1 files changed, 1702 insertions, 0 deletions

diff --git a/doc/gpg.ru.1 b/doc/gpg.ru.1
new file mode 100644
index 0000000..6dc4834
--- /dev/null
+++ b/doc/gpg.ru.1
@@ -0,0 +1,1702 @@
+.TH "gpg" "1" 
+.SH "NAME" 
+gpg \(em инструмент для шифрования и цифровой подписи 
+.SH "SYNOPSIS" 
+.PP 
+.nf 
+\fBgpg\fR [\-\-homedir \fBname\fR] [\-\-options \fBfile\fR] [\fBoptions\fR] \fBcommand\fR [\fBargs\fR]    
+.fi 
+.SH "ОПИСАНИЕ" 
+.PP 
+\fBgpg\fR основная программа системы GnuPG. 
+ 
+.PP 
+Данное руководство является частью GnuPG. 
+GnuPG распространяется на условиях GNU General Public License, опубликованной 
+Free Software Foundation; либо версии 2, либо (на Ваше усмотрение) любой  
+более поздней версии.  
+ 
+.PP 
+Данное руководство содержит только список доступных команд и параметров. 
+Более подробная информация содержится в GNU Privacy Handbook (GPH) и 
+других документах, которые можно найти на сайте 
+http://www.gnupg.org. 
+.PP 
+Обратите внимание, что разбор параметров заканчивается сразу после того, 
+как в командной строке встречается элемент не являющийся параметром. Вы 
+можете принудительно прекратить разбор параметров, используя специальный 
+параметр "\-\-". 
+.SH "КОМАНДЫ" 
+.PP 
+\fBgpg\fR может быть запущен без указания команды, в этом случае он 
+выполняет действие в зависимости от типа файла поданного на его вход 
+(зашифрованное сообщение расшифровывается, подпись проверяется, если  
+файл содержит ключи, то выводится их список). 
+.PP 
+\fBgpg\fR распознаёт следующие команды: 
+.IP "\-s, \-\-sign" 10 
+Создать подпись. Данная команда может использоваться совместно с  
+\-\-encrypt (для создания подписанных и зашифрованных сообщений), 
+\-\-symmetric (для создания сообщений подписанных и зашифрованных 
+симметричным шифром) или с \-\-encrypt и \-\-symmetric сразу (для создания 
+подписанных сообщений, которые могут быть расшифрованы или с помощью 
+секретного ключа или посредством ключевоключевой фразы). 
+.IP "\-\-clearsign" 10 
+Создать прозрачную подпись. 
+.IP "\-b, \-\-detach-sign" 10 
+Создать отделённую подпись. 
+.IP "\-e, \-\-encrypt" 10 
+Зашифровать данные. Может использоваться совместно с \-\-sign (для 
+создания подписанных и зашифрованных сообщений), \-\-symmetric (для 
+создания зашифрованных сообщений, которые можно расшифровать как с 
+помощью секретного ключа, так и используя ключевую фразу) или с  
+\-\-sign и \-\-symmetric сразу (для создания подписанных и зашифрованных 
+сообщений, которые можно расшифровать как с помощью секретного ключа, 
+так и используя ключевую фразу). 
+.IP "\-c, \-\-symmetric" 10 
+Зашифровать симметричным алгоритмом используя ключевую фразу (пароль). 
+По умолчанию используется алгоритм CAST5. Для выбора другого алгоритма 
+можно воспользоваться параметром \-\-cipher-algo. Может использоваться  
+совместно с \-\-sign (для создания подписанных и зашифрованных сообщений), 
+\-\-encrypt  (для создания зашифрованных сообщений, которые можно  
+расшифровать как с помощью секретного ключа, так и используя ключевую  
+фразу) или с \-\-sign и \-\-encrypt сразу (для создания подписанных и 
+зашифрованных сообщений, которые можно расшифровать как с помощью  
+секретного ключа, так и используя ключевую фразу). 
+.IP "\-\-store" 10 
+Создаёт пакет в соответствии с RFC1991. 
+.IP "\-\-decrypt [\fBfile\fR]" 10 
+Расшифровывает \fBfile\fR (или стандартный ввод, если файл не задан) и 
+выводит его на стандартный вывод (или в файл определённый параметром 
+\-\-output). Если расшифрованный файл подписан, то также проверяется 
+подпись. Эта команда отличается от операции по умолчанию тем, что 
+никогда не сохраняет результат в файле с именем указанным в 
+зашифрованном файле и не обрабатывает файлы не начинающиеся с 
+зашифрованного сообщения. 
+.IP "\-\-verify [[\fBsigfile\fR]  [\fBsigned-files\fR]]" 10 
+Предполагает, что \fBsigfile\fR содержит подпись и проверяет её, 
+не выводя содержимое документа. Без аргументов, считывает подписанные 
+данные со стандартного ввода. Если задан только файл подписи, то в нём 
+может содержаться либо полностью подписанный документ, либо отделённая 
+подпись. В последнем случае подписанный документ должен содержаться в 
+файле без расширения ".sig" или ".asc". Если указано более одного 
+аргумента, то первый должен быть отделённой подписью, а остальные должны 
+содержать подписанный материал. Для считывания подписанного документа со 
+стандартного ввода, используйте \fB-\fP в качестве имени 
+второго файла. По причинам безопасности, при использовании отделённой 
+подписи, подписанный материал не может считываться со стандартного ввода 
+без явного указания вышеозначенным образом. 
+.IP "\-\-multifile" 10 
+Изменяет поведение некоторых других команд так, чтобы они могли 
+обрабатывать сразу несколько файлов. Имена файлов указываются в 
+командной строке или подаются на стандартный ввод по одному в строке. 
+Это позволяет обрабатывать множество файлов одной командой. В настоящее 
+время \-\-multifile может использоваться совместно с \-\-verify, 
+\-\-encrypt, и \-\-decrypt.  Заметьте, что "\-\-multifile \-\-verify" нельзя 
+использовать для проверки отделённых подписей. 
+.IP "\-\-verify-files [\fBfiles\fR]" 10 
+Идентична \-\-multifile \-\-verify. 
+.IP "\-\-encrypt-files [\fBfiles\fR]" 10 
+Идентична \-\-multifile \-\-encrypt. 
+.IP "\-\-decrypt-files [\fBfiles\fR]" 10 
+Идентична \-\-multifile \-\-decrypt. 
+.IP "\-\-list-keys [\fBnames\fR]" 10 
+.IP "\-\-list-public-keys [\fBnames\fR]" 10 
+Выводит все ключи из связки открытых ключей, или только указанные в 
+командной строке. 
+.IP "" 10 
+Не следует использовать вывод данной команды в сценариях и других 
+программах, т.к. формат вывода может меняться в разных версиях GnuPG. 
+Для машинной обработки рекомендуется использовать вывод команды 
+\-\-with-colons. 
+.IP "\-K, \-\-list-secret-keys [\fBnames\fR]" 10 
+Выводит все ключи из связки секретных ключей, или только указанные в 
+командной строке. Знак '#' после символов sec означает, что секретный 
+ключ не используется (напр., если он был создан командой 
+\-\-export-secret-subkeys). 
+.IP "\-\-list-sigs [\fBnames\fR]" 10 
+То же, что и  \-\-list-keys, но дополнительно выводит подписи на ключах. 
+.IP "" 10 
+Для каждой подписи может быть указано несколько флагов между тэгом "sig" 
+и идентификатором ключа. Эти флаги содержат дополнительную информацию о 
+каждой подписи. Цифры 1-3 указывают на уровень проверки сертификата (см. 
+\-\-ask-cert-level), "L" для локальных или неэкспортируемых подписей (см. 
+\-\-lsign-key), "R" для неотзываемых подписей (см.  nrsign в описании 
+\-\-edit-key), "P" для подписей содержащих URL политики подписи (см. 
+\-\-cert-policy-url), "N" для подписей содержащих примечание (см. 
+\-\-cert-notation), "X" для подписей срок действия которых истёк.  (см. 
+\-\-ask-cert-expire), цифры 1-9 или "T" для 10 и более, чтобы указать 
+уровень доверяющей подписи (см. tsign в описании команды \-\-edit-key). 
+.IP "\-\-check-sigs [\fBnames\fR]" 10 
+То же, что и \-\-list-sigs, но подписи проверяются. 
+.IP "\-\-fingerprint [\fBnames\fR]" 10 
+Выводит все ключи и их отпечатки. Это тот же вывод, что и у \-\-list-keys, 
+но для каждого ключа добавляется строка, содержащая его отпечаток. Может 
+использоваться совместно с \-\-list-sigs или \-\-check-sigs. Если команда 
+задана дважды, то выводятся отпечатки и для подчинённых ключей. 
+.IP "\-\-list-packets" 10 
+Выводит список пакетов. Используется, в основном, для отладки. 
+.IP "\-\-gen-key" 10 
+Генерирует новую пару ключей. Данная команда, как правило, используется 
+только интерактивно. 
+.IP "" 10 
+Имеется экспериментальная возможность, позволяющая генерировать ключи в 
+пакетном режиме. Подробности в файле \fBdoc/DETAILS\fP в исходном дистрибутиве. 
+.IP "\-\-edit-key \fBname\fR" 10 
+Предоставляет меню, позволяющее выполнять все задачи по управлению 
+ключами: 
+.RS 
+.IP "sign" 10 
+Подписать ключ пользователя \fBname\fR. Если ключ не был ещё подписан 
+ключом пользователя по умолчанию ( или пользователя заданного параметром 
+\-u), то программа выводит информацию о ключе, вместе с отпечатком и 
+запрашивает подтверждение на подпись ключа. Подтверждение запрашивается 
+для каждого пользователя, заданного параметром \-u. 
+.IP "lsign" 10 
+То же, что и  "sign", но подпись помечается как неэкспортируемая и 
+никогда не передаётся другим пользователям. Может использоваться, чтобы 
+сделать ключи действительными только в локальном окружении. 
+.IP "nrsign" 10 
+То же, что и "sign", но подпись помечается как неотзываемая. Такую 
+подпись невозможно будет отозвать. 
+.IP "nrlsign" 10 
+Объединяет функциональность nrsign и lsign, создавая неотзываемые и 
+неэкспортируемые подписи. 
+.IP "tsign" 10 
+Создать доверяющую подпись. Эта подпись объединяет значение сертификации 
+(как и обычная подпись) и установки доверия (как команда "trust"). 
+Команда, в общем случае, применима в обособленных сообществах и группах. 
+.RE 
+.IP "" 10 
+Заметьте, что "l" (для локальных / неэкспортируемых), "nr" (для 
+неотзываемых) и "t" (для доверяющих) могут свободно объединяться и 
+указываться перед "sign" для получения подписей любого желаемого типа. 
+.RS 
+.IP "revsig" 10 
+Отозвать подпись. GnuPG запрашивает подтверждение генерации отзывающего 
+сертификата для каждой подписи, 
+которая была сделана одним из доступных секретных ключей. 
+.IP "trust" 10 
+Изменить уровень доверия владельцу ключа. Обновляет базу данных доверия 
+немедленно, не требуя сохранения. 
+.IP "disable" 10 
+.IP "enable" 10 
+Пометить ключ как неиспользуемый (disable) или снять пометку (enable). 
+Ключ помеченный как неиспользуемый не может использоваться для 
+шифрования. 
+.IP "adduid" 10 
+Создать альтернативный идентификатор пользователя. 
+.IP "addphoto" 10 
+Добавить фотографический идентификатор пользователя. 
+Команда запрашвает файл в формате JPEG, который добавляется в 
+качестве идентификатора пользователя. Заметьте, что добавление 
+изображения приводит к увеличению размера ключа. Заметьте, также, что 
+некоторые программы будут выводить изображение без изменений (GnuPG), 
+а некоторые будут его масштабировать (PGP). 
+.IP "deluid" 10 
+Удалить идентификатор пользователя. 
+.IP "delsig" 10 
+Удалить подпись. 
+.IP "revuid" 10 
+Отозвать идентификатор пользователя. 
+.IP "addkey" 10 
+Добавить подключ к текущему ключу. 
+.IP "addcardkey" 10 
+Сгенерировать ключ на карте и добавить его к данному ключу. 
+.IP "keytocard" 10 
+Переместить выбранный секретный ключ (или первичный ключ, если ни один  
+ключ не выбран) на смарткарту. Секретный ключ в связке ключей будет 
+заменён заглушкой в случае успешного его сохранения на карте, и если Вы 
+позже используете команду save. Только ключи определённых типов могут 
+быть перемещены на карту. Подменю позволит Вам выбрать карту на которую 
+Вы хотите сохранить ключ. Заметьте, что получить ключ с карты обратно 
+невозможно \- если карта будет потеряна или повреждена, то Ваш секретный 
+ключ будет утрачен, если отсутствует резервная копия. 
+.IP "delkey" 10 
+Удалить подключ. 
