summaryrefslogtreecommitdiff
path: root/doc/gpg.ru.sgml
diff options
context:
space:
mode:
authorKibum Kim <kb0929.kim@samsung.com>2012-01-07 00:46:38 +0900
committerKibum Kim <kb0929.kim@samsung.com>2012-01-07 00:46:38 +0900
commitf5660c6460a863b19f9ef745575780e37cc192a9 (patch)
tree0b478679da32d706de7b0de546d2e4daf03b160c /doc/gpg.ru.sgml
parent06b9124a4f9d38acc78e6af686bc49a06f6354f8 (diff)
downloadgnupg-master.tar.gz
gnupg-master.tar.bz2
gnupg-master.zip
Diffstat (limited to 'doc/gpg.ru.sgml')
-rw-r--r--doc/gpg.ru.sgml3073
1 files changed, 3073 insertions, 0 deletions
diff --git a/doc/gpg.ru.sgml b/doc/gpg.ru.sgml
new file mode 100644
index 0000000..a2d6d8a
--- /dev/null
+++ b/doc/gpg.ru.sgml
@@ -0,0 +1,3073 @@
+<!-- $Id: gpg.ru.sgml 3753 2005-05-31 08:39:18Z wk $ -->
+<!-- gpg.sgml.ru - the man page for GnuPG
+ Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003,
+ 2004 Free Software Foundation, Inc.
+ Russian translation by Pawel I. Shajdo <zwon@severodvinsk.ru>
+
+ This file is part of GnuPG.
+
+ GnuPG is free software; you can redistribute it and/or modify
+ it under the terms of the GNU General Public License as published by
+ the Free Software Foundation; either version 2 of the License, or
+ (at your option) any later version.
+
+ GnuPG is distributed in the hope that it will be useful,
+ but WITHOUT ANY WARRANTY; without even the implied warranty of
+ MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+ GNU General Public License for more details.
+
+ You should have received a copy of the GNU General Public License
+ along with this program; if not, write to the Free Software
+ Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
+ 02110-1301, USA
+-->
+<!-- This file should be processed by docbook-to-man to
+ create a manual page. This program has currently the bug
+ not to remove leading white space. So this source file does
+ not look very pretty
+
+ FIXME: generated a file with entity (e.g. pathnames) from the
+ configure scripts and include it here
+-->
+
+
+<!DOCTYPE refentry PUBLIC "-//Davenport//DTD DocBook V3.0//EN" [
+<!entity ParmDir "<parameter>directory</parameter>">
+<!entity ParmFile "<parameter>file</parameter>">
+<!entity OptParmFile "<optional>&ParmFile;</optional>">
+<!entity ParmFiles "<parameter>files</parameter>">
+<!entity OptParmFiles "<optional>&ParmFiles;</optional>">
+<!entity ParmNames "<parameter>names</parameter>">
+<!entity OptParmNames "<optional>&ParmNames;</optional>">
+<!entity ParmName "<parameter>name</parameter>">
+<!entity OptParmName "<optional>&ParmName;</optional>">
+<!entity ParmKeyIDs "<parameter>key IDs</parameter>">
+<!entity OptParmKeyIDs "<optional>&ParmKeyIDs</optional>">
+<!entity ParmN "<parameter>n</parameter>">
+<!entity ParmFlags "<parameter>flags</parameter>">
+<!entity ParmString "<parameter>string</parameter>">
+<!entity ParmValue "<parameter>value</parameter>">
+<!entity ParmNameValue "<parameter>name=value</parameter>">
+<!entity ParmNameValues "<parameter>name=value1 <optional>value2 value3 ...</optional></parameter>">
+<!entity OptEqualsValue "<optional>=value</optional>">
+]>
+
+<refentry id="gpg" lang="ru">
+<refmeta>
+ <refentrytitle>gpg</refentrytitle>
+ <manvolnum>1</manvolnum>
+ <refmiscinfo class="gnu">GNU Tools</refmiscinfo>
+</refmeta>
+<refnamediv>
+ <refname/gpg/
+ <refpurpose>инструмент для шифрования и цифровой подписи</>
+</refnamediv>
+<refsynopsisdiv>
+ <synopsis>
+<command>gpg</command> <optional>--homedir <parameter/name/</optional> <optional>--options <parameter/file/</optional> <optional><parameter/options/</optional> <parameter>command</parameter> <optional><parameter/args/</optional>
+ </synopsis>
+</refsynopsisdiv>
+
+<refsect1>
+ <title>ОПИСАНИЕ</title>
+ <para>
+<command/gpg/ основная программа системы GnuPG.
+ </para>
+ <para>
+Данное руководство является частью GnuPG.
+GnuPG распространяется на условиях GNU General Public License, опубликованной
+Free Software Foundation; либо версии 2, либо (на Ваше усмотрение) любой
+более поздней версии.
+ </para>
+ <para>
+Данное руководство содержит только список доступных команд и параметров.
+Более подробная информация содержится в GNU Privacy Handbook (GPH) и
+других документах, которые можно найти на сайте
+http://www.gnupg.org.
+</para>
+<para>
+Обратите внимание, что разбор параметров заканчивается сразу после того,
+как в командной строке встречается элемент не являющийся параметром. Вы
+можете принудительно прекратить разбор параметров, используя специальный
+параметр "--".
+</para>
+</refsect1>
+
+<refsect1>
+<title>КОМАНДЫ</title>
+
+<para>
+<command/gpg/ может быть запущен без указания команды, в этом случае он
+выполняет действие в зависимости от типа файла поданного на его вход
+(зашифрованное сообщение расшифровывается, подпись проверяется, если
+файл содержит ключи, то выводится их список).
+</para>
+
+<para>
+<command/gpg/ распознаёт следующие команды:
+</para>
+
+<variablelist>
+
+<varlistentry>
+<term>-s, --sign</term>
+<listitem><para>
+Создать подпись. Данная команда может использоваться совместно с
+--encrypt (для создания подписанных и зашифрованных сообщений),
+--symmetric (для создания сообщений подписанных и зашифрованных
+симметричным шифром) или с --encrypt и --symmetric сразу (для создания
+подписанных сообщений, которые могут быть расшифрованы или с помощью
+секретного ключа или посредством ключевоключевой фразы).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--clearsign</term>
+<listitem><para>
+Создать прозрачную подпись.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-b, --detach-sign</term>
+<listitem><para>
+Создать отделённую подпись.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-e, --encrypt</term>
+<listitem><para>
+Зашифровать данные. Может использоваться совместно с --sign (для
+создания подписанных и зашифрованных сообщений), --symmetric (для
+создания зашифрованных сообщений, которые можно расшифровать как с
+помощью секретного ключа, так и используя ключевую фразу) или с
+--sign и --symmetric сразу (для создания подписанных и зашифрованных
+сообщений, которые можно расшифровать как с помощью секретного ключа,
+так и используя ключевую фразу).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-c, --symmetric</term>
+<listitem><para>
+Зашифровать симметричным алгоритмом используя ключевую фразу (пароль).
+По умолчанию используется алгоритм CAST5. Для выбора другого алгоритма
+можно воспользоваться параметром --cipher-algo. Может использоваться
+совместно с --sign (для создания подписанных и зашифрованных сообщений),
+--encrypt (для создания зашифрованных сообщений, которые можно
+расшифровать как с помощью секретного ключа, так и используя ключевую
+фразу) или с --sign и --encrypt сразу (для создания подписанных и
+зашифрованных сообщений, которые можно расшифровать как с помощью
+секретного ключа, так и используя ключевую фразу).
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--store</term>
+<listitem><para>
+Создаёт пакет в соответствии с RFC1991.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--decrypt &OptParmFile;</term>
+<listitem><para>
+Расшифровывает &ParmFile; (или стандартный ввод, если файл не задан) и
+выводит его на стандартный вывод (или в файл определённый параметром
+--output). Если расшифрованный файл подписан, то также проверяется
+подпись. Эта команда отличается от операции по умолчанию тем, что
+никогда не сохраняет результат в файле с именем указанным в
+зашифрованном файле и не обрабатывает файлы не начинающиеся с
+зашифрованного сообщения.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--verify <optional><optional><parameter/sigfile/</optional>
+ <optional><parameter/signed-files/</optional></optional></term>
+<listitem><para>
+Предполагает, что <parameter/sigfile/ содержит подпись и проверяет её,
+не выводя содержимое документа. Без аргументов, считывает подписанные
+данные со стандартного ввода. Если задан только файл подписи, то в нём
+может содержаться либо полностью подписанный документ, либо отделённая
+подпись. В последнем случае подписанный документ должен содержаться в
+файле без расширения ".sig" или ".asc". Если указано более одного
+аргумента, то первый должен быть отделённой подписью, а остальные должны
+содержать подписанный материал. Для считывания подписанного документа со
+стандартного ввода, используйте <literal>-</literal> в качестве имени
+второго файла. По причинам безопасности, при использовании отделённой
+подписи, подписанный материал не может считываться со стандартного ввода
+без явного указания вышеозначенным образом.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--multifile</term>
+<listitem><para>
+Изменяет поведение некоторых других команд так, чтобы они могли
+обрабатывать сразу несколько файлов. Имена файлов указываются в
+командной строке или подаются на стандартный ввод по одному в строке.
+Это позволяет обрабатывать множество файлов одной командой. В настоящее
+время --multifile может использоваться совместно с --verify,
+--encrypt, и --decrypt. Заметьте, что "--multifile --verify" нельзя
+использовать для проверки отделённых подписей.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--verify-files <optional><parameter/files/</optional></term>
+<listitem><para>
+Идентична --multifile --verify.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--encrypt-files <optional><parameter/files/</optional></term>
+<listitem><para>
+Идентична --multifile --encrypt.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--decrypt-files <optional><parameter/files/</optional></term>
+<listitem><para>
+Идентична --multifile --decrypt.
+</para></listitem></varlistentry>
+
+<!--
+B<-k> [I<username>] [I<keyring>]
+ Kludge to be somewhat compatible with PGP.
+ Without arguments, all public keyrings are listed.
+ With one argument, only I<keyring> is listed.
+ Special combinations are also allowed, but they may
+ give strange results when combined with more options.
+ B<-kv> Same as B<-k>
+ B<-kvv> List the signatures with every key.
+ B<-kvvv> Additionally check all signatures.
+ B<-kvc> List fingerprints
+ B<-kvvc> List fingerprints and signatures
+
+ B<This command may be removed in the future!>
+-->
+
+<varlistentry>
+<term>--list-keys &OptParmNames;</term>
+<term>--list-public-keys &OptParmNames;</term>
+<listitem><para>
+Выводит все ключи из связки открытых ключей, или только указанные в
+командной строке.
+</para><para>
+Не следует использовать вывод данной команды в сценариях и других
+программах, т.к. формат вывода может меняться в разных версиях GnuPG.
+Для машинной обработки рекомендуется использовать вывод команды
+--with-colons.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-K, --list-secret-keys &OptParmNames;</term>
+<listitem><para>
+Выводит все ключи из связки секретных ключей, или только указанные в
+командной строке. Знак '#' после символов sec означает, что секретный
+ключ не используется (напр., если он был создан командой
+--export-secret-subkeys).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--list-sigs &OptParmNames;</term>
+<listitem><para>
+То же, что и --list-keys, но дополнительно выводит подписи на ключах.
+</para><para>
+Для каждой подписи может быть указано несколько флагов между тэгом "sig"
+и идентификатором ключа. Эти флаги содержат дополнительную информацию о
+каждой подписи. Цифры 1-3 указывают на уровень проверки сертификата (см.
+--ask-cert-level), "L" для локальных или неэкспортируемых подписей (см.
+--lsign-key), "R" для неотзываемых подписей (см. nrsign в описании
+--edit-key), "P" для подписей содержащих URL политики подписи (см.
+--cert-policy-url), "N" для подписей содержащих примечание (см.
+--cert-notation), "X" для подписей срок действия которых истёк. (см.
+--ask-cert-expire), цифры 1-9 или "T" для 10 и более, чтобы указать
+уровень доверяющей подписи (см. tsign в описании команды --edit-key).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--check-sigs &OptParmNames;</term>
+<listitem><para>
+То же, что и --list-sigs, но подписи проверяются.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--fingerprint &OptParmNames;</term>
+<listitem><para>
+Выводит все ключи и их отпечатки. Это тот же вывод, что и у --list-keys,
+но для каждого ключа добавляется строка, содержащая его отпечаток. Может
+использоваться совместно с --list-sigs или --check-sigs. Если команда
+задана дважды, то выводятся отпечатки и для подчинённых ключей.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--list-packets</term>
+<listitem><para>
+Выводит список пакетов. Используется, в основном, для отладки.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--gen-key</term>
+<listitem><para>
+Генерирует новую пару ключей. Данная команда, как правило, используется
+только интерактивно.
