarea unei fraze de acces. Implicit la 1 repetare.

--passphrase-fd n
Citiți fraza de acces din descriptorul fișierului n. Din primul rând va fi citit
descriptor de fișier n. Dacă utilizați 0 pentru n, fraza de acces va fi citită din STDIN. Acest
poate fi utilizat numai dacă este furnizată o singură expresie de acces.

Rețineți că această expresie de acces este utilizată numai dacă opțiunea --lot a fost de asemenea dat.
Aceasta este diferită de versiunea 1.x a GnuPG.

--passphrase-file fişier
Citiți fraza de acces din fișier fişier. Doar prima linie va fi citită din fișier
fişier. Aceasta poate fi folosită numai dacă este furnizată o singură expresie de acces. Evident, a
fraza de acces stocată într-un fișier are o securitate îndoielnică dacă alți utilizatori pot citi
acest fișier. Nu utilizați această opțiune dacă o puteți evita. Rețineți că această expresie de acces este
folosit numai dacă opțiunea --lot a fost de asemenea dat. Acesta este diferit de GnuPG
versiunea 1.x.

--parola şir
Utilizare şir ca frază de acces. Aceasta poate fi folosită numai dacă există o singură expresie de acces
furnizate. Evident, aceasta este o securitate foarte discutabilă pe un sistem multi-utilizator.
Nu utilizați această opțiune dacă o puteți evita. Rețineți că această expresie de acces este folosită numai
dacă opțiunea --lot a fost de asemenea dat. Aceasta este diferită de versiunea GnuPG
1.x.

--modul-pinentry mod
Setați modul pinentry la mod. Valori permise pentru mod sunt:

lipsă
Utilizați valoarea implicită a agentului, care este cere.

cere Forțați utilizarea Pinentry.

anula Emulați utilizarea butonului de anulare al lui Pinentry.

eroare Returnează o eroare Pinentry (``No Pinentry'').

loopback
Redirecționează interogările Pinentry către apelant. Rețineți că, spre deosebire de Pinentry
utilizatorul nu este solicitat din nou dacă introduce o parolă greșită.

--command-fd n
Acesta este un înlocuitor pentru modul IPC cu memorie partajată, depreciat. Dacă această opțiune este
activată, intrarea utilizatorului la întrebări nu este așteptată de la TTY, ci de la date
descriptor de fișier. Ar trebui folosit împreună cu --status-fd. Vezi fisierul
doc/DETALII în distribuția sursă pentru detalii despre modul de utilizare.

--comandă-fișier fişier
La fel ca --command-fd, cu excepția faptului că comenzile sunt citite din fișier fişier

--allow-non-selfsigned-uid

--no-allow-non-selfsigned-uid
Permite importarea și utilizarea cheilor cu ID-uri de utilizator care nu sunt autosemnate. Aceasta este
nu este recomandat, deoarece un ID de utilizator nesemnat este banal de falsificat. --nu-permite-non-
autosemnat-uid dezactivează.

--allow-freeform-uid
Dezactivați toate verificările asupra formei ID-ului utilizatorului în timp ce generați unul nou. Acest
opțiunea ar trebui utilizată numai în medii foarte speciale, deoarece nu asigură
format standard de facto al ID-urilor utilizatorului.

--ignora-timp-conflict
GnuPG verifică în mod normal dacă am marcajele de timp asociate cheilor și semnăturilor
valori plauzibile. Cu toate acestea, uneori o semnătură pare să fie mai veche decât cheia datorată
pentru a controla problemele. Această opțiune face ca aceste verificări să fie doar un avertisment. Vezi si
--ignora-valid-din pentru probleme de marcaj de timp pe subchei.

--ignora-valid-din
În mod normal, GnuPG nu selectează și nu folosește subchei create în viitor. Această opțiune
permite utilizarea unor astfel de taste și astfel prezintă comportamentul anterior 1.0.7. Tu ar trebui
nu utilizați această opțiune decât dacă există o problemă cu ceasul. Vezi si --ignora-timp-
conflict pentru problemele de marcare temporală cu semnături.