+.IP "addrevoker [sensitive]" 10 
+Добавить назначенного для отзыва. Имеет один необязательный аргумент: 
+"sensitive".  Если назначенный для отзыва помечен как sensitive, то он 
+не будет экспортироваться по умолчанию (см. export-options). 
+.IP "revkey" 10 
+Отозвать подключ. 
+.IP "expire" 10 
+Изменить срок действия ключа. Если имеется выбранный подключ, то изменяется 
+срок действия этого подключа. Если ни один подключ не выбран, то изменяется 
+срок действия первичного ключа. 
+.IP "passwd" 10 
+Изменить пароль, которым защищён секретный ключ. 
+.IP "primary" 10 
+Пометить текущий идентификатор пользователя, как первичный. Если первичным 
+устанавливается фотографический идентификатор пользователя, то он  
+становится первичным по отношению к остальным фотографическим 
+идентификаторам. Если устанавливается регулярный идентификатор, то он 
+становится первичным по отношению к остальным регулярным 
+идентификаторам. 
+.IP "uid \fBn\fR" 10 
+Установить/снять выбор идентификатора с номером \fBn\fR. 
+Значение 0 отменяет выбор всех идентификаторов. 
+.IP "key \fBn\fR" 10 
+Установить/снять выбор ключа с номером \fBn\fR. 
+Значение 0 отменяет выбор всех ключей. 
+.IP "check" 10 
+Проверить выбранные (все, если ни один не выбран) идентификаторы  
+пользователя. 
+.IP "showphoto" 10 
+Отобразить выбранный фотографический идентификатор пользователя. 
+.IP "pref" 10 
+Вывести список предпочтений для выбранного идентификатора пользователя. 
+Показывает действительный список предпочтений, не включая какие\-либо 
+подразумеваемые предпочтения. 
+.IP "showpref" 10 
+Вывести более подробный список предпочтений для выбранного 
+идентификатора пользователя, нежели pref. Показывает действующие 
+предпочтения, включая подразумеваемые 3DES (для шифрования), SHA-1 
+(хэш\-функция) и Uncompressed (сжатие), если они не добавлены в список 
+предпочтений. 
+.IP "setpref \fBstring\fR" 10 
+Устанавливает список предпочтений для идентификатора пользователя в 
+\fBstring\fR. \fBstring\fR должна быть строкой подобной той, что 
+выводится командой "pref". Используя пустую строку можно сбросить список 
+предпочтений к установкам по умолчанию, используя значение "none" можно 
+обнулить список предпочтений. Для получения списка доступных алгоритмов 
+можно воспользоваться командой "gpg \-\-version". Данная команда только  
+инициализирует внутренний список и ничего не изменяет, пока не будет  
+выполнена другая команда (такая, как updpref) , которая изменяет самоподписи. 
+.IP "updpref" 10 
+Изменяет список предпочтений для всех идентификаторов пользователя (или 
+только для выбранных) в соответствии с текущим списком предпочтений. 
+Метка времени для всех затронутых изменением самоподписей увеличивается 
+на одну секунду. Заметьте, что хотя Вы можете изменить предпочтения для 
+атрибутных идентификаторов пользователя (таких как фотографический 
+идентификатор), GnuPG не позволяет выбирать ключи по атрибутным 
+идентификаторам, и, следовательно, эти предпочтения использоваться не 
+будут. 
+.IP "keyserver" 10 
+Устанавливает предпочитаемый сервер ключей для заданных идентификаторов 
+пользователя. Это позволяет сообщить другим пользователям где Вы 
+предпочитаете, чтобы они брали Ваш ключ (см. подробности в описании 
+\-\-keyserver-option honor-keyserver-url). Заметьте, что некоторые 
+версии PGP воспринимают наличие URL сервера ключей как указание к 
+использованию PGP/MIME при отправке почты. Для удаления существующей  
+записи о предпочитаемом сервере используйте значение "none". 
+.IP "toggle" 10 
+Переключение между открытым и секретным ключами. 
+.IP "save" 10 
+Сохранит все изменения в наборе ключей и выйти. 
+.IP "quit" 10 
+Выйти из программы не сохраняя изменения в наборе ключей. 
+.RE 
+.IP "" 10 
+Листинг показывает Вам ключ с его подключами и всеми идентификаторами 
+пользователя. Выбранные ключи или идентификаторы пользователя указаны 
+звёздочкой. Значение доверия выводится рядом с первичным ключом: первый 
+символ обозначает уровень доверия, присвоенный владельцу ключа, а второй 
+вычисленное значение достоверности ключа. Символы имеют следующее 
+значение: 
+.RS 
+.IP "\-" 10 
+доверие не присвоено / достоверность не вычислена. 
+.IP "e" 10 
+Вычисление 
+достоверности завершилось с ошибкой; возможно из\-за просроченного 
+ключа. 
+.IP "q" 10 
+Не достаточно информации для вычисления. 
+.IP "n" 10 
+Нет доверия владельцу ключа. 
+.IP "m" 10 
+Ограниченный уровень доверия/достоверности. 
+.IP "f" 10 
+Полное доверие/достоверность. 
+.IP "u" 10 
+Безоговорочное доверие/достоверность. 
+.RE 
+.IP "\-\-sign-key \fBname\fR" 10 
+Подписать открытый ключ Вашим секретным ключом. То же, что и подкоманда 
+"sign" команды \-\-edit-key. 
+.IP "\-\-lsign-key \fBname\fR" 10 
+Подписать открытый ключ Вашим секретным ключом локально.  
+То же, что и подкоманда 
+"lsign" команды \-\-edit-key. 
+.IP "\-\-delete-key \fBname\fR" 10 
+Удалить ключ из набора открытых ключей. В пакетном режиме требуется либо 
+использовать \-\-yes, либо задавать ключ его отпечатком. Это защита против 
+случайного удаления ключей. 
+.IP "\-\-delete-secret-key \fBname\fR" 10 
+Удалить ключ из наборов секретных и открытых ключей. В пакетном режиме 
+ключ должен быть задан отпечатком. 
+.IP "\-\-delete-secret-and-public-key \fBname\fR" 10 
+То же, что и \-\-delete-key, но если существует секретный ключ,  
+то сначала будет удалён он. В пакетном режиме ключ должен быть задан 
+отпечатком. 
+.IP "\-\-gen-revoke \fBname\fR" 10 
+Генерировать отзывающий сертификат для всего ключа. Для отзыва подключа 
+или подписи используйте команду \-\-edit-key. 
+.IP "\-\-desig-revoke \fBname\fR" 10 
+Генерировать назначенный сертификат отзыва для ключа. Это позволяет 
+пользователю (с разрешения владельца ключа) отозвать чей\-либо ключ. 
+.IP "\-\-export [\fBnames\fR]" 10 
+Либо экспортировать все ключи из всех наборов ключей (наборов по 
+умолчанию и тех которые зарегистрированы при помощи параметра 
+\-\-keyring), или, если задано хотя бы одно имя, те ключи имена которых 
+заданы в командной строке. Полученный в результате набор ключей 
+выводится на стандартный вывод или в файл заданный параметром "output". 
+Если Вы намерены отправить ключи по почте, то используйте совместно с 
+параметром \-\-armor. 
+.IP "\-\-send-keys [\fBnames\fR]" 10 
+То же, что и \-\-export но посылает ключи на сервер ключей. 
+Для задания имени сервера ключей должен использоваться параметр 
+\-\-keyserver. Не отправляйте на сервер свой набор ключей полностью \- 
+выберите только те ключи, которые были добавлены или изменены Вами. 
+.IP "\-\-export-secret-keys [\fBnames\fR]" 10 
+.IP "\-\-export-secret-subkeys [\fBnames\fR]" 10 
+То же, что и \-\-export, но экспортирует секретные ключи. Используется 
+редко и рискована с точки зрения безопасности. Вторая форма команды 
+делает секретную часть первичного ключа, в выводимом результате, 
+непригодной; это расширение GNU для стандарта OpenPGP и другие 
+реализации не смогут успешно импортировать такие ключи. 
+ 
+Обратите внимание на параметр \-\-simple-sk-checksum, если Вы хотите 
+импортировать полученный результат в старую реализацию OpenPGP. 
+.IP "\-\-import [\fBfiles\fR]" 10 
+.IP "\-\-fast-import [\fBfiles\fR]" 10 
+Импортировать/объединить ключи. Эта команда добавляет выбранные ключи к 
+набору ключей. \-\-fast-import, в настоящее время является просто 
+синонимом для \-\-import. 
+.IP "" 10 
+Имеется несколько параметров, контролирующих работу команды. Наиболее 
+значимый среди них \- параметр \-\-keyserver-option \-\-merge-only, который 
+предотвращает добавление новых ключей и допускает только добавление новых 
+подписей, идентификаторов пользователя и подключей к уже имеющимся ключам. 
+.IP "\-\-recv-keys \fBkey IDs\fR" 10 
+Импортировать ключи с заданным идентификатором с сервера ключей. 
+Для указания сервера ключей должен использоваться параметр \-\-keyserver. 
+.IP "\-\-refresh-keys \fBkey IDs\fR" 10 
+Запросить с сервера ключей обновления для ключей, которые уже имеются в 
+локальных связках. Применимо для получения новых подписей, 
+идентификаторов пользователей и т.д. Вызов команды без параметра приведёт 
+к обновлению всей связки ключей. Необходимо задать параметр  
+\-\-keyserver, чтобы указать сервер ключей для всех ключей, в которых не 
+указан предпочитаемый сервер ключей  
+(см. \-\-keyserver-option honor-keyserver-url). 
+.IP "\-\-search-keys [\fBnames\fR]" 10 
+Поиск по указанным именам на сервере ключей. Несколько имён, заданных в 
+командной строке, объединяются вместе для создания строки поиска. 
+Для указания сервера ключей должен использоваться параметр \-\-keyserver. 
+.IP "\-\-update-trustdb" 10 
+Используется для поддержки базы данных доверия. Данная команда 
+просматривает все имеющиеся ключи и строит сеть доверия (Web of Trust). 
+Данная команда является интерактивной, т.к. она может запрашивать о 
+Вашем уровне доверия владельцам ключей. Пользователь может указать 
+насколько он доверяет владельцу указанного ключа в вопросах проверки и 
+сертификации (подписи) других ключей. Запрос выдаётся только в том 
+случае, если данному ключу ещё не было присвоено значение доверия. При 
+помощи команды \-\-edit-key можно позже изменить данное значение. 
+.IP "\-\-check-trustdb" 10 
+Выполняет проверку базы данных доверия без взаимодействия с 
+пользователем. Периодически база данных доверия должна обновляться, 
+чтобы отслеживать истёкшие ключи и подписи и вносить соответствующие 
+изменения в сеть доверия. GnuPG по возможности отслеживает такие  
+ситуации и обновляет базу автоматически, если не установлен параметр 
+\-\-no-auto-check-trustdb. Данная команда используется для выполнения  
+проверки принудительно, в любое время. Выполняемые действия аналогичны 
+тем, которые выполняет \-\-update-trustdb, 
+но ключи с неопределённым уровнем доверия пропускаются. 
+.IP "" 10 
+При запуске с помощью cron, данная команда может использоваться с 
+параметром \-\-batch, в этом случае проверка выполняется только если она 
+нужна. Для принудительного выполнения проверки в этом случае можно  
+использовать параметр \-\-yes. 
+.IP "\-\-export-ownertrust" 10 
+Выводит значения доверия на стандартный вывод. 
+Применима в целях архивации, т.к. эти значения единственное, что не 
+может быть восстановлено в случае повреждения базы данных доверия. 
+.IP "\-\-import-ownertrust [\fBfiles\fR]" 10 
+Вносит в базу данных доверия значения сохранённые в файле 
+\fBfiles\fR (или считывает со стандартного ввода, если файл не задан);  
+существующие значения перезаписываются. 
+.IP "\-\-rebuild-keydb-caches" 10 
+При обновлении с версии 1.0.6 до 1.0.7 эта команда должна быть 
+использована для создания кэшей подписей в наборе ключей. Она может 
+оказаться удобной и в других случаях. 
+.IP "\-\-print-md \fBalgo\fR [\fBfiles\fR]" 10 
+.IP "\-\-print-mds [\fBfiles\fR]" 10 
+Выводит значение хэш\-функции ALGO для каждого из заданных файлов или для 
+стандартного ввода. Вторая форма (или "*" в качестве algo в первом 
+случае) выводит значения всех доступных хэш\-функций. 
+.IP "\-\-gen-random \fB0|1|2\fR 		   [\fBcount\fR]" 10 
+Выводит COUNT случайных байт с заданным уровнем качества. Если параметр 
+COUNT не задан или равен нулю, то выводится бесконечная 
+последовательность случайных байт. ПРЕДУПРЕЖДЕНИЕ! Не используйте эту 
+команду без необходимости; это может уменьшить число случайных данных 
+доступных системе! 