+</para>
+<para>
+Имеется экспериментальная возможность, позволяющая генерировать ключи в
+пакетном режиме. Подробности в файле <filename>doc/DETAILS</filename>
+в исходном дистрибутиве.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--edit-key &ParmName;</term>
+<listitem><para>
+Предоставляет меню, позволяющее выполнять все задачи по управлению
+ключами:</para>
+ <variablelist>
+
+ <varlistentry>
+ <term>sign</term>
+ <listitem><para>
+
+Подписать ключ пользователя &ParmName;. Если ключ не был ещё подписан
+ключом пользователя по умолчанию ( или пользователя заданного параметром
+-u), то программа выводит информацию о ключе, вместе с отпечатком и
+запрашивает подтверждение на подпись ключа. Подтверждение запрашивается
+для каждого пользователя, заданного параметром -u.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>lsign</term>
+ <listitem><para>
+То же, что и "sign", но подпись помечается как неэкспортируемая и
+никогда не передаётся другим пользователям. Может использоваться, чтобы
+сделать ключи действительными только в локальном окружении.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>nrsign</term>
+ <listitem><para>
+То же, что и "sign", но подпись помечается как неотзываемая. Такую
+подпись невозможно будет отозвать.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>nrlsign</term>
+ <listitem><para>
+Объединяет функциональность nrsign и lsign, создавая неотзываемые и
+неэкспортируемые подписи.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>tsign</term>
+ <listitem><para>
+Создать доверяющую подпись. Эта подпись объединяет значение сертификации
+(как и обычная подпись) и установки доверия (как команда "trust").
+Команда, в общем случае, применима в обособленных сообществах и группах.
+</para></listitem></varlistentry>
+</variablelist>
+
+<para>
+Заметьте, что "l" (для локальных / неэкспортируемых), "nr" (для
+неотзываемых) и "t" (для доверяющих) могут свободно объединяться и
+указываться перед "sign" для получения подписей любого желаемого типа.
+</para>
+
+<variablelist>
+ <varlistentry>
+ <term>revsig</term>
+ <listitem><para>
+Отозвать подпись. GnuPG запрашивает подтверждение генерации отзывающего
+сертификата для каждой подписи,
+которая была сделана одним из доступных секретных ключей.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>trust</term>
+ <listitem><para>
+Изменить уровень доверия владельцу ключа. Обновляет базу данных доверия
+немедленно, не требуя сохранения.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>disable</term>
+ <term>enable</term>
+ <listitem><para>
+Пометить ключ как неиспользуемый (disable) или снять пометку (enable).
+Ключ помеченный как неиспользуемый не может использоваться для
+шифрования.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>adduid</term>
+ <listitem><para>
+Создать альтернативный идентификатор пользователя.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>addphoto</term>
+ <listitem><para>
+Добавить фотографический идентификатор пользователя.
+Команда запрашвает файл в формате JPEG, который добавляется в
+качестве идентификатора пользователя. Заметьте, что добавление
+изображения приводит к увеличению размера ключа. Заметьте, также, что
+некоторые программы будут выводить изображение без изменений (GnuPG),
+а некоторые будут его масштабировать (PGP).
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>deluid</term>
+ <listitem><para>
+Удалить идентификатор пользователя.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>delsig</term>
+ <listitem><para>
+Удалить подпись.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>revuid</term>
+ <listitem><para>
+Отозвать идентификатор пользователя.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>addkey</term>
+ <listitem><para>
+Добавить подключ к текущему ключу.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>addcardkey</term>
+ <listitem><para>
+Сгенерировать ключ на карте и добавить его к данному ключу.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>keytocard</term>
+ <listitem><para>
+Переместить выбранный секретный ключ (или первичный ключ, если ни один
+ключ не выбран) на смарткарту. Секретный ключ в связке ключей будет
+заменён заглушкой в случае успешного его сохранения на карте, и если Вы
+позже используете команду save. Только ключи определённых типов могут
+быть перемещены на карту. Подменю позволит Вам выбрать карту на которую
+Вы хотите сохранить ключ. Заметьте, что получить ключ с карты обратно
+невозможно - если карта будет потеряна или повреждена, то Ваш секретный
+ключ будет утрачен, если отсутствует резервная копия.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>delkey</term>
+ <listitem><para>
+Удалить подключ.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>addrevoker <optional>sensitive</optional></term>
+ <listitem><para>
+Добавить назначенного для отзыва. Имеет один необязательный аргумент:
+"sensitive". Если назначенный для отзыва помечен как sensitive, то он
+не будет экспортироваться по умолчанию (см. export-options).
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>revkey</term>
+ <listitem><para>
+Отозвать подключ.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>expire</term>
+ <listitem><para>
+Изменить срок действия ключа. Если имеется выбранный подключ, то изменяется
+срок действия этого подключа. Если ни один подключ не выбран, то изменяется
+срок действия первичного ключа.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>passwd</term>
+ <listitem><para>
+Изменить пароль, которым защищён секретный ключ.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>primary</term>
+ <listitem><para>
+Пометить текущий идентификатор пользователя, как первичный. Если первичным
+устанавливается фотографический идентификатор пользователя, то он
+становится первичным по отношению к остальным фотографическим
+идентификаторам. Если устанавливается регулярный идентификатор, то он
+становится первичным по отношению к остальным регулярным
+идентификаторам.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>uid &ParmN;</term>
+ <listitem><para>
+Установить/снять выбор идентификатора с номером &ParmN;.
+Значение 0 отменяет выбор всех идентификаторов.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>key &ParmN;</term>
+ <listitem><para>
+Установить/снять выбор ключа с номером &ParmN;.
+Значение 0 отменяет выбор всех ключей.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>check</term>
+ <listitem><para>
+Проверить выбранные (все, если ни один не выбран) идентификаторы
+пользователя.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>showphoto</term>
+ <listitem><para>
+Отобразить выбранный фотографический идентификатор пользователя.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>pref</term>
+ <listitem><para>
+Вывести список предпочтений для выбранного идентификатора пользователя.
+Показывает действительный список предпочтений, не включая какие-либо
+подразумеваемые предпочтения.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>showpref</term>
+ <listitem><para>
+Вывести более подробный список предпочтений для выбранного
+идентификатора пользователя, нежели pref. Показывает действующие
+предпочтения, включая подразумеваемые 3DES (для шифрования), SHA-1
+(хэш-функция) и Uncompressed (сжатие), если они не добавлены в список
+предпочтений.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>setpref &ParmString;</term>
+ <listitem><para>
+Устанавливает список предпочтений для идентификатора пользователя в
+&ParmString;. &ParmString; должна быть строкой подобной той, что
+выводится командой "pref". Используя пустую строку можно сбросить список
+предпочтений к установкам по умолчанию, используя значение "none" можно
+обнулить список предпочтений. Для получения списка доступных алгоритмов
+можно воспользоваться командой "gpg --version". Данная команда только
+инициализирует внутренний список и ничего не изменяет, пока не будет
+выполнена другая команда (такая, как updpref) , которая изменяет самоподписи.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>updpref</term>
+ <listitem><para>
+Изменяет список предпочтений для всех идентификаторов пользователя (или
+только для выбранных) в соответствии с текущим списком предпочтений.
+Метка времени для всех затронутых изменением самоподписей увеличивается
+на одну секунду. Заметьте, что хотя Вы можете изменить предпочтения для
+атрибутных идентификаторов пользователя (таких как фотографический
+идентификатор), GnuPG не позволяет выбирать ключи по атрибутным
+идентификаторам, и, следовательно, эти предпочтения использоваться не
+будут.
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>keyserver</term>
+ <listitem><para>
+Устанавливает предпочитаемый сервер ключей для заданных идентификаторов
+пользователя. Это позволяет сообщить другим пользователям где Вы
+предпочитаете, чтобы они брали Ваш ключ (см. подробности в описании
+--keyserver-option honor-keyserver-url). Заметьте, что некоторые
+версии PGP воспринимают наличие URL сервера ключей как указание к
+использованию PGP/MIME при отправке почты. Для удаления существующей
+записи о предпочитаемом сервере используйте значение "none".
+</para></listitem></varlistentry>
+ <varlistentry>
+ <term>toggle</term>
+ <listitem><para>
+Переключение между открытым и секретным ключами.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>save</term>
+ <listitem><para>
+Сохранит все изменения в наборе ключей и выйти.</para></listitem></varlistentry>
+ <varlistentry>
+ <term>quit</term>
+ <listitem><para>
+Выйти из программы не сохраняя изменения в наборе ключей.
+</para></listitem></varlistentry>
+ </variablelist>
+ <para>
+Листинг показывает Вам ключ с его подключами и всеми идентификаторами
+пользователя. Выбранные ключи или идентификаторы пользователя указаны
+звёздочкой. Значение доверия выводится рядом с первичным ключом: первый
+символ обозначает уровень доверия, присвоенный владельцу ключа, а второй
+вычисленное значение достоверности ключа. Символы имеют следующее
+значение:</para>
+ <variablelist>
+ <varlistentry><term>-</term><listitem><para>доверие не присвоено / достоверность не вычислена.</para></listitem></varlistentry>
+ <varlistentry><term>e</term><listitem><para>Вычисление
+ достоверности завершилось с ошибкой; возможно из-за просроченного
+ ключа.</para></listitem></varlistentry>
+ <varlistentry><term>q</term><listitem><para>Не достаточно информации для вычисления.</para></listitem></varlistentry>
+ <varlistentry><term>n</term><listitem><para>Нет доверия владельцу ключа.</para></listitem></varlistentry>
+ <varlistentry><term>m</term><listitem><para>Ограниченный уровень доверия/достоверности.</para></listitem></varlistentry>
+ <varlistentry><term>f</term><listitem><para>Полное доверие/достоверность.</para></listitem></varlistentry>
+ <varlistentry><term>u</term><listitem><para>Безоговорочное доверие/достоверность.</para></listitem></varlistentry>
+ </variablelist>
+</listitem></varlistentry>
+
+<varlistentry>
+<term>--sign-key &ParmName;</term>
+<listitem><para>
+Подписать открытый ключ Вашим секретным ключом. То же, что и подкоманда
+"sign" команды --edit-key.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--lsign-key &ParmName;</term>
+<listitem><para>
+Подписать открытый ключ Вашим секретным ключом локально.
+То же, что и подкоманда
+"lsign" команды --edit-key.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--delete-key &ParmName;</term>
+<listitem><para>
+Удалить ключ из набора открытых ключей. В пакетном режиме требуется либо
+использовать --yes, либо задавать ключ его отпечатком. Это защита против
+случайного удаления ключей.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--delete-secret-key &ParmName;</term>
+<listitem><para>
+Удалить ключ из наборов секретных и открытых ключей. В пакетном режиме
+ключ должен быть задан отпечатком.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--delete-secret-and-public-key &ParmName;</term>
+<listitem><para>
+То же, что и --delete-key, но если существует секретный ключ,
+то сначала будет удалён он. В пакетном режиме ключ должен быть задан
+отпечатком.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--gen-revoke &ParmName;</term>
+<listitem><para>
+Генерировать отзывающий сертификат для всего ключа. Для отзыва подключа
+или подписи используйте команду --edit-key.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--desig-revoke &ParmName;</term>
+<listitem><para>
+Генерировать назначенный сертификат отзыва для ключа. Это позволяет
+пользователю (с разрешения владельца ключа) отозвать чей-либо ключ.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--export &OptParmNames;</term>
+<listitem><para>
+Либо экспортировать все ключи из всех наборов ключей (наборов по
+умолчанию и тех которые зарегистрированы при помощи параметра
+--keyring), или, если задано хотя бы одно имя, те ключи имена которых
+заданы в командной строке. Полученный в результате набор ключей
+выводится на стандартный вывод или в файл заданный параметром "output".
+Если Вы намерены отправить ключи по почте, то используйте совместно с
+параметром --armor.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--send-keys &OptParmNames;</term>
+<listitem><para>
+То же, что и --export но посылает ключи на сервер ключей.
+Для задания имени сервера ключей должен использоваться параметр
+--keyserver. Не отправляйте на сервер свой набор ключей полностью -
+выберите только те ключи, которые были добавлены или изменены Вами.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--export-secret-keys &OptParmNames;</term>
+<term>--export-secret-subkeys &OptParmNames;</term>
+<listitem><para>
+То же, что и --export, но экспортирует секретные ключи. Используется
+редко и рискована с точки зрения безопасности. Вторая форма команды
+делает секретную часть первичного ключа, в выводимом результате,
+непригодной; это расширение GNU для стандарта OpenPGP и другие
+реализации не смогут успешно импортировать такие ключи.
+
+Обратите внимание на параметр --simple-sk-checksum, если Вы хотите
+импортировать полученный результат в старую реализацию OpenPGP.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--import &OptParmFiles;</term>
+<term>--fast-import &OptParmFiles;</term>
+<listitem><para>
+Импортировать/объединить ключи. Эта команда добавляет выбранные ключи к
+набору ключей. --fast-import, в настоящее время является просто
+синонимом для --import.
+</para>
+<para>
+Имеется несколько параметров, контролирующих работу команды. Наиболее
+значимый среди них - параметр --keyserver-option --merge-only, который
+предотвращает добавление новых ключей и допускает только добавление новых
+подписей, идентификаторов пользователя и подключей к уже имеющимся ключам.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--recv-keys &ParmKeyIDs;</term>
+<listitem><para>
+Импортировать ключи с заданным идентификатором с сервера ключей.