--ignore-crc-error
Armura ASCII utilizată de OpenPGP este protejată de o sumă de control CRC împotriva transmiterii
erori. Ocazional, CRC este stricat undeva pe canalul de transmisie, dar
conținutul real (care oricum este protejat de protocolul OpenPGP) este încă
Bine. Această opțiune permite GnuPG să ignore erorile CRC.

--ignore-mdc-error
Această opțiune schimbă o eroare de protecție a integrității MDC într-un avertisment. Acesta poate fi
util dacă un mesaj este parțial corupt, dar este necesar să obțineți cât mai multe date
posibil din mesajul corupt. Cu toate acestea, rețineți că o protecție MDC
eșecul poate însemna, de asemenea, că mesajul a fost modificat în mod intenționat de către un
atacator.

--allow-weak-digest-algos
Semnăturile realizate cu algoritmi de digest cunoscuți-slabi sunt în mod normal respinse cu un
Mesajul ``algoritm de rezumat nevalid''. Această opțiune permite verificarea
semnături făcute cu algoritmi atât de slabi. MD5 este singurul algoritm de digest
considerat slab în mod implicit. Vezi si --digerat-slab pentru a respinge alte digest
algoritmi.

--digerat-slab nume
Tratați algoritmul de digest specificat ca fiind slab. Semnături făcute peste rezumate slabe
algoritmii sunt în mod normal respinși. Această opțiune poate fi furnizată de mai multe ori dacă
mai mulți algoritmi ar trebui considerați slabi. Vezi si --allow-weak-digest-algos
pentru a dezactiva respingerea digestiilor slabe. MD5 este întotdeauna considerat slab și nu
trebuie enumerate în mod explicit.

--no-default-keyring
Nu adăugați brelourile implicite la lista de brelocuri. Rețineți că GnuPG nu va
operați fără brelocuri, deci dacă utilizați această opțiune și nu furnizați
brelocuri alternative prin --breloc or --breloc-secret, atunci GnuPG va folosi în continuare
brelocuri publice sau secrete implicite.

--săriți-verificați
Omiteți pasul de verificare a semnăturii. Acesta poate fi folosit pentru a face decriptarea
mai rapid dacă nu este necesară verificarea semnăturii.

--cu-date-cheie
Imprimați listele de chei delimitate de două puncte (cum ar fi --cu-coloană) și tipăriți publicul
date esentiale.

--mod-listă-rapidă
Modifică rezultatul comenzilor din listă pentru a funcționa mai rapid; acest lucru se realizează prin plecare
unele părți goale. Unele aplicații nu au nevoie de ID-ul utilizatorului și de încredere
informatiile date in liste. Folosind aceste opțiuni, ei pot obține o mai rapidă
listare. Comportamentul exact al acestei opțiuni se poate schimba în versiunile viitoare. daca tu
lipsesc unele informații, nu utilizați această opțiune.

--nu-literal
Acesta nu este pentru utilizare normală. Folosiți sursa pentru a vedea ce ar putea fi utilă.

--set-filesize
Acesta nu este pentru utilizare normală. Folosiți sursa pentru a vedea ce ar putea fi utilă.

--show-session-key
Afișați cheia de sesiune utilizată pentru un mesaj. Vedea --override-session-key pentru
omologul acestei opțiuni.

Credem că escrow cheie este un lucru rău; totuși utilizatorul ar trebui să aibă libertatea
pentru a decide dacă să meargă la închisoare sau să dezvăluie conținutul unui anumit mesaj
fără a compromite toate mesajele criptate vreodată pentru o cheie secretă.

De asemenea, puteți utiliza această opțiune dacă primiți un mesaj criptat care este abuziv
sau ofensator, pentru a demonstra administratorilor sistemului de mesagerie că
textul cifrat transmis corespunde unui text simplu inadecvat, astfel încât să poată lua
acțiune împotriva utilizatorului infractor.