+.IP "\-\-gen-prime \fBmode\fR 		  \fBbits\fR 		   [\fBqbits\fR]" 10 
+Генерирует простое число. Подробности см. в исходных текстах. 
+.IP "\-\-version" 10 
+Выводит информацию о версии программы и список поддерживаемых 
+алгоритмов. 
+.IP "\-\-warranty" 10 
+Выводит информацию о гарантиях. 
+.IP "\-h, \-\-help" 10 
+Выводит краткую справку по использованию команды. Список довольно 
+длинный, хотя и не включает описания всех параметров. Для получения 
+более подробной информации, обращайтесь к данному руководству. 
+.SH "ПАРАМЕТРЫ" 
+.PP 
+Длинные формы параметров могут использоваться в файле параметров (по 
+умолчанию "~/.gnupg/gpg.conf"). Короткие имена параметров работать не 
+будут \- например, "armor" можно использовать в файле конфигурации, а "а" 
+нельзя. Не указывайте два начальных дефиса, просто имя параметра и требуемые  
+аргументы. Строки начинающиеся символом "#" (возможно после нескольких пробелов) 
+игнорируются. Команды так же могут помещаться в этот файл, но это, в 
+общем случае, не имеет смысла. 
+.PP 
+\fBgpg\fR распознаёт следующие параметры: 
+.IP "\-a, \-\-armor" 10 
+Создаёт вывод в ASCII формате. 
+.IP "\-o, \-\-output \fBfile\fR" 10 
+Сохраняет результат в файле \fBfile\fR. 
+.IP "\-\-max-output \fBn\fR" 10 
+Данный параметр устанавливает предельное число байтов, которые 
+генерируются при обработке файла. Поскольку OpenPGP поддерживает 
+различные степени сжатия, то возможно, что открытый текст сообщения 
+может быть значительно больше исходного сообщения OpenPGP. Хотя GnuPG 
+корректно работает с такими файлами, зачастую желательно ограничить 
+объём выдаваемой информации. По умолчанию 0, что означает отсутствие 
+ограничений. 
+.IP "\-\-mangle-dos-filenames" 10 
+.IP "\-\-no-mangle-dos-filenames" 10 
+Старые версии Windows не могут обрабатывать имена файлов с более чем 
+одной точкой. \-\-mangle-dos-filenames заставляет GnuPG заменять имеющееся 
+расширение файла, а не добавлять ещё одно, для обхода данной проблемы. 
+Данный параметр отключен по умолчанию и не используется на платформах 
+отличных от Windows. 
+.IP "\-u, \-\-local-user \fBname\fR" 10 
+Использовать для подписи ключ \fBname\fR. Заметьте, что данный параметр 
+перекрывает значение параметра \-\-default-key. 
+.IP "\-\-default-key \fBname\fR" 10 
+Использовать \fBname\fR в качестве ключа по умолчанию для подписей. 
+Если данный параметр не задан, то по умолчанию используется 
+первый ключ найденный в связке секретных ключей. 
+Заметьте, что \-u или \-\-local-user перекрывает значение данного 
+параметра. 
+.IP "\-r, \-\-recipient \fBname\fR" 10 
+.IP "" 10 
+Зашифровать для пользователя \fBname\fR. Если ни данный параметр ни параметр 
+\-\-hidden-recipient не указаны, и не задан параметр \-\-default-recipient, 
+то GnuPG запрашивает идентификатор пользователя. 
+.IP "\-R, \-\-hidden-recipient \fBname\fR" 10 
+.IP "" 10 
+Зашифровать для пользователя \fBname\fR, но скрыть идентификатор ключа. 
+Данный параметр скрывает получателя сообщения и является контрмерой 
+против анализа траффика. Если ни данный параметр ни параметр 
+\-\-recipient не указаны, и не задан параметр \-\-default-recipient, 
+то GnuPG запрашивает идентификатор пользователя. 
+.IP "\-\-default-recipient \fBname\fR" 10 
+Использовать \fBname\fR как получателя по умолчанию, если не задан 
+параметр \-\-recipient и не выдавать запрос о получателе если значение  
+\fBname\fR является допустимым. 
+\fBname\fR не может быть пустым. 
+.IP "\-\-default-recipient-self" 10 
+Использовать ключ по умолчанию как получателя, если не задан параметр 
+\-\-recipient, и не выдавать запрос о получателе если значение ключа  
+является допустимым. Ключ по умолчанию \- это первый в секретном наборе 
+ключей или тот, который задан параметром \-\-default-key. 
+.IP "\-\-no-default-recipient" 10 
+Отменяет действие параметров \-\-default-recipient и \-\-default-recipient-self. 
+.IP "\-\-encrypt-to \fBname\fR" 10 
+То же, что и \-\-recipient, но предназначен для использования в файле 
+параметров и может использоваться с Вашим собственным идентификатором 
+пользователя. Указанные ключи используются только в том случае, если 
+заданы другие получатели при помощи параметра \-\-recipient, или после 
+того как был запрошен идентификатор получателя. Для указанных ключей  
+не производится проверка достоверности и могут использоваться даже 
+те, которые отключены. 
+.IP "\-\-hidden-encrypt-to \fBname\fR" 10 
+То же, что и \-\-hidden-recipient, но предназначен для использования в файле 
+параметров и может использоваться с Вашим собственным идентификатором 
+пользователя как скрытый "encrypt-to-self".   
+Указанные ключи используются только в том случае, если 
+заданы другие получатели при помощи параметра \-\-recipient, или после 
+того как был запрошен идентификатор получателя. Для указанных ключей  
+не производится проверка достоверности и могут использоваться даже 
+те, которые отключены. 
+.IP "\-\-no-encrypt-to" 10 
+Отменяет использование ключей заданных параметрами \-\-encrypt-to и \-\-hidden-encrypt-to. 
+.IP "\-v, \-\-verbose" 10 
+Увеличивает детальность вывода информации. Если используется дважды, то 
+детально описываются и входные данные. 
+.IP "\-q, \-\-quiet" 10 
+Уменьшает количество выводимой информации насколько это возможно. 
+.IP "\-z \fBn\fR" 10 
+.IP "\-\-compress-level \fBn\fR" 10 
+.IP "\-\-bzip2-compress-level \fBn\fR" 10 
+\-\-compress-level устанавливает уровень сжатия равным \fBn\fR для 
+алгоритмов ZIP и ZLIB. По умолчанию используется уровень сжатия zlib  
+(обычно 6). \-\-bzip2-compress-level устанавливает уровень 
+сжатия для алгоритма BZIP2 (также 6 по умолчанию). 
+Для BZIP2 сделан отдельный параметр, 
+поскольку он требует значительно большего объёма памяти при увеличении 
+уровня сжатия. \-z устанавливает оба параметра. Значение 0 отключает 
+сжатие. 
+.IP "\-\-bzip2-decompress-lowmem" 10 
+Использовать альтернативный алгоритм декомпрессии для файлов сжатых 
+BZIP2. Этот метод использует почти в два раза меньше памяти, но работает 
+так же в два раза медленнее. Параметр применим в случаях острой нехватки 
+памяти для файлов сжатых с высоким \-\-bzip2-compress-level. 
+ 
+.IP "\-t, \-\-textmode" 10 
+.IP "\-\-no-textmode" 10 
+Полагать, что входные файлы содержат текст и сохранять их в канонической 
+текстовой форме OpenPGP со строками заканчивающимися "CRLF". При 
+использовании параметра устанавливаются флаги, сообщающие получателю, 
+что зашифрованные или подписанные данные являются текстом и может 
+потребоваться преобразование концов строк в те, которые используются 
+локальной системой. Данный параметр применим при обмене информацией 
+между двумя различными платформами использующими различные окончания 
+строк (UNIX \- Mac, Mac \- Windows и т.п.). \-\-no-textmode отключает 
+данный режим. По умолчанию отключен. 
+.IP "" 10 
+Если \-t (но не \-\-textmode) используется совместно с \-\-armor 
+и \-\-sign, то создаётся прозрачная подпись. Этот параметр необходим для 
+совместимости с консольными версиями PGP; обычно Вам следует 
+использовать \-\-sign или \-\-clearsign для выбора типа подписи. 
+.IP "\-n, \-\-dry-run" 10 
+Не делать никаких изменений (реализован не полностью). 
+.IP "\-i, \-\-interactive" 10 
+Выводить запрос перед перезаписью файлов. 
+.IP "\-\-batch" 10 
+.IP "\-\-no-batch" 10 
+Использовать пакетный режим.  Не выводятся никакие запросы, не 
+допускаются интерактивные команды. 
+\-\-no-batch отключает пакетный режим. 
+.IP "\-\-no-tty" 10 
+Не использовать TTY (терминал) для вывода информации. Параметр необходим 
+в некоторых случаях, т.к. GnuPG иногда выводит предупреждения на TTY при 
+использовании параметра \-\-batch. 
+.IP "\-\-yes" 10 
+Предполагает утвердительный ответ на большинство вопросов. 
+.IP "\-\-no" 10 
+Предполагает отрицательный ответ на большинство вопросов. 
+.IP "\-\-ask-cert-level" 10 
+.IP "\-\-no-ask-cert-level" 10 
+При подписывании ключа, запрашивать уровень сертификации. Если параметр 
+не указан, то используется уровень заданный параметром  
+\-\-default-cert-level. См. в описании \-\-default-cert-level более  
+подробную информацию о различных уровнях и их использовании. 
+\-\-no-ask-cert-level отменяет действие данного параметра. 
+По умолчанию параметр отключен. 
+.IP "\-\-min-cert-level" 10 
+При построении базы данных доверия не учитывать подписи с уровнем 
+сертификации ниже указанного. По умолчанию равен 2, что означает 
+отказ от принятия подписей с уровнем 1. 
+.IP "\-\-default-cert-level \fBn\fR" 10 
+Устанавливает уровень сертификации ключа по умолчанию при его подписи. 
+.IP "" 10 
+0 означает, что Вы не будете указывать насколько тщательно проверили 
+ключ перед тем, как его подписывать. 
+.IP "" 10 
+1 означает, что Вы верите в достоверность ключа, но не проверяли или не 
+можете проверить это. Применим для подписи ключей тех лиц, с которыми Вы 
+знакомы только по переписке. 
+.IP "" 10 
+2 означает, что вы произвели поверхностную проверку ключа. Например, Вы 
+проверили отпечаток ключа и сверили идентификатор пользователя на ключе  
+с его фотографическим идентификатором. 
+.IP "" 10 
+3 означает, что Вы тщательно проверили достоверность ключа. Например, Вы 
+сверили отпечаток имеющейся у Вас копии ключа с тем, который лично 
+сообщил Вам владелец ключа, проверили по документам личность владельца 
+ключа и сверили его имя с тем, которое указано в идентификаторе 
+пользователя на ключе, и, наконец, убедились (путём переписки), что 
+указанный в идентификаторе ключа адрес электронной почты, принадлежит 
+владельцу ключа. 
+.IP "" 10 
+Заметим, что приведённые выше примеры для уровней 2 и 3 это только 
+примеры. В конечном счёте, решение вопроса о том какая проверка является 
+поверхностной, а какая тщательной остаётся за Вами. 
+.IP "" 10 
+Значением по умолчанию является 0 (уровень не указан). 
+.IP "\-\-trusted-key \fBlong key ID\fR" 10 
+Предполагать, что указанный ключ (который должен быть задан полным 8ми 
+байтовым идентификатором ключа) достоверен, как один из Ваших секретных 
+ключей. Данный параметр применим если Вы не хотите хранить Ваши  
+секретные ключи (или один из них) на данном компьютере, но хотите 
+сохранить возможность проверять достоверность ключей Ваших 
+корреспондентов.  
+.IP "\-\-trust-model \fBpgp|classic|always\fR" 10 
+Установить модель доверия, которой должен следовать GnuPG. 
+Имеются следующие модели: 
+ 
+.RS 
+.IP "pgp" 10 
+Это сеть доверия с использованием доверяющих подписей, которая 
+используется в PGP 5.x и более поздних версиях. Это модель используемая 
+по умолчанию. 
+.IP "classic" 10 
+Это стандартная сеть доверия использовавшаяся в PGP 2.x и раньше. 
+.IP "direct" 10 
+Достоверность ключа устанавливается непосредственно пользователем и не 
+вычисляется через сеть доверия. 
+.IP "always" 10 
+Пропустить процедуру проверки ключей и полагать, что используемые ключи 
+всегда полностью достоверны. Вы не должны использовать эту модель, если  
+только не используете какую\-либо внешнюю схему проверки достоверности  
+ключей. Данный параметр, также, подавляет вывод сообщения 
+"[uncertain]" при проверке подписи, когда нет свидетельств того, что 
+ключ принадлежит указанному в нём владельцу. 