+Для указания сервера ключей должен использоваться параметр --keyserver.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--refresh-keys &ParmKeyIDs;</term>
+<listitem><para>
+Запросить с сервера ключей обновления для ключей, которые уже имеются в
+локальных связках. Применимо для получения новых подписей,
+идентификаторов пользователей и т.д. Вызов команды без параметра приведёт
+к обновлению всей связки ключей. Необходимо задать параметр
+--keyserver, чтобы указать сервер ключей для всех ключей, в которых не
+указан предпочитаемый сервер ключей
+(см. --keyserver-option honor-keyserver-url).
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--search-keys &OptParmNames;</term>
+<listitem><para>
+Поиск по указанным именам на сервере ключей. Несколько имён, заданных в
+командной строке, объединяются вместе для создания строки поиска.
+Для указания сервера ключей должен использоваться параметр --keyserver.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--update-trustdb</term>
+<listitem><para>
+Используется для поддержки базы данных доверия. Данная команда
+просматривает все имеющиеся ключи и строит сеть доверия (Web of Trust).
+Данная команда является интерактивной, т.к. она может запрашивать о
+Вашем уровне доверия владельцам ключей. Пользователь может указать
+насколько он доверяет владельцу указанного ключа в вопросах проверки и
+сертификации (подписи) других ключей. Запрос выдаётся только в том
+случае, если данному ключу ещё не было присвоено значение доверия. При
+помощи команды --edit-key можно позже изменить данное значение.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--check-trustdb</term>
+<listitem><para>
+Выполняет проверку базы данных доверия без взаимодействия с
+пользователем. Периодически база данных доверия должна обновляться,
+чтобы отслеживать истёкшие ключи и подписи и вносить соответствующие
+изменения в сеть доверия. GnuPG по возможности отслеживает такие
+ситуации и обновляет базу автоматически, если не установлен параметр
+--no-auto-check-trustdb. Данная команда используется для выполнения
+проверки принудительно, в любое время. Выполняемые действия аналогичны
+тем, которые выполняет --update-trustdb,
+но ключи с неопределённым уровнем доверия пропускаются.
+</para>
+<para>
+При запуске с помощью cron, данная команда может использоваться с
+параметром --batch, в этом случае проверка выполняется только если она
+нужна. Для принудительного выполнения проверки в этом случае можно
+использовать параметр --yes.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--export-ownertrust</term>
+<listitem><para>
+Выводит значения доверия на стандартный вывод.
+Применима в целях архивации, т.к. эти значения единственное, что не
+может быть восстановлено в случае повреждения базы данных доверия.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--import-ownertrust &OptParmFiles;</term>
+<listitem><para>
+Вносит в базу данных доверия значения сохранённые в файле
+&ParmFiles; (или считывает со стандартного ввода, если файл не задан);
+существующие значения перезаписываются.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--rebuild-keydb-caches</term>
+<listitem><para>
+При обновлении с версии 1.0.6 до 1.0.7 эта команда должна быть
+использована для создания кэшей подписей в наборе ключей. Она может
+оказаться удобной и в других случаях.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--print-md <parameter>algo</parameter> &OptParmFiles;</term>
+<term>--print-mds &OptParmFiles;</term>
+<listitem><para>
+Выводит значение хэш-функции ALGO для каждого из заданных файлов или для
+стандартного ввода. Вторая форма (или "*" в качестве algo в первом
+случае) выводит значения всех доступных хэш-функций.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--gen-random <parameter>0|1|2</parameter>
+ <optional><parameter>count</parameter></optional></term>
+<listitem><para>
+Выводит COUNT случайных байт с заданным уровнем качества. Если параметр
+COUNT не задан или равен нулю, то выводится бесконечная
+последовательность случайных байт. ПРЕДУПРЕЖДЕНИЕ! Не используйте эту
+команду без необходимости; это может уменьшить число случайных данных
+доступных системе!
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--gen-prime <parameter>mode</parameter>
+ <parameter>bits</parameter>
+ <optional><parameter>qbits</parameter></optional></term>
+<listitem><para>
+Генерирует простое число. Подробности см. в исходных текстах.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--version</term>
+<listitem><para>
+Выводит информацию о версии программы и список поддерживаемых
+алгоритмов.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--warranty</term>
+<listitem><para>
+Выводит информацию о гарантиях.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-h, --help</term>
+<listitem><para>
+Выводит краткую справку по использованию команды. Список довольно
+длинный, хотя и не включает описания всех параметров. Для получения
+более подробной информации, обращайтесь к данному руководству.
+</para></listitem></varlistentry>
+
+
+
+</variablelist>
+</refsect1>
+
+<refsect1>
+<title>ПАРАМЕТРЫ</title>
+<para>
+Длинные формы параметров могут использоваться в файле параметров (по
+умолчанию "~/.gnupg/gpg.conf"). Короткие имена параметров работать не
+будут - например, "armor" можно использовать в файле конфигурации, а "а"
+нельзя. Не указывайте два начальных дефиса, просто имя параметра и требуемые
+аргументы. Строки начинающиеся символом "#" (возможно после нескольких пробелов)
+игнорируются. Команды так же могут помещаться в этот файл, но это, в
+общем случае, не имеет смысла.
+</para>
+<para>
+<command/gpg/ распознаёт следующие параметры:
+</para>
+
+<variablelist>
+
+
+<varlistentry>
+<term>-a, --armor</term>
+<listitem><para>
+Создаёт вывод в ASCII формате.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-o, --output &ParmFile;</term>
+<listitem><para>
+Сохраняет результат в файле &ParmFile;.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--max-output &ParmN;</term>
+<listitem><para>
+Данный параметр устанавливает предельное число байтов, которые
+генерируются при обработке файла. Поскольку OpenPGP поддерживает
+различные степени сжатия, то возможно, что открытый текст сообщения
+может быть значительно больше исходного сообщения OpenPGP. Хотя GnuPG
+корректно работает с такими файлами, зачастую желательно ограничить
+объём выдаваемой информации. По умолчанию 0, что означает отсутствие
+ограничений.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--mangle-dos-filenames</term>
+<term>--no-mangle-dos-filenames</term>
+<listitem><para>
+Старые версии Windows не могут обрабатывать имена файлов с более чем
+одной точкой. --mangle-dos-filenames заставляет GnuPG заменять имеющееся
+расширение файла, а не добавлять ещё одно, для обхода данной проблемы.
+Данный параметр отключен по умолчанию и не используется на платформах
+отличных от Windows.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>-u, --local-user &ParmName;</term>
+<listitem><para>
+Использовать для подписи ключ &ParmName;. Заметьте, что данный параметр
+перекрывает значение параметра --default-key.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--default-key &ParmName;</term>
+<listitem><para>
+Использовать &ParmName; в качестве ключа по умолчанию для подписей.
+Если данный параметр не задан, то по умолчанию используется
+первый ключ найденный в связке секретных ключей.
+Заметьте, что -u или --local-user перекрывает значение данного
+параметра.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-r, --recipient &ParmName;</term>
+<term></term>
+<listitem><para>
+Зашифровать для пользователя &ParmName;. Если ни данный параметр ни параметр
+--hidden-recipient не указаны, и не задан параметр --default-recipient,
+то GnuPG запрашивает идентификатор пользователя.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>-R, --hidden-recipient &ParmName;</term>
+<term></term>
+<listitem><para>
+Зашифровать для пользователя &ParmName;, но скрыть идентификатор ключа.
+Данный параметр скрывает получателя сообщения и является контрмерой
+против анализа траффика. Если ни данный параметр ни параметр
+--recipient не указаны, и не задан параметр --default-recipient,
+то GnuPG запрашивает идентификатор пользователя.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--default-recipient &ParmName;</term>
+<listitem><para>
+Использовать &ParmName; как получателя по умолчанию, если не задан
+параметр --recipient и не выдавать запрос о получателе если значение
+&ParmName; является допустимым.
+&ParmName; не может быть пустым.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--default-recipient-self</term>
+<listitem><para>
+Использовать ключ по умолчанию как получателя, если не задан параметр
+--recipient, и не выдавать запрос о получателе если значение ключа
+является допустимым. Ключ по умолчанию - это первый в секретном наборе
+ключей или тот, который задан параметром --default-key.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--no-default-recipient</term>
+<listitem><para>
+Отменяет действие параметров --default-recipient и --default-recipient-self.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--encrypt-to &ParmName;</term>
+<listitem><para>
+То же, что и --recipient, но предназначен для использования в файле
+параметров и может использоваться с Вашим собственным идентификатором
+пользователя. Указанные ключи используются только в том случае, если
+заданы другие получатели при помощи параметра --recipient, или после
+того как был запрошен идентификатор получателя. Для указанных ключей
+не производится проверка достоверности и могут использоваться даже
+те, которые отключены.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--hidden-encrypt-to &ParmName;</term>
+<listitem><para>
+То же, что и --hidden-recipient, но предназначен для использования в файле
+параметров и может использоваться с Вашим собственным идентификатором
+пользователя как скрытый "encrypt-to-self".
+Указанные ключи используются только в том случае, если
+заданы другие получатели при помощи параметра --recipient, или после
+того как был запрошен идентификатор получателя. Для указанных ключей
+не производится проверка достоверности и могут использоваться даже
+те, которые отключены.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-encrypt-to</term>
+<listitem><para>
+Отменяет использование ключей заданных параметрами --encrypt-to и --hidden-encrypt-to.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>-v, --verbose</term>
+<listitem><para>
+Увеличивает детальность вывода информации. Если используется дважды, то
+детально описываются и входные данные.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-q, --quiet</term>
+<listitem><para>
+Уменьшает количество выводимой информации насколько это возможно.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-z &ParmN;</term>
+<term>--compress-level &ParmN;</term>
+<term>--bzip2-compress-level &ParmN;</term>
+<listitem><para>
+--compress-level устанавливает уровень сжатия равным &ParmN; для
+алгоритмов ZIP и ZLIB. По умолчанию используется уровень сжатия zlib
+(обычно 6). --bzip2-compress-level устанавливает уровень
+сжатия для алгоритма BZIP2 (также 6 по умолчанию).
+Для BZIP2 сделан отдельный параметр,
+поскольку он требует значительно большего объёма памяти при увеличении
+уровня сжатия. -z устанавливает оба параметра. Значение 0 отключает
+сжатие.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--bzip2-decompress-lowmem</term>
+<listitem><para>
+Использовать альтернативный алгоритм декомпрессии для файлов сжатых
+BZIP2. Этот метод использует почти в два раза меньше памяти, но работает
+так же в два раза медленнее. Параметр применим в случаях острой нехватки
+памяти для файлов сжатых с высоким --bzip2-compress-level.
+ </para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-t, --textmode</term>
+<term>--no-textmode</term>
+<listitem><para>
+Полагать, что входные файлы содержат текст и сохранять их в канонической
+текстовой форме OpenPGP со строками заканчивающимися "CRLF". При
+использовании параметра устанавливаются флаги, сообщающие получателю,
+что зашифрованные или подписанные данные являются текстом и может
+потребоваться преобразование концов строк в те, которые используются
+локальной системой. Данный параметр применим при обмене информацией
+между двумя различными платформами использующими различные окончания
+строк (UNIX - Mac, Mac - Windows и т.п.). --no-textmode отключает
+данный режим. По умолчанию отключен.
+</para><para>
+Если -t (но не --textmode) используется совместно с --armor
+и --sign, то создаётся прозрачная подпись. Этот параметр необходим для
+совместимости с консольными версиями PGP; обычно Вам следует
+использовать --sign или --clearsign для выбора типа подписи.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-n, --dry-run</term>
+<listitem><para>
+Не делать никаких изменений (реализован не полностью).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>-i, --interactive</term>
+<listitem><para>
+Выводить запрос перед перезаписью файлов.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--batch</term>
+<term>--no-batch</term>
+<listitem><para>
+Использовать пакетный режим. Не выводятся никакие запросы, не
+допускаются интерактивные команды.
+--no-batch отключает пакетный режим.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-tty</term>
+<listitem><para>
+Не использовать TTY (терминал) для вывода информации. Параметр необходим
+в некоторых случаях, т.к. GnuPG иногда выводит предупреждения на TTY при
+использовании параметра --batch.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--yes</term>
+<listitem><para>
+Предполагает утвердительный ответ на большинство вопросов.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--no</term>
+<listitem><para>
+Предполагает отрицательный ответ на большинство вопросов.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--ask-cert-level</term>
+<term>--no-ask-cert-level</term>
+<listitem><para>
+При подписывании ключа, запрашивать уровень сертификации. Если параметр
+не указан, то используется уровень заданный параметром
+--default-cert-level. См. в описании --default-cert-level более
+подробную информацию о различных уровнях и их использовании.
+--no-ask-cert-level отменяет действие данного параметра.
+По умолчанию параметр отключен.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--min-cert-level</term>
+<listitem><para>
+При построении базы данных доверия не учитывать подписи с уровнем
+сертификации ниже указанного. По умолчанию равен 2, что означает
+отказ от принятия подписей с уровнем 1.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--default-cert-level &ParmN;</term>
+<listitem><para>
+Устанавливает уровень сертификации ключа по умолчанию при его подписи.
+</para><para>
+0 означает, что Вы не будете указывать насколько тщательно проверили
+ключ перед тем, как его подписывать.