--override-session-key şir
Nu folosiți cheia publică, ci cheia de sesiune şir. Formatul acestui șir este
la fel ca cel tipărit de --show-session-key. Această opțiune nu este utilizată în mod normal
dar este la îndemână în cazul în care cineva te obligă să dezvălui conținutul unui document criptat
mesaj; folosind această opțiune puteți face acest lucru fără a oferi cheia secretă.

--ask-sig-expire

--no-ask-sig-expire
Când faceți o semnătură de date, solicitați un timp de expirare. Dacă această opțiune nu este
specificat, timpul de expirare setat prin --default-sig-expire este folosit. --no-ask-sign-
expira dezactivează această opțiune.

--default-sig-expire
Timpul de expirare implicit de utilizat pentru expirarea semnăturii. Valorile valide sunt „0”
pentru nicio expirare, un număr urmat de litera d (pentru zile), w (pentru săptămâni), m
(pentru luni) sau y (pentru ani) (de exemplu, „2m” timp de două luni sau „5y” timp de cinci
ani), sau o dată absolută sub forma AAAA-LL-ZZ. Implicit la „0”.

--ask-cert-expire

--no-ask-cert-expire
Când faceți o semnătură a cheii, solicitați un timp de expirare. Dacă această opțiune nu este
specificat, timpul de expirare setat prin --default-cert-expire este folosit. --nu-intreba-
cert-expire dezactivează această opțiune.

--default-cert-expire
Timpul de expirare implicit de utilizat pentru expirarea semnăturii cheii. Valorile valide sunt
„0” pentru că nu expiră, un număr urmat de litera d (pentru zile), w (pentru săptămâni),
m (pentru luni) sau y (pentru ani) (de exemplu, „2m” timp de două luni sau „5y” timp de cinci
ani), sau o dată absolută sub forma AAAA-LL-ZZ. Implicit la „0”.

--allow-secret-key-import
Aceasta este o opțiune învechită și nu este folosită nicăieri.

--allow-mai multe-mesaje

--no-allow-mai multe-mesaje
Permite procesarea mai multor mesaje OpenPGP conținute într-un singur fișier sau flux.
Unele programe care apelează GPG nu sunt pregătite pentru a face față mai multor mesaje
procesate împreună, astfel încât această opțiune este implicită la nr. Rețineți că versiunile GPG anterioare
la 1.4.7 a permis întotdeauna mai multe mesaje.

Avertisment: nu utilizați această opțiune decât dacă aveți nevoie de ea ca o soluție temporară!

--enable-special-filenames
Această opțiune activează un mod în care numele fișierelor de forma „-&n', unde n este un non-
număr zecimal negativ, referiți-vă la descriptorul de fișier n și nu la un fișier cu acesta
nume.

--no-costisitoare-verificări de încredere
Numai utilizare experimentală.

--preserve-permisiuni
Nu schimbați permisiunile unui inel de chei secret înapoi la numai citire/scriere de utilizator. Utilizare
această opțiune numai dacă știi cu adevărat ce faci.

--lista-preferințe-default şir
Setați lista de preferințe implicite la şir. Această listă de preferințe este folosită pentru noi
taste și devine implicit pentru „setpref” în meniul de editare.

--default-keyserver-url nume
Setați adresa URL implicită a serverului de chei la nume. Acest server de chei va fi folosit ca server de chei
URL atunci când scrieți o nouă autosemnătură pe o cheie, care include generarea cheii și
schimbarea preferințelor.

--list-config
Afișează diverși parametri interni de configurare ai GnuPG. Această opțiune este destinată
pentru programe externe care apelează GnuPG pentru a efectua sarcini și, prin urmare, nu este în general
util. Vezi fisierul 'doc/DETALII' în distribuția sursă pentru detalii despre
ce elemente de configurare pot fi listate. --list-config este utilizabil numai cu --cu-
coloniști set.

--list-gcrypt-config
Afișează diverși parametri interni de configurare ai Libgcrypt.

--gpgconf-list
Această comandă este similară cu --list-config dar în general folosit doar intern de către
gpgconf instrument.