+.RE 
+.IP "\-\-always-trust" 10 
+Идентичен `\-\-trust-model always'. Данный параметр использовать не 
+рекомендуется. 
+.IP "\-\-keyid-format \fBshort|0xshort|long|0xlong\fR" 10 
+Позволяет выбрать формат отображения идентификаторов ключей. 
+"short" \-\- это традиционный 8-символьный идентификатор ключа. 
+"long" \-\- более точный (но менее распространённый) 16-символьный  
+идентификатор ключа.  Добавление "0x" к формату приводит к  
+добавлению "0x" к идентификатору ключа, например, 0x99242560. 
+.IP "\-\-keyserver \fBname\fR" 10 
+Использовать сервер ключей \fBname\fR.  Это сервер который будет 
+использоваться для получения, отправки и поиска ключей при 
+использовании команд \-\-recv-keys, \-\-send-keys и \-\-search-keys. Формат 
+\fBname\fR это URI: `scheme:[//]keyservername[:port]' Схема \-\- это тип 
+сервера ключей: "hkp" для HTTP (или совместимых) серверов,  
+"ldap" для NAI LDAP серверов,  "mailto" для Graf email keyserver. 
+Заметим, что конкретная инсталяция GnuPG может допускать и другие типы 
+серверов ключей. Имена схем используются без учета регистра. 
+.IP "" 10 
+Большинство серверов ключей синхронизируются друг с другом, т.о. нет 
+необходимости посылать ключи более чем на один сервер. Имя 
+"hkp://subkeys.pgp.net" является псевдонимом для нескольких серверов 
+ключей. 
+.IP "\-\-keyserver-options \fBparameters\fR" 10 
+Данная строка содержит список разделённых пробелами или запятыми 
+параметров сервера ключей. Параметры могут предваряться префиксом `no-' 
+для получения обратного значения.  
+Не все параметры допустимы для любого 
+типа сервера ключей. Основные параметры следующие: 
+.RS 
+.IP "include-revoked" 10 
+При поиске ключей командой \-\-search-keys, учитывать и те ключи, которые 
+помечены на сервере ключей как отозванные. Заметьте, что не все серверы 
+ключей различают отозванные и не отозванные ключи, для таких серверов 
+данный параметр лишён смысла. Заметьте, также, что большинство серверов 
+ключей не выполняют криптографическую проверку отзывающих сертификатов, 
+в этом случае отключение параметра может привести к тому, что будут 
+пропущены ключи некорректно помеченные как отозванные. По умолчанию 
+параметр включен.  
+.IP "include-disabled" 10 
+При поиске ключей командой \-\-search-keys, учитывать и те ключи, которые 
+помечены на сервере ключей как неиспользуемые. Заметим, что данный  
+параметр не используется HKP серверами. 
+.IP "honor-keyserver-url" 10 
+При выполнении команды \-\-refresh-keys, если в запрашиваемом ключе 
+установлен предпочитаемый сервер ключей, то использовать его для 
+обновления ключа. По умолчанию включен. 
+.IP "include-subkeys" 10 
+При получении ключа, производить поиск и по подключам. Заметьте, что 
+данный параметр не работает с серверами HKP, т.к. они не поддерживают 
+пересылку ключей по идентификатору подключа. 
+.IP "use-temp-files" 10 
+На большинстве Unix-подобных платформ GnuPG взаимодействует с программой 
+обращения к серверу ключей через каналы, которые являются наиболее 
+эффективным методом. Данный параметр заставляет GnuPG использовать 
+для взаимодействия временные файлы. На некоторых платформах (таких как 
+Win32 и RISC OS) данный параметр используется всегда. 
+.IP "keep-temp-files" 10 
+Указывает, что при включенном параметре `use-temp-files' временные 
+файлы не должны удаляться  после их использования. Данный параметр 
+удобен для изучения протокола взаимодействия с сервером ключей. 
+.IP "verbose" 10 
+Указывает программе взаимодействия с сервером ключей выводить более 
+подробную информацию. Может повторяться несколько раз для увеличения 
+детальности вывода. 
+.IP "timeout" 10 
+Указывает программе взаимодействующей с сервером ключей максимальную 
+продолжительность операции в секундах. Заметьте, что при одновременном 
+выполнении нескольких операций значение таймаута используется отдельно 
+для каждой операции. Например, при получении нескольких ключей с помощью 
+\-\-recv-keys, ограничивается время получения каждого из них по 
+отдельности. По умолчанию 30 секунд. 
+.IP "http-proxy [=value]" 10 
+Для серверов ключей которые используют HTTP (таких как HKP), 
+использовать доступ через указанный прокси\-сервер. Если аргумент 
+опущен, то используется прокси\-сервер заданный в переменной окружения 
+"http_proxy". 
+.IP "auto-key-retrieve" 10 
+Данный параметр разрешает автоматическое получение ключей с сервера при 
+проверке подписей сделанных ключами, которых нет в локальном наборе 
+ключей. 
+.IP "" 10 
+Заметьте, что данный параметр приводит к возникновению определённой 
+уязвимости. Администраторы серверов ключей могут отслеживать запросы; 
+отправив Вам сообщение, подписанное новым ключом (который отсутствует у 
+Вас), они могут определить Ваш IP адрес и время, когда Вы проверили 
+подпись. 
+.RE 
+.IP "\-\-import-options \fBparameters\fR" 10 
+В качестве аргумента указывается строка, в которой, через пробелы или 
+запятые, перечислены параметры импорта ключей. Параметры могут 
+предваряться `no-' для получения обратного значения. Допустимые 
+параметры: 
+.RS 
+.IP "import-local-sigs" 10 
+Позволяет импортировать подписи на ключах, помеченные как локальные. Как 
+правило не используется, за исключением случаев разделяемых наборов 
+ключей. По умолчанию нет. 
+.IP "repair-hkp-subkey-bug" 10 
+При импорте пытаться восстановить повреждения вызванные ошибкой в сервере 
+PKS (до версии 0.9.6), искажающей ключи с множественными подключами.  
+Заметьте, что это не позволяет полностью восстановить поврежденный ключ, 
+т.к. часть данных удаляется сервером ключей, но даёт по крайней мере один 
+подключ. По умолчанию отключен для обычного \-\-import и включен для 
+\-\-recv-keys. 
+.IP "merge-only" 10 
+Во время импорта разрешить только обновление существующих ключей, но не 
+импортировать никакие новые ключи. По умолчанию отключен. 
+.RE 
+.IP "\-\-export-options \fBparameters\fR" 10 
+В качестве аргумента указывается строка, в которой, через пробелы или 
+запятые, перечислены параметры экспорта ключей. Параметры могут 
+предваряться `no-' для получения обратного значения. Допустимые 
+параметры: 
+.RS 
+.IP "export-local-sigs" 10 
+Позволяет экспортировать подписи на ключах, помеченные как локальные.  Как 
+правило не используется, за исключением случаев разделяемых наборов 
+ключей. По умолчанию отключено. 
+.IP "export-attributes" 10 
+Экспортировать атрибутные идентификаторы пользователя (фотографические 
+идентификаторы). Применимо при экспорте ключей, если они предназначены 
+для программы OpenPGP, не допускающей атрибутные идентификаторы. По 
+умолчанию включено. 
+.IP "export-sensitive-revkeys" 10 
+Экспортировать информацию о назначенном отзывающем, которая была 
+помечена как "sensitive". По умолчанию отключено. 
+.IP "export-minimal" 10 
+Экспортировать ключ минимально возможного размера. В настоящее время это 
+достигается за счёт того, что в экспортируемый ключ не включаются 
+никакие подписи кроме самоподписей. По умолчанию отключено. 
+.RE 
+.IP "\-\-list-options \fBparameters\fR" 10 
+Это список разделённых пробелами или запятыми параметров, используемых 
+при выводе списков ключей и подписей (такими командами, как \-\-list-keys, 
+\-\-list-sigs, \-\-list-public-keys, \-\-list-secret-keys и функциями  
+\-\-edit-key). Параметры могут предваряться префиксом `no-' для придания 
+им противоположного значения. Имеются следующие параметры: 
+.RS 
+.IP "show-photos" 10 
+Заставляет \-\-list-keys, \-\-list-sigs, \-\-list-public-keys и 
+\-\-list-secret-keys выводить все photo ID содержащиеся в ключе. 
+По умолчанию отключено. См. также \-\-photo-viewer. 
+.IP "show-policy-url" 10 
+Показывать URL политик в выводе команд \-\-list-sigs и \-\-check-sigs. 
+По умолчанию отключено. 
+.IP "show-notations" 10 
+.IP "show-std-notations" 10 
+.IP "show-user-notations" 10 
+Показывать примечания к подписям в выводе команд \-\-list-sigs и \-\-check-sigs. 
+Соответственно, все, стандартные IETF, или определённые пользователем. 
+По умолчанию отключено. 
+.IP "show-keyserver-urls" 10 
+Показывать URL предпочитаемого сервера ключей в выводе команд  
+\-\-list-sigs и \-\-check-sigs. По умолчанию отключено. 
+.IP "show-uid-validity" 10 
+Показывать вычисленную достоверность идентификаторов 
+пользователя при выводе ключей. По умолчанию отключено. 
+.IP "show-unusable-uids" 10 
+Показывать отозванные и истёкшие идентификаторы пользователя. 
+По умолчанию отключено. 
+.IP "show-unusable-subkeys" 10 
+Показывать отозванные и истёкшие подключи в списке ключей. 
+По умолчанию отключено. 
+.IP "show-keyring" 10 
+Выводить имя файла связки ключей в начале списка ключей, чтобы показать в 
+какой связке находится ключ. По умолчанию отключено. 
+.IP "show-sig-expire" 10 
+Показывать даты до которых действительны подписи при выполнении команд 
+\-\-list-sigs и \-\-check-sigs. По умолчанию отключено. 
+.IP "show-sig-subpackets" 10 
+Показывать подпакеты подписей при выводе списка ключей. Для данного 
+параметра может быть указан дополнительный аргумент, содержащий список 
+подпакетов, которые следует вывести. Если аргумент опущен, то выводятся 
+все подпакеты. По умолчанию отключен. Данный параметр имеет смысл только 
+при использовании \-\-with-colons совместно с \-\-list-sigs или \-\-check-sigs. 
+.RE 
+.IP "\-\-verify-options \fBparameters\fR" 10 
+Это список разделённых пробелами или запятыми параметров, используемых 
+при проверке подписей. Параметры могут предваряться префиксом `no-'  
+для придания им противоположного значения. Имеются следующие параметры: 
+.RS 
+.IP "show-photos" 10 
+Показывать все photo ID имеющиеся в ключе, которым сделана подпись. 
+По умолчанию отключено. См. также \-\-photo-viewer. 
+.IP "show-policy-url" 10 
+Показывать URL политик в проверяемой подписи. По умолчанию отключено. 
+.IP "show-notations" 10 
+.IP "show-std-notations" 10 
+.IP "show-user-notations" 10 
+Показывать примечания в проверяемой подписи.  
+Соответственно, все, стандартные IETF, или определённые пользователем. 
+По умолчанию показываются стандартные примечания IETF. 
+.IP "show-keyserver-url" 10 
+Показывать URL предпочитаемого сервера ключей в проверяемой подписи. 
+По умолчанию отключено. 
+.IP "show-uid-validity" 10 
+Показывать вычисленную достоверность идентификаторов пользователя на 
+ключе которым сделана подпись. По умолчанию отключено. 
+.IP "show-unusable-uids" 10 
+Показывать отозванные и истёкшие идентификаторы пользователя при 
+проверке подписи. По умолчанию отключено. 
+.RE 
+.IP "\-\-show-photos" 10 
+.IP "\-\-no-show-photos" 10 
+Приводит к тому, что при выполнении команд \-\-list-keys, \-\-list-sigs,  
+\-\-list-public-keys, \-\-list-secret-keys и проверке подписей выводятся 
+фотографические идентификаторы связанные с ключом, если таковые имеются. 
+См. также \-\-photo-viewer. Использовать данный параметр не рекомендуется. 
+Вместо него лучше использовать `\-\-list-options [no-]show-photos' и/или 
+`\-\-verify-options [no-]show-photos'. 
+\-\-no-show-photos отменяет действие параметра. 
+.IP "\-\-photo-viewer \fBstring\fR" 10 
+Определяет командную строку, которая должна быть выполнена для просмотра 
+фотографического идентификатора. "%i" раскрывается в имя файла, 
+содержащего фотографию. "%I" делает то же самое, но файл не будет удалён 
+после выхода из программы просмотра. "%k" заменяется идентификатором 
+ключа, "%K" \-\- длинным идентификатором ключа, "%f" \-\- отпечатком ключа, 
+"%t" \-\- расширением для данного типа изображений (напр., "jpg"), "%T" \-\- 
+MIME типом изображения (напр., "image/jpeg"), и "%%" \-\- знаком процента. 