+</para><para>
+1 означает, что Вы верите в достоверность ключа, но не проверяли или не
+можете проверить это. Применим для подписи ключей тех лиц, с которыми Вы
+знакомы только по переписке.
+</para><para>
+2 означает, что вы произвели поверхностную проверку ключа. Например, Вы
+проверили отпечаток ключа и сверили идентификатор пользователя на ключе
+с его фотографическим идентификатором.
+</para><para>
+3 означает, что Вы тщательно проверили достоверность ключа. Например, Вы
+сверили отпечаток имеющейся у Вас копии ключа с тем, который лично
+сообщил Вам владелец ключа, проверили по документам личность владельца
+ключа и сверили его имя с тем, которое указано в идентификаторе
+пользователя на ключе, и, наконец, убедились (путём переписки), что
+указанный в идентификаторе ключа адрес электронной почты, принадлежит
+владельцу ключа.
+</para><para>
+Заметим, что приведённые выше примеры для уровней 2 и 3 это только
+примеры. В конечном счёте, решение вопроса о том какая проверка является
+поверхностной, а какая тщательной остаётся за Вами.
+</para><para>
+Значением по умолчанию является 0 (уровень не указан).
+</para></listitem></varlistentry>
+
+
+
+<varlistentry>
+<term>--trusted-key <parameter>long key ID</parameter></term>
+<listitem><para>
+Предполагать, что указанный ключ (который должен быть задан полным 8ми
+байтовым идентификатором ключа) достоверен, как один из Ваших секретных
+ключей. Данный параметр применим если Вы не хотите хранить Ваши
+секретные ключи (или один из них) на данном компьютере, но хотите
+сохранить возможность проверять достоверность ключей Ваших
+корреспондентов.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--trust-model <parameter>pgp|classic|always</parameter></term>
+<listitem><para>
+
+Установить модель доверия, которой должен следовать GnuPG.
+Имеются следующие модели:
+
+<variablelist>
+
+<varlistentry><term>pgp</term><listitem><para>
+Это сеть доверия с использованием доверяющих подписей, которая
+используется в PGP 5.x и более поздних версиях. Это модель используемая
+по умолчанию.
+</para></listitem></varlistentry>
+
+<varlistentry><term>classic</term><listitem><para>
+Это стандартная сеть доверия использовавшаяся в PGP 2.x и раньше.
+</para></listitem></varlistentry>
+
+<varlistentry><term>direct</term><listitem><para>
+Достоверность ключа устанавливается непосредственно пользователем и не
+вычисляется через сеть доверия.
+</para></listitem></varlistentry>
+
+<varlistentry><term>always</term><listitem><para>
+Пропустить процедуру проверки ключей и полагать, что используемые ключи
+всегда полностью достоверны. Вы не должны использовать эту модель, если
+только не используете какую-либо внешнюю схему проверки достоверности
+ключей. Данный параметр, также, подавляет вывод сообщения
+"[uncertain]" при проверке подписи, когда нет свидетельств того, что
+ключ принадлежит указанному в нём владельцу.
+</para></listitem></varlistentry>
+
+</variablelist></para></listitem></varlistentry>
+
+<varlistentry>
+<term>--always-trust</term>
+<listitem><para>
+Идентичен `--trust-model always'. Данный параметр использовать не
+рекомендуется.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--keyid-format <parameter>short|0xshort|long|0xlong</parameter></term>
+<listitem><para>
+Позволяет выбрать формат отображения идентификаторов ключей.
+"short" -- это традиционный 8-символьный идентификатор ключа.
+"long" -- более точный (но менее распространённый) 16-символьный
+идентификатор ключа. Добавление "0x" к формату приводит к
+добавлению "0x" к идентификатору ключа, например, 0x99242560.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--keyserver &ParmName;</term>
+<listitem><para>
+Использовать сервер ключей &ParmName;. Это сервер который будет
+использоваться для получения, отправки и поиска ключей при
+использовании команд --recv-keys, --send-keys и --search-keys. Формат
+&ParmName; это URI: `scheme:[//]keyservername[:port]' Схема -- это тип
+сервера ключей: "hkp" для HTTP (или совместимых) серверов,
+"ldap" для NAI LDAP серверов, "mailto" для Graf email keyserver.
+Заметим, что конкретная инсталяция GnuPG может допускать и другие типы
+серверов ключей. Имена схем используются без учета регистра.
+</para><para>
+Большинство серверов ключей синхронизируются друг с другом, т.о. нет
+необходимости посылать ключи более чем на один сервер. Имя
+"hkp://subkeys.pgp.net" является псевдонимом для нескольких серверов
+ключей.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--keyserver-options <parameter>parameters</parameter></term>
+<listitem><para>
+Данная строка содержит список разделённых пробелами или запятыми
+параметров сервера ключей. Параметры могут предваряться префиксом `no-'
+для получения обратного значения.
+Не все параметры допустимы для любого
+типа сервера ключей. Основные параметры следующие:
+<variablelist>
+
+<varlistentry>
+<term>include-revoked</term>
+<listitem><para>
+При поиске ключей командой --search-keys, учитывать и те ключи, которые
+помечены на сервере ключей как отозванные. Заметьте, что не все серверы
+ключей различают отозванные и не отозванные ключи, для таких серверов
+данный параметр лишён смысла. Заметьте, также, что большинство серверов
+ключей не выполняют криптографическую проверку отзывающих сертификатов,
+в этом случае отключение параметра может привести к тому, что будут
+пропущены ключи некорректно помеченные как отозванные. По умолчанию
+параметр включен.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>include-disabled</term>
+<listitem><para>
+При поиске ключей командой --search-keys, учитывать и те ключи, которые
+помечены на сервере ключей как неиспользуемые. Заметим, что данный
+параметр не используется HKP серверами.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>honor-keyserver-url</term>
+<listitem><para>
+При выполнении команды --refresh-keys, если в запрашиваемом ключе
+установлен предпочитаемый сервер ключей, то использовать его для
+обновления ключа. По умолчанию включен.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>include-subkeys</term>
+<listitem><para>
+При получении ключа, производить поиск и по подключам. Заметьте, что
+данный параметр не работает с серверами HKP, т.к. они не поддерживают
+пересылку ключей по идентификатору подключа.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>use-temp-files</term>
+<listitem><para>
+На большинстве Unix-подобных платформ GnuPG взаимодействует с программой
+обращения к серверу ключей через каналы, которые являются наиболее
+эффективным методом. Данный параметр заставляет GnuPG использовать
+для взаимодействия временные файлы. На некоторых платформах (таких как
+Win32 и RISC OS) данный параметр используется всегда.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>keep-temp-files</term>
+<listitem><para>
+Указывает, что при включенном параметре `use-temp-files' временные
+файлы не должны удаляться после их использования. Данный параметр
+удобен для изучения протокола взаимодействия с сервером ключей.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>verbose</term>
+<listitem><para>
+Указывает программе взаимодействия с сервером ключей выводить более
+подробную информацию. Может повторяться несколько раз для увеличения
+детальности вывода.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>timeout</term>
+<listitem><para>
+Указывает программе взаимодействующей с сервером ключей максимальную
+продолжительность операции в секундах. Заметьте, что при одновременном
+выполнении нескольких операций значение таймаута используется отдельно
+для каждой операции. Например, при получении нескольких ключей с помощью
+--recv-keys, ограничивается время получения каждого из них по
+отдельности. По умолчанию 30 секунд.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>http-proxy &OptEqualsValue;</term>
+<listitem><para>
+Для серверов ключей которые используют HTTP (таких как HKP),
+использовать доступ через указанный прокси-сервер. Если аргумент
+опущен, то используется прокси-сервер заданный в переменной окружения
+"http_proxy".
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>auto-key-retrieve</term>
+<listitem><para>
+Данный параметр разрешает автоматическое получение ключей с сервера при
+проверке подписей сделанных ключами, которых нет в локальном наборе
+ключей.
+</para><para>
+Заметьте, что данный параметр приводит к возникновению определённой
+уязвимости. Администраторы серверов ключей могут отслеживать запросы;
+отправив Вам сообщение, подписанное новым ключом (который отсутствует у
+Вас), они могут определить Ваш IP адрес и время, когда Вы проверили
+подпись.
+</para></listitem></varlistentry>
+
+</variablelist>
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--import-options <parameter>parameters</parameter></term>
+<listitem><para>
+В качестве аргумента указывается строка, в которой, через пробелы или
+запятые, перечислены параметры импорта ключей. Параметры могут
+предваряться `no-' для получения обратного значения. Допустимые
+параметры:
+<variablelist>
+
+<varlistentry>
+<term>import-local-sigs</term>
+<listitem><para>
+Позволяет импортировать подписи на ключах, помеченные как локальные. Как
+правило не используется, за исключением случаев разделяемых наборов
+ключей. По умолчанию нет.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>repair-hkp-subkey-bug</term>
+<listitem><para>
+При импорте пытаться восстановить повреждения вызванные ошибкой в сервере
+PKS (до версии 0.9.6), искажающей ключи с множественными подключами.
+Заметьте, что это не позволяет полностью восстановить поврежденный ключ,
+т.к. часть данных удаляется сервером ключей, но даёт по крайней мере один
+подключ. По умолчанию отключен для обычного --import и включен для
+--recv-keys.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>merge-only</term>
+<listitem><para>
+Во время импорта разрешить только обновление существующих ключей, но не
+импортировать никакие новые ключи. По умолчанию отключен.
+</para></listitem></varlistentry>
+
+</variablelist>
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--export-options <parameter>parameters</parameter></term>
+<listitem><para>
+В качестве аргумента указывается строка, в которой, через пробелы или
+запятые, перечислены параметры экспорта ключей. Параметры могут
+предваряться `no-' для получения обратного значения. Допустимые
+параметры:
+<variablelist>
+
+<varlistentry>
+<term>export-local-sigs</term>
+<listitem><para>
+Позволяет экспортировать подписи на ключах, помеченные как локальные. Как
+правило не используется, за исключением случаев разделяемых наборов
+ключей. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>export-attributes</term>
+<listitem><para>
+Экспортировать атрибутные идентификаторы пользователя (фотографические
+идентификаторы). Применимо при экспорте ключей, если они предназначены
+для программы OpenPGP, не допускающей атрибутные идентификаторы. По
+умолчанию включено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>export-sensitive-revkeys</term>
+<listitem><para>
+Экспортировать информацию о назначенном отзывающем, которая была
+помечена как "sensitive". По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>export-minimal</term>
+<listitem><para>
+Экспортировать ключ минимально возможного размера. В настоящее время это
+достигается за счёт того, что в экспортируемый ключ не включаются
+никакие подписи кроме самоподписей. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+</variablelist>
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--list-options <parameter>parameters</parameter></term>
+<listitem><para>
+Это список разделённых пробелами или запятыми параметров, используемых
+при выводе списков ключей и подписей (такими командами, как --list-keys,
+--list-sigs, --list-public-keys, --list-secret-keys и функциями
+--edit-key). Параметры могут предваряться префиксом `no-' для придания
+им противоположного значения. Имеются следующие параметры:
+<variablelist>
+
+<varlistentry>
+<term>show-photos</term>
+<listitem><para>
+Заставляет --list-keys, --list-sigs, --list-public-keys и
+--list-secret-keys выводить все photo ID содержащиеся в ключе.
+По умолчанию отключено. См. также --photo-viewer.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-policy-url</term>
+<listitem><para>
+Показывать URL политик в выводе команд --list-sigs и --check-sigs.
+По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-notations</term>
+<term>show-std-notations</term>
+<term>show-user-notations</term>
+<listitem><para>
+Показывать примечания к подписям в выводе команд --list-sigs и --check-sigs.
+Соответственно, все, стандартные IETF, или определённые пользователем.
+По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-keyserver-urls</term>
+<listitem><para>
+Показывать URL предпочитаемого сервера ключей в выводе команд
+--list-sigs и --check-sigs. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-uid-validity</term>
+<listitem><para>
+Показывать вычисленную достоверность идентификаторов
+пользователя при выводе ключей. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-unusable-uids</term>
+<listitem><para>
+Показывать отозванные и истёкшие идентификаторы пользователя.
+По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-unusable-subkeys</term>
+<listitem><para>
+Показывать отозванные и истёкшие подключи в списке ключей.
+По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-keyring</term>
+<listitem><para>
+Выводить имя файла связки ключей в начале списка ключей, чтобы показать в
+какой связке находится ключ. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-sig-expire</term>
+<listitem><para>
+Показывать даты до которых действительны подписи при выполнении команд
+ --list-sigs и --check-sigs. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-sig-subpackets</term>
+<listitem><para>
+Показывать подпакеты подписей при выводе списка ключей. Для данного
+параметра может быть указан дополнительный аргумент, содержащий список
+подпакетов, которые следует вывести. Если аргумент опущен, то выводятся
+все подпакеты. По умолчанию отключен. Данный параметр имеет смысл только
+при использовании --with-colons совместно с --list-sigs или --check-sigs.
+</para></listitem></varlistentry>
+
+</variablelist>
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--verify-options <parameter>parameters</parameter></term>
+<listitem><para>
+Это список разделённых пробелами или запятыми параметров, используемых
+при проверке подписей. Параметры могут предваряться префиксом `no-'
+для придания им противоположного значения. Имеются следующие параметры:
+<variablelist>
+
+<varlistentry>
+<term>show-photos</term>
+<listitem><para>
+Показывать все photo ID имеющиеся в ключе, которым сделана подпись.
