diff options
Diffstat (limited to 'doc/gpg.ru.sgml')
| -rw-r--r-- | doc/gpg.ru.sgml | 3073 |
1 files changed, 3073 insertions, 0 deletions
diff --git a/doc/gpg.ru.sgml b/doc/gpg.ru.sgml new file mode 100644 index 0000000..a2d6d8a --- /dev/null +++ b/doc/gpg.ru.sgml @@ -0,0 +1,3073 @@ +<!-- $Id: gpg.ru.sgml 3753 2005-05-31 08:39:18Z wk $ --> +<!-- gpg.sgml.ru - the man page for GnuPG + Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, + 2004 Free Software Foundation, Inc. + Russian translation by Pawel I. Shajdo <zwon@severodvinsk.ru> + + This file is part of GnuPG. + + GnuPG is free software; you can redistribute it and/or modify + it under the terms of the GNU General Public License as published by + the Free Software Foundation; either version 2 of the License, or + (at your option) any later version. + + GnuPG is distributed in the hope that it will be useful, + but WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + GNU General Public License for more details. + + You should have received a copy of the GNU General Public License + along with this program; if not, write to the Free Software + Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA + 02110-1301, USA +--> +<!-- This file should be processed by docbook-to-man to + create a manual page. This program has currently the bug + not to remove leading white space. So this source file does + not look very pretty + + FIXME: generated a file with entity (e.g. pathnames) from the + configure scripts and include it here +--> + + +<!DOCTYPE refentry PUBLIC "-//Davenport//DTD DocBook V3.0//EN" [ +<!entity ParmDir "<parameter>directory</parameter>"> +<!entity ParmFile "<parameter>file</parameter>"> +<!entity OptParmFile "<optional>&ParmFile;</optional>"> +<!entity ParmFiles "<parameter>files</parameter>"> +<!entity OptParmFiles "<optional>&ParmFiles;</optional>"> +<!entity ParmNames "<parameter>names</parameter>"> +<!entity OptParmNames "<optional>&ParmNames;</optional>"> +<!entity ParmName "<parameter>name</parameter>"> +<!entity OptParmName "<optional>&ParmName;</optional>"> +<!entity ParmKeyIDs "<parameter>key IDs</parameter>"> +<!entity OptParmKeyIDs "<optional>&ParmKeyIDs</optional>"> +<!entity ParmN "<parameter>n</parameter>"> +<!entity ParmFlags "<parameter>flags</parameter>"> +<!entity ParmString "<parameter>string</parameter>"> +<!entity ParmValue "<parameter>value</parameter>"> +<!entity ParmNameValue "<parameter>name=value</parameter>"> +<!entity ParmNameValues "<parameter>name=value1 <optional>value2 value3 ...</optional></parameter>"> +<!entity OptEqualsValue "<optional>=value</optional>"> +]> + +<refentry id="gpg" lang="ru"> +<refmeta> + <refentrytitle>gpg</refentrytitle> + <manvolnum>1</manvolnum> + <refmiscinfo class="gnu">GNU Tools</refmiscinfo> +</refmeta> +<refnamediv> + <refname/gpg/ + <refpurpose>инструмент для шифрования и цифровой подписи</> +</refnamediv> +<refsynopsisdiv> + <synopsis> +<command>gpg</command> <optional>--homedir <parameter/name/</optional> <optional>--options <parameter/file/</optional> <optional><parameter/options/</optional> <parameter>command</parameter> <optional><parameter/args/</optional> + </synopsis> +</refsynopsisdiv> + +<refsect1> + <title>ОПИСАНИЕ</title> + <para> +<command/gpg/ основная программа системы GnuPG. + </para> + <para> +Данное руководство является частью GnuPG. +GnuPG распространяется на условиях GNU General Public License, опубликованной +Free Software Foundation; либо версии 2, либо (на Ваше усмотрение) любой +более поздней версии. + </para> + <para> +Данное руководство содержит только список доступных команд и параметров. +Более подробная информация содержится в GNU Privacy Handbook (GPH) и +других документах, которые можно найти на сайте +http://www.gnupg.org. +</para> +<para> +Обратите внимание, что разбор параметров заканчивается сразу после того, +как в командной строке встречается элемент не являющийся параметром. Вы +можете принудительно прекратить разбор параметров, используя специальный +параметр "--". +</para> +</refsect1> + +<refsect1> +<title>КОМАНДЫ</title> + +<para> +<command/gpg/ может быть запущен без указания команды, в этом случае он +выполняет действие в зависимости от типа файла поданного на его вход +(зашифрованное сообщение расшифровывается, подпись проверяется, если +файл содержит ключи, то выводится их список). +</para> + +<para> +<command/gpg/ распознаёт следующие команды: +</para> + +<variablelist> + +<varlistentry> +<term>-s, --sign</term> +<listitem><para> +Создать подпись. Данная команда может использоваться совместно с +--encrypt (для создания подписанных и зашифрованных сообщений), +--symmetric (для создания сообщений подписанных и зашифрованных +симметричным шифром) или с --encrypt и --symmetric сразу (для создания +подписанных сообщений, которые могут быть расшифрованы или с помощью +секретного ключа или посредством ключевоключевой фразы). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--clearsign</term> +<listitem><para> +Создать прозрачную подпись. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-b, --detach-sign</term> +<listitem><para> +Создать отделённую подпись. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-e, --encrypt</term> +<listitem><para> +Зашифровать данные. Может использоваться совместно с --sign (для +создания подписанных и зашифрованных сообщений), --symmetric (для +создания зашифрованных сообщений, которые можно расшифровать как с +помощью секретного ключа, так и используя ключевую фразу) или с +--sign и --symmetric сразу (для создания подписанных и зашифрованных +сообщений, которые можно расшифровать как с помощью секретного ключа, +так и используя ключевую фразу). +</para></listitem></varlistentry> + + +<varlistentry> +<term>-c, --symmetric</term> +<listitem><para> +Зашифровать симметричным алгоритмом используя ключевую фразу (пароль). +По умолчанию используется алгоритм CAST5. Для выбора другого алгоритма +можно воспользоваться параметром --cipher-algo. Может использоваться +совместно с --sign (для создания подписанных и зашифрованных сообщений), +--encrypt (для создания зашифрованных сообщений, которые можно +расшифровать как с помощью секретного ключа, так и используя ключевую +фразу) или с --sign и --encrypt сразу (для создания подписанных и +зашифрованных сообщений, которые можно расшифровать как с помощью +секретного ключа, так и используя ключевую фразу). +</para></listitem></varlistentry> + +<varlistentry> +<term>--store</term> +<listitem><para> +Создаёт пакет в соответствии с RFC1991. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--decrypt &OptParmFile;</term> +<listitem><para> +Расшифровывает &ParmFile; (или стандартный ввод, если файл не задан) и +выводит его на стандартный вывод (или в файл определённый параметром +--output). Если расшифрованный файл подписан, то также проверяется +подпись. Эта команда отличается от операции по умолчанию тем, что +никогда не сохраняет результат в файле с именем указанным в +зашифрованном файле и не обрабатывает файлы не начинающиеся с +зашифрованного сообщения. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--verify <optional><optional><parameter/sigfile/</optional> + <optional><parameter/signed-files/</optional></optional></term> +<listitem><para> +Предполагает, что <parameter/sigfile/ содержит подпись и проверяет её, +не выводя содержимое документа. Без аргументов, считывает подписанные +данные со стандартного ввода. Если задан только файл подписи, то в нём +может содержаться либо полностью подписанный документ, либо отделённая +подпись. В последнем случае подписанный документ должен содержаться в +файле без расширения ".sig" или ".asc". Если указано более одного +аргумента, то первый должен быть отделённой подписью, а остальные должны +содержать подписанный материал. Для считывания подписанного документа со +стандартного ввода, используйте <literal>-</literal> в качестве имени +второго файла. По причинам безопасности, при использовании отделённой +подписи, подписанный материал не может считываться со стандартного ввода +без явного указания вышеозначенным образом. +</para></listitem></varlistentry> + +<varlistentry> +<term>--multifile</term> +<listitem><para> +Изменяет поведение некоторых других команд так, чтобы они могли +обрабатывать сразу несколько файлов. Имена файлов указываются в +командной строке или подаются на стандартный ввод по одному в строке. +Это позволяет обрабатывать множество файлов одной командой. В настоящее +время --multifile может использоваться совместно с --verify, +--encrypt, и --decrypt. Заметьте, что "--multifile --verify" нельзя +использовать для проверки отделённых подписей. +</para></listitem></varlistentry> + +<varlistentry> +<term>--verify-files <optional><parameter/files/</optional></term> +<listitem><para> +Идентична --multifile --verify. +</para></listitem></varlistentry> + +<varlistentry> +<term>--encrypt-files <optional><parameter/files/</optional></term> +<listitem><para> +Идентична --multifile --encrypt. +</para></listitem></varlistentry> + +<varlistentry> +<term>--decrypt-files <optional><parameter/files/</optional></term> +<listitem><para> +Идентична --multifile --decrypt. +</para></listitem></varlistentry> + +<!-- +B<-k> [I<username>] [I<keyring>] + Kludge to be somewhat compatible with PGP. + Without arguments, all public keyrings are listed. + With one argument, only I<keyring> is listed. + Special combinations are also allowed, but they may + give strange results when combined with more options. + B<-kv> Same as B<-k> + B<-kvv> List the signatures with every key. + B<-kvvv> Additionally check all signatures. + B<-kvc> List fingerprints + B<-kvvc> List fingerprints and signatures + + B<This command may be removed in the future!> +--> + +<varlistentry> +<term>--list-keys &OptParmNames;</term> +<term>--list-public-keys &OptParmNames;</term> +<listitem><para> +Выводит все ключи из связки открытых ключей, или только указанные в +командной строке. +</para><para> +Не следует использовать вывод данной команды в сценариях и других +программах, т.к. формат вывода может меняться в разных версиях GnuPG. +Для машинной обработки рекомендуется использовать вывод команды +--with-colons. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-K, --list-secret-keys &OptParmNames;</term> +<listitem><para> +Выводит все ключи из связки секретных ключей, или только указанные в +командной строке. Знак '#' после символов sec означает, что секретный +ключ не используется (напр., если он был создан командой +--export-secret-subkeys). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--list-sigs &OptParmNames;</term> +<listitem><para> +То же, что и --list-keys, но дополнительно выводит подписи на ключах. +</para><para> +Для каждой подписи может быть указано несколько флагов между тэгом "sig" +и идентификатором ключа. Эти флаги содержат дополнительную информацию о +каждой подписи. Цифры 1-3 указывают на уровень проверки сертификата (см. +--ask-cert-level), "L" для локальных или неэкспортируемых подписей (см. +--lsign-key), "R" для неотзываемых подписей (см. nrsign в описании +--edit-key), "P" для подписей содержащих URL политики подписи (см. +--cert-policy-url), "N" для подписей содержащих примечание (см. +--cert-notation), "X" для подписей срок действия которых истёк. (см. +--ask-cert-expire), цифры 1-9 или "T" для 10 и более, чтобы указать +уровень доверяющей подписи (см. tsign в описании команды --edit-key). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--check-sigs &OptParmNames;</term> +<listitem><para> +То же, что и --list-sigs, но подписи проверяются. +</para></listitem></varlistentry> + +<varlistentry> +<term>--fingerprint &OptParmNames;</term> +<listitem><para> +Выводит все ключи и их отпечатки. Это тот же вывод, что и у --list-keys, +но для каждого ключа добавляется строка, содержащая его отпечаток. Может +использоваться совместно с --list-sigs или --check-sigs. Если команда +задана дважды, то выводятся отпечатки и для подчинённых ключей. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--list-packets</term> +<listitem><para> +Выводит список пакетов. Используется, в основном, для отладки. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--gen-key</term> +<listitem><para> +Генерирует новую пару ключей. Данная команда, как правило, используется +только интерактивно. +</para> +<para> +Имеется экспериментальная возможность, позволяющая генерировать ключи в +пакетном режиме. Подробности в файле <filename>doc/DETAILS</filename> +в исходном дистрибутиве. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--edit-key &ParmName;</term> +<listitem><para> +Предоставляет меню, позволяющее выполнять все задачи по управлению +ключами:</para> + <variablelist> + + <varlistentry> + <term>sign</term> + <listitem><para> + +Подписать ключ пользователя &ParmName;. Если ключ не был ещё подписан +ключом пользователя по умолчанию ( или пользователя заданного параметром +-u), то программа выводит информацию о ключе, вместе с отпечатком и +запрашивает подтверждение на подпись ключа. Подтверждение запрашивается +для каждого пользователя, заданного параметром -u. +</para></listitem></varlistentry> + <varlistentry> + <term>lsign</term> + <listitem><para> +То же, что и "sign", но подпись помечается как неэкспортируемая и +никогда не передаётся другим пользователям. Может использоваться, чтобы +сделать ключи действительными только в локальном окружении. +</para></listitem></varlistentry> + <varlistentry> + <term>nrsign</term> + <listitem><para> +То же, что и "sign", но подпись помечается как неотзываемая. Такую +подпись невозможно будет отозвать. +</para></listitem></varlistentry> + <varlistentry> + <term>nrlsign</term> + <listitem><para> +Объединяет функциональность nrsign и lsign, создавая неотзываемые и +неэкспортируемые подписи. +</para></listitem></varlistentry> + <varlistentry> + <term>tsign</term> + <listitem><para> +Создать доверяющую подпись. Эта подпись объединяет значение сертификации +(как и обычная подпись) и установки доверия (как команда "trust"). +Команда, в общем случае, применима в обособленных сообществах и группах. +</para></listitem></varlistentry> +</variablelist> + +<para> +Заметьте, что "l" (для локальных / неэкспортируемых), "nr" (для +неотзываемых) и "t" (для доверяющих) могут свободно объединяться и +указываться перед "sign" для получения подписей любого желаемого типа. +</para> + +<variablelist> + <varlistentry> + <term>revsig</term> + <listitem><para> +Отозвать подпись. GnuPG запрашивает подтверждение генерации отзывающего +сертификата для каждой подписи, +которая была сделана одним из доступных секретных ключей. +</para></listitem></varlistentry> + <varlistentry> + <term>trust</term> + <listitem><para> +Изменить уровень доверия владельцу ключа. Обновляет базу данных доверия +немедленно, не требуя сохранения. +</para></listitem></varlistentry> + <varlistentry> + <term>disable</term> + <term>enable</term> + <listitem><para> +Пометить ключ как неиспользуемый (disable) или снять пометку (enable). +Ключ помеченный как неиспользуемый не может использоваться для +шифрования. +</para></listitem></varlistentry> + <varlistentry> + <term>adduid</term> + <listitem><para> +Создать альтернативный идентификатор пользователя.</para></listitem></varlistentry> + <varlistentry> + <term>addphoto</term> + <listitem><para> +Добавить фотографический идентификатор пользователя. +Команда запрашвает файл в формате JPEG, который добавляется в +качестве идентификатора пользователя. Заметьте, что добавление +изображения приводит к увеличению размера ключа. Заметьте, также, что +некоторые программы будут выводить изображение без изменений (GnuPG), +а некоторые будут его масштабировать (PGP). +</para></listitem></varlistentry> + <varlistentry> + <term>deluid</term> + <listitem><para> +Удалить идентификатор пользователя.</para></listitem></varlistentry> + <varlistentry> + <term>delsig</term> + <listitem><para> +Удалить подпись.</para></listitem></varlistentry> + <varlistentry> + <term>revuid</term> + <listitem><para> +Отозвать идентификатор пользователя.</para></listitem></varlistentry> + <varlistentry> + <term>addkey</term> + <listitem><para> +Добавить подключ к текущему ключу.</para></listitem></varlistentry> + <varlistentry> + <term>addcardkey</term> + <listitem><para> +Сгенерировать ключ на карте и добавить его к данному ключу. +</para></listitem></varlistentry> + <varlistentry> + <term>keytocard</term> + <listitem><para> +Переместить выбранный секретный ключ (или первичный ключ, если ни один +ключ не выбран) на смарткарту. Секретный ключ в связке ключей будет +заменён заглушкой в случае успешного его сохранения на карте, и если Вы +позже используете команду save. Только ключи определённых типов могут +быть перемещены на карту. Подменю позволит Вам выбрать карту на которую +Вы хотите сохранить ключ. Заметьте, что получить ключ с карты обратно +невозможно - если карта будет потеряна или повреждена, то Ваш секретный +ключ будет утрачен, если отсутствует резервная копия. +</para></listitem></varlistentry> + <varlistentry> + <term>delkey</term> + <listitem><para> +Удалить подключ.</para></listitem></varlistentry> + <varlistentry> + <term>addrevoker <optional>sensitive</optional></term> + <listitem><para> +Добавить назначенного для отзыва. Имеет один необязательный аргумент: +"sensitive". Если назначенный для отзыва помечен как sensitive, то он +не будет экспортироваться по умолчанию (см. export-options). +</para></listitem></varlistentry> + <varlistentry> + <term>revkey</term> + <listitem><para> +Отозвать подключ.</para></listitem></varlistentry> + <varlistentry> + <term>expire</term> + <listitem><para> +Изменить срок действия ключа. Если имеется выбранный подключ, то изменяется +срок действия этого подключа. Если ни один подключ не выбран, то изменяется +срок действия первичного ключа. +</para></listitem></varlistentry> + <varlistentry> + <term>passwd</term> + <listitem><para> +Изменить пароль, которым защищён секретный ключ. +</para></listitem></varlistentry> + <varlistentry> + <term>primary</term> + <listitem><para> +Пометить текущий идентификатор пользователя, как первичный. Если первичным +устанавливается фотографический идентификатор пользователя, то он +становится первичным по отношению к остальным фотографическим +идентификаторам. Если устанавливается регулярный идентификатор, то он +становится первичным по отношению к остальным регулярным +идентификаторам. +</para></listitem></varlistentry> + <varlistentry> + <term>uid &ParmN;</term> + <listitem><para> +Установить/снять выбор идентификатора с номером &ParmN;. +Значение 0 отменяет выбор всех идентификаторов. +</para></listitem></varlistentry> + <varlistentry> + <term>key &ParmN;</term> + <listitem><para> +Установить/снять выбор ключа с номером &ParmN;. +Значение 0 отменяет выбор всех ключей.</para></listitem></varlistentry> + <varlistentry> + <term>check</term> + <listitem><para> +Проверить выбранные (все, если ни один не выбран) идентификаторы +пользователя.</para></listitem></varlistentry> + <varlistentry> + <term>showphoto</term> + <listitem><para> +Отобразить выбранный фотографический идентификатор пользователя. +</para></listitem></varlistentry> + <varlistentry> + <term>pref</term> + <listitem><para> +Вывести список предпочтений для выбранного идентификатора пользователя. +Показывает действительный список предпочтений, не включая какие-либо +подразумеваемые предпочтения. +</para></listitem></varlistentry> + <varlistentry> + <term>showpref</term> + <listitem><para> +Вывести более подробный список предпочтений для выбранного +идентификатора пользователя, нежели pref. Показывает действующие +предпочтения, включая подразумеваемые 3DES (для шифрования), SHA-1 +(хэш-функция) и Uncompressed (сжатие), если они не добавлены в список +предпочтений. +</para></listitem></varlistentry> + <varlistentry> + <term>setpref &ParmString;</term> + <listitem><para> +Устанавливает список предпочтений для идентификатора пользователя в +&ParmString;. &ParmString; должна быть строкой подобной той, что +выводится командой "pref". Используя пустую строку можно сбросить список +предпочтений к установкам по умолчанию, используя значение "none" можно +обнулить список предпочтений. Для получения списка доступных алгоритмов +можно воспользоваться командой "gpg --version". Данная команда только +инициализирует внутренний список и ничего не изменяет, пока не будет +выполнена другая команда (такая, как updpref) , которая изменяет самоподписи. +</para></listitem></varlistentry> + <varlistentry> + <term>updpref</term> + <listitem><para> +Изменяет список предпочтений для всех идентификаторов пользователя (или +только для выбранных) в соответствии с текущим списком предпочтений. +Метка времени для всех затронутых изменением самоподписей увеличивается +на одну секунду. Заметьте, что хотя Вы можете изменить предпочтения для +атрибутных идентификаторов пользователя (таких как фотографический +идентификатор), GnuPG не позволяет выбирать ключи по атрибутным +идентификаторам, и, следовательно, эти предпочтения использоваться не +будут. +</para></listitem></varlistentry> + <varlistentry> + <term>keyserver</term> + <listitem><para> +Устанавливает предпочитаемый сервер ключей для заданных идентификаторов +пользователя. Это позволяет сообщить другим пользователям где Вы +предпочитаете, чтобы они брали Ваш ключ (см. подробности в описании +--keyserver-option honor-keyserver-url). Заметьте, что некоторые +версии PGP воспринимают наличие URL сервера ключей как указание к +использованию PGP/MIME при отправке почты. Для удаления существующей +записи о предпочитаемом сервере используйте значение "none". +</para></listitem></varlistentry> + <varlistentry> + <term>toggle</term> + <listitem><para> +Переключение между открытым и секретным ключами.</para></listitem></varlistentry> + <varlistentry> + <term>save</term> + <listitem><para> +Сохранит все изменения в наборе ключей и выйти.</para></listitem></varlistentry> + <varlistentry> + <term>quit</term> + <listitem><para> +Выйти из программы не сохраняя изменения в наборе ключей. +</para></listitem></varlistentry> + </variablelist> + <para> +Листинг показывает Вам ключ с его подключами и всеми идентификаторами +пользователя. Выбранные ключи или идентификаторы пользователя указаны +звёздочкой. Значение доверия выводится рядом с первичным ключом: первый +символ обозначает уровень доверия, присвоенный владельцу ключа, а второй +вычисленное значение достоверности ключа. Символы имеют следующее +значение:</para> + <variablelist> + <varlistentry><term>-</term><listitem><para>доверие не присвоено / достоверность не вычислена.</para></listitem></varlistentry> + <varlistentry><term>e</term><listitem><para>Вычисление + достоверности завершилось с ошибкой; возможно из-за просроченного + ключа.</para></listitem></varlistentry> + <varlistentry><term>q</term><listitem><para>Не достаточно информации для вычисления.</para></listitem></varlistentry> + <varlistentry><term>n</term><listitem><para>Нет доверия владельцу ключа.</para></listitem></varlistentry> + <varlistentry><term>m</term><listitem><para>Ограниченный уровень доверия/достоверности.</para></listitem></varlistentry> + <varlistentry><term>f</term><listitem><para>Полное доверие/достоверность.</para></listitem></varlistentry> + <varlistentry><term>u</term><listitem><para>Безоговорочное доверие/достоверность.