+Если не используется ни "%i", ни "%I", то фотография передаётся на 
+стандартный ввод команды просмотра. 
+.IP "" 10 
+Значение по умолчанию: 
+"xloadimage \-fork \-quiet \-title 'KeyID 0x%k' stdin" 
+Заметьте, что если Ваша программа просмотра не защищена, то вызов из 
+GnuPG не сделает её защищённой. 
+.IP "\-\-exec-path \fBstring\fR" 10 
+Устанавливает список каталогов, используемых для поиска программы 
+просмотра фотографий и помощника сервера ключей. Если параметр не задан, 
+то для помощника сервера ключей используется каталог определённый при 
+компиляции, а для программы просмотра фотографий используется переменная 
+окружения $PATH. 
+.IP "\-\-show-keyring" 10 
+Выводить имя связки ключей в начале вывода списка ключей, чтобы показать 
+в какой связке хранится ключ. Применять параметр не рекомендуется. 
+Вместо него следует использовать `\-\-list-options [no-]show-keyring' 
+.IP "\-\-keyring \fBfile\fR" 10 
+Добавить \fBfile\fR к текущему списку наборов ключей. Если \fBfile\fR начинается с тильды и символа косой черты, то они заменяются значением  
+домашнего каталога. Если имя файла не содержит символа косой черты, то 
+предполагается, что файл находится в домашнем каталоге GnuPG ("~/.gnupg" 
+если не заданы параметр \-\-homedir и переменная $GNUPGHOME). 
+.IP "" 10 
+Заметьте, что параметр добавляет связку к текущему списку. Если нужно 
+использовать только данную связку ключей, то параметр следует задавать 
+совместно с \-\-no-default-keyring. 
+.IP "\-\-secret-keyring \fBfile\fR" 10 
+То же, что и \-\-keyring но для наборов секретных ключей. 
+.IP "\-\-primary-keyring \fBfile\fR" 10 
+Назначает файл \fBfile\fR главной связкой открытых ключей. Это значит, 
+что новые импортируемые ключи (через \-\-import или \-\-recv-keys) будут 
+добавляться в эту связку. 
+.IP "\-\-trustdb-name \fBfile\fR" 10 
+Использовать \fBfile\fR вместо базы данных о довериях по умолчанию. 
+Если \fBfile\fR начинается с тильды и косой черты, то они заменяются 
+значением переменной окружения $HOME. Если имя файла не содержит косой 
+черты, то предполагается, что он находится в домашнем каталоге GnuPG 
+("~/.gnupg", если не заданы \-\-homedir и $GNUPGHOME). 
+.IP "\-\-homedir \fBdirectory\fR" 10 
+Установить имя домашнего каталога равным \fBdirectory\fR  
+Если данный параметр не установлен, то по умолчанию используется 
+"~/.gnupg". Игнорируется в файле параметров. 
+Перекрывает значение переменной окружения $GNUPGHOME. 
+.IP "\-\-display-charset \fBname\fR" 10 
+Установить используемый набор символов. Используется при преобразовании 
+некоторых строк, таких как идентификаторы пользователя, в кодировку 
+UTF-8. Если параметр не задан, то набор символов определяется по  
+текущей локали. Набор символов выводится при 
+использовании 3х \-v в командной строке. 
+Допустимые значения \fBname\fR: 
+.RS 
+.IP "iso-8859-1" 10 
+Набор символов Latin 1. 
+.IP "iso-8859-2" 10 
+Набор символов Latin 2. 
+.IP "iso-8859-15" 10 
+В настоящее время псевдоним 
+для набора Latin 1. 
+.IP "koi8-r" 10 
+Русская кодировка (rfc1489). 
+.IP "utf-8" 10 
+Не выполнять преобразования и 
+полагать, что OS использует кодировку UTF-8. 
+.RE 
+.IP "\-\-utf8-strings" 10 
+.IP "\-\-no-utf8-strings" 10 
+Полагать, что аргументы заданы как строки в кодировке UTF8. По умолчанию 
+(\-\-no-utf8-strings), предполагается что строки закодированы в наборе 
+символов определённом параметром \-\-display-charset. Данный параметр оказывает 
+влияние на все последующие аргументы. Оба параметра могут присутствовать 
+в командной строке произвольное число раз. 
+.IP "\-\-options \fBfile\fR" 10 
+Считать параметры из файла \fBfile\fR и не пытаться использовать файл по 
+умолчанию. Данный параметр игнорируется если он указан в файле 
+параметров. 
+.IP "\-\-no-options" 10 
+Сокращение для "\-\-options /dev/null".  Данный параметр определяется до 
+открытия файла параметров. Предотвращает, также, создание каталога 
+"~./gnupg". 
+.IP "\-\-load-extension \fBname\fR" 10 
+Загрузить модуль расширения. Если \fBname\fR не содержит косой черты, то 
+модуль ищется в каталоге заданном при компиляции (обычно  
+"/usr/local/lib/gnupg"). Расширения, как правило, больше не 
+используются, и использование данного параметра не желательно. 
+.IP "\-\-debug \fBflags\fR" 10 
+Установить отладочные флаги. Все флаги объединяются при операцией 
+OR и \fBflags\fR может быть задан в стиле C (напр., 0x0042). 
+.IP "\-\-debug-all" 10 
+Установить все используемые отладочные флаги. 
+.IP "\-\-debug-ccid-driver" 10 
+Включить вывод отладочной информации CCID драйвера для смарткарт. 
+Заметьте, что данный параметр доступен не на всех системах. 
+.IP "\-\-enable-progress-filter" 10 
+Включает вывод информации о ходе выполнения работы. Данный параметр 
+позволяет оболочкам отображать индикатор прогресса при обработке gpg 
+больших файлов. При использовании параметра немного снижается 
+производительность. 
+.IP "\-\-status-fd \fBn\fR" 10 
+Выводить строки состояния в файл с дескриптором \fBn\fR. 
+См. файл DETAILS в документации. 
+.IP "\-\-logger-fd \fBn\fR" 10 
+Выводить журнал в файл с дескриптором \fBn\fR, а не на стандартный вывод. 
+.IP "\-\-attribute-fd \fBn\fR" 10 
+Выводить подпакеты атрибутов в файл с дескриптором \fBn\fR.  Наиболее 
+применимо при использовании совместно с \-\-status-fd, т.к. сообщения 
+состояния должны быть отделены от различных подпакетов. 
+.IP "\-\-sk-comments" 10 
+.IP "\-\-no-sk-comments" 10 
+Экспортировать пакеты комментариев для секретных ключей при экспорте 
+секретных ключей. Это расширение GnuPG стандарта OpenPGP. Отключено по 
+умолчанию. Заметьте, что этот параметр не имеет ничего общего с 
+комментариями в прозрачных подписях и заголовках ASCII формата. 
+\-\-no-sk-comments отменяет действие параметра. 
+.IP "\-\-comment \fBstring\fR" 10 
+.IP "\-\-no-comments" 10 
+Использовать \fBstring\fR в качестве комментария в прозрачных подписях, 
+ASCII закодированных сообщениях и ключах (см. \-\-armor). 
+По умолчанию строка комментария отсутствует. \-\-comment может быть указан 
+несколько раз для получения нескольких строк комментариев. \-\-no-comments 
+удаляет все комментарии. 
+.IP "\-\-emit-version" 10 
+.IP "\-\-no-emit-version" 10 
+Приводит к включению строки версии в вывод в ASCII формате. 
+\-\-no-emit-version отключает параметр. 
+.IP "\-\-sig-notation \fBname=value\fR" 10 
+.IP "\-\-cert-notation \fBname=value\fR" 10 
+.IP "\-N, \-\-set-notation \fBname=value\fR" 10 
+Поместить пару имя \- значение в подпись, как примечание. 
+\fBname\fR должно содержать только печатные символы или пробелы, и 
+должен содержать символ '@'. Это делается с целью предотвратить 
+засорение зарезервированного IETF пространства имён. Флаг \-\-expert 
+отменяет проверку наличия '@'. \fBvalue\fR может быть любой печатной 
+строкой; эта строка будет закодирована в UTF8, так что Вам следует 
+проверить корректность установки параметра \-\-display-charset.  
+Если Вы предварите \fBname\fR восклицательным знаком (!), то примечание  
+будет помечено как критическое (rfc2440:5.2.3.15). 
+\-\-sig-notation устанавливает примечание для подписи данных, 
+\-\-cert-notation для подписи ключей (сертификации), \-\-set-notation 
+устанавливает оба параметра. 
+.IP "" 10 
+Имеются специальные коды, которые могут использоваться в примечаниях.  
+"%k" будет заменён идентификатором подписываемого ключа,  
+"%K" \- длинным идентификатором подписываемого ключа,  
+"%f" \- отпечатком подписываемого ключа,  
+"%s" \- идентификатором ключа используемого для подписи,  
+"%S" \- длинным идентификатором ключа используемого для подписи,  
+"%g" \- отпечатком ключа (подключа) используемого для подписи, 
+"%p" \- отпечатком главного ключа ключа используемого для подписи, 
+"%c" \- счётчиком подписей OpenPGP смарткарты, 
+"%%" будет заменён одним знаком "%".  
+%k, %K, и %f имеют смысл только при подписи ключей (сертификации), а %c 
+только при использовании OpenPGP смарткарты. 
+.IP "\-\-show-notation" 10 
+.IP "\-\-no-show-notation" 10 
+Показывать примечания в подписях при выполнении команд \-\-list-sigs и  
+\-\-check-sigs и проверке подписей, содержащих примечания. Использовать 
+данный параметр не рекомендуется. Используйте вместо него 
+`\-\-list-options [no-]show-notation' и/или 
+`\-\-verify-options [no-]show-notation'. 
+.IP "\-\-sig-policy-url \fBstring\fR" 10 
+.IP "\-\-cert-policy-url \fBstring\fR" 10 
+.IP "\-\-set-policy-url \fBstring\fR" 10 
+Использовать \fBstring\fR в качестве URL политики для подписей 
+(rfc2440:5.2.3.19). Если Вы предварите его восклицательным знаком (!),  
+то пакет с URL будет помечен как критический. \-\-sig-policy-url 
+устанавливает URL политики подписи данных, \-\-cert-policy-url URL  
+политики подписи ключей (сертификации), а \-set-policy-url  
+устанавливает оба параметра. 
+.IP "" 10 
+Доступны те же подстановки с '%', что и для примечаний. 
+.IP "\-\-show-policy-url" 10 
+.IP "\-\-no-show-policy-url" 10 
+Показывать URL политик при выполнении команд \-\-list-sigs и  
+\-\-check-sigs и проверке подписей, содержащих URL политик. Использовать 
+данный параметр не рекомендуется. Используйте вместо него 
+`\-\-list-options [no-]show-policy-url' и/или 
+`\-\-verify-options [no-]show-policy-url'. 
+.IP "\-\-sig-keyserver-url \fBstring\fR" 10 
+Использовать \fBstring\fR в качестве URL предпочитаемого сервера ключей 
+в подписях данных. Если Вы предварите его восклицательным знаком,  
+то пакет с URL сервера ключей будет помечен как критический. 
+.IP "" 10 
+Доступны те же подстановки с '%', что и для примечаний. 
+.IP "\-\-set-filename \fBstring\fR" 10 
+Использовать \fBstring\fR как имя файла, содержащегося в сообщении. 
+По умолчанию используется действительное имя зашифровываемого файла. 
+.IP "\-\-for-your-eyes-only" 10 
+.IP "\-\-no-for-your-eyes-only" 10 
+Устанавливает в сообщении флаг `for your eyes only'. Это приводит к 
+тому, что GnuPG не сохраняет расшифрованный файл если не указан параметр 
+\-\-output, а PGP использует "secure viewer" для вывода сообщения. Данный 
+параметр перекрывает значение параметра \-\-set-filename. 
+\-\-no-for-your-eyes-only отменяет действие параметра. 
+.IP "\-\-use-embedded-filename" 10 
+.IP "\-\-no-use-embedded-filename" 10 
+Попытаться создать файл с именем указанным в данных. Может быть 
+небезопасной, т.к. позволяет перезаписывать файлы. По умолчанию 
+отключено. 
+.IP "\-\-completes-needed \fBn\fR" 10 
+Число подписей на ключе, сделанных пользователями которым Вы полностью 
+доверяете, необходимых для признания ключа достоверным (по умолчанию 1).  
+.IP "\-\-marginals-needed \fBn\fR" 10 
+Число подписей на ключе, сделанных пользователями которым Вы доверяете не 
+полностью, необходимых для признания ключа достоверным (по умолчанию 3). 
+.IP "\-\-max-cert-depth \fBn\fR" 10 
+Максимальная длина цепочки сертификации (по умолчанию 5). 