+По умолчанию отключено. См. также --photo-viewer.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-policy-url</term>
+<listitem><para>
+Показывать URL политик в проверяемой подписи. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-notations</term>
+<term>show-std-notations</term>
+<term>show-user-notations</term>
+<listitem><para>
+Показывать примечания в проверяемой подписи.
+Соответственно, все, стандартные IETF, или определённые пользователем.
+По умолчанию показываются стандартные примечания IETF.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-keyserver-url</term>
+<listitem><para>
+Показывать URL предпочитаемого сервера ключей в проверяемой подписи.
+По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-uid-validity</term>
+<listitem><para>
+Показывать вычисленную достоверность идентификаторов пользователя на
+ключе которым сделана подпись. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>show-unusable-uids</term>
+<listitem><para>
+Показывать отозванные и истёкшие идентификаторы пользователя при
+проверке подписи. По умолчанию отключено.
+</para></listitem></varlistentry>
+
+</variablelist>
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--show-photos</term>
+<term>--no-show-photos</term>
+<listitem><para>
+Приводит к тому, что при выполнении команд --list-keys, --list-sigs,
+--list-public-keys, --list-secret-keys и проверке подписей выводятся
+фотографические идентификаторы связанные с ключом, если таковые имеются.
+См. также --photo-viewer. Использовать данный параметр не рекомендуется.
+Вместо него лучше использовать `--list-options [no-]show-photos' и/или
+`--verify-options [no-]show-photos'.
+--no-show-photos отменяет действие параметра.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--photo-viewer &ParmString;</term>
+<listitem><para>
+Определяет командную строку, которая должна быть выполнена для просмотра
+фотографического идентификатора. "%i" раскрывается в имя файла,
+содержащего фотографию. "%I" делает то же самое, но файл не будет удалён
+после выхода из программы просмотра. "%k" заменяется идентификатором
+ключа, "%K" -- длинным идентификатором ключа, "%f" -- отпечатком ключа,
+"%t" -- расширением для данного типа изображений (напр., "jpg"), "%T" --
+MIME типом изображения (напр., "image/jpeg"), и "%%" -- знаком процента.
+Если не используется ни "%i", ни "%I", то фотография передаётся на
+стандартный ввод команды просмотра.
+</para><para>
+Значение по умолчанию:
+"xloadimage -fork -quiet -title 'KeyID 0x%k' stdin"
+Заметьте, что если Ваша программа просмотра не защищена, то вызов из
+GnuPG не сделает её защищённой.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--exec-path &ParmString;</term>
+<listitem><para>
+Устанавливает список каталогов, используемых для поиска программы
+просмотра фотографий и помощника сервера ключей. Если параметр не задан,
+то для помощника сервера ключей используется каталог определённый при
+компиляции, а для программы просмотра фотографий используется переменная
+окружения $PATH.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--show-keyring</term>
+<listitem><para>
+Выводить имя связки ключей в начале вывода списка ключей, чтобы показать
+в какой связке хранится ключ. Применять параметр не рекомендуется.
+Вместо него следует использовать `--list-options [no-]show-keyring'
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--keyring &ParmFile;</term>
+<listitem><para>
+Добавить &ParmFile; к текущему списку наборов ключей. Если &ParmFile;
+начинается с тильды и символа косой черты, то они заменяются значением
+домашнего каталога. Если имя файла не содержит символа косой черты, то
+предполагается, что файл находится в домашнем каталоге GnuPG ("~/.gnupg"
+если не заданы параметр --homedir и переменная $GNUPGHOME).
+</para><para>
+Заметьте, что параметр добавляет связку к текущему списку. Если нужно
+использовать только данную связку ключей, то параметр следует задавать
+совместно с --no-default-keyring.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--secret-keyring &ParmFile;</term>
+<listitem><para>
+То же, что и --keyring но для наборов секретных ключей.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--primary-keyring &ParmFile;</term>
+<listitem><para>
+Назначает файл &ParmFile; главной связкой открытых ключей. Это значит,
+что новые импортируемые ключи (через --import или --recv-keys) будут
+добавляться в эту связку.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--trustdb-name &ParmFile;</term>
+<listitem><para>
+
+Использовать &ParmFile; вместо базы данных о довериях по умолчанию.
+Если &ParmFile; начинается с тильды и косой черты, то они заменяются
+значением переменной окружения $HOME. Если имя файла не содержит косой
+черты, то предполагается, что он находится в домашнем каталоге GnuPG
+("~/.gnupg", если не заданы --homedir и $GNUPGHOME).
+
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--homedir &ParmDir;</term>
+<listitem><para>
+Установить имя домашнего каталога равным &ParmDir;
+Если данный параметр не установлен, то по умолчанию используется
+"~/.gnupg". Игнорируется в файле параметров.
+Перекрывает значение переменной окружения $GNUPGHOME.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--display-charset &ParmName;</term>
+<listitem><para>
+Установить используемый набор символов. Используется при преобразовании
+некоторых строк, таких как идентификаторы пользователя, в кодировку
+UTF-8. Если параметр не задан, то набор символов определяется по
+текущей локали. Набор символов выводится при
+использовании 3х -v в командной строке.
+Допустимые значения &ParmName;:</para>
+<variablelist>
+<varlistentry>
+<term>iso-8859-1</term><listitem><para>Набор символов Latin 1.</para></listitem>
+</varlistentry>
+<varlistentry>
+<term>iso-8859-2</term><listitem><para>Набор символов Latin 2.</para></listitem>
+</varlistentry>
+<varlistentry>
+<term>iso-8859-15</term><listitem><para>В настоящее время псевдоним
+для набора Latin 1.</para></listitem>
+</varlistentry>
+<varlistentry>
+<term>koi8-r</term><listitem><para>Русская кодировка (rfc1489).</para></listitem>
+</varlistentry>
+<varlistentry>
+<term>utf-8</term><listitem><para>Не выполнять преобразования и
+полагать, что OS использует кодировку UTF-8.</para></listitem>
+</varlistentry>
+</variablelist>
+</listitem></varlistentry>
+
+
+<varlistentry>
+<term>--utf8-strings</term>
+<term>--no-utf8-strings</term>
+<listitem><para>
+Полагать, что аргументы заданы как строки в кодировке UTF8. По умолчанию
+(--no-utf8-strings), предполагается что строки закодированы в наборе
+символов определённом параметром --display-charset. Данный параметр оказывает
+влияние на все последующие аргументы. Оба параметра могут присутствовать
+в командной строке произвольное число раз.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--options &ParmFile;</term>
+<listitem><para>
+Считать параметры из файла &ParmFile; и не пытаться использовать файл по
+умолчанию. Данный параметр игнорируется если он указан в файле
+параметров.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--no-options</term>
+<listitem><para>
+Сокращение для "--options /dev/null". Данный параметр определяется до
+открытия файла параметров. Предотвращает, также, создание каталога
+"~./gnupg".
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--load-extension &ParmName;</term>
+<listitem><para>
+Загрузить модуль расширения. Если &ParmName; не содержит косой черты, то
+модуль ищется в каталоге заданном при компиляции (обычно
+"/usr/local/lib/gnupg"). Расширения, как правило, больше не
+используются, и использование данного параметра не желательно.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--debug &ParmFlags;</term>
+<listitem><para>
+Установить отладочные флаги. Все флаги объединяются при операцией
+OR и &ParmFlags; может быть задан в стиле C (напр., 0x0042).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--debug-all</term>
+<listitem><para>
+Установить все используемые отладочные флаги.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--debug-ccid-driver</term>
+<listitem><para>
+Включить вывод отладочной информации CCID драйвера для смарткарт.
+Заметьте, что данный параметр доступен не на всех системах.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--enable-progress-filter</term>
+<listitem><para>
+Включает вывод информации о ходе выполнения работы. Данный параметр
+позволяет оболочкам отображать индикатор прогресса при обработке gpg
+больших файлов. При использовании параметра немного снижается
+производительность.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--status-fd &ParmN;</term>
+<listitem><para>
+Выводить строки состояния в файл с дескриптором &ParmN;.
+См. файл DETAILS в документации.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--logger-fd &ParmN;</term>
+<listitem><para>
+Выводить журнал в файл с дескриптором &ParmN;, а не на стандартный вывод.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--attribute-fd &ParmN;</term>
+<listitem><para>
+Выводить подпакеты атрибутов в файл с дескриптором &ParmN;. Наиболее
+применимо при использовании совместно с --status-fd, т.к. сообщения
+состояния должны быть отделены от различных подпакетов.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--sk-comments</term>
+<term>--no-sk-comments</term>
+<listitem><para>
+Экспортировать пакеты комментариев для секретных ключей при экспорте
+секретных ключей. Это расширение GnuPG стандарта OpenPGP. Отключено по
+умолчанию. Заметьте, что этот параметр не имеет ничего общего с
+комментариями в прозрачных подписях и заголовках ASCII формата.
+--no-sk-comments отменяет действие параметра.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--comment &ParmString;</term>
+<term>--no-comments</term>
+<listitem><para>
+Использовать &ParmString; в качестве комментария в прозрачных подписях,
+ASCII закодированных сообщениях и ключах (см. --armor).
+По умолчанию строка комментария отсутствует. --comment может быть указан
+несколько раз для получения нескольких строк комментариев. --no-comments
+удаляет все комментарии.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--emit-version</term>
+<term>--no-emit-version</term>
+<listitem><para>
+Приводит к включению строки версии в вывод в ASCII формате.
+--no-emit-version отключает параметр.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--sig-notation &ParmNameValue;</term>
+<term>--cert-notation &ParmNameValue;</term>
+<term>-N, --set-notation &ParmNameValue;</term>
+<listitem><para>
+Поместить пару имя - значение в подпись, как примечание.
+&ParmName; должно содержать только печатные символы или пробелы, и
+должен содержать символ '@'. Это делается с целью предотвратить
+засорение зарезервированного IETF пространства имён. Флаг --expert
+отменяет проверку наличия '@'. &ParmValue; может быть любой печатной
+строкой; эта строка будет закодирована в UTF8, так что Вам следует
+проверить корректность установки параметра --display-charset.
+Если Вы предварите &ParmName; восклицательным знаком (!), то примечание
+будет помечено как критическое (rfc2440:5.2.3.15).
+--sig-notation устанавливает примечание для подписи данных,
+--cert-notation для подписи ключей (сертификации), --set-notation
+устанавливает оба параметра.
+</para>
+<para>
+Имеются специальные коды, которые могут использоваться в примечаниях.
+"%k" будет заменён идентификатором подписываемого ключа,
+"%K" - длинным идентификатором подписываемого ключа,
+"%f" - отпечатком подписываемого ключа,
+"%s" - идентификатором ключа используемого для подписи,
+"%S" - длинным идентификатором ключа используемого для подписи,
+"%g" - отпечатком ключа (подключа) используемого для подписи,
+"%p" - отпечатком главного ключа ключа используемого для подписи,
+"%c" - счётчиком подписей OpenPGP смарткарты,
+"%%" будет заменён одним знаком "%".
+%k, %K, и %f имеют смысл только при подписи ключей (сертификации), а %c
+только при использовании OpenPGP смарткарты.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--show-notation</term>
+<term>--no-show-notation</term>
+<listitem><para>
+Показывать примечания в подписях при выполнении команд --list-sigs и
+--check-sigs и проверке подписей, содержащих примечания. Использовать
+данный параметр не рекомендуется. Используйте вместо него
+`--list-options [no-]show-notation' и/или
+`--verify-options [no-]show-notation'.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--sig-policy-url &ParmString;</term>
+<term>--cert-policy-url &ParmString;</term>
+<term>--set-policy-url &ParmString;</term>
+<listitem><para>
+Использовать &ParmString; в качестве URL политики для подписей
+(rfc2440:5.2.3.19). Если Вы предварите его восклицательным знаком (!),
+то пакет с URL будет помечен как критический. --sig-policy-url
+устанавливает URL политики подписи данных, --cert-policy-url URL
+политики подписи ключей (сертификации), а -set-policy-url
+устанавливает оба параметра.
+</para>
+<para>Доступны те же подстановки с '%', что и для примечаний.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--show-policy-url</term>
+<term>--no-show-policy-url</term>
+<listitem><para>
+Показывать URL политик при выполнении команд --list-sigs и
+--check-sigs и проверке подписей, содержащих URL политик. Использовать
+данный параметр не рекомендуется. Используйте вместо него
+`--list-options [no-]show-policy-url' и/или
+`--verify-options [no-]show-policy-url'.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--sig-keyserver-url &ParmString;</term>
+<listitem><para>
+Использовать &ParmString; в качестве URL предпочитаемого сервера ключей
+в подписях данных. Если Вы предварите его восклицательным знаком,
+то пакет с URL сервера ключей будет помечен как критический.
+</para><para>
+Доступны те же подстановки с '%', что и для примечаний.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--set-filename &ParmString;</term>
+<listitem><para>
+Использовать &ParmString; как имя файла, содержащегося в сообщении.