</para></listitem></varlistentry> + </variablelist> +</listitem></varlistentry> + +<varlistentry> +<term>--sign-key &ParmName;</term> +<listitem><para> +Подписать открытый ключ Вашим секретным ключом. То же, что и подкоманда +"sign" команды --edit-key. +</para></listitem></varlistentry> + +<varlistentry> +<term>--lsign-key &ParmName;</term> +<listitem><para> +Подписать открытый ключ Вашим секретным ключом локально. +То же, что и подкоманда +"lsign" команды --edit-key. +</para></listitem></varlistentry> + +<varlistentry> +<term>--delete-key &ParmName;</term> +<listitem><para> +Удалить ключ из набора открытых ключей. В пакетном режиме требуется либо +использовать --yes, либо задавать ключ его отпечатком. Это защита против +случайного удаления ключей. +</para></listitem></varlistentry> + +<varlistentry> +<term>--delete-secret-key &ParmName;</term> +<listitem><para> +Удалить ключ из наборов секретных и открытых ключей. В пакетном режиме +ключ должен быть задан отпечатком. +</para></listitem></varlistentry> + +<varlistentry> +<term>--delete-secret-and-public-key &ParmName;</term> +<listitem><para> +То же, что и --delete-key, но если существует секретный ключ, +то сначала будет удалён он. В пакетном режиме ключ должен быть задан +отпечатком. +</para></listitem></varlistentry> + +<varlistentry> +<term>--gen-revoke &ParmName;</term> +<listitem><para> +Генерировать отзывающий сертификат для всего ключа. Для отзыва подключа +или подписи используйте команду --edit-key. +</para></listitem></varlistentry> + +<varlistentry> +<term>--desig-revoke &ParmName;</term> +<listitem><para> +Генерировать назначенный сертификат отзыва для ключа. Это позволяет +пользователю (с разрешения владельца ключа) отозвать чей-либо ключ. +</para></listitem></varlistentry> + +<varlistentry> +<term>--export &OptParmNames;</term> +<listitem><para> +Либо экспортировать все ключи из всех наборов ключей (наборов по +умолчанию и тех которые зарегистрированы при помощи параметра +--keyring), или, если задано хотя бы одно имя, те ключи имена которых +заданы в командной строке. Полученный в результате набор ключей +выводится на стандартный вывод или в файл заданный параметром "output". +Если Вы намерены отправить ключи по почте, то используйте совместно с +параметром --armor. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--send-keys &OptParmNames;</term> +<listitem><para> +То же, что и --export но посылает ключи на сервер ключей. +Для задания имени сервера ключей должен использоваться параметр +--keyserver. Не отправляйте на сервер свой набор ключей полностью - +выберите только те ключи, которые были добавлены или изменены Вами. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--export-secret-keys &OptParmNames;</term> +<term>--export-secret-subkeys &OptParmNames;</term> +<listitem><para> +То же, что и --export, но экспортирует секретные ключи. Используется +редко и рискована с точки зрения безопасности. Вторая форма команды +делает секретную часть первичного ключа, в выводимом результате, +непригодной; это расширение GNU для стандарта OpenPGP и другие +реализации не смогут успешно импортировать такие ключи. + +Обратите внимание на параметр --simple-sk-checksum, если Вы хотите +импортировать полученный результат в старую реализацию OpenPGP. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--import &OptParmFiles;</term> +<term>--fast-import &OptParmFiles;</term> +<listitem><para> +Импортировать/объединить ключи. Эта команда добавляет выбранные ключи к +набору ключей. --fast-import, в настоящее время является просто +синонимом для --import. +</para> +<para> +Имеется несколько параметров, контролирующих работу команды. Наиболее +значимый среди них - параметр --keyserver-option --merge-only, который +предотвращает добавление новых ключей и допускает только добавление новых +подписей, идентификаторов пользователя и подключей к уже имеющимся ключам. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--recv-keys &ParmKeyIDs;</term> +<listitem><para> +Импортировать ключи с заданным идентификатором с сервера ключей. +Для указания сервера ключей должен использоваться параметр --keyserver. +</para></listitem></varlistentry> + +<varlistentry> +<term>--refresh-keys &ParmKeyIDs;</term> +<listitem><para> +Запросить с сервера ключей обновления для ключей, которые уже имеются в +локальных связках. Применимо для получения новых подписей, +идентификаторов пользователей и т.д. Вызов команды без параметра приведёт +к обновлению всей связки ключей. Необходимо задать параметр +--keyserver, чтобы указать сервер ключей для всех ключей, в которых не +указан предпочитаемый сервер ключей +(см. --keyserver-option honor-keyserver-url). +</para></listitem></varlistentry> + +<varlistentry> +<term>--search-keys &OptParmNames;</term> +<listitem><para> +Поиск по указанным именам на сервере ключей. Несколько имён, заданных в +командной строке, объединяются вместе для создания строки поиска. +Для указания сервера ключей должен использоваться параметр --keyserver. +</para></listitem></varlistentry> + +<varlistentry> +<term>--update-trustdb</term> +<listitem><para> +Используется для поддержки базы данных доверия. Данная команда +просматривает все имеющиеся ключи и строит сеть доверия (Web of Trust). +Данная команда является интерактивной, т.к. она может запрашивать о +Вашем уровне доверия владельцам ключей. Пользователь может указать +насколько он доверяет владельцу указанного ключа в вопросах проверки и +сертификации (подписи) других ключей. Запрос выдаётся только в том +случае, если данному ключу ещё не было присвоено значение доверия. При +помощи команды --edit-key можно позже изменить данное значение. +</para></listitem></varlistentry> + +<varlistentry> +<term>--check-trustdb</term> +<listitem><para> +Выполняет проверку базы данных доверия без взаимодействия с +пользователем. Периодически база данных доверия должна обновляться, +чтобы отслеживать истёкшие ключи и подписи и вносить соответствующие +изменения в сеть доверия. GnuPG по возможности отслеживает такие +ситуации и обновляет базу автоматически, если не установлен параметр +--no-auto-check-trustdb. Данная команда используется для выполнения +проверки принудительно, в любое время. Выполняемые действия аналогичны +тем, которые выполняет --update-trustdb, +но ключи с неопределённым уровнем доверия пропускаются. +</para> +<para> +При запуске с помощью cron, данная команда может использоваться с +параметром --batch, в этом случае проверка выполняется только если она +нужна. Для принудительного выполнения проверки в этом случае можно +использовать параметр --yes. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--export-ownertrust</term> +<listitem><para> +Выводит значения доверия на стандартный вывод. +Применима в целях архивации, т.к. эти значения единственное, что не +может быть восстановлено в случае повреждения базы данных доверия. +</para></listitem></varlistentry> + +<varlistentry> +<term>--import-ownertrust &OptParmFiles;</term> +<listitem><para> +Вносит в базу данных доверия значения сохранённые в файле +&ParmFiles; (или считывает со стандартного ввода, если файл не задан); +существующие значения перезаписываются. +</para></listitem></varlistentry> + +<varlistentry> +<term>--rebuild-keydb-caches</term> +<listitem><para> +При обновлении с версии 1.0.6 до 1.0.7 эта команда должна быть +использована для создания кэшей подписей в наборе ключей. Она может +оказаться удобной и в других случаях. +</para></listitem></varlistentry> + +<varlistentry> +<term>--print-md <parameter>algo</parameter> &OptParmFiles;</term> +<term>--print-mds &OptParmFiles;</term> +<listitem><para> +Выводит значение хэш-функции ALGO для каждого из заданных файлов или для +стандартного ввода. Вторая форма (или "*" в качестве algo в первом +случае) выводит значения всех доступных хэш-функций. +</para></listitem></varlistentry> + +<varlistentry> +<term>--gen-random <parameter>0|1|2</parameter> + <optional><parameter>count</parameter></optional></term> +<listitem><para> +Выводит COUNT случайных байт с заданным уровнем качества. Если параметр +COUNT не задан или равен нулю, то выводится бесконечная +последовательность случайных байт. ПРЕДУПРЕЖДЕНИЕ! Не используйте эту +команду без необходимости; это может уменьшить число случайных данных +доступных системе! +</para></listitem></varlistentry> + +<varlistentry> +<term>--gen-prime <parameter>mode</parameter> + <parameter>bits</parameter> + <optional><parameter>qbits</parameter></optional></term> +<listitem><para> +Генерирует простое число. Подробности см. в исходных текстах. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--version</term> +<listitem><para> +Выводит информацию о версии программы и список поддерживаемых +алгоритмов. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--warranty</term> +<listitem><para> +Выводит информацию о гарантиях. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-h, --help</term> +<listitem><para> +Выводит краткую справку по использованию команды. Список довольно +длинный, хотя и не включает описания всех параметров. Для получения +более подробной информации, обращайтесь к данному руководству. +</para></listitem></varlistentry> + + + +</variablelist> +</refsect1> + +<refsect1> +<title>ПАРАМЕТРЫ</title> +<para> +Длинные формы параметров могут использоваться в файле параметров (по +умолчанию "~/.gnupg/gpg.conf"). Короткие имена параметров работать не +будут - например, "armor" можно использовать в файле конфигурации, а "а" +нельзя. Не указывайте два начальных дефиса, просто имя параметра и требуемые +аргументы. Строки начинающиеся символом "#" (возможно после нескольких пробелов) +игнорируются. Команды так же могут помещаться в этот файл, но это, в +общем случае, не имеет смысла. +</para> +<para> +<command/gpg/ распознаёт следующие параметры: +</para> + +<variablelist> + + +<varlistentry> +<term>-a, --armor</term> +<listitem><para> +Создаёт вывод в ASCII формате. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-o, --output &ParmFile;</term> +<listitem><para> +Сохраняет результат в файле &ParmFile;. +</para></listitem></varlistentry> + +<varlistentry> +<term>--max-output &ParmN;</term> +<listitem><para> +Данный параметр устанавливает предельное число байтов, которые +генерируются при обработке файла. Поскольку OpenPGP поддерживает +различные степени сжатия, то возможно, что открытый текст сообщения +может быть значительно больше исходного сообщения OpenPGP. Хотя GnuPG +корректно работает с такими файлами, зачастую желательно ограничить +объём выдаваемой информации. По умолчанию 0, что означает отсутствие +ограничений. +</para></listitem></varlistentry> + +<varlistentry> +<term>--mangle-dos-filenames</term> +<term>--no-mangle-dos-filenames</term> +<listitem><para> +Старые версии Windows не могут обрабатывать имена файлов с более чем +одной точкой. --mangle-dos-filenames заставляет GnuPG заменять имеющееся +расширение файла, а не добавлять ещё одно, для обхода данной проблемы. +Данный параметр отключен по умолчанию и не используется на платформах +отличных от Windows. +</para></listitem></varlistentry> + +<varlistentry> +<term>-u, --local-user &ParmName;</term> +<listitem><para> +Использовать для подписи ключ &ParmName;. Заметьте, что данный параметр +перекрывает значение параметра --default-key. +</para></listitem></varlistentry> + +<varlistentry> +<term>--default-key &ParmName;</term> +<listitem><para> +Использовать &ParmName; в качестве ключа по умолчанию для подписей. +Если данный параметр не задан, то по умолчанию используется +первый ключ найденный в связке секретных ключей. +Заметьте, что -u или --local-user перекрывает значение данного +параметра. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-r, --recipient &ParmName;</term> +<term></term> +<listitem><para> +Зашифровать для пользователя &ParmName;. Если ни данный параметр ни параметр +--hidden-recipient не указаны, и не задан параметр --default-recipient, +то GnuPG запрашивает идентификатор пользователя. +</para></listitem></varlistentry> + +<varlistentry> +<term>-R, --hidden-recipient &ParmName;</term> +<term></term> +<listitem><para> +Зашифровать для пользователя &ParmName;, но скрыть идентификатор ключа. +Данный параметр скрывает получателя сообщения и является контрмерой +против анализа траффика. Если ни данный параметр ни параметр +--recipient не указаны, и не задан параметр --default-recipient, +то GnuPG запрашивает идентификатор пользователя. +</para></listitem></varlistentry> + +<varlistentry> +<term>--default-recipient &ParmName;</term> +<listitem><para> +Использовать &ParmName; как получателя по умолчанию, если не задан +параметр --recipient и не выдавать запрос о получателе если значение +&ParmName; является допустимым. +&ParmName; не может быть пустым. +</para></listitem></varlistentry> + +<varlistentry> +<term>--default-recipient-self</term> +<listitem><para> +Использовать ключ по умолчанию как получателя, если не задан параметр +--recipient, и не выдавать запрос о получателе если значение ключа +является допустимым. Ключ по умолчанию - это первый в секретном наборе +ключей или тот, который задан параметром --default-key. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--no-default-recipient</term> +<listitem><para> +Отменяет действие параметров --default-recipient и --default-recipient-self. +</para></listitem></varlistentry> + +<varlistentry> +<term>--encrypt-to &ParmName;</term> +<listitem><para> +То же, что и --recipient, но предназначен для использования в файле +параметров и может использоваться с Вашим собственным идентификатором +пользователя. Указанные ключи используются только в том случае, если +заданы другие получатели при помощи параметра --recipient, или после +того как был запрошен идентификатор получателя. Для указанных ключей +не производится проверка достоверности и могут использоваться даже +те, которые отключены. +</para></listitem></varlistentry> + +<varlistentry> +<term>--hidden-encrypt-to &ParmName;</term> +<listitem><para> +То же, что и --hidden-recipient, но предназначен для использования в файле +параметров и может использоваться с Вашим собственным идентификатором +пользователя как скрытый "encrypt-to-self". +Указанные ключи используются только в том случае, если +заданы другие получатели при помощи параметра --recipient, или после +того как был запрошен идентификатор получателя. Для указанных ключей +не производится проверка достоверности и могут использоваться даже +те, которые отключены. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-encrypt-to</term> +<listitem><para> +Отменяет использование ключей заданных параметрами --encrypt-to и --hidden-encrypt-to. +</para></listitem></varlistentry> + +<varlistentry> +<term>-v, --verbose</term> +<listitem><para> +Увеличивает детальность вывода информации. Если используется дважды, то +детально описываются и входные данные. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-q, --quiet</term> +<listitem><para> +Уменьшает количество выводимой информации насколько это возможно. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-z &ParmN;</term> +<term>--compress-level &ParmN;</term> +<term>--bzip2-compress-level &ParmN;</term> +<listitem><para> +--compress-level устанавливает уровень сжатия равным &ParmN; для +алгоритмов ZIP и ZLIB. По умолчанию используется уровень сжатия zlib +(обычно 6). --bzip2-compress-level устанавливает уровень +сжатия для алгоритма BZIP2 (также 6 по умолчанию). +Для BZIP2 сделан отдельный параметр, +поскольку он требует значительно большего объёма памяти при увеличении +уровня сжатия. -z устанавливает оба параметра. Значение 0 отключает +сжатие. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--bzip2-decompress-lowmem</term> +<listitem><para> +Использовать альтернативный алгоритм декомпрессии для файлов сжатых +BZIP2. Этот метод использует почти в два раза меньше памяти, но работает +так же в два раза медленнее. Параметр применим в случаях острой нехватки +памяти для файлов сжатых с высоким --bzip2-compress-level. + </para></listitem></varlistentry> + + +<varlistentry> +<term>-t, --textmode</term> +<term>--no-textmode</term> +<listitem><para> +Полагать, что входные файлы содержат текст и сохранять их в канонической +текстовой форме OpenPGP со строками заканчивающимися "CRLF". При +использовании параметра устанавливаются флаги, сообщающие получателю, +что зашифрованные или подписанные данные являются текстом и может +потребоваться преобразование концов строк в те, которые используются +локальной системой. Данный параметр применим при обмене информацией +между двумя различными платформами использующими различные окончания +строк (UNIX - Mac, Mac - Windows и т.п.). --no-textmode отключает +данный режим. По умолчанию отключен. +</para><para> +Если -t (но не --textmode) используется совместно с --armor +и --sign, то создаётся прозрачная подпись. Этот параметр необходим для +совместимости с консольными версиями PGP; обычно Вам следует +использовать --sign или --clearsign для выбора типа подписи. +</para></listitem></varlistentry> + + +<varlistentry> +<term>-n, --dry-run</term> +<listitem><para> +Не делать никаких изменений (реализован не полностью). +</para></listitem></varlistentry> + + +<varlistentry> +<term>-i, --interactive</term> +<listitem><para> +Выводить запрос перед перезаписью файлов. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--batch</term> +<term>--no-batch</term> +<listitem><para> +Использовать пакетный режим. Не выводятся никакие запросы, не +допускаются интерактивные команды. +--no-batch отключает пакетный режим. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-tty</term> +<listitem><para> +Не использовать TTY (терминал) для вывода информации. Параметр необходим +в некоторых случаях, т.к. GnuPG иногда выводит предупреждения на TTY при +использовании параметра --batch. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--yes</term> +<listitem><para> +Предполагает утвердительный ответ на большинство вопросов. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--no</term> +<listitem><para> +Предполагает отрицательный ответ на большинство вопросов. +</para></listitem></varlistentry> + +<varlistentry> +<term>--ask-cert-level</term> +<term>--no-ask-cert-level</term> +<listitem><para> +При подписывании ключа, запрашивать уровень сертификации. Если параметр +не указан, то используется уровень заданный параметром +--default-cert-level. См. в описании --default-cert-level более +подробную информацию о различных уровнях и их использовании. +--no-ask-cert-level отменяет действие данного параметра. +По умолчанию параметр отключен. +</para></listitem></varlistentry> + +<varlistentry> +<term>--min-cert-level</term> +<listitem><para> +При построении базы данных доверия не учитывать подписи с уровнем +сертификации ниже указанного. По умолчанию равен 2, что означает +отказ от принятия подписей с уровнем 1. +</para></listitem></varlistentry> + +<varlistentry> +<term>--default-cert-level &ParmN;</term> +<listitem><para> +Устанавливает уровень сертификации ключа по умолчанию при его подписи. +</para><para> +0 означает, что Вы не будете указывать насколько тщательно проверили +ключ перед тем, как его подписывать. +</para><para> +1 означает, что Вы верите в достоверность ключа, но не проверяли или не +можете проверить это. Применим для подписи ключей тех лиц, с которыми Вы +знакомы только по переписке. +</para><para> +2 означает, что вы произвели поверхностную проверку ключа. Например, Вы +проверили отпечаток ключа и сверили идентификатор пользователя на ключе +с его фотографическим идентификатором. +</para><para> +3 означает, что Вы тщательно проверили достоверность ключа. Например, Вы +сверили отпечаток имеющейся у Вас копии ключа с тем, который лично +сообщил Вам владелец ключа, проверили по документам личность владельца +ключа и сверили его имя с тем, которое указано в идентификаторе +пользователя на ключе, и, наконец, убедились (путём переписки), что +указанный в идентификаторе ключа адрес электронной почты, принадлежит +владельцу ключа. +</para><para> +Заметим, что приведённые выше примеры для уровней 2 и 3 это только +примеры. В конечном счёте, решение вопроса о том какая проверка является +поверхностной, а какая тщательной остаётся за Вами. +</para><para> +Значением по умолчанию является 0 (уровень не указан). +</para></listitem></varlistentry> + + + +<varlistentry> +<term>--trusted-key <parameter>long key ID</parameter></term> +<listitem><para> +Предполагать, что указанный ключ (который должен быть задан полным 8ми +байтовым идентификатором ключа) достоверен, как один из Ваших секретных +ключей. Данный параметр применим если Вы не хотите хранить Ваши +секретные ключи (или один из них) на данном компьютере, но хотите +сохранить возможность проверять достоверность ключей Ваших +корреспондентов. +</para></listitem></varlistentry> + +<varlistentry> +<term>--trust-model <parameter>pgp|classic|always</parameter></term> +<listitem><para> + +Установить модель доверия, которой должен следовать GnuPG. +Имеются следующие модели: + +<variablelist> + +<varlistentry><term>pgp</term><listitem><para> +Это сеть доверия с использованием доверяющих подписей, которая +используется в PGP 5.x и более поздних версиях. Это модель используемая +по умолчанию. +</para></listitem></varlistentry> + +<varlistentry><term>classic</term><listitem><para> +Это стандартная сеть доверия использовавшаяся в PGP 2.x и раньше. +</para></listitem></varlistentry> + +<varlistentry><term>direct</term><listitem><para> +Достоверность ключа устанавливается непосредственно пользователем и не +вычисляется через сеть доверия. +</para></listitem></varlistentry> + +<varlistentry><term>always</term><listitem><para> +Пропустить процедуру проверки ключей и полагать, что используемые ключи +всегда полностью достоверны. Вы не должны использовать эту модель, если +только не используете какую-либо внешнюю схему проверки достоверности +ключей. Данный параметр, также, подавляет вывод сообщения +"[uncertain]" при проверке подписи, когда нет свидетельств того, что +ключ принадлежит указанному в нём владельцу. +</para></listitem></varlistentry> + +</variablelist></para></listitem></varlistentry> + +<varlistentry> +<term>--always-trust</term> +<listitem><para> +Идентичен `--trust-model always'. Данный параметр использовать не +рекомендуется. +</para></listitem></varlistentry> + +<varlistentry> +<term>--keyid-format <parameter>short|0xshort|long|0xlong</parameter></term> +<listitem><para> +Позволяет выбрать формат отображения идентификаторов ключей. +"short" -- это традиционный 8-символьный идентификатор ключа. +"long" -- более точный (но менее распространённый) 16-символьный +идентификатор ключа. Добавление "0x" к формату приводит к +добавлению "0x" к идентификатору ключа, например, 0x99242560. +</para></listitem></varlistentry> + +<varlistentry> +<term>--keyserver &ParmName;</term> +<listitem><para> +Использовать сервер ключей &ParmName;. Это сервер который будет +использоваться для получения, отправки и поиска ключей при +использовании команд --recv-keys, --send-keys и --search-keys. Формат +&ParmName; это URI: `scheme:[//]keyservername[:port]' Схема -- это тип +сервера ключей: "hkp" для HTTP (или совместимых) серверов, +"ldap" для NAI LDAP серверов, "mailto" для Graf email keyserver. +Заметим, что конкретная инсталяция GnuPG может допускать и другие типы +серверов ключей. Имена схем используются без учета регистра. +</para><para> +Большинство серверов ключей синхронизируются друг с другом, т.о. нет +необходимости посылать ключи более чем на один сервер. Имя +"hkp://subkeys.pgp.net" является псевдонимом для нескольких серверов +ключей. +</para></listitem></varlistentry> + +<varlistentry> +<term>--keyserver-options <parameter>parameters</parameter></term> +<listitem><para> +Данная строка содержит список разделённых пробелами или запятыми +параметров сервера ключей. Параметры могут предваряться префиксом `no-' +для получения обратного значения. +Не все параметры допустимы для любого +типа сервера ключей. Основные параметры следующие: +<variablelist> + +<varlistentry> +<term>include-revoked</term> +<listitem><para> +При поиске ключей командой --search-keys, учитывать и те ключи, которые +помечены на сервере ключей как отозванные. Заметьте, что не все серверы +ключей различают отозванные и не отозванные ключи, для таких серверов +данный параметр лишён смысла. Заметьте, также, что большинство серверов +ключей не выполняют криптографическую проверку отзывающих сертификатов, +в этом случае отключение параметра может привести к тому, что будут +пропущены ключи некорректно помеченные как отозванные. По умолчанию +параметр включен. +</para></listitem></varlistentry> + +<varlistentry> +<term>include-disabled</term> +<listitem><para> +При поиске ключей командой --search-keys, учитывать и те ключи, которые +помечены на сервере ключей как неиспользуемые. Заметим, что данный +параметр не используется HKP серверами. +</para></listitem></varlistentry> + +<varlistentry> +<term>honor-keyserver-url</term> +<listitem><para> +При выполнении команды --refresh-keys, если в запрашиваемом ключе +установлен предпочитаемый сервер ключей, то использовать его для +обновления ключа. По умолчанию включен. +</para></listitem></varlistentry> + +<varlistentry> +<term>include-subkeys</term> +<listitem><para> +При получении ключа, производить поиск и по подключам. Заметьте, что +данный параметр не работает с серверами HKP, т.