+.IP "\-\-cipher-algo \fBname\fR" 10 
+Использовать алгоритм шифрования  \fBname\fR. Запуск программы с 
+командой \-\-version выводит список поддерживаемых алгоритмов шифрования. 
+Если данный параметр не используется, то алгоритм шифрования выбирается 
+из указанных в списке предпочтений ключа. 
+.IP "\-\-digest-algo \fBname\fR" 10 
+Использовать хэш\-функцию \fBname\fR. Запуск программы с 
+командой \-\-version выводит список поддерживаемых хэш\-функций. 
+.IP "\-\-compress-algo \fBname\fR" 10 
+Использовать алгоритм сжатия \fBname\fR.  "zlib" для алгоритма ZLIB 
+определённого в RFC1950. "zip" для алгоритма ZIP определённого в  
+RFC-1951 и используемого PGP. "bzip2" более современный алгоритм  
+сжатия, который может сжимать в некоторых случаях лучше, но требует 
+большего объёма памяти. "uncompressed" или "none" отключает 
+сжатие. Если данный параметр не задан, то по умолчанию используется 
+алгоритм указанный в ключе получателя в качестве предпочитаемого. 
+Если определить алгоритм не удаётся, то используется ZIP для достижения 
+максимальной совместимости. 
+.IP "" 10 
+ZLIB обеспечивает большее сжатие, по сравнению с ZIP, т.к. не 
+ограничивает размер окна величиной 8кбайт. BZIP2 даёт ещё лучшие 
+результаты, но использует значительно больше памяти, что может быть 
+значимым при ограниченном объёме памяти. Заметим, однако, что PGP (все 
+версии) поддерживает только ZIP. Использование алгоритмов отличных от 
+ZIP или "none" делает сообщение нечитабельным для PGP. 
+.IP "\-\-cert-digest-algo \fBname\fR" 10 
+Использовать хэш\-функцию \fBname\fR при подписи ключа. Запуск программы с 
+командой \-\-version выводит список поддерживаемых хэш\-функций. Будьте 
+осторожны, т.к. если Вы выберете алгоритм поддерживаемый GnuPG, но не 
+поддерживаемый другими реализациями OpenPGP, то некоторые пользователи 
+не смогут использовать сделанную Вами подпись, или даже весь ключ.  
+.IP "\-\-s2k-cipher-algo \fBname\fR" 10 
+Использовать для защиты секретного ключа алгоритм шифрования \fBname\fR. 
+По умолчанию используется CAST5. Данный алгоритм используется, также, 
+для симметричного шифрования, в случае если не заданы параметры 
+\-\-personal-cipher-preferences и \-\-cipher-algo. 
+.IP "\-\-s2k-digest-algo \fBname\fR" 10 
+Использовать хэш\-функцию  \fBname\fR для обработки ключевой фразы 
+(пароля). По умолчанию используется SHA-1.  
+.IP "\-\-s2k-mode \fBn\fR" 10 
+Определяет метод обработки ключевой фразы (пароля). Если \fBn\fR равен 0, то 
+ключевая фраза не обрабатывается (не рекомендуется), если 1, то к ключевой  
+фразе добавляется "соль" (случайные данные) и если 3 (используется по 
+умолчанию), то весь процесс повторяется несколько раз. Если не задан  
+параметр \-\-rfc1991, то данный режим используется и при симметричном шифровании. 
+.IP "\-\-simple-sk-checksum" 10 
+Целостность секретных ключей защищается при помощи контрольной суммы 
+SHA-1. Данный метод является частью расширенной спецификации 
+OpenPGP, но GnuPG уже использует его в качестве контрмеры против 
+некоторых атак. Старые приложения не понимают новый формат, и данный 
+параметр может использоваться для передачи секретных ключей таким 
+приложениям. Использование данного параметра рисковано с точки зрения 
+безопасности. Заметьте, что параметр оказывает эффект только при 
+шифровании секретного ключа, простейший способ добиться этого \- сменить 
+пароль на ключе (пусть даже на тот же самый). 
+.IP "\-\-disable-cipher-algo \fBname\fR" 10 
+Никогда не использовать алгоритм шифрования \fBname\fR. Заданное имя не 
+проверяется, поэтому алгоритм загруженный позже останется отключенным. 
+.IP "\-\-disable-pubkey-algo \fBname\fR" 10 
+Никогда не использовать алгоритм с открытым ключом \fBname\fR. Заданное  
+имя не проверяется, поэтому алгоритм загруженный позже останется  
+отключенным. 
+.IP "\-\-no-sig-cache" 10 
+Не кэшировать информацию о состоянии проверки подписей. Кэширование 
+значительно увеличивает производительность при выводе списка ключей. 
+Однако, если Вы сомневаетесь в защищенности Вашего набора открытых 
+ключей от изменений, то можете использовать данный параметр для 
+отключения кэширования. Вероятно данная операция лишена особого смысла, 
+поскольку если кто\-либо имеет доступ на запись в Ваш набор открытых 
+ключей, то он может выполнить любые виды повреждений. 
+.IP "\-\-no-sig-create-check" 10 
+GnuPG, как правило, проверяет каждую подпись после её создания для 
+защиты от ошибок и сбоев аппаратной части, которые могут привести к 
+изменению битов секретного ключа. Эта дополнительная проверка занимает 
+некоторое время (около 115% для DSA ключей). Данный параметр 
+используется для отключения проверки. Однако, поскольку создание подписи 
+происходит в интерактивном режиме, выигрыш времени от установки данного 
+параметра будет незаметен в большинстве конфигураций. 
+.IP "\-\-auto-check-trustdb" 10 
+.IP "\-\-no-auto-check-trustdb" 10 
+Если GnuPG полагает, что информация в сети доверия должна быть 
+обновлена, то он автоматически выполняет команду \-\-check-trustdb.  
+Процесс обновления может занимать некоторое время. 
+\-\-no-auto-check-trustdb отключает автоматическую проверку. 
+.IP "\-\-throw-keyids" 10 
+.IP "\-\-no-throw-keyids" 10 
+Не помещать идентификатор ключа в зашифрованный пакет. Данный параметр 
+скрывает получателя сообщения и является контрмерой против анализа 
+траффика. Расшифровка сообщения может происходить медленнее, поскольку 
+GnuPG будет пытаться использовать все доступные секретные ключи до 
+нахождения правильного. \-\-no-throw-keyids отменяет действие данного 
+параметра. 
+.IP "\-\-not-dash-escaped" 10 
+Данный параметр изменяет правила создания прозрачных подписей таким 
+образом, что они могут использоваться для патчей. Вы не должны посылать 
+такие файлы электронной почтой, т.к. при подписи учитываются все  
+пробелы и символы перевода строки. Вы не можете использовать данный 
+параметр для данных содержащих строки начинающиеся с пяти дефисов. 
+В начало подписи добавляется специальный заголовок, указывающий GnuPG на 
+использование данного параметра. 
+.IP "\-\-escape-from-lines" 10 
+.IP "\-\-no-escape-from-lines" 10 
+Поскольку многие почтовые агенты меняют "From " в начале строк на  
+"<From ", то разумно обрабатывать такие строки особым образом при 
+создании прозрачных подписей для предотвращения ошибок при проверке 
+подписей. Заметим, что все прочие реализации PGP поступают таким 
+же образом. Данный параметр включен по умолчанию. 
+\-\-no-escape-from-lines позволяет отключить этот параметр. 
+.IP "\-\-passphrase-fd \fBn\fR" 10 
+Считать ключевую фразу из файла с дескриптором \fBn\fR. Если Вы 
+используете 0 для \fBn\fR, то пароль будет считан со стандартного ввода. 
+Данный параметр может использоваться в случае если требуется только одна 
+ключевая фраза. Не используйте данный параметр если можете избежать 
+этого. 
+.IP "\-\-command-fd \fBn\fR" 10 
+Это замена для нерекомендуемого режима разделяемой памяти IPC. Если 
+параметр задан, то ввод команд пользователя считывается не с терминала, 
+а из файла с указанным дескриптором. Рекомендуется использовать 
+совместно в \-\-status-fd. См. файл doc/DETAILS в исходном дистрибутиве 
+для более подробного описания. 
+.IP "\-\-use-agent" 10 
+.IP "\-\-no-use-agent" 10 
+Пытаться использовать GnuPG-Agent. Заметьте, что данный агент 
+находится в стадии разработки. Если параметр установлен, то GnuPG 
+сначала пытается подключиться к агенту, а если это не удаётся, то 
+запрашивает пароль. \-\-no-use-agent отключает использование агента. 
+.IP "\-\-gpg-agent-info" 10 
+Перекрывает значение переменной окружения 
+\fBGPG_AGENT_INFO\fP.  
+Используется только при включенном параметре \-\-use-agent. 
+.IP "Параметры совместимости" 10 
+Эти параметры управляют совместимостью GnuPG с другими реализациями. 
+Только один из этих параметров может быть активен. Заметьте, что 
+установки используемые по умолчанию практически всегда корректны. Перед 
+использованием любого из этих параметров ознакомьтесь с разделом  
+ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP ниже в данном руководстве. 
+.RS 
+.IP "\-\-gnupg" 10 
+Использовать стандартные установки GnuPG. В сущности, это установки 
+OpenPGP (см. \-\-openpgp), но с некоторыми дополнительными параметрами для 
+решения общих проблем совместимости с различными версиями PGP. Это 
+параметр используемый по умолчанию и, в общем случае, нет необходимости 
+явно его указывать, но он может быть полезен для отмены другого 
+параметра совместимости, заданного в файле конфигурации gpg.conf. 
+.IP "\-\-openpgp" 10 
+Установить все параметры пакетов, шифров и хэш\-функций строго в  
+соответствии со стандартом OpenPGP. Используйте данный параметр для 
+сброса всех предыдущих параметров, таких как \-\-rfc1991, 
+\-\-force-v3-sigs, \-\-s2k-*, \-\-cipher-algo, \-\-digest-algo и 
+\-\-compress-algo в значения совместимые с OpenPGP. Все исправления для 
+совместимости с PGP будут отключены. 
+.IP "\-\-rfc2440" 10 
+Установить все параметры пакетов, шифров и хэш\-функций строго в  
+соответствии с RFC-2440. 
+В настоящее время аналогичен параметру \-\-openpgp. 
+.IP "\-\-rfc1991" 10 
+Быть более совместимым с RFC1991 (PGP 2.x). 
+.IP "\-\-pgp2" 10 
+Устанавливает все параметры в режим максимальной совместимости с PGP 2.x. 
+Если выполняемые действия приводят к созданию сообщения которое не может 
+быть обработано PGP 2.x (напр., шифрование не RSA ключом), то выдаётся 
+соответствующее предупреждение. Заметим, что под `PGP 2.x' здесь 
+подразумевается реализация 'MIT PGP 2.6.2'. 
+.IP "" 10 
+Данный параметр неявно предполагает 
+`\-\-rfc1991 \-\-disable-mdc \-\-no-force-v4-certs \-\-no-sk-comment  
+\-\-escape-from-lines \-\-force-v3-sigs \-\-no-ask-sig-expire  
+\-\-no-ask-cert-expire \-\-cipher-algo IDEA \-\-digest-algo MD5  
+\-\-compress-algo 1'. При использовании параметра, 
+также, отключается \-\-textmode при зашифровании. 
+.IP "\-\-pgp6" 10 
+Устанавливает все параметры в режим максимальной совместимости с PGP 6. 
+Это ограничивает наборы симметричных алгоритмов IDEA, 3DES и CAST5, 
+хэш\-функций MD5, SHA1 и RIPEMD160 и алгоритмов сжатия ZIP и без сжатия. 
+Параметр отключает, также, \-\-throw-keyids и создание подписей  
+подписывающими подключами, т.к. PGP 6 не распознаёт такие подписи. 
+.IP "" 10 
+Данный параметр неявно предполагает 
+`\-\-disable-mdc \-\-no-sk-comment \-\-escape-from-lines 
+\-\-force-v3-sigs \-\-no-ask-sig-expire'. 
+.IP "\-\-pgp7" 10 
+Устанавливает все параметры в режим максимальной совместимости с PGP 7. 
+Идентичен \-\-pgp6, за исключением того, что не отключаются MDC и список 
+допустимых шифров дополняется  AES128, AES192, AES256, и TWOFISH. 
+.IP "\-\-pgp8" 10 
+Устанавливает все параметры в режим максимальной совместимости с PGP 8. 
+PGP 8 значительно ближе к стандарту OpenPGP, чем все предыдущие версии 
+PGP, так что всё что делает данный параметр \- это отключает \-\-throw-keyids  
+и устанавливает \-\-escape-from-lines. Допускается использование любых 
+алгоритмов, кроме хэш\-функций SHA-384 и SHA-512. 