+По умолчанию используется действительное имя зашифровываемого файла.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--for-your-eyes-only</term>
+<term>--no-for-your-eyes-only</term>
+<listitem><para>
+Устанавливает в сообщении флаг `for your eyes only'. Это приводит к
+тому, что GnuPG не сохраняет расшифрованный файл если не указан параметр
+--output, а PGP использует "secure viewer" для вывода сообщения. Данный
+параметр перекрывает значение параметра --set-filename.
+--no-for-your-eyes-only отменяет действие параметра.
+</para></listitem></varlistentry
+
+
+<varlistentry>
+<term>--use-embedded-filename</term>
+<term>--no-use-embedded-filename</term>
+<listitem><para>
+Попытаться создать файл с именем указанным в данных. Может быть
+небезопасной, т.к. позволяет перезаписывать файлы. По умолчанию
+отключено.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--completes-needed &ParmN;</term>
+<listitem><para>
+Число подписей на ключе, сделанных пользователями которым Вы полностью
+доверяете, необходимых для признания ключа достоверным (по умолчанию 1).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--marginals-needed &ParmN;</term>
+<listitem><para>
+Число подписей на ключе, сделанных пользователями которым Вы доверяете не
+полностью, необходимых для признания ключа достоверным (по умолчанию 3).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--max-cert-depth &ParmN;</term>
+<listitem><para>
+Максимальная длина цепочки сертификации (по умолчанию 5).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--cipher-algo &ParmName;</term>
+<listitem><para>
+Использовать алгоритм шифрования &ParmName;. Запуск программы с
+командой --version выводит список поддерживаемых алгоритмов шифрования.
+Если данный параметр не используется, то алгоритм шифрования выбирается
+из указанных в списке предпочтений ключа.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--digest-algo &ParmName;</term>
+<listitem><para>
+Использовать хэш-функцию &ParmName;. Запуск программы с
+командой --version выводит список поддерживаемых хэш-функций.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--compress-algo &ParmName;</term>
+<listitem><para>
+Использовать алгоритм сжатия &ParmName;. "zlib" для алгоритма ZLIB
+определённого в RFC1950. "zip" для алгоритма ZIP определённого в
+RFC-1951 и используемого PGP. "bzip2" более современный алгоритм
+сжатия, который может сжимать в некоторых случаях лучше, но требует
+большего объёма памяти. "uncompressed" или "none" отключает
+сжатие. Если данный параметр не задан, то по умолчанию используется
+алгоритм указанный в ключе получателя в качестве предпочитаемого.
+Если определить алгоритм не удаётся, то используется ZIP для достижения
+максимальной совместимости.
+</para><para>
+ZLIB обеспечивает большее сжатие, по сравнению с ZIP, т.к. не
+ограничивает размер окна величиной 8кбайт. BZIP2 даёт ещё лучшие
+результаты, но использует значительно больше памяти, что может быть
+значимым при ограниченном объёме памяти. Заметим, однако, что PGP (все
+версии) поддерживает только ZIP. Использование алгоритмов отличных от
+ZIP или "none" делает сообщение нечитабельным для PGP.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--cert-digest-algo &ParmName;</term>
+<listitem><para>
+Использовать хэш-функцию &ParmName; при подписи ключа. Запуск программы с
+командой --version выводит список поддерживаемых хэш-функций. Будьте
+осторожны, т.к. если Вы выберете алгоритм поддерживаемый GnuPG, но не
+поддерживаемый другими реализациями OpenPGP, то некоторые пользователи
+не смогут использовать сделанную Вами подпись, или даже весь ключ.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--s2k-cipher-algo &ParmName;</term>
+<listitem><para>
+Использовать для защиты секретного ключа алгоритм шифрования &ParmName;.
+По умолчанию используется CAST5. Данный алгоритм используется, также,
+для симметричного шифрования, в случае если не заданы параметры
+--personal-cipher-preferences и --cipher-algo.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--s2k-digest-algo &ParmName;</term>
+<listitem><para>
+Использовать хэш-функцию &ParmName; для обработки ключевой фразы
+(пароля). По умолчанию используется SHA-1.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--s2k-mode &ParmN;</term>
+<listitem><para>
+Определяет метод обработки ключевой фразы (пароля). Если &ParmN; равен 0, то
+ключевая фраза не обрабатывается (не рекомендуется), если 1, то к ключевой
+фразе добавляется "соль" (случайные данные) и если 3 (используется по
+умолчанию), то весь процесс повторяется несколько раз. Если не задан
+параметр --rfc1991, то данный режим используется и при симметричном шифровании.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--simple-sk-checksum</term>
+<listitem><para>
+Целостность секретных ключей защищается при помощи контрольной суммы
+SHA-1. Данный метод является частью расширенной спецификации
+OpenPGP, но GnuPG уже использует его в качестве контрмеры против
+некоторых атак. Старые приложения не понимают новый формат, и данный
+параметр может использоваться для передачи секретных ключей таким
+приложениям. Использование данного параметра рисковано с точки зрения
+безопасности. Заметьте, что параметр оказывает эффект только при
+шифровании секретного ключа, простейший способ добиться этого - сменить
+пароль на ключе (пусть даже на тот же самый).
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--disable-cipher-algo &ParmName;</term>
+<listitem><para>
+Никогда не использовать алгоритм шифрования &ParmName;. Заданное имя не
+проверяется, поэтому алгоритм загруженный позже останется отключенным.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--disable-pubkey-algo &ParmName;</term>
+<listitem><para>
+Никогда не использовать алгоритм с открытым ключом &ParmName;. Заданное
+имя не проверяется, поэтому алгоритм загруженный позже останется
+отключенным.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-sig-cache</term>
+<listitem><para>
+Не кэшировать информацию о состоянии проверки подписей. Кэширование
+значительно увеличивает производительность при выводе списка ключей.
+Однако, если Вы сомневаетесь в защищенности Вашего набора открытых
+ключей от изменений, то можете использовать данный параметр для
+отключения кэширования. Вероятно данная операция лишена особого смысла,
+поскольку если кто-либо имеет доступ на запись в Ваш набор открытых
+ключей, то он может выполнить любые виды повреждений.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-sig-create-check</term>
+<listitem><para>
+GnuPG, как правило, проверяет каждую подпись после её создания для
+защиты от ошибок и сбоев аппаратной части, которые могут привести к
+изменению битов секретного ключа. Эта дополнительная проверка занимает
+некоторое время (около 115% для DSA ключей). Данный параметр
+используется для отключения проверки. Однако, поскольку создание подписи
+происходит в интерактивном режиме, выигрыш времени от установки данного
+параметра будет незаметен в большинстве конфигураций.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--auto-check-trustdb</term>
+<term>--no-auto-check-trustdb</term>
+<listitem><para>
+Если GnuPG полагает, что информация в сети доверия должна быть
+обновлена, то он автоматически выполняет команду --check-trustdb.
+Процесс обновления может занимать некоторое время.
+--no-auto-check-trustdb отключает автоматическую проверку.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--throw-keyids</term>
+<term>--no-throw-keyids</term>
+<listitem><para>
+Не помещать идентификатор ключа в зашифрованный пакет. Данный параметр
+скрывает получателя сообщения и является контрмерой против анализа
+траффика. Расшифровка сообщения может происходить медленнее, поскольку
+GnuPG будет пытаться использовать все доступные секретные ключи до
+нахождения правильного. --no-throw-keyids отменяет действие данного
+параметра.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--not-dash-escaped</term>
+<listitem><para>
+Данный параметр изменяет правила создания прозрачных подписей таким
+образом, что они могут использоваться для патчей. Вы не должны посылать
+такие файлы электронной почтой, т.к. при подписи учитываются все
+пробелы и символы перевода строки. Вы не можете использовать данный
+параметр для данных содержащих строки начинающиеся с пяти дефисов.
+В начало подписи добавляется специальный заголовок, указывающий GnuPG на
+использование данного параметра.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--escape-from-lines</term>
+<term>--no-escape-from-lines</term>
+<listitem><para>
+Поскольку многие почтовые агенты меняют "From " в начале строк на
+"&#60;From ", то разумно обрабатывать такие строки особым образом при
+создании прозрачных подписей для предотвращения ошибок при проверке
+подписей. Заметим, что все прочие реализации PGP поступают таким
+же образом. Данный параметр включен по умолчанию.
+--no-escape-from-lines позволяет отключить этот параметр.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--passphrase-fd &ParmN;</term>
+<listitem><para>
+Считать ключевую фразу из файла с дескриптором &ParmN;. Если Вы
+используете 0 для &ParmN;, то пароль будет считан со стандартного ввода.
+Данный параметр может использоваться в случае если требуется только одна
+ключевая фраза. Не используйте данный параметр если можете избежать
+этого.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--command-fd &ParmN;</term>
+<listitem><para>
+Это замена для нерекомендуемого режима разделяемой памяти IPC. Если
+параметр задан, то ввод команд пользователя считывается не с терминала,
+а из файла с указанным дескриптором. Рекомендуется использовать
+совместно в --status-fd. См. файл doc/DETAILS в исходном дистрибутиве
+для более подробного описания.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--use-agent</term>
+<term>--no-use-agent</term>
+<listitem><para>Пытаться использовать GnuPG-Agent. Заметьте, что данный агент
+находится в стадии разработки. Если параметр установлен, то GnuPG
+сначала пытается подключиться к агенту, а если это не удаётся, то
+запрашивает пароль. --no-use-agent отключает использование агента.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--gpg-agent-info</term>
+<listitem><para>
+Перекрывает значение переменной окружения
+<literal>GPG_AGENT_INFO</literal>.
+Используется только при включенном параметре --use-agent.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>Параметры совместимости</term>
+<listitem><para>
+Эти параметры управляют совместимостью GnuPG с другими реализациями.
+Только один из этих параметров может быть активен. Заметьте, что
+установки используемые по умолчанию практически всегда корректны. Перед
+использованием любого из этих параметров ознакомьтесь с разделом
+ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP ниже в данном руководстве.
+<variablelist>
+
+<varlistentry>
+<term>--gnupg</term>
+<listitem><para>
+Использовать стандартные установки GnuPG. В сущности, это установки
+OpenPGP (см. --openpgp), но с некоторыми дополнительными параметрами для
+решения общих проблем совместимости с различными версиями PGP. Это
+параметр используемый по умолчанию и, в общем случае, нет необходимости
+явно его указывать, но он может быть полезен для отмены другого
+параметра совместимости, заданного в файле конфигурации gpg.conf.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--openpgp</term>
+<listitem><para>
+Установить все параметры пакетов, шифров и хэш-функций строго в
+соответствии со стандартом OpenPGP. Используйте данный параметр для
+сброса всех предыдущих параметров, таких как --rfc1991,
+--force-v3-sigs, --s2k-*, --cipher-algo, --digest-algo и
+--compress-algo в значения совместимые с OpenPGP. Все исправления для
+совместимости с PGP будут отключены.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--rfc2440</term>
+<listitem><para>
+Установить все параметры пакетов, шифров и хэш-функций строго в
+соответствии с RFC-2440.
+В настоящее время аналогичен параметру --openpgp.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--rfc1991</term>
+<listitem><para>
+Быть более совместимым с RFC1991 (PGP 2.x).
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--pgp2</term>
+<listitem><para>
+Устанавливает все параметры в режим максимальной совместимости с PGP 2.x.
+Если выполняемые действия приводят к созданию сообщения которое не может
+быть обработано PGP 2.x (напр., шифрование не RSA ключом), то выдаётся
+соответствующее предупреждение. Заметим, что под `PGP 2.x' здесь
+подразумевается реализация 'MIT PGP 2.6.2'.
+</para><para>
+Данный параметр неявно предполагает
+`--rfc1991 --disable-mdc --no-force-v4-certs --no-sk-comment
+--escape-from-lines --force-v3-sigs --no-ask-sig-expire
+--no-ask-cert-expire --cipher-algo IDEA --digest-algo MD5
+--compress-algo 1'. При использовании параметра,
+также, отключается --textmode при зашифровании.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--pgp6</term>
+<listitem><para>
+Устанавливает все параметры в режим максимальной совместимости с PGP 6.
+Это ограничивает наборы симметричных алгоритмов IDEA, 3DES и CAST5,
+хэш-функций MD5, SHA1 и RIPEMD160 и алгоритмов сжатия ZIP и без сжатия.
+Параметр отключает, также, --throw-keyids и создание подписей
+подписывающими подключами, т.к. PGP 6 не распознаёт такие подписи.
+</para><para>
+Данный параметр неявно предполагает
+ `--disable-mdc --no-sk-comment --escape-from-lines
+--force-v3-sigs --no-ask-sig-expire'.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--pgp7</term>
+<listitem><para>
+Устанавливает все параметры в режим максимальной совместимости с PGP 7.
+Идентичен --pgp6, за исключением того, что не отключаются MDC и список
+допустимых шифров дополняется AES128, AES192, AES256, и TWOFISH.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--pgp8</term>
+<listitem><para>
+Устанавливает все параметры в режим максимальной совместимости с PGP 8.
+PGP 8 значительно ближе к стандарту OpenPGP, чем все предыдущие версии
+PGP, так что всё что делает данный параметр - это отключает --throw-keyids
+и устанавливает --escape-from-lines. Допускается использование любых
+алгоритмов, кроме хэш-функций SHA-384 и SHA-512.