--gpgconf-test
Aceasta este o acțiune mai mult sau mai puțin falsă. Cu toate acestea, analizează fișierul de configurare și
revine cu eșec dacă fișierul de configurare ar împiedica GPG de la pornire.
Astfel, poate fi folosit pentru a rula o verificare a sintaxei pe fișierul de configurare.

Deprecated Opțiuni

--arata-fotografii

--no-show-photos
Cauze --list-keys, --liste-semne, --list-chei-publice, --list-chei-secrete, și
verificarea unei semnături pentru a afișa și actul de identitate cu fotografie atașat cheii, dacă există. Vedea
de asemenea --photo-viewer. Aceste opțiuni sunt depreciate. Utilizare --list-opțiuni [neprezentare-
fotografii şi / sau --verify-options [no-]show-photos in schimb.

--arată-cheie
Afișează numele brelocului de chei în capul listelor de chei pentru a arăta ce breloc de chei este dat
cheia rezidă pe. Această opțiune este depreciată: folosește --list-opțiuni [nu-]arată-chei
in schimb.

--intotdeauna-incredere
Identic cu --model de încredere mereu. Această opțiune este depreciată.

--arata-notatie

--no-show-notation
Afișați notațiile semnăturii în --liste-semne or --check-sigs listări precum și
la verificarea unei semnături cu o notație în ea. Aceste opțiuni sunt depreciate. Utilizare
--list-opțiuni [no-]show-notation şi / sau --verify-options [no-]show-notation
in schimb.

--show-policy-url

--no-show-policy-url
Afișați adresele URL ale politicii în --liste-semne or --check-sigs listări precum și când
verificarea unei semnături cu o adresă URL a politicii în ea. Aceste opțiuni sunt depreciate. Utilizare
--list-opțiuni [no-]show-policy-url şi / sau --verify-options [no-]show-policy-url
in schimb.

EXEMPLE

GPG sus -r Bob fişier
semnează și criptează pentru utilizatorul Bob

GPG --clearsign fişier
faceți o semnătură text clar

GPG -sb fişier
faceți o semnătură detașată

GPG -u 0x12345678 -sb fişier
faceți o semnătură detașată cu cheia 0x12345678

GPG --list-keys numele de utilizator
arata cheile

GPG --amprenta numele de utilizator
arata amprenta

GPG --verifica pgpfile

GPG --verifica sigfile
Verificați semnătura fișierului, dar nu scoateți datele. A doua formă este
folosit pentru semnăturile detașate, unde sigfile este semnătura detașată (fie ASCII
blindate sau binare) și sunt datele semnate; dacă acest lucru nu este dat, numele
fișierul care conține datele semnate este construit prin tăierea extensiei (".asc" sau
„.sig”) de sigfile sau cerând utilizatorului numele fișierului.

CUM LA SPECIFICA A USER ID

Există diferite moduri de a specifica un ID de utilizator pentru GnuPG. Unele dintre ele sunt valabile doar pentru
GPG altele sunt numai bune pentru gpgsm. Iată lista completă a modalităților de a specifica o cheie:

By cheie Id-ul.
Acest format se deduce din lungimea șirului și conținutul acestuia sau 0x prefix.
Id-ul cheii unui certificat X.509 sunt cei 64 de biți mici ai amprentei SHA-1.
Utilizarea codurilor cheie este doar o scurtătură, pentru toate procesarea automată a amprentei
ar trebui folosit.

Atunci când se utilizează GPG un semn de exclamare (!) poate fi atașat pentru a forța folosind specificația
cheie primară sau secundară și să nu încerce să calculeze care primar sau secundar
cheie de utilizat.

Ultimele patru rânduri ale exemplului oferă ID-ul cheii în forma lor lungă ca intern
utilizat de protocolul OpenPGP. Puteți vedea ID-ul cheii lungi folosind opțiunea --cu-
coloniști.

234567C4
0F34E556E
01347A56A
0xAB123456

234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4

By amprenta.
Acest format este dedus din lungimea șirului și conținutul acestuia sau 0x
prefix. Rețineți că este disponibilă doar versiunea de 20 de octeți gpgsm
(adică hash-ul SHA-1 al certificatului).