+.RE 
+.IP "\-\-force-v3-sigs" 10 
+.IP "\-\-no-force-v3-sigs" 10 
+Стандарт OpenPGP рекомендует, чтобы приложения генерировали подписи v4, 
+но PGP версий 5, 6 и 7 распознаёт такие подписи только на ключах. Данный 
+параметр принуждает GnuPG использовать для подписи данных подписи v3. 
+Заметьте, что данный параметр отменяет \-\-ask-sig-expire, т.к. v3 подписи 
+не имеют срока действия. \-\-no-force-v3-sigs отменяет действие данного 
+параметра. 
+.IP "\-\-force-v4-certs" 10 
+.IP "\-\-no-force-v4-certs" 10 
+Всегда использовать v4 подписи на ключах, даже если это v3 ключи. Данный 
+параметр, кроме того, меняет используемую по умолчанию хэш\-функцию для 
+v3 RSA ключей с MD5 на SHA-1. 
+\-\-no-force-v4-certs отменяет действие данного параметра. 
+.IP "\-\-force-mdc" 10 
+Принуждает GnuPG использовать шифрование с кодом обнаружения изменений.  
+Всегда используется с более новыми шифрами (с размером блока более 
+64 бит) или если все ключи получателя поддерживают MDC. 
+.IP "\-\-disable-mdc" 10 
+Отключает использование кода обнаружения изменений. Заметьте, что при 
+использовании данного параметра зашифрованные сообщения становятся 
+уязвимы для атак изменения сообщений. 
+.IP "\-\-allow-non-selfsigned-uid" 10 
+.IP "\-\-no-allow-non-selfsigned-uid" 10 
+Разрешает импорт и использование ключей с несамоподписанным 
+идентификатором пользователя. Не рекомендуется для использования, т.к. 
+такой идентификатор пользователя легко подделать. 
+\-\-no-allow-non-selfsigned-uid отменяет действие данного параметра. 
+.IP "\-\-allow-freeform-uid" 10 
+Отключает проверку формата идентификатора пользователя при его создании. 
+Данный параметр рекомендуется использовать только в особых случаях, т.к. 
+он не гарантирует являющийся стандартом де\-факто формат идентификатора 
+пользователя. 
+.IP "\-\-ignore-time-conflict" 10 
+GnuPG, обычно, проверяет правдоподобность значений меток времени, 
+связанных с ключами и подписями. Однако, иногда подпись оказывается 
+старше ключа из\-за проблем с часами. Данный параметр позволяет 
+ограничиваться в подобных случаях предупреждением. См. также параметр  
+\-\-ignore-valid-from, используемый для разрешения проблем с неправильным 
+временем на подключах. 
+.IP "\-\-ignore-valid-from" 10 
+GnuPG, как правило, не позволяет выбирать и использовать ключи созданные 
+в будущем. Данный параметр разрешает использование таких ключей. Вы не 
+должны использовать данный параметр если у Вас нет серьёзных проблем с 
+часами. См. также \-\-ignore-time-conflict для разрешения проблем с 
+неправильным временем на подписях. 
+.IP "\-\-ignore-crc-error" 10 
+ASCII формат, используемый OpenPG защищается контрольной суммой CRC для 
+защиты от ошибок при передаче. Случается, что эта контрольная сумма 
+искажается при передаче сообщения, но сама информация (защищенная 
+протоколом OpenPGP) остаётся достоверной. Данный параметр позволяет 
+игнорировать ошибки контрольной суммы. 
+.IP "\-\-ignore-mdc-error" 10 
+При использовании данного параметра, в случае нарушения целостности MDC 
+только выдаётся предупреждение. Может использоваться в случае частичного 
+повреждения сообщения, если необходимо извлечь как можно больше данных 
+из повреждённого сообщения. Однако, учтите, что нарушение целостности 
+MDC может свидетельствовать о подделке сообщения. 
+.IP "\-\-lock-once" 10 
+Блокировать базы данных при первом запросе и не снимать блокировку до 
+завершения процесса. 
+.IP "\-\-lock-multiple" 10 
+Снимать блокировку каждый раз когда она больше не нужна. Используется 
+для перезаписи \-\-lock-once из файла конфигурации. 
+.IP "\-\-lock-never" 10 
+Полностью отменить блокировки. Данный параметр должен использоваться 
+только в очень специфических средах, когда можно быть уверенным, что 
+только один процесс имеет доступ к файлам. Загрузочная дискета с 
+системой шифрования на ней может служить примером использования данного 
+параметра. Неправильное использование донного параметра может привести к 
+повреждению ключей и данных. 
+.IP "\-\-no-random-seed-file" 10 
+GnuPG использует файл для хранения внутреннего пула случайных чисел 
+между запусками. Это ускоряет генерацию случайных чисел; однако в 
+некоторых случаях операции записи не допускаются. Данный параметр может 
+быть использован в такой ситуации  ценой замедления генерации случайных 
+чисел. 
+.IP "\-\-no-verbose" 10 
+Сбросить уровень детальности вывода в 0. 
+.IP "\-\-no-greeting" 10 
+Подавляет вывод сообщения об авторских правах. 
+.IP "\-\-no-secmem-warning" 10 
+Подавляет вывод предупреждения об использовании незащищенной памяти. 
+.IP "\-\-no-permission-warning" 10 
+Подавляет вывод предупреждения о небезопасных правах доступа к файлам и 
+домашнему каталогу (\-\-homedir). 
+Заметьте, что проверка прав доступа к файлам, выполняемая GnuPG, не 
+является чем\-то значительным, это просто предупреждение об общих 
+проблемах с правами доступа к файлам. Не следует предполагать, что 
+отсутствие предупреждений означает защищённость Вашей системы. 
+.IP "" 10 
+Заметьте, также, что вывод предупреждения о небезопасных правах доступа 
+к домашнему каталогу не может быть отключен из файла конфигурации, т.к. 
+это позволило бы взломщику легко подменить незащищённый файл 
+конфигурации gpg.conf и подавить вывод предупреждения из него. Поэтому 
+вывод предупреждения может быть отключен только из командной строки. 
+.IP "\-\-no-mdc-warning" 10 
+Подавляет вывод предупреждения об отсутствии защиты целостности с 
+помощью MDC. 
+.IP "\-\-require-secmem" 10 
+.IP "\-\-no-require-secmem" 10 
+Запретить выполнение если GnuPG не может использовать безопасную память. 
+По умолчанию отключено (т.е. GnuPG запускается, но выдаёт 
+предупреждение). 
+.IP "\-\-no-armor" 10 
+Предполагать, что входные данные не в ASCII формате. 
+.IP "\-\-no-default-keyring" 10 
+Не добавлять связки ключей по умолчанию к списку связок ключей. 
+Заметьте, что GnuPG не будет работать совсем без связок, поэтому при 
+использовании данного параметра нужно указать используемые связки при 
+помощи параметров \-\-keyring или \-\-secret-keyring, иначе будут 
+использоваться связки открытых или закрытых ключей принятые по 
+умолчанию. 
+.IP "\-\-skip-verify" 10 
+Пропустить проверку подписи. Этот параметр может использоваться для 
+ускорения расшифрования если проверка подписи не требуется. 
+.IP "\-\-with-colons" 10 
+Вывести список ключей в виде полей разделённых двоеточиями. Заметьте, 
+что вывод будет закодирован в UTF-8 независимо от значения параметра 
+\-\-display-charset. Данный формат удобен при вызове из сценариев и других 
+программ, т.к. он легко обрабатывается. Подробное описание формата 
+находится в файле doc/DETAILS, который содержится в дистрибутиве с 
+исходным кодом GnuPG. 
+.IP "\-\-with-key-data" 10 
+Вывести список ключей в виде полей разделённых двоеточиями (как и при 
+использовании \-\-with-colons) и вывести данные открытых ключей. 
+.IP "\-\-with-fingerprint" 10 
+То же, что и \-\-fingerprint но изменяет только формат вывода и может 
+использоваться с другой командой. 
+.IP "\-\-fast-list-mode" 10 
+Ускоряет работу команд выводящих список ключей; за счёт сокращения 
+объёма выводимой информации. Некоторым приложениям не нужен 
+идентификатор пользователя и информация об уровне доверия. Используя 
+данный параметр они могут ускорить вывод списка. Точное поведение данной 
+команды может измениться в будущих версиях. 
+.IP "\-\-fixed-list-mode" 10 
+Не объединять первичный идентификатор пользователя и первичный ключ при выводе в 
+режиме \-\-with-colon и выводить все метки времени в секундах с 
+1970-01-01. 
+.IP "\-\-list-only" 10 
+Изменяет работу некоторых команд. Схожа с \-\-dry-run, но отличается в 
+некоторых случаях. Семантика параметра может в будущем быть расширена. В 
+настоящее время он только пропускает дешифрование и поэтому ускоряет 
+вывод списка ключей шифрования. 
+.IP "\-\-no-literal" 10 
+Параметр не предназначен для обычного использования. Подробности 
+применения смотрите в исходных текстах программы. 
+.IP "\-\-set-filesize" 10 
+Параметр не предназначен для обычного использования. Подробности 
+применения смотрите в исходных текстах программы. 
+.IP "\-\-show-session-key" 10 
+Показать сеансовый ключ, использованный для зашифровки данного 
+сообщения. См. также \-\-override-session-key. 
+.IP "" 10 
+Данный параметр может использоваться в случае если Вас принуждают 
+открыть содержимое отдельного зашифрованного сообщения. Используя 
+данный параметр Вы можете получить сеансовый ключ, которым  
+зашифровано сообщение. При помощи сеансового ключа Вы можете 
+открыть сообщение не раскрывая секретный ключ и не компрометируя 
+остальные сообщения, зашифрованные для того же секретного ключа. 
+НЕ ИСПОЛЬЗУЙТЕ ДАННЫЙ ПАРАМЕТР БЕЗ КРАЙНЕЙ НЕОБХОДИМОСТИ. 
+.IP "\-\-override-session-key \fBstring\fR " 10 
+Не использовать сеансовый ключ зашифрованный открытым ключом, а 
+воспользоваться ключом \fBstring\fR.  Формат параметра аналогичен 
+выводимому при использовании \-\-show-session-key. Данный параметр 
+используется в том случае, если Вас принуждают открыть содержимое 
+зашифрованного сообщения; используя данный параметр Вы можете это 
+сделать без использования секретного ключа. 
+.IP "\-\-ask-sig-expire" 10 
+.IP "\-\-no-ask-sig-expire" 10 
+При подписи данных запрашивать срок действия подписи. Если параметр не 
+задан, то подпись бессрочная. 
+\-\-no-ask-sig-expire отменяет действие данного параметра. 
+.IP "\-\-ask-cert-expire" 10 
+.IP "\-\-no-ask-cert-expire" 10 
+При подписи ключа запрашивать срок действия подписи. Если параметр не 
+задан, то подпись бессрочная. 
+\-\-no-ask-cert-expire отменяет действие данного параметра. 
+.IP "\-\-expert" 10 
+.IP "\-\-no-expert" 10 
+Позволяет пользователю выполнять некоторые нелепые или бессмысленные 
+операции, например, подписывать просроченные и отозванные ключи, или 
+операции нарушающие совместимость, например, генерировать ключи 
+нерекомендуемых типов. Также отключает вывод некоторых предупреждающих 
+сообщений о потенциально несовместимых действиях. В общем, как следует 
+из названия, данный параметр только для специалистов. Если Вы не 
+понимаете полностью последствий тех действий, которые позволяет 
+выполнить этот параметр, лучше оставьте его отключенным. 
+\-\-no-expert отменяет действие данного параметра. 
+.IP "\-\-allow-secret-key-import" 10 
+Устаревший параметр, больше не используется. 
+.IP "\-\-try-all-secrets" 10 
+Не обращать внимания на идентификатор ключа указанный в сообщении, но 
+перепробовать все имеющиеся секретные ключи, пока не найдётся правильный 
+ключ для расшифрования сообщения. Данный параметр принудительно 
+устанавливает режим используемый при расшифровке сообщений для анонимных 
+получателей (созданных с помощью \-\-throw-keyids) и может быть полезен в 
+случае если зашифрованное сообщение содержит неправильный идентификатор 
+ключа. 
+.IP "\-\-enable-special-filenames" 10 
+Данный параметр включает режим в котором имена файлов вида 
+\fB-&n\fP, где n \-\- неотрицательное десятичное число, 
+обозначают файл с дескриптором n. 
+.IP "\-\-no-expensive-trust-checks" 10 
+Только для экспериментального использования. 
+.IP "\-\-group \fBname=value1 [value2 value3 ...]\fR" 10 
+Определить именованную группу, подобную алиасам в почтовых программах. 
+При использовании имени группы в качестве получателя (\-r or 
+\-\-recipient), она будет преобразовываться в список заданных значений. 
+Если задать несколько групп с одним именем, то они автоматически будут 
+объединены в одну. 