+</para></listitem></varlistentry>
+
+</variablelist></para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--force-v3-sigs</term>
+<term>--no-force-v3-sigs</term>
+<listitem><para>
+Стандарт OpenPGP рекомендует, чтобы приложения генерировали подписи v4,
+но PGP версий 5, 6 и 7 распознаёт такие подписи только на ключах. Данный
+параметр принуждает GnuPG использовать для подписи данных подписи v3.
+Заметьте, что данный параметр отменяет --ask-sig-expire, т.к. v3 подписи
+не имеют срока действия. --no-force-v3-sigs отменяет действие данного
+параметра.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--force-v4-certs</term>
+<term>--no-force-v4-certs</term>
+<listitem><para>
+Всегда использовать v4 подписи на ключах, даже если это v3 ключи. Данный
+параметр, кроме того, меняет используемую по умолчанию хэш-функцию для
+v3 RSA ключей с MD5 на SHA-1.
+--no-force-v4-certs отменяет действие данного параметра.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--force-mdc</term>
+<listitem><para>
+Принуждает GnuPG использовать шифрование с кодом обнаружения изменений.
+Всегда используется с более новыми шифрами (с размером блока более
+64 бит) или если все ключи получателя поддерживают MDC.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--disable-mdc</term>
+<listitem><para>
+Отключает использование кода обнаружения изменений. Заметьте, что при
+использовании данного параметра зашифрованные сообщения становятся
+уязвимы для атак изменения сообщений.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--allow-non-selfsigned-uid</term>
+<term>--no-allow-non-selfsigned-uid</term>
+<listitem><para>
+Разрешает импорт и использование ключей с несамоподписанным
+идентификатором пользователя. Не рекомендуется для использования, т.к.
+такой идентификатор пользователя легко подделать.
+--no-allow-non-selfsigned-uid отменяет действие данного параметра.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--allow-freeform-uid</term>
+<listitem><para>
+Отключает проверку формата идентификатора пользователя при его создании.
+Данный параметр рекомендуется использовать только в особых случаях, т.к.
+он не гарантирует являющийся стандартом де-факто формат идентификатора
+пользователя.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--ignore-time-conflict</term>
+<listitem><para>
+GnuPG, обычно, проверяет правдоподобность значений меток времени,
+связанных с ключами и подписями. Однако, иногда подпись оказывается
+старше ключа из-за проблем с часами. Данный параметр позволяет
+ограничиваться в подобных случаях предупреждением. См. также параметр
+--ignore-valid-from, используемый для разрешения проблем с неправильным
+временем на подключах.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--ignore-valid-from</term>
+<listitem><para>
+GnuPG, как правило, не позволяет выбирать и использовать ключи созданные
+в будущем. Данный параметр разрешает использование таких ключей. Вы не
+должны использовать данный параметр если у Вас нет серьёзных проблем с
+часами. См. также --ignore-time-conflict для разрешения проблем с
+неправильным временем на подписях.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--ignore-crc-error</term>
+<listitem><para>
+ASCII формат, используемый OpenPG защищается контрольной суммой CRC для
+защиты от ошибок при передаче. Случается, что эта контрольная сумма
+искажается при передаче сообщения, но сама информация (защищенная
+протоколом OpenPGP) остаётся достоверной. Данный параметр позволяет
+игнорировать ошибки контрольной суммы.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--ignore-mdc-error</term>
+<listitem><para>
+При использовании данного параметра, в случае нарушения целостности MDC
+только выдаётся предупреждение. Может использоваться в случае частичного
+повреждения сообщения, если необходимо извлечь как можно больше данных
+из повреждённого сообщения. Однако, учтите, что нарушение целостности
+MDC может свидетельствовать о подделке сообщения.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--lock-once</term>
+<listitem><para>
+Блокировать базы данных при первом запросе и не снимать блокировку до
+завершения процесса.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--lock-multiple</term>
+<listitem><para>
+Снимать блокировку каждый раз когда она больше не нужна. Используется
+для перезаписи --lock-once из файла конфигурации.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--lock-never</term>
+<listitem><para>
+Полностью отменить блокировки. Данный параметр должен использоваться
+только в очень специфических средах, когда можно быть уверенным, что
+только один процесс имеет доступ к файлам. Загрузочная дискета с
+системой шифрования на ней может служить примером использования данного
+параметра. Неправильное использование донного параметра может привести к
+повреждению ключей и данных.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-random-seed-file</term>
+<listitem><para>
+GnuPG использует файл для хранения внутреннего пула случайных чисел
+между запусками. Это ускоряет генерацию случайных чисел; однако в
+некоторых случаях операции записи не допускаются. Данный параметр может
+быть использован в такой ситуации ценой замедления генерации случайных
+чисел.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--no-verbose</term>
+<listitem><para>
+Сбросить уровень детальности вывода в 0.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--no-greeting</term>
+<listitem><para>
+Подавляет вывод сообщения об авторских правах.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-secmem-warning</term>
+<listitem><para>
+Подавляет вывод предупреждения об использовании незащищенной памяти.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-permission-warning</term>
+<listitem><para>
+Подавляет вывод предупреждения о небезопасных правах доступа к файлам и
+домашнему каталогу (--homedir).
+Заметьте, что проверка прав доступа к файлам, выполняемая GnuPG, не
+является чем-то значительным, это просто предупреждение об общих
+проблемах с правами доступа к файлам. Не следует предполагать, что
+отсутствие предупреждений означает защищённость Вашей системы.
+</para><para>
+Заметьте, также, что вывод предупреждения о небезопасных правах доступа
+к домашнему каталогу не может быть отключен из файла конфигурации, т.к.
+это позволило бы взломщику легко подменить незащищённый файл
+конфигурации gpg.conf и подавить вывод предупреждения из него. Поэтому
+вывод предупреждения может быть отключен только из командной строки.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-mdc-warning</term>
+<listitem><para>
+Подавляет вывод предупреждения об отсутствии защиты целостности с
+помощью MDC.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--require-secmem</term>
+<term>--no-require-secmem</term>
+<listitem><para>
+Запретить выполнение если GnuPG не может использовать безопасную память.
+По умолчанию отключено (т.е. GnuPG запускается, но выдаёт
+предупреждение).
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-armor</term>
+<listitem><para>
+Предполагать, что входные данные не в ASCII формате.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--no-default-keyring</term>
+<listitem><para>
+Не добавлять связки ключей по умолчанию к списку связок ключей.
+Заметьте, что GnuPG не будет работать совсем без связок, поэтому при
+использовании данного параметра нужно указать используемые связки при
+помощи параметров --keyring или --secret-keyring, иначе будут
+использоваться связки открытых или закрытых ключей принятые по
+умолчанию.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--skip-verify</term>
+<listitem><para>
+Пропустить проверку подписи. Этот параметр может использоваться для
+ускорения расшифрования если проверка подписи не требуется.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--with-colons</term>
+<listitem><para>
+Вывести список ключей в виде полей разделённых двоеточиями. Заметьте,
+что вывод будет закодирован в UTF-8 независимо от значения параметра
+--display-charset. Данный формат удобен при вызове из сценариев и других
+программ, т.к. он легко обрабатывается. Подробное описание формата
+находится в файле doc/DETAILS, который содержится в дистрибутиве с
+исходным кодом GnuPG.
+</para></listitem></varlistentry>
+
+
+<varlistentry>
+<term>--with-key-data</term>
+<listitem><para>
+Вывести список ключей в виде полей разделённых двоеточиями (как и при
+использовании --with-colons) и вывести данные открытых ключей.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--with-fingerprint</term>
+<listitem><para>
+То же, что и --fingerprint но изменяет только формат вывода и может
+использоваться с другой командой.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--fast-list-mode</term>
+<listitem><para>
+Ускоряет работу команд выводящих список ключей; за счёт сокращения
+объёма выводимой информации. Некоторым приложениям не нужен
+идентификатор пользователя и информация об уровне доверия. Используя
+данный параметр они могут ускорить вывод списка. Точное поведение данной
+команды может измениться в будущих версиях.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--fixed-list-mode</term>
+<listitem><para>
+Не объединять первичный идентификатор пользователя и первичный ключ при выводе в
+режиме --with-colon и выводить все метки времени в секундах с
+1970-01-01.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--list-only</term>
+<listitem><para>
+Изменяет работу некоторых команд. Схожа с --dry-run, но отличается в
+некоторых случаях. Семантика параметра может в будущем быть расширена. В
+настоящее время он только пропускает дешифрование и поэтому ускоряет
+вывод списка ключей шифрования.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-literal</term>
+<listitem><para>
+Параметр не предназначен для обычного использования. Подробности
+применения смотрите в исходных текстах программы.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--set-filesize</term>
+<listitem><para>
+Параметр не предназначен для обычного использования. Подробности
+применения смотрите в исходных текстах программы.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--show-session-key</term>
+<listitem><para>
+Показать сеансовый ключ, использованный для зашифровки данного
+сообщения. См. также --override-session-key.
+</para>
+<para>
+Данный параметр может использоваться в случае если Вас принуждают
+открыть содержимое отдельного зашифрованного сообщения. Используя
+данный параметр Вы можете получить сеансовый ключ, которым
+зашифровано сообщение. При помощи сеансового ключа Вы можете
+открыть сообщение не раскрывая секретный ключ и не компрометируя
+остальные сообщения, зашифрованные для того же секретного ключа.
+НЕ ИСПОЛЬЗУЙТЕ ДАННЫЙ ПАРАМЕТР БЕЗ КРАЙНЕЙ НЕОБХОДИМОСТИ.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--override-session-key &ParmString; </term>
+<listitem><para>
+Не использовать сеансовый ключ зашифрованный открытым ключом, а
+воспользоваться ключом &ParmString;. Формат параметра аналогичен
+выводимому при использовании --show-session-key. Данный параметр
+используется в том случае, если Вас принуждают открыть содержимое
+зашифрованного сообщения; используя данный параметр Вы можете это
+сделать без использования секретного ключа.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--ask-sig-expire</term>
+<term>--no-ask-sig-expire</term>
+<listitem><para>
+При подписи данных запрашивать срок действия подписи. Если параметр не
+задан, то подпись бессрочная.
+--no-ask-sig-expire отменяет действие данного параметра.
+</para></listitem></varlistentry
+
+<varlistentry>
+<term>--ask-cert-expire</term>
+<term>--no-ask-cert-expire</term>
+<listitem><para>
+При подписи ключа запрашивать срок действия подписи. Если параметр не
+задан, то подпись бессрочная.
+--no-ask-cert-expire отменяет действие данного параметра.
+</para></listitem></varlistentry
+
+<varlistentry>
+<term>--expert</term>
+<term>--no-expert</term>
+<listitem><para>
+Позволяет пользователю выполнять некоторые нелепые или бессмысленные
+операции, например, подписывать просроченные и отозванные ключи, или
+операции нарушающие совместимость, например, генерировать ключи
+нерекомендуемых типов. Также отключает вывод некоторых предупреждающих
+сообщений о потенциально несовместимых действиях. В общем, как следует
+из названия, данный параметр только для специалистов. Если Вы не
+понимаете полностью последствий тех действий, которые позволяет
+выполнить этот параметр, лучше оставьте его отключенным.
+--no-expert отменяет действие данного параметра.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--allow-secret-key-import</term>
+<listitem><para>
+Устаревший параметр, больше не используется.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--try-all-secrets</term>
+<listitem><para>
+Не обращать внимания на идентификатор ключа указанный в сообщении, но
+перепробовать все имеющиеся секретные ключи, пока не найдётся правильный
+ключ для расшифрования сообщения. Данный параметр принудительно
+устанавливает режим используемый при расшифровке сообщений для анонимных
+получателей (созданных с помощью --throw-keyids) и может быть полезен в
+случае если зашифрованное сообщение содержит неправильный идентификатор
+ключа.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--enable-special-filenames</term>
+<listitem><para>
+Данный параметр включает режим в котором имена файлов вида
+<filename>-&#38;n</filename>, где n -- неотрицательное десятичное число,
+обозначают файл с дескриптором n.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-expensive-trust-checks</term>
+<listitem><para>
+Только для экспериментального использования.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--group &ParmNameValues;</term>
+<listitem><para>
+Определить именованную группу, подобную алиасам в почтовых программах.
+При использовании имени группы в качестве получателя (-r or
+--recipient), она будет преобразовываться в список заданных значений.
+Если задать несколько групп с одним именем, то они автоматически будут
+объединены в одну.