к. они не поддерживают +пересылку ключей по идентификатору подключа. +</para></listitem></varlistentry> + +<varlistentry> +<term>use-temp-files</term> +<listitem><para> +На большинстве Unix-подобных платформ GnuPG взаимодействует с программой +обращения к серверу ключей через каналы, которые являются наиболее +эффективным методом. Данный параметр заставляет GnuPG использовать +для взаимодействия временные файлы. На некоторых платформах (таких как +Win32 и RISC OS) данный параметр используется всегда. +</para></listitem></varlistentry> + +<varlistentry> +<term>keep-temp-files</term> +<listitem><para> +Указывает, что при включенном параметре `use-temp-files' временные +файлы не должны удаляться после их использования. Данный параметр +удобен для изучения протокола взаимодействия с сервером ключей. +</para></listitem></varlistentry> + +<varlistentry> +<term>verbose</term> +<listitem><para> +Указывает программе взаимодействия с сервером ключей выводить более +подробную информацию. Может повторяться несколько раз для увеличения +детальности вывода. +</para></listitem></varlistentry> + +<varlistentry> +<term>timeout</term> +<listitem><para> +Указывает программе взаимодействующей с сервером ключей максимальную +продолжительность операции в секундах. Заметьте, что при одновременном +выполнении нескольких операций значение таймаута используется отдельно +для каждой операции. Например, при получении нескольких ключей с помощью +--recv-keys, ограничивается время получения каждого из них по +отдельности. По умолчанию 30 секунд. +</para></listitem></varlistentry> + +<varlistentry> +<term>http-proxy &OptEqualsValue;</term> +<listitem><para> +Для серверов ключей которые используют HTTP (таких как HKP), +использовать доступ через указанный прокси-сервер. Если аргумент +опущен, то используется прокси-сервер заданный в переменной окружения +"http_proxy". +</para></listitem></varlistentry> + +<varlistentry> +<term>auto-key-retrieve</term> +<listitem><para> +Данный параметр разрешает автоматическое получение ключей с сервера при +проверке подписей сделанных ключами, которых нет в локальном наборе +ключей. +</para><para> +Заметьте, что данный параметр приводит к возникновению определённой +уязвимости. Администраторы серверов ключей могут отслеживать запросы; +отправив Вам сообщение, подписанное новым ключом (который отсутствует у +Вас), они могут определить Ваш IP адрес и время, когда Вы проверили +подпись. +</para></listitem></varlistentry> + +</variablelist> +</para></listitem></varlistentry> + +<varlistentry> +<term>--import-options <parameter>parameters</parameter></term> +<listitem><para> +В качестве аргумента указывается строка, в которой, через пробелы или +запятые, перечислены параметры импорта ключей. Параметры могут +предваряться `no-' для получения обратного значения. Допустимые +параметры: +<variablelist> + +<varlistentry> +<term>import-local-sigs</term> +<listitem><para> +Позволяет импортировать подписи на ключах, помеченные как локальные. Как +правило не используется, за исключением случаев разделяемых наборов +ключей. По умолчанию нет. +</para></listitem></varlistentry> + +<varlistentry> +<term>repair-hkp-subkey-bug</term> +<listitem><para> +При импорте пытаться восстановить повреждения вызванные ошибкой в сервере +PKS (до версии 0.9.6), искажающей ключи с множественными подключами. +Заметьте, что это не позволяет полностью восстановить поврежденный ключ, +т.к. часть данных удаляется сервером ключей, но даёт по крайней мере один +подключ. По умолчанию отключен для обычного --import и включен для +--recv-keys. +</para></listitem></varlistentry> + +<varlistentry> +<term>merge-only</term> +<listitem><para> +Во время импорта разрешить только обновление существующих ключей, но не +импортировать никакие новые ключи. По умолчанию отключен. +</para></listitem></varlistentry> + +</variablelist> +</para></listitem></varlistentry> + +<varlistentry> +<term>--export-options <parameter>parameters</parameter></term> +<listitem><para> +В качестве аргумента указывается строка, в которой, через пробелы или +запятые, перечислены параметры экспорта ключей. Параметры могут +предваряться `no-' для получения обратного значения. Допустимые +параметры: +<variablelist> + +<varlistentry> +<term>export-local-sigs</term> +<listitem><para> +Позволяет экспортировать подписи на ключах, помеченные как локальные. Как +правило не используется, за исключением случаев разделяемых наборов +ключей. По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>export-attributes</term> +<listitem><para> +Экспортировать атрибутные идентификаторы пользователя (фотографические +идентификаторы). Применимо при экспорте ключей, если они предназначены +для программы OpenPGP, не допускающей атрибутные идентификаторы. По +умолчанию включено. +</para></listitem></varlistentry> + +<varlistentry> +<term>export-sensitive-revkeys</term> +<listitem><para> +Экспортировать информацию о назначенном отзывающем, которая была +помечена как "sensitive". По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>export-minimal</term> +<listitem><para> +Экспортировать ключ минимально возможного размера. В настоящее время это +достигается за счёт того, что в экспортируемый ключ не включаются +никакие подписи кроме самоподписей. По умолчанию отключено. +</para></listitem></varlistentry> + +</variablelist> +</para></listitem></varlistentry> + +<varlistentry> +<term>--list-options <parameter>parameters</parameter></term> +<listitem><para> +Это список разделённых пробелами или запятыми параметров, используемых +при выводе списков ключей и подписей (такими командами, как --list-keys, +--list-sigs, --list-public-keys, --list-secret-keys и функциями +--edit-key). Параметры могут предваряться префиксом `no-' для придания +им противоположного значения. Имеются следующие параметры: +<variablelist> + +<varlistentry> +<term>show-photos</term> +<listitem><para> +Заставляет --list-keys, --list-sigs, --list-public-keys и +--list-secret-keys выводить все photo ID содержащиеся в ключе. +По умолчанию отключено. См. также --photo-viewer. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-policy-url</term> +<listitem><para> +Показывать URL политик в выводе команд --list-sigs и --check-sigs. +По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-notations</term> +<term>show-std-notations</term> +<term>show-user-notations</term> +<listitem><para> +Показывать примечания к подписям в выводе команд --list-sigs и --check-sigs. +Соответственно, все, стандартные IETF, или определённые пользователем. +По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-keyserver-urls</term> +<listitem><para> +Показывать URL предпочитаемого сервера ключей в выводе команд +--list-sigs и --check-sigs. По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-uid-validity</term> +<listitem><para> +Показывать вычисленную достоверность идентификаторов +пользователя при выводе ключей. По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-unusable-uids</term> +<listitem><para> +Показывать отозванные и истёкшие идентификаторы пользователя. +По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-unusable-subkeys</term> +<listitem><para> +Показывать отозванные и истёкшие подключи в списке ключей. +По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-keyring</term> +<listitem><para> +Выводить имя файла связки ключей в начале списка ключей, чтобы показать в +какой связке находится ключ. По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-sig-expire</term> +<listitem><para> +Показывать даты до которых действительны подписи при выполнении команд + --list-sigs и --check-sigs. По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-sig-subpackets</term> +<listitem><para> +Показывать подпакеты подписей при выводе списка ключей. Для данного +параметра может быть указан дополнительный аргумент, содержащий список +подпакетов, которые следует вывести. Если аргумент опущен, то выводятся +все подпакеты. По умолчанию отключен. Данный параметр имеет смысл только +при использовании --with-colons совместно с --list-sigs или --check-sigs. +</para></listitem></varlistentry> + +</variablelist> +</para></listitem></varlistentry> + +<varlistentry> +<term>--verify-options <parameter>parameters</parameter></term> +<listitem><para> +Это список разделённых пробелами или запятыми параметров, используемых +при проверке подписей. Параметры могут предваряться префиксом `no-' +для придания им противоположного значения. Имеются следующие параметры: +<variablelist> + +<varlistentry> +<term>show-photos</term> +<listitem><para> +Показывать все photo ID имеющиеся в ключе, которым сделана подпись. +По умолчанию отключено. См. также --photo-viewer. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-policy-url</term> +<listitem><para> +Показывать URL политик в проверяемой подписи. По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-notations</term> +<term>show-std-notations</term> +<term>show-user-notations</term> +<listitem><para> +Показывать примечания в проверяемой подписи. +Соответственно, все, стандартные IETF, или определённые пользователем. +По умолчанию показываются стандартные примечания IETF. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-keyserver-url</term> +<listitem><para> +Показывать URL предпочитаемого сервера ключей в проверяемой подписи. +По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-uid-validity</term> +<listitem><para> +Показывать вычисленную достоверность идентификаторов пользователя на +ключе которым сделана подпись. По умолчанию отключено. +</para></listitem></varlistentry> + +<varlistentry> +<term>show-unusable-uids</term> +<listitem><para> +Показывать отозванные и истёкшие идентификаторы пользователя при +проверке подписи. По умолчанию отключено. +</para></listitem></varlistentry> + +</variablelist> +</para></listitem></varlistentry> + +<varlistentry> +<term>--show-photos</term> +<term>--no-show-photos</term> +<listitem><para> +Приводит к тому, что при выполнении команд --list-keys, --list-sigs, +--list-public-keys, --list-secret-keys и проверке подписей выводятся +фотографические идентификаторы связанные с ключом, если таковые имеются. +См. также --photo-viewer. Использовать данный параметр не рекомендуется. +Вместо него лучше использовать `--list-options [no-]show-photos' и/или +`--verify-options [no-]show-photos'. +--no-show-photos отменяет действие параметра. +</para></listitem></varlistentry> + +<varlistentry> +<term>--photo-viewer &ParmString;</term> +<listitem><para> +Определяет командную строку, которая должна быть выполнена для просмотра +фотографического идентификатора. "%i" раскрывается в имя файла, +содержащего фотографию. "%I" делает то же самое, но файл не будет удалён +после выхода из программы просмотра. "%k" заменяется идентификатором +ключа, "%K" -- длинным идентификатором ключа, "%f" -- отпечатком ключа, +"%t" -- расширением для данного типа изображений (напр., "jpg"), "%T" -- +MIME типом изображения (напр., "image/jpeg"), и "%%" -- знаком процента. +Если не используется ни "%i", ни "%I", то фотография передаётся на +стандартный ввод команды просмотра. +</para><para> +Значение по умолчанию: +"xloadimage -fork -quiet -title 'KeyID 0x%k' stdin" +Заметьте, что если Ваша программа просмотра не защищена, то вызов из +GnuPG не сделает её защищённой. +</para></listitem></varlistentry> + +<varlistentry> +<term>--exec-path &ParmString;</term> +<listitem><para> +Устанавливает список каталогов, используемых для поиска программы +просмотра фотографий и помощника сервера ключей. Если параметр не задан, +то для помощника сервера ключей используется каталог определённый при +компиляции, а для программы просмотра фотографий используется переменная +окружения $PATH. +</para></listitem></varlistentry> + +<varlistentry> +<term>--show-keyring</term> +<listitem><para> +Выводить имя связки ключей в начале вывода списка ключей, чтобы показать +в какой связке хранится ключ. Применять параметр не рекомендуется. +Вместо него следует использовать `--list-options [no-]show-keyring' +</para></listitem></varlistentry> + +<varlistentry> +<term>--keyring &ParmFile;</term> +<listitem><para> +Добавить &ParmFile; к текущему списку наборов ключей. Если &ParmFile; +начинается с тильды и символа косой черты, то они заменяются значением +домашнего каталога. Если имя файла не содержит символа косой черты, то +предполагается, что файл находится в домашнем каталоге GnuPG ("~/.gnupg" +если не заданы параметр --homedir и переменная $GNUPGHOME). +</para><para> +Заметьте, что параметр добавляет связку к текущему списку. Если нужно +использовать только данную связку ключей, то параметр следует задавать +совместно с --no-default-keyring. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--secret-keyring &ParmFile;</term> +<listitem><para> +То же, что и --keyring но для наборов секретных ключей. +</para></listitem></varlistentry> + +<varlistentry> +<term>--primary-keyring &ParmFile;</term> +<listitem><para> +Назначает файл &ParmFile; главной связкой открытых ключей. Это значит, +что новые импортируемые ключи (через --import или --recv-keys) будут +добавляться в эту связку. +</para></listitem></varlistentry> + +<varlistentry> +<term>--trustdb-name &ParmFile;</term> +<listitem><para> + +Использовать &ParmFile; вместо базы данных о довериях по умолчанию. +Если &ParmFile; начинается с тильды и косой черты, то они заменяются +значением переменной окружения $HOME. Если имя файла не содержит косой +черты, то предполагается, что он находится в домашнем каталоге GnuPG +("~/.gnupg", если не заданы --homedir и $GNUPGHOME). + +</para></listitem></varlistentry> + + +<varlistentry> +<term>--homedir &ParmDir;</term> +<listitem><para> +Установить имя домашнего каталога равным &ParmDir; +Если данный параметр не установлен, то по умолчанию используется +"~/.gnupg". Игнорируется в файле параметров. +Перекрывает значение переменной окружения $GNUPGHOME. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--display-charset &ParmName;</term> +<listitem><para> +Установить используемый набор символов. Используется при преобразовании +некоторых строк, таких как идентификаторы пользователя, в кодировку +UTF-8. Если параметр не задан, то набор символов определяется по +текущей локали. Набор символов выводится при +использовании 3х -v в командной строке. +Допустимые значения &ParmName;:</para> +<variablelist> +<varlistentry> +<term>iso-8859-1</term><listitem><para>Набор символов Latin 1.</para></listitem> +</varlistentry> +<varlistentry> +<term>iso-8859-2</term><listitem><para>Набор символов Latin 2.</para></listitem> +</varlistentry> +<varlistentry> +<term>iso-8859-15</term><listitem><para>В настоящее время псевдоним +для набора Latin 1.</para></listitem> +</varlistentry> +<varlistentry> +<term>koi8-r</term><listitem><para>Русская кодировка (rfc1489).</para></listitem> +</varlistentry> +<varlistentry> +<term>utf-8</term><listitem><para>Не выполнять преобразования и +полагать, что OS использует кодировку UTF-8.</para></listitem> +</varlistentry> +</variablelist> +</listitem></varlistentry> + + +<varlistentry> +<term>--utf8-strings</term> +<term>--no-utf8-strings</term> +<listitem><para> +Полагать, что аргументы заданы как строки в кодировке UTF8. По умолчанию +(--no-utf8-strings), предполагается что строки закодированы в наборе +символов определённом параметром --display-charset. Данный параметр оказывает +влияние на все последующие аргументы. Оба параметра могут присутствовать +в командной строке произвольное число раз. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--options &ParmFile;</term> +<listitem><para> +Считать параметры из файла &ParmFile; и не пытаться использовать файл по +умолчанию. Данный параметр игнорируется если он указан в файле +параметров. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--no-options</term> +<listitem><para> +Сокращение для "--options /dev/null". Данный параметр определяется до +открытия файла параметров. Предотвращает, также, создание каталога +"~./gnupg". +</para></listitem></varlistentry> + + +<varlistentry> +<term>--load-extension &ParmName;</term> +<listitem><para> +Загрузить модуль расширения. Если &ParmName; не содержит косой черты, то +модуль ищется в каталоге заданном при компиляции (обычно +"/usr/local/lib/gnupg"). Расширения, как правило, больше не +используются, и использование данного параметра не желательно. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--debug &ParmFlags;</term> +<listitem><para> +Установить отладочные флаги. Все флаги объединяются при операцией +OR и &ParmFlags; может быть задан в стиле C (напр., 0x0042). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--debug-all</term> +<listitem><para> +Установить все используемые отладочные флаги. +</para></listitem></varlistentry> + +<varlistentry> +<term>--debug-ccid-driver</term> +<listitem><para> +Включить вывод отладочной информации CCID драйвера для смарткарт. +Заметьте, что данный параметр доступен не на всех системах. +</para></listitem></varlistentry> + +<varlistentry> +<term>--enable-progress-filter</term> +<listitem><para> +Включает вывод информации о ходе выполнения работы. Данный параметр +позволяет оболочкам отображать индикатор прогресса при обработке gpg +больших файлов. При использовании параметра немного снижается +производительность. +</para></listitem></varlistentry> + +<varlistentry> +<term>--status-fd &ParmN;</term> +<listitem><para> +Выводить строки состояния в файл с дескриптором &ParmN;. +См. файл DETAILS в документации. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--logger-fd &ParmN;</term> +<listitem><para> +Выводить журнал в файл с дескриптором &ParmN;, а не на стандартный вывод. +</para></listitem></varlistentry> + +<varlistentry> +<term>--attribute-fd &ParmN;</term> +<listitem><para> +Выводить подпакеты атрибутов в файл с дескриптором &ParmN;. Наиболее +применимо при использовании совместно с --status-fd, т.к. сообщения +состояния должны быть отделены от различных подпакетов. +</para></listitem></varlistentry> + +<varlistentry> +<term>--sk-comments</term> +<term>--no-sk-comments</term> +<listitem><para> +Экспортировать пакеты комментариев для секретных ключей при экспорте +секретных ключей. Это расширение GnuPG стандарта OpenPGP. Отключено по +умолчанию. Заметьте, что этот параметр не имеет ничего общего с +комментариями в прозрачных подписях и заголовках ASCII формата. +--no-sk-comments отменяет действие параметра. +</para></listitem></varlistentry> + +<varlistentry> +<term>--comment &ParmString;</term> +<term>--no-comments</term> +<listitem><para> +Использовать &ParmString; в качестве комментария в прозрачных подписях, +ASCII закодированных сообщениях и ключах (см. --armor). +По умолчанию строка комментария отсутствует. --comment может быть указан +несколько раз для получения нескольких строк комментариев. --no-comments +удаляет все комментарии. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--emit-version</term> +<term>--no-emit-version</term> +<listitem><para> +Приводит к включению строки версии в вывод в ASCII формате. +--no-emit-version отключает параметр. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--sig-notation &ParmNameValue;</term> +<term>--cert-notation &ParmNameValue;</term> +<term>-N, --set-notation &ParmNameValue;</term> +<listitem><para> +Поместить пару имя - значение в подпись, как примечание. +&ParmName; должно содержать только печатные символы или пробелы, и +должен содержать символ '@'. Это делается с целью предотвратить +засорение зарезервированного IETF пространства имён. Флаг --expert +отменяет проверку наличия '@'. &ParmValue; может быть любой печатной +строкой; эта строка будет закодирована в UTF8, так что Вам следует +проверить корректность установки параметра --display-charset. +Если Вы предварите &ParmName; восклицательным знаком (!), то примечание +будет помечено как критическое (rfc2440:5.2.3.15). +--sig-notation устанавливает примечание для подписи данных, +--cert-notation для подписи ключей (сертификации), --set-notation +устанавливает оба параметра. +</para> +<para> +Имеются специальные коды, которые могут использоваться в примечаниях. +"%k" будет заменён идентификатором подписываемого ключа, +"%K" - длинным идентификатором подписываемого ключа, +"%f" - отпечатком подписываемого ключа, +"%s" - идентификатором ключа используемого для подписи, +"%S" - длинным идентификатором ключа используемого для подписи, +"%g" - отпечатком ключа (подключа) используемого для подписи, +"%p" - отпечатком главного ключа ключа используемого для подписи, +"%c" - счётчиком подписей OpenPGP смарткарты, +"%%" будет заменён одним знаком "%". +%k, %K, и %f имеют смысл только при подписи ключей (сертификации), а %c +только при использовании OpenPGP смарткарты. +</para></listitem></varlistentry> + +<varlistentry> +<term>--show-notation</term> +<term>--no-show-notation</term> +<listitem><para> +Показывать примечания в подписях при выполнении команд --list-sigs и +--check-sigs и проверке подписей, содержащих примечания. Использовать +данный параметр не рекомендуется. Используйте вместо него +`--list-options [no-]show-notation' и/или +`--verify-options [no-]show-notation'. +</para></listitem></varlistentry> + +<varlistentry> +<term>--sig-policy-url &ParmString;</term> +<term>--cert-policy-url &ParmString;</term> +<term>--set-policy-url &ParmString;</term> +<listitem><para> +Использовать &ParmString; в качестве URL политики для подписей +(rfc2440:5.2.3.19). Если Вы предварите его восклицательным знаком (!), +то пакет с URL будет помечен как критический. --sig-policy-url +устанавливает URL политики подписи данных, --cert-policy-url URL +политики подписи ключей (сертификации), а -set-policy-url +устанавливает оба параметра. +</para> +<para>Доступны те же подстановки с '%', что и для примечаний. +</para></listitem></varlistentry> + +<varlistentry> +<term>--show-policy-url</term> +<term>--no-show-policy-url</term> +<listitem><para> +Показывать URL политик при выполнении команд --list-sigs и +--check-sigs и проверке подписей, содержащих URL политик. Использовать +данный параметр не рекомендуется. Используйте вместо него +`--list-options [no-]show-policy-url' и/или +`--verify-options [no-]show-policy-url'. +</para></listitem></varlistentry> + +<varlistentry> +<term>--sig-keyserver-url &ParmString;</term> +<listitem><para> +Использовать &ParmString; в качестве URL предпочитаемого сервера ключей +в подписях данных. Если Вы предварите его восклицательным знаком, +то пакет с URL сервера ключей будет помечен как критический. +</para><para> +Доступны те же подстановки с '%', что и для примечаний. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--set-filename &ParmString;</term> +<listitem><para> +Использовать &ParmString; как имя файла, содержащегося в сообщении. +По умолчанию используется действительное имя зашифровываемого файла. +</para></listitem></varlistentry> + +<varlistentry> +<term>--for-your-eyes-only</term> +<term>--no-for-your-eyes-only</term> +<listitem><para> +Устанавливает в сообщении флаг `for your eyes only'. Это приводит к +тому, что GnuPG не сохраняет расшифрованный файл если не указан параметр +--output, а PGP использует "secure viewer" для вывода сообщения. Данный +параметр перекрывает значение параметра --set-filename. +--no-for-your-eyes-only отменяет действие параметра. +</para></listitem></varlistentry + + +<varlistentry> +<term>--use-embedded-filename</term> +<term>--no-use-embedded-filename</term> +<listitem><para> +Попытаться создать файл с именем указанным в данных. Может быть +небезопасной, т.к. позволяет перезаписывать файлы. По умолчанию +отключено. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--completes-needed &ParmN;</term> +<listitem><para> +Число подписей на ключе, сделанных пользователями которым Вы полностью +доверяете, необходимых для признания ключа достоверным (по умолчанию 1). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--marginals-needed &ParmN;</term> +<listitem><para> +Число подписей на ключе, сделанных пользователями которым Вы доверяете не +полностью, необходимых для признания ключа достоверным (по умолчанию 3). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--max-cert-depth &ParmN;</term> +<listitem><para> +Максимальная длина цепочки сертификации (по умолчанию 5). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--cipher-algo &ParmName;</term> +<listitem><para> +Использовать алгоритм шифрования &ParmName;. Запуск программы с +командой --version выводит список поддерживаемых алгоритмов шифрования. +Если данный параметр не используется, то алгоритм шифрования выбирается +из указанных в списке предпочтений ключа. +</para></listitem></varlistentry> + +<varlistentry> +<term>--digest-algo &ParmName;</term> +<listitem><para> +Использовать хэш-функцию &ParmName;. Запуск программы с +командой --version выводит список поддерживаемых хэш-функций. +</para></listitem></varlistentry> + +<varlistentry> +<term>--compress-algo &ParmName;</term> +<listitem><para> +Использовать алгоритм сжатия &ParmName;. "zlib" для алгоритма ZLIB +определённого в RFC1950. "zip" для алгоритма ZIP определённого в +RFC-1951 и используемого PGP. "bzip2" более современный алгоритм +сжатия, который может сжимать в некоторых случаях лучше, но требует +большего объёма памяти. "uncompressed" или "none" отключает +сжатие. Если данный параметр не задан, то по умолчанию используется +алгоритм указанный в ключе получателя в качестве предпочитаемого. +Если определить алгоритм не удаётся, то используется ZIP для достижения +максимальной совместимости. +</para><para> +ZLIB обеспечивает большее сжатие, по сравнению с ZIP, т.к. не +ограничивает размер окна величиной 8кбайт. BZIP2 даёт ещё лучшие +результаты, но использует значительно больше памяти, что может быть +значимым при ограниченном объёме памяти. Заметим, однако, что PGP (все +версии) поддерживает только ZIP. Использование алгоритмов отличных от +ZIP или "none" делает сообщение нечитабельным для PGP. +</para></listitem></varlistentry> + +<varlistentry> +<term>--cert-digest-algo &ParmName;</term> +<listitem><para> +Использовать хэш-функцию &ParmName; при подписи ключа. Запуск программы с +командой --version выводит список поддерживаемых хэш-функций. Будьте +осторожны, т.к. если Вы выберете алгоритм поддерживаемый GnuPG, но не +поддерживаемый другими реализациями OpenPGP, то некоторые пользователи +не смогут использовать сделанную Вами подпись, или даже весь ключ. +</para></listitem></varlistentry> + +<varlistentry> +<term>--s2k-cipher-algo &ParmName;</term> +<listitem><para> +Использовать для защиты секретного ключа алгоритм шифрования &ParmName;. +По умолчанию используется CAST5. Данный алгоритм используется, также, +для симметричного шифрования, в случае если не заданы параметры +--personal-cipher-preferences и --cipher-algo. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--s2k-digest-algo &ParmName;</term> +<listitem><para> +Использовать хэш-функцию &ParmName; для обработки ключевой фразы +(пароля). По умолчанию используется SHA-1. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--s2k-mode &ParmN;</term> +<listitem><para> +Определяет метод обработки ключевой фразы (пароля). Если &ParmN; равен 0, то +ключевая фраза не обрабатывается (не рекомендуется), если 1, то к ключевой +фразе добавляется "соль" (случайные данные) и если 3 (используется по +умолчанию), то весь процесс повторяется несколько раз. Если не задан +параметр --rfc1991, то данный режим используется и при симметричном шифровании. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--simple-sk-checksum</term> +<listitem><para> +Целостность секретных ключей защищается при помощи контрольной суммы +SHA-1. Данный метод является частью расширенной спецификации +OpenPGP, но GnuPG уже использует его в качестве контрмеры против +некоторых атак. Старые приложения не понимают новый формат, и данный +параметр может использоваться для передачи секретных ключей таким +приложениям. Использование данного параметра рисковано с точки зрения +безопасности. Заметьте, что параметр оказывает эффект только при +шифровании секретного ключа, простейший способ добиться этого - сменить +пароль на ключе (пусть даже на тот же самый). +</para></listitem></varlistentry> + + +<varlistentry> +<term>--disable-cipher-algo &ParmName;</term> +<listitem><para> +Никогда не использовать алгоритм шифрования &ParmName;. Заданное имя не +проверяется, поэтому алгоритм загруженный позже останется отключенным. +</para></listitem></varlistentry> + +<varlistentry> +<term>--disable-pubkey-algo &ParmName;</term> +<listitem><para> +Никогда не использовать алгоритм с открытым ключом &ParmName;. Заданное +имя не проверяется, поэтому алгоритм загруженный позже останется +отключенным. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-sig-cache</term> +<listitem><para> +Не кэшировать информацию о состоянии проверки подписей. Кэширование +значительно увеличивает производительность при выводе списка ключей. +Однако, если Вы сомневаетесь в защищенности Вашего набора открытых +ключей от изменений, то можете использовать данный параметр для +отключения кэширования. Вероятно данная операция лишена особого смысла, +поскольку если кто-либо имеет доступ на запись в Ваш набор открытых +ключей, то он может выполнить любые виды повреждений. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-sig-create-check</term> +<listitem><para> +GnuPG, как правило, проверяет каждую подпись после её создания для +защиты от ошибок и сбоев аппаратной части, которые могут привести к +изменению битов секретного ключа. Эта дополнительная проверка занимает +некоторое время (около 115% для DSA ключей). Данный параметр +используется для отключения проверки. Однако, поскольку создание подписи +происходит в интерактивном режиме, выигрыш времени от установки данного +параметра будет незаметен в большинстве конфигураций. +</para></listitem></varlistentry> + +<varlistentry> +<term>--auto-check-trustdb</term> +<term>--no-auto-check-trustdb</term> +<listitem><para> +Если GnuPG полагает, что информация в сети доверия должна быть +обновлена, то он автоматически выполняет команду --check-trustdb. +Процесс обновления может занимать некоторое время. +--no-auto-check-trustdb отключает автоматическую проверку. +</para></listitem></varlistentry> + +<varlistentry> +<term>--throw-keyids</term> +<term>--no-throw-keyids</term> +<listitem><para> +Не помещать идентификатор ключа в зашифрованный пакет. Данный параметр +скрывает получателя сообщения и является контрмерой против анализа +траффика. Расшифровка сообщения может происходить медленнее, поскольку +GnuPG будет пытаться использовать все доступные секретные ключи до +нахождения правильного. --no-throw-keyids отменяет действие данного +параметра. +</para></listitem></varlistentry> + +<varlistentry> +<term>--not-dash-escaped</term> +<listitem><para> +Данный параметр изменяет правила создания прозрачных подписей таким +образом, что они могут использоваться для патчей. Вы не должны посылать +такие файлы электронной почтой, т.к. при подписи учитываются все +пробелы и символы перевода строки. Вы не можете использовать данный +параметр для данных содержащих строки начинающиеся с пяти дефисов. +В начало подписи добавляется специальный заголовок, указывающий GnuPG на +использование данного параметра. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--escape-from-lines</term> +<term>--no-escape-from-lines</term> +<listitem><para> +Поскольку многие почтовые агенты меняют "From " в начале строк на +"<From ", то разумно обрабатывать такие строки особым образом при +создании прозрачных подписей для предотвращения ошибок при проверке +подписей. Заметим, что все прочие реализации PGP поступают таким +же образом. Данный параметр включен по умолчанию. +--no-escape-from-lines позволяет отключить этот параметр. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--passphrase-fd &ParmN;</term> +<listitem><para> +Считать ключевую фразу из файла с дескриптором &ParmN;. Если Вы +используете 0 для &ParmN;, то пароль будет считан со стандартного ввода. +Данный параметр может использоваться в случае если требуется только одна +ключевая фраза. Не используйте данный параметр если можете избежать +этого. +</para></listitem></varlistentry> + +<varlistentry> +<term>--command-fd &ParmN;</term> +<listitem><para> +Это замена для нерекомендуемого режима разделяемой памяти IPC. Если +параметр задан, то ввод команд пользователя считывается не с терминала, +а из файла с указанным дескриптором. Рекомендуется использовать +совместно в --status-fd. См. файл doc/DETAILS в исходном дистрибутиве +для более подробного описания. +</para></listitem></varlistentry> + +<varlistentry> +<term>--use-agent</term> +<term>--no-use-agent</term> +<listitem><para>Пытаться использовать GnuPG-Agent. Заметьте, что данный агент +находится в стадии разработки. Если параметр установлен, то GnuPG +сначала пытается подключиться к агенту, а если это не удаётся, то +запрашивает пароль. --no-use-agent отключает использование агента. +</para></listitem></varlistentry> + +<varlistentry> +<term>--gpg-agent-info</term> +<listitem><para> +Перекрывает значение переменной окружения +<literal>GPG_AGENT_INFO</literal>. +Используется только при включенном параметре --use-agent. +</para></listitem></varlistentry> + +<varlistentry> +<term>Параметры совместимости</term> +<listitem><para> +Эти параметры управляют совместимостью GnuPG с другими реализациями. +Только один из этих параметров может быть активен. Заметьте, что +установки используемые по умолчанию практически всегда корректны. Перед +использованием любого из этих параметров ознакомьтесь с разделом +ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP ниже в данном руководстве. +<variablelist> + +<varlistentry> +<term>--gnupg</term> +<listitem><para> +Использовать стандартные установки GnuPG. В сущности, это установки +OpenPGP (см. --openpgp), но с некоторыми дополнительными параметрами для +решения общих проблем совместимости с различными версиями PGP. Это +параметр используемый по умолчанию и, в общем случае, нет необходимости +явно его указывать, но он может быть полезен для отмены другого +параметра совместимости, заданного в файле конфигурации gpg.conf. +</para></listitem></varlistentry> + +<varlistentry> +<term>--openpgp</term> +<listitem><para> +Установить все параметры пакетов, шифров и хэш-функций строго в +соответствии со стандартом OpenPGP. Используйте данный параметр для +сброса всех предыдущих параметров, таких как --rfc1991, +--force-v3-sigs, --s2k-*, --cipher-algo, --digest-algo и +--compress-algo в значения совместимые с OpenPGP. Все исправления для +совместимости с PGP будут отключены. +</para></listitem></varlistentry> + +<varlistentry> +<term>--rfc2440</term> +<listitem><para> +Установить все параметры пакетов, шифров и хэш-функций строго в +соответствии с RFC-2440. +В настоящее время аналогичен параметру --openpgp. +</para></listitem></varlistentry> + +<varlistentry> +<term>--rfc1991</term> +<listitem><para> +Быть более совместимым с RFC1991 (PGP 2.x). +</para></listitem></varlistentry> + +<varlistentry> +<term>--pgp2</term> +<listitem><para> +Устанавливает все параметры в режим максимальной совместимости с PGP 2.x. +Если выполняемые действия приводят к созданию сообщения которое не может +быть обработано PGP 2.x (напр., шифрование не RSA ключом), то выдаётся +соответствующее предупреждение. Заметим, что под `PGP 2.x' здесь +подразумевается реализация 'MIT PGP 2.6.2'. +</para><para> +Данный параметр неявно предполагает +`--rfc1991 --disable-mdc --no-force-v4-certs --no-sk-comment +--escape-from-lines --force-v3-sigs --no-ask-sig-expire +--no-ask-cert-expire --cipher-algo IDEA --digest-algo MD5 +--compress-algo 1'. При использовании параметра, +также, отключается --textmode при зашифровании. +</para></listitem></varlistentry> + +<varlistentry> +<term>--pgp6</term> +<listitem><para> +Устанавливает все параметры в режим максимальной совместимости с PGP 6. +Это ограничивает наборы симметричных алгоритмов IDEA, 3DES и CAST5, +хэш-функций MD5, SHA1 и RIPEMD160 и алгоритмов сжатия ZIP и без сжатия. +Параметр отключает, также, --throw-keyids и создание подписей +подписывающими подключами, т.