+.IP "" 10 
+В качестве аргумента указывается имя группы, а затем, после знака =, 
+\fBkey IDs\fR или отпечатки ключей, но допускаются и любые другие 
+описания ключа. Заметьте, что значение с пробелами будет 
+интерпретироваться как два различных значения. Также, заметьте, что 
+преобразование одноуровневое \- Вы не можете добавить группу в другую 
+группу. При использовании параметра из командной строки, может оказаться 
+необходимым заключить аргумент в кавычки, для предотвращения его 
+интерпретации оболочкой, как нескольких параметров. 
+.IP "\-\-ungroup \fBname\fR" 10 
+Удалить заданную запись из списка \-\-group. 
+.IP "\-\-no-groups" 10 
+Удаляет все записи из списка \-\-group. 
+.IP "\-\-preserve-permissions" 10 
+Не изменять права доступа к файлу с набором секретных ключей в режим 
+доступа чтения/записи только для владельца. Используйте данный параметр 
+только в том случае, если действительно понимаете зачем Вам это нужно. 
+.IP "\-\-personal-cipher-preferences \fBstring\fR" 10 
+Установить список персональных предпочтений шифров в \fBstring\fR,  
+этот список должен быть строкой, подобной той, что выводится командой 
+"pref" в режиме редактирования. Это позволяет пользователю выбирать 
+предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе 
+получателя. Первый шифр, указанный в данном списке, также используется 
+командой \-\-symmetric. 
+.IP "\-\-personal-digest-preferences \fBstring\fR" 10 
+Установить список персональных предпочтений хэш\-функций в \fBstring\fR, 
+этот список должен быть строкой, подобной той, что выводится командой 
+"pref" в режиме редактирования. Это позволяет пользователю выбирать 
+предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе 
+получателя. Первая хэш\-функция, указанная в данном списке, также  
+используется при подписи без шифрования (\-\-clearsign или \-\-sign). 
+Значение по умолчанию "H2", что соответствует SHA-1. 
+.IP "\-\-personal-compress-preferences \fBstring\fR" 10 
+Установить список персональных предпочтений алгоритмов сжатия в \fBstring\fR, 
+этот список должен быть строкой, подобной той, что выводится командой 
+"pref" в режиме редактирования. Это позволяет пользователю выбирать 
+предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе 
+получателя. Первый из алгоритмов, указанных в данном списке, также 
+используется в тех случаях, когда ключ получателя отсутствует (например, 
+\-\-symmetric). 
+.IP "\-\-default-preference-list \fBstring\fR" 10 
+Установить список персональных предпочтений в \fBstring\fR, 
+этот список должен быть строкой, подобной той, что выводится командой 
+"pref" в режиме редактирования. Команда влияет на генерацию ключа и 
+команду "updpref" из режима редактирования. 
+.IP "\-\-list-config [\fBnames\fR]" 10 
+Вывести различные внутренние параметры конфигурации GnuPG. Данный 
+параметр предназначен для использования внешними программами, которые 
+используют GnuPG. См. подробности в файле \fBdoc/DETAILS\fP в 
+дистрибутиве GnuPG. \-\-list-config используется только вместе с 
+установленным параметром \-\-with-colons. 
+.SH "Как задать идентификатор пользователя" 
+.PP 
+Имеется несколько способов указания идентификатора пользователя для  
+GnuPG; ниже приведено несколько примеров: 
+ 
+.IP "" 10 
+.IP "234567C4" 10 
+.IP "0F34E556E" 10 
+.IP "01347A56A" 10 
+.IP "0xAB123456" 10 
+Это идентификатор ключа заданный в обычной коротком формате. 
+.IP "234AABBCC34567C4" 10 
+.IP "0F323456784E56EAB" 10 
+.IP "01AB3FED1347A5612" 10 
+.IP "0x234AABBCC34567C4" 10 
+Здесь идентификатор ключа задан в длинном формате, как в OpenPGP (Вы 
+можете получить длинный идентификатор ключа используя параметр 
+\-\-with-colons). 
+.IP "1234343434343434C434343434343434" 10 
+.IP "123434343434343C3434343434343734349A3434" 10 
+.IP "0E12343434343434343434EAB3484343434343434" 10 
+.IP "0xE12343434343434343434EAB3484343434343434" 10 
+Наилучший способ задания ключа \-\- это использование его отпечатка. Это 
+предотвращает любые неоднозначности в случае одинаковых идентификаторов 
+ключей (которые крайне редки для длинных идентификаторов ключей). 
+.IP "=Heinrich Heine <heinrichh@uni-duesseldorf.de>" 10 
+Используется точное соответствие строке. Это указывается знаком 
+равенства. 
+.IP "<heinrichh@uni-duesseldorf.de>" 10 
+Используется точное соответствие адреса электронной почты. Левая угловая 
+скобка указывает, что используется ражим адреса электронной почты. 
+.IP "+Heinrich Heine duesseldorf" 10 
+Все слова должны точно соответствовать указанным (регистр символов не 
+имеет значения) но могут присутствовать в идентификаторе пользователя в 
+любом порядке. Слова могут быть любыми последовательностями букв, цифр, 
+знаков подчеркивания и символов с установленным 7-м битом. 
+.IP "Heine" 10 
+.IP "*Heine" 10 
+Идентификатор должен содержать заданную подстроку (регистр символов не 
+имеет значения). Этот режим используется по умолчанию, но можно 
+дополнительно задать его поместив символ звёздочки в начале. 
+.PP 
+Заметим, что Вы можете добавить восклицательный знак (!) к идентификатору 
+ключа или отпечатку. Это флаг, который указывает GnuPG, что следует 
+использовать именно этот первичный или вторичный ключ и не пытаться 
+использовать какой\-либо другой первичный или вторичный ключ. 
+ 
+.SH "ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ" 
+.PP 
+Программа возвращает 0 если все операции выполнены успешно, 1 если 
+проверка хотя бы одной подписи была неудачной и другой код ошибки в 
+случае фатальной ошибки. 
+ 
+.SH "ПРИМЕРЫ" 
+.IP "gpg \-se \-r \fBBob\fR \fBfile\fR" 10 
+подписать и зашифровать для пользователя Bob 
+.IP "gpg \-\-clearsign \fBfile\fR" 10 
+создать прозрачную подпись 
+.IP "gpg \-sb  \fBfile\fR" 10 
+создать отделённую подпись 
+.IP "gpg \-\-list-keys  \fBuser_ID\fR" 10 
+показать ключ 
+.IP "gpg \-\-fingerprint  \fBuser_ID\fR" 10 
+показать отпечаток ключа 
+.IP "gpg \-\-verify  \fBpgpfile\fR" 10 
+.IP "gpg \-\-verify  \fBsigfile\fR [\fBfiles\fR]" 10 
+Проверить подпись на файле, но не выводить его содержимое. Вторая форма 
+может использоваться для отделённых подписей, где \fBsigfile\fR  
+\-\-- отделённая подпись (двоичная или в ASCII формате), а [\fBfiles\fR] подписанные данные; если имя файла не задано, то оно образуется 
+удалением расширения (".sig" или ".asc") у имени 
+\fBsigfile\fR или запрашивается у пользователя. 
+.SH "ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ" 
+.IP "HOME" 10 
+Домашний каталог пользователя. 
+.IP "GNUPGHOME" 10 
+Каталог, заменяющий "~/.gnupg". 
+.IP "GPG_AGENT_INFO" 10 
+Используется для определения местоположения gpg-agent; 
+используется только если установлен параметр \-\-use-agent. Значение 
+состоит из 3 полей, разделённых двоеточиями. Первое \-\- путь к доменному 
+сокету UNIX, второе \-\- идентификатор процесса gpg-agent, и третье \-\- 
+версия протокола, которая должна быть равна 1. При запуске gpg-agent, 
+как описано в документации, данной переменной присваивается корректное 
+значение. Параметр \-\-gpg-agent-info может использоваться для перекрытия 
+значения данной переменной. 
+.IP "http_proxy" 10 
+Используется только если установлен параметр сервера ключей 
+\-\-honor-http-proxy. 
+.IP "COLUMNS" 10 
+.IP "LINES" 10 
+Используется для установки размера некоторых дисплеев. 
+.SH "ФАЙЛЫ" 
+.IP "~/.gnupg/secring.gpg" 10 
+Набор секретных ключей 
+.IP "~/.gnupg/secring.gpg.lock" 10 
+и его файл блокировки 
+.IP "~/.gnupg/pubring.gpg" 10 
+Набор открытых ключей 
+.IP "~/.gnupg/pubring.gpg.lock" 10 
+и его файл блокировки 
+.IP "~/.gnupg/trustdb.gpg" 10 
+База данных доверия 
+.IP "~/.gnupg/trustdb.gpg.lock" 10 
+и её файл блокировки 
+.IP "~/.gnupg/random_seed" 10 
+используется для хранения внутреннего пула случайных чисел 
+.IP "~/.gnupg/gpg.conf" 10 
+Конфигурационный файл по умолчанию 
+.IP "~/.gnupg/options" 10 
+Файл конфигурации в предыдущих версиях. Используется 
+если не найден gpg.conf 
+.IP "/usr[/local]/share/gnupg/options.skel" 10 
+Проотип файла параметров 
+.IP "/usr[/local]/lib/gnupg/" 10 
+Каталог, в котором по умолчанию хранятся модули 
+расширения 
+.SH "ПРЕДУПРЕЖДЕНИЯ" 
+.PP 
+Используйте *хорошие* пароли для Вашей учетной записи и *хорошие* 
+ключевые фразы для защиты Вашего секретного ключа. Ключевая фраза 
+является самой слабой частью всей системы. Несложно создать программу, 
+которая произведёт словарную атаку на Ваш набор секретных ключей, 
+поэтому тщательно защищайте свой каталог "~/.gnupg/". 
+.PP 
+Помните, что если Вы используете эту программу через сеть (например, 
+используя telnet), то *очень* легко перехватить Вашу ключевую фразу! 
+.PP 
+Если Вы проверяете отделённую подпись, то убедитесь, что программа знает 
+об этом; либо задайте имена обоих файлов в командной строке, либо 
+используйте \fB-\fP для указания стандартного ввода. 
+.SH "ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP" 
+.PP 
+GnuPG стремится быть очень гибкой реализацией стандарта OpenPGP. В 
+частности, GnuPG реализует множество необязательных частей стандарта, 
+таких как хэш\-функция SHA-512 и алгоритмы сжатия ZLIB и BZIP2. Важно помнить, 
+что не все программы OpenPGP реализуют эти дополнительные алгоритмы, и 
+что принудительная установка этих алгоритмов при помощи параметров 
+\-\-cipher-algo, \-\-digest-algo, \-\-cert-digest-algo или \-\-compress-algo в 
+GnuPG может привести к тому, что созданное сообщение, будучи полностью 
+соответствующим стандарту OpenPGP, не сможет быть прочитано получателем, 
+использующим другую реализацию OpenPGP. 
+.PP 
+Доступно значительное число различных реализаций OpenPGP, и каждая 
+поддерживает некоторое своё подмножество дополнительных алгоритмов. 
+Например, до последнего времени, не было официальных версий 
+PGP поддерживающих алгоритм шифрования BLOWFISH. Пользователь PGP не 
+сможет расшифровать сообщение зашифрованное этим алгоритмом. По умолчанию 
+GnuPG использует стандартную систему предпочтений определённую в OpenPGP, 
+которая всегда делает правильный выбор и создаёт сообщения, которые могут быть 
+прочитаны всеми получателями, независимо от того, какую реализацию 
+OpenPGP они используют. Изменяйте установки по умолчанию только тогда, 
+когда знаете, что делаете. 
+.PP 
+Если Вам абсолютно необходимо перезаписать безопасные установки, 
+принятые по умолчанию, или предпочтения на данном ключе по каким\-то 
+причинам неверны, то лучше использовать параметры \-\-pgp6, 
+\-\-pgp7 или \-\-pgp8. Эти параметры безопасны, т.к. они не приводят к 
+использованию какого\-либо конкретного алгоритма в нарушение OpenPGP, а 
+только уменьшают количество допустимых для использования алгоритмов. 
+.SH "ОШИБКИ" 
+.PP 
+Во многих системах данная программа должна быть установлена с битом 
+SUID. Это необходимо для блокировки страниц памяти. Блокировка страниц 
+памяти предотвращает запись страниц памяти (которые могут содержать 
+ключевые фразы и другую чувствительную информацию) на диск. 
+Если программа не выводит 
+предупреждающего сообщения о незащищенной памяти, то это значит, что 
+Ваша операционная система поддерживает блокировку без прав 
+суперпользователя. Программа сбрасывает привилегии суперпользователя 
+сразу после того, как выделяется блокируемая память. 
+.SH "ПЕРЕВОД" 
+.PP 
+Перевод на русский язык: Павел Шайдо <zwon@severodvinsk.ru>. 
+.\" created by instant / docbook-to-man, Wed 27 Jul 2005, 19:24