Atunci când se utilizează GPG un semn de exclamare (!) poate fi atașat pentru a forța folosind specificația
cheie primară sau secundară și să nu încerce să calculeze care primar sau secundar
cheie de utilizat.

Cel mai bun mod de a specifica un ID de cheie este utilizarea amprentei. Acest lucru evită orice
ambiguități în cazul în care există coduri de chei duplicate.

1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434

gpgsm acceptă, de asemenea, două puncte între fiecare pereche de cifre hexazecimale, deoarece aceasta este de-
standard facto privind modul de prezentare a amprentelor X.509. GPG permite de asemenea utilizarea spațiului
amprenta digitală SHA-1 separată, așa cum este imprimată de comenzile de listare a tastelor.

By exact Meci on OpenPGP utilizator ID-ul.
Acest lucru este notat printr-un semn egal la început. Nu are sens pentru X.509
certificate.

=Heinrich Heine[e-mail protejat]>

By exact Meci on an e-mail adresa.
Acest lucru este indicat prin includerea adresei de e-mail în mod obișnuit cu stânga și
unghiuri drepte.

<[e-mail protejat]>

By parțial Meci on an e-mail adresa.
Acest lucru este indicat prin prefixarea șirului de căutare cu un @. Acesta folosește un subșir
caută, dar ia în considerare numai adresa de e-mail (adică în interiorul parantezelor unghiulare).

@heinrichh

By exact Meci on il ale subiectului DN.
Acest lucru este indicat de o bară oblică, urmată direct de DN-ul codificat RFC-2253
a subiectului. Rețineți că nu puteți utiliza șirul tipărit de „gpgsm --list-keys”
deoarece acesta a fost reordonat și modificat pentru o mai bună lizibilitate; foloseste cu-
două puncte pentru a imprima șirul RFC-2253 brut (dar cu evadare standard).

/CN=Heinrich Heine,O=Poeți,L=Paris,C=FR

By exact Meci on il ale emitentului DN.
Acest lucru este indicat de un semn hash principal, urmat direct de o bară oblică și apoi
urmat direct de DN-ul codificat rfc2253 al emitentului. Acest lucru ar trebui să returneze
Certificat rădăcină al emitentului. Vezi nota de mai sus.

#/CN=Root Cert,O=Poets,L=Paris,C=FR

By exact Meci on de serie număr și ale emitentului DN.
Acest lucru este indicat de un semn hash, urmat de reprezentarea hexazecimală a
numărul de serie, apoi urmat de o bară oblică și DN-ul codificat RFC-2253 al emitentului.
Vezi nota de mai sus.

#4F03/CN=Root Cert,O=Poets,L=Paris,C=FR

By mânerul cheii
Acest lucru este indicat de un ampersand urmat de cele 40 de cifre hexagonale ale unei mâner.
gpgsm imprimă mânerul cheii atunci când utilizați comanda --dump-cert. Încă nu funcționează
pentru cheile OpenPGP.

&D75F22C3F86E355877348498CDC92BD21010A480

By subcord meci.
Acesta este modul implicit, dar aplicațiile pot dori să indice acest lucru în mod explicit
punând asteriscul în față. Potrivirea nu face distincție între majuscule și minuscule.

heine
*Heine

. și + prefixe
Aceste prefixe sunt rezervate pentru căutarea e-mailurilor ancorate la sfârșit și pentru un cuvânt
modul de căutare. Ele nu sunt încă implementate și utilizarea lor este nedefinită.

Vă rugăm să rețineți că am refolosit identificatorul marcajului hash care era folosit în vechime
Versiunile GnuPG pentru a indica așa-numitul local-id. Nu se mai folosește și
nu ar trebui să existe niciun conflict atunci când este folosit cu chestii X.509.

Utilizarea formatului RFC-2253 al DN-urilor are dezavantajul că nu este posibilă maparea
le revin la codificarea originală, totuși nu trebuie să facem acest lucru deoarece nostru
baza de date cheie stochează această codificare ca metadate.

Utilizați gpg2 online folosind serviciile onworks.net