+</para><para>
+В качестве аргумента указывается имя группы, а затем, после знака =,
+&ParmKeyIDs; или отпечатки ключей, но допускаются и любые другие
+описания ключа. Заметьте, что значение с пробелами будет
+интерпретироваться как два различных значения. Также, заметьте, что
+преобразование одноуровневое - Вы не можете добавить группу в другую
+группу. При использовании параметра из командной строки, может оказаться
+необходимым заключить аргумент в кавычки, для предотвращения его
+интерпретации оболочкой, как нескольких параметров.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--ungroup &ParmName;</term>
+<listitem><para>
+Удалить заданную запись из списка --group.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--no-groups</term>
+<listitem><para>
+Удаляет все записи из списка --group.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--preserve-permissions</term>
+<listitem><para>
+Не изменять права доступа к файлу с набором секретных ключей в режим
+доступа чтения/записи только для владельца. Используйте данный параметр
+только в том случае, если действительно понимаете зачем Вам это нужно.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--personal-cipher-preferences &ParmString;</term>
+<listitem><para>
+Установить список персональных предпочтений шифров в &ParmString;,
+этот список должен быть строкой, подобной той, что выводится командой
+"pref" в режиме редактирования. Это позволяет пользователю выбирать
+предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе
+получателя. Первый шифр, указанный в данном списке, также используется
+командой --symmetric.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--personal-digest-preferences &ParmString;</term>
+<listitem><para>
+Установить список персональных предпочтений хэш-функций в &ParmString;,
+этот список должен быть строкой, подобной той, что выводится командой
+"pref" в режиме редактирования. Это позволяет пользователю выбирать
+предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе
+получателя. Первая хэш-функция, указанная в данном списке, также
+используется при подписи без шифрования (--clearsign или --sign).
+Значение по умолчанию "H2", что соответствует SHA-1.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--personal-compress-preferences &ParmString;</term>
+<listitem><para>
+Установить список персональных предпочтений алгоритмов сжатия в &ParmString;,
+этот список должен быть строкой, подобной той, что выводится командой
+"pref" в режиме редактирования. Это позволяет пользователю выбирать
+предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе
+получателя. Первый из алгоритмов, указанных в данном списке, также
+используется в тех случаях, когда ключ получателя отсутствует (например,
+--symmetric).
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--default-preference-list &ParmString;</term>
+<listitem><para>
+Установить список персональных предпочтений в &ParmString;,
+этот список должен быть строкой, подобной той, что выводится командой
+"pref" в режиме редактирования. Команда влияет на генерацию ключа и
+команду "updpref" из режима редактирования.
+</para></listitem></varlistentry>
+
+<varlistentry>
+<term>--list-config &OptParmNames;</term>
+<listitem><para>
+Вывести различные внутренние параметры конфигурации GnuPG. Данный
+параметр предназначен для использования внешними программами, которые
+используют GnuPG. См. подробности в файле <filename>doc/DETAILS</filename> в
+дистрибутиве GnuPG. --list-config используется только вместе с
+установленным параметром --with-colons.
+</para></listitem></varlistentry>
+
+</variablelist>
+</refsect1>
+
+
+<refsect1>
+ <title>Как задать идентификатор пользователя</title>
+ <para>
+Имеется несколько способов указания идентификатора пользователя для
+GnuPG; ниже приведено несколько примеров:
+ </para>
+
+ <variablelist>
+<varlistentry>
+<term></term>
+<listitem><para></para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>234567C4</term>
+<term>0F34E556E</term>
+<term>01347A56A</term>
+<term>0xAB123456</term>
+<listitem><para>
+Это идентификатор ключа заданный в обычной коротком формате.
+</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>234AABBCC34567C4</term>
+<term>0F323456784E56EAB</term>
+<term>01AB3FED1347A5612</term>
+<term>0x234AABBCC34567C4</term>
+<listitem><para>
+Здесь идентификатор ключа задан в длинном формате, как в OpenPGP (Вы
+можете получить длинный идентификатор ключа используя параметр
+--with-colons).
+</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>1234343434343434C434343434343434</term>
+<term>123434343434343C3434343434343734349A3434</term>
+<term>0E12343434343434343434EAB3484343434343434</term>
+<term>0xE12343434343434343434EAB3484343434343434</term>
+<listitem><para>
+Наилучший способ задания ключа -- это использование его отпечатка. Это
+предотвращает любые неоднозначности в случае одинаковых идентификаторов
+ключей (которые крайне редки для длинных идентификаторов ключей).
+</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>=Heinrich Heine &#60;heinrichh@uni-duesseldorf.de&#62;</term>
+<listitem><para>
+Используется точное соответствие строке. Это указывается знаком
+равенства.
+</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>&#60;heinrichh@uni-duesseldorf.de&#62;</term>
+<listitem><para>
+Используется точное соответствие адреса электронной почты. Левая угловая
+скобка указывает, что используется ражим адреса электронной почты.
+</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>+Heinrich Heine duesseldorf</term>
+<listitem><para>
+Все слова должны точно соответствовать указанным (регистр символов не
+имеет значения) но могут присутствовать в идентификаторе пользователя в
+любом порядке. Слова могут быть любыми последовательностями букв, цифр,
+знаков подчеркивания и символов с установленным 7-м битом.
+</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>Heine</term>
+<term>*Heine</term>
+<listitem><para>
+Идентификатор должен содержать заданную подстроку (регистр символов не
+имеет значения). Этот режим используется по умолчанию, но можно
+дополнительно задать его поместив символ звёздочки в начале.
+</para></listitem>
+</varlistentry>
+
+ </variablelist>
+
+ <para>
+Заметим, что Вы можете добавить восклицательный знак (!) к идентификатору
+ключа или отпечатку. Это флаг, который указывает GnuPG, что следует
+использовать именно этот первичный или вторичный ключ и не пытаться
+использовать какой-либо другой первичный или вторичный ключ.
+ </para>
+
+</refsect1>
+
+
+<refsect1>
+ <title>ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ</title>
+ <para>
+Программа возвращает 0 если все операции выполнены успешно, 1 если
+проверка хотя бы одной подписи была неудачной и другой код ошибки в
+случае фатальной ошибки.
+ </para>
+</refsect1>
+
+<refsect1>
+ <title>ПРИМЕРЫ</title>
+ <variablelist>
+
+<varlistentry>
+<term>gpg -se -r <parameter/Bob/ &ParmFile;</term>
+<listitem><para>подписать и зашифровать для пользователя Bob</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>gpg --clearsign &ParmFile;</term>
+<listitem><para>создать прозрачную подпись</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>gpg -sb &ParmFile;</term>
+<listitem><para>создать отделённую подпись</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>gpg --list-keys <parameter/user_ID/</term>
+<listitem><para>показать ключ</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>gpg --fingerprint <parameter/user_ID/</term>
+<listitem><para>показать отпечаток ключа</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>gpg --verify <parameter/pgpfile/</term>
+<term>gpg --verify <parameter/sigfile/ &OptParmFiles;</term>
+<listitem><para>
+Проверить подпись на файле, но не выводить его содержимое. Вторая форма
+может использоваться для отделённых подписей, где <parameter/sigfile/
+--- отделённая подпись (двоичная или в ASCII формате), а &OptParmFiles;
+подписанные данные; если имя файла не задано, то оно образуется
+удалением расширения (".sig" или ".asc") у имени
+<parameter/sigfile/ или запрашивается у пользователя.
+</para></listitem></varlistentry>
+
+ </variablelist>
+</refsect1>
+
+
+<refsect1>
+ <title>ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ</title>
+
+ <variablelist>
+<varlistentry>
+<term>HOME</term>
+<listitem><para>Домашний каталог пользователя.</para></listitem>
+</varlistentry>
+<varlistentry>
+<term>GNUPGHOME</term>
+<listitem><para>Каталог, заменяющий "~/.gnupg".</para></listitem>
+</varlistentry>
+<varlistentry>
+<term>GPG_AGENT_INFO</term>
+<listitem><para>Используется для определения местоположения gpg-agent;
+используется только если установлен параметр --use-agent. Значение
+состоит из 3 полей, разделённых двоеточиями. Первое -- путь к доменному
+сокету UNIX, второе -- идентификатор процесса gpg-agent, и третье --
+версия протокола, которая должна быть равна 1. При запуске gpg-agent,
+как описано в документации, данной переменной присваивается корректное
+значение. Параметр --gpg-agent-info может использоваться для перекрытия
+значения данной переменной.
+</para></listitem>
+</varlistentry>
+<varlistentry>
+<term>http_proxy</term>
+<listitem><para>Используется только если установлен параметр сервера ключей
+--honor-http-proxy.</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>COLUMNS</term>
+<term>LINES</term>
+<listitem><para>
+Используется для установки размера некоторых дисплеев.
+</para></listitem></varlistentry>
+</variablelist>
+
+</refsect1>
+
+<refsect1>
+ <title>ФАЙЛЫ</title>
+ <variablelist>
+
+<varlistentry>
+<term>~/.gnupg/secring.gpg</term>
+<listitem><para>Набор секретных ключей</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/secring.gpg.lock</term>
+<listitem><para>и его файл блокировки</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/pubring.gpg</term>
+<listitem><para>Набор открытых ключей</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/pubring.gpg.lock</term>
+<listitem><para>и его файл блокировки</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/trustdb.gpg</term>
+<listitem><para>База данных доверия</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/trustdb.gpg.lock</term>
+<listitem><para>и её файл блокировки</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/random_seed</term>
+<listitem><para>используется для хранения внутреннего пула случайных чисел</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/gpg.conf</term>
+<listitem><para>Конфигурационный файл по умолчанию</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>~/.gnupg/options</term>
+<listitem><para>Файл конфигурации в предыдущих версиях. Используется
+если не найден gpg.conf</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>/usr[/local]/share/gnupg/options.skel</term>
+<listitem><para>Проотип файла параметров</para></listitem>
+</varlistentry>
+
+<varlistentry>
+<term>/usr[/local]/lib/gnupg/</term>
+<listitem><para>Каталог, в котором по умолчанию хранятся модули
+расширения</para></listitem>
+</varlistentry>
+
+ </variablelist>
+</refsect1>
+
+<!-- SEE ALSO not yet needed-->
+
+<refsect1>
+ <title>ПРЕДУПРЕЖДЕНИЯ</title>
+ <para>
+Используйте *хорошие* пароли для Вашей учетной записи и *хорошие*
+ключевые фразы для защиты Вашего секретного ключа. Ключевая фраза
+является самой слабой частью всей системы. Несложно создать программу,
+которая произведёт словарную атаку на Ваш набор секретных ключей,
+поэтому тщательно защищайте свой каталог "~/.gnupg/".
+</para>
+<para>
+Помните, что если Вы используете эту программу через сеть (например,
+используя telnet), то *очень* легко перехватить Вашу ключевую фразу!
+</para>
+<para>
+Если Вы проверяете отделённую подпись, то убедитесь, что программа знает
+об этом; либо задайте имена обоих файлов в командной строке, либо
+используйте <literal>-</literal> для указания стандартного ввода.
+</para>
+</refsect1>
+
+<refsect1>
+ <title>ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP</title>
+<para>
+GnuPG стремится быть очень гибкой реализацией стандарта OpenPGP. В
+частности, GnuPG реализует множество необязательных частей стандарта,
+таких как хэш-функция SHA-512 и алгоритмы сжатия ZLIB и BZIP2. Важно помнить,
+что не все программы OpenPGP реализуют эти дополнительные алгоритмы, и
+что принудительная установка этих алгоритмов при помощи параметров
+--cipher-algo, --digest-algo, --cert-digest-algo или --compress-algo в
+GnuPG может привести к тому, что созданное сообщение, будучи полностью
+соответствующим стандарту OpenPGP, не сможет быть прочитано получателем,
+использующим другую реализацию OpenPGP.
+</para>
+<para>
+Доступно значительное число различных реализаций OpenPGP, и каждая
+поддерживает некоторое своё подмножество дополнительных алгоритмов.
+Например, до последнего времени, не было официальных версий
+PGP поддерживающих алгоритм шифрования BLOWFISH. Пользователь PGP не
+сможет расшифровать сообщение зашифрованное этим алгоритмом. По умолчанию
+GnuPG использует стандартную систему предпочтений определённую в OpenPGP,
+которая всегда делает правильный выбор и создаёт сообщения, которые могут быть
+прочитаны всеми получателями, независимо от того, какую реализацию
+OpenPGP они используют. Изменяйте установки по умолчанию только тогда,
+когда знаете, что делаете.
+</para>
+
+<para>
+Если Вам абсолютно необходимо перезаписать безопасные установки,
+принятые по умолчанию, или предпочтения на данном ключе по каким-то
+причинам неверны, то лучше использовать параметры --pgp6,
+--pgp7 или --pgp8. Эти параметры безопасны, т.к. они не приводят к
+использованию какого-либо конкретного алгоритма в нарушение OpenPGP, а
+только уменьшают количество допустимых для использования алгоритмов.
+</para>
+
+</refsect1>
+
+<refsect1>
+ <title>ОШИБКИ</title>
+ <para>
+Во многих системах данная программа должна быть установлена с битом
+SUID. Это необходимо для блокировки страниц памяти. Блокировка страниц
+памяти предотвращает запись страниц памяти (которые могут содержать
+ключевые фразы и другую чувствительную информацию) на диск.
+Если программа не выводит
+предупреждающего сообщения о незащищенной памяти, то это значит, что
+Ваша операционная система поддерживает блокировку без прав
+суперпользователя. Программа сбрасывает привилегии суперпользователя
+сразу после того, как выделяется блокируемая память.
+</para>
+</refsect1>
+
+<refsect1>
+ <title>ПЕРЕВОД</title>
+ <para>
+Перевод на русский язык: Павел Шайдо &lt;zwon@severodvinsk.ru&gt;.
+</para>
+</refsect1>
+
+</refentry>