к. PGP 6 не распознаёт такие подписи. +</para><para> +Данный параметр неявно предполагает + `--disable-mdc --no-sk-comment --escape-from-lines +--force-v3-sigs --no-ask-sig-expire'. +</para></listitem></varlistentry> + +<varlistentry> +<term>--pgp7</term> +<listitem><para> +Устанавливает все параметры в режим максимальной совместимости с PGP 7. +Идентичен --pgp6, за исключением того, что не отключаются MDC и список +допустимых шифров дополняется AES128, AES192, AES256, и TWOFISH. +</para></listitem></varlistentry> + +<varlistentry> +<term>--pgp8</term> +<listitem><para> +Устанавливает все параметры в режим максимальной совместимости с PGP 8. +PGP 8 значительно ближе к стандарту OpenPGP, чем все предыдущие версии +PGP, так что всё что делает данный параметр - это отключает --throw-keyids +и устанавливает --escape-from-lines. Допускается использование любых +алгоритмов, кроме хэш-функций SHA-384 и SHA-512. +</para></listitem></varlistentry> + +</variablelist></para></listitem></varlistentry> + + +<varlistentry> +<term>--force-v3-sigs</term> +<term>--no-force-v3-sigs</term> +<listitem><para> +Стандарт OpenPGP рекомендует, чтобы приложения генерировали подписи v4, +но PGP версий 5, 6 и 7 распознаёт такие подписи только на ключах. Данный +параметр принуждает GnuPG использовать для подписи данных подписи v3. +Заметьте, что данный параметр отменяет --ask-sig-expire, т.к. v3 подписи +не имеют срока действия. --no-force-v3-sigs отменяет действие данного +параметра. +</para></listitem></varlistentry> + +<varlistentry> +<term>--force-v4-certs</term> +<term>--no-force-v4-certs</term> +<listitem><para> +Всегда использовать v4 подписи на ключах, даже если это v3 ключи. Данный +параметр, кроме того, меняет используемую по умолчанию хэш-функцию для +v3 RSA ключей с MD5 на SHA-1. +--no-force-v4-certs отменяет действие данного параметра. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--force-mdc</term> +<listitem><para> +Принуждает GnuPG использовать шифрование с кодом обнаружения изменений. +Всегда используется с более новыми шифрами (с размером блока более +64 бит) или если все ключи получателя поддерживают MDC. +</para></listitem></varlistentry> + +<varlistentry> +<term>--disable-mdc</term> +<listitem><para> +Отключает использование кода обнаружения изменений. Заметьте, что при +использовании данного параметра зашифрованные сообщения становятся +уязвимы для атак изменения сообщений. +</para></listitem></varlistentry> + +<varlistentry> +<term>--allow-non-selfsigned-uid</term> +<term>--no-allow-non-selfsigned-uid</term> +<listitem><para> +Разрешает импорт и использование ключей с несамоподписанным +идентификатором пользователя. Не рекомендуется для использования, т.к. +такой идентификатор пользователя легко подделать. +--no-allow-non-selfsigned-uid отменяет действие данного параметра. +</para></listitem></varlistentry> + +<varlistentry> +<term>--allow-freeform-uid</term> +<listitem><para> +Отключает проверку формата идентификатора пользователя при его создании. +Данный параметр рекомендуется использовать только в особых случаях, т.к. +он не гарантирует являющийся стандартом де-факто формат идентификатора +пользователя. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--ignore-time-conflict</term> +<listitem><para> +GnuPG, обычно, проверяет правдоподобность значений меток времени, +связанных с ключами и подписями. Однако, иногда подпись оказывается +старше ключа из-за проблем с часами. Данный параметр позволяет +ограничиваться в подобных случаях предупреждением. См. также параметр +--ignore-valid-from, используемый для разрешения проблем с неправильным +временем на подключах. +</para></listitem></varlistentry> + +<varlistentry> +<term>--ignore-valid-from</term> +<listitem><para> +GnuPG, как правило, не позволяет выбирать и использовать ключи созданные +в будущем. Данный параметр разрешает использование таких ключей. Вы не +должны использовать данный параметр если у Вас нет серьёзных проблем с +часами. См. также --ignore-time-conflict для разрешения проблем с +неправильным временем на подписях. +</para></listitem></varlistentry> + +<varlistentry> +<term>--ignore-crc-error</term> +<listitem><para> +ASCII формат, используемый OpenPG защищается контрольной суммой CRC для +защиты от ошибок при передаче. Случается, что эта контрольная сумма +искажается при передаче сообщения, но сама информация (защищенная +протоколом OpenPGP) остаётся достоверной. Данный параметр позволяет +игнорировать ошибки контрольной суммы. +</para></listitem></varlistentry> + +<varlistentry> +<term>--ignore-mdc-error</term> +<listitem><para> +При использовании данного параметра, в случае нарушения целостности MDC +только выдаётся предупреждение. Может использоваться в случае частичного +повреждения сообщения, если необходимо извлечь как можно больше данных +из повреждённого сообщения. Однако, учтите, что нарушение целостности +MDC может свидетельствовать о подделке сообщения. +</para></listitem></varlistentry> + +<varlistentry> +<term>--lock-once</term> +<listitem><para> +Блокировать базы данных при первом запросе и не снимать блокировку до +завершения процесса. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--lock-multiple</term> +<listitem><para> +Снимать блокировку каждый раз когда она больше не нужна. Используется +для перезаписи --lock-once из файла конфигурации. +</para></listitem></varlistentry> + +<varlistentry> +<term>--lock-never</term> +<listitem><para> +Полностью отменить блокировки. Данный параметр должен использоваться +только в очень специфических средах, когда можно быть уверенным, что +только один процесс имеет доступ к файлам. Загрузочная дискета с +системой шифрования на ней может служить примером использования данного +параметра. Неправильное использование донного параметра может привести к +повреждению ключей и данных. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-random-seed-file</term> +<listitem><para> +GnuPG использует файл для хранения внутреннего пула случайных чисел +между запусками. Это ускоряет генерацию случайных чисел; однако в +некоторых случаях операции записи не допускаются. Данный параметр может +быть использован в такой ситуации ценой замедления генерации случайных +чисел. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--no-verbose</term> +<listitem><para> +Сбросить уровень детальности вывода в 0. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--no-greeting</term> +<listitem><para> +Подавляет вывод сообщения об авторских правах. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-secmem-warning</term> +<listitem><para> +Подавляет вывод предупреждения об использовании незащищенной памяти. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-permission-warning</term> +<listitem><para> +Подавляет вывод предупреждения о небезопасных правах доступа к файлам и +домашнему каталогу (--homedir). +Заметьте, что проверка прав доступа к файлам, выполняемая GnuPG, не +является чем-то значительным, это просто предупреждение об общих +проблемах с правами доступа к файлам. Не следует предполагать, что +отсутствие предупреждений означает защищённость Вашей системы. +</para><para> +Заметьте, также, что вывод предупреждения о небезопасных правах доступа +к домашнему каталогу не может быть отключен из файла конфигурации, т.к. +это позволило бы взломщику легко подменить незащищённый файл +конфигурации gpg.conf и подавить вывод предупреждения из него. Поэтому +вывод предупреждения может быть отключен только из командной строки. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-mdc-warning</term> +<listitem><para> +Подавляет вывод предупреждения об отсутствии защиты целостности с +помощью MDC. +</para></listitem></varlistentry> + +<varlistentry> +<term>--require-secmem</term> +<term>--no-require-secmem</term> +<listitem><para> +Запретить выполнение если GnuPG не может использовать безопасную память. +По умолчанию отключено (т.е. GnuPG запускается, но выдаёт +предупреждение). +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-armor</term> +<listitem><para> +Предполагать, что входные данные не в ASCII формате. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--no-default-keyring</term> +<listitem><para> +Не добавлять связки ключей по умолчанию к списку связок ключей. +Заметьте, что GnuPG не будет работать совсем без связок, поэтому при +использовании данного параметра нужно указать используемые связки при +помощи параметров --keyring или --secret-keyring, иначе будут +использоваться связки открытых или закрытых ключей принятые по +умолчанию. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--skip-verify</term> +<listitem><para> +Пропустить проверку подписи. Этот параметр может использоваться для +ускорения расшифрования если проверка подписи не требуется. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--with-colons</term> +<listitem><para> +Вывести список ключей в виде полей разделённых двоеточиями. Заметьте, +что вывод будет закодирован в UTF-8 независимо от значения параметра +--display-charset. Данный формат удобен при вызове из сценариев и других +программ, т.к. он легко обрабатывается. Подробное описание формата +находится в файле doc/DETAILS, который содержится в дистрибутиве с +исходным кодом GnuPG. +</para></listitem></varlistentry> + + +<varlistentry> +<term>--with-key-data</term> +<listitem><para> +Вывести список ключей в виде полей разделённых двоеточиями (как и при +использовании --with-colons) и вывести данные открытых ключей. +</para></listitem></varlistentry> + +<varlistentry> +<term>--with-fingerprint</term> +<listitem><para> +То же, что и --fingerprint но изменяет только формат вывода и может +использоваться с другой командой. +</para></listitem></varlistentry> + +<varlistentry> +<term>--fast-list-mode</term> +<listitem><para> +Ускоряет работу команд выводящих список ключей; за счёт сокращения +объёма выводимой информации. Некоторым приложениям не нужен +идентификатор пользователя и информация об уровне доверия. Используя +данный параметр они могут ускорить вывод списка. Точное поведение данной +команды может измениться в будущих версиях. +</para></listitem></varlistentry> + +<varlistentry> +<term>--fixed-list-mode</term> +<listitem><para> +Не объединять первичный идентификатор пользователя и первичный ключ при выводе в +режиме --with-colon и выводить все метки времени в секундах с +1970-01-01. +</para></listitem></varlistentry> + +<varlistentry> +<term>--list-only</term> +<listitem><para> +Изменяет работу некоторых команд. Схожа с --dry-run, но отличается в +некоторых случаях. Семантика параметра может в будущем быть расширена. В +настоящее время он только пропускает дешифрование и поэтому ускоряет +вывод списка ключей шифрования. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-literal</term> +<listitem><para> +Параметр не предназначен для обычного использования. Подробности +применения смотрите в исходных текстах программы. +</para></listitem></varlistentry> + +<varlistentry> +<term>--set-filesize</term> +<listitem><para> +Параметр не предназначен для обычного использования. Подробности +применения смотрите в исходных текстах программы. +</para></listitem></varlistentry> + +<varlistentry> +<term>--show-session-key</term> +<listitem><para> +Показать сеансовый ключ, использованный для зашифровки данного +сообщения. См. также --override-session-key. +</para> +<para> +Данный параметр может использоваться в случае если Вас принуждают +открыть содержимое отдельного зашифрованного сообщения. Используя +данный параметр Вы можете получить сеансовый ключ, которым +зашифровано сообщение. При помощи сеансового ключа Вы можете +открыть сообщение не раскрывая секретный ключ и не компрометируя +остальные сообщения, зашифрованные для того же секретного ключа. +НЕ ИСПОЛЬЗУЙТЕ ДАННЫЙ ПАРАМЕТР БЕЗ КРАЙНЕЙ НЕОБХОДИМОСТИ. +</para></listitem></varlistentry> + +<varlistentry> +<term>--override-session-key &ParmString; </term> +<listitem><para> +Не использовать сеансовый ключ зашифрованный открытым ключом, а +воспользоваться ключом &ParmString;. Формат параметра аналогичен +выводимому при использовании --show-session-key. Данный параметр +используется в том случае, если Вас принуждают открыть содержимое +зашифрованного сообщения; используя данный параметр Вы можете это +сделать без использования секретного ключа. +</para></listitem></varlistentry> + +<varlistentry> +<term>--ask-sig-expire</term> +<term>--no-ask-sig-expire</term> +<listitem><para> +При подписи данных запрашивать срок действия подписи. Если параметр не +задан, то подпись бессрочная. +--no-ask-sig-expire отменяет действие данного параметра. +</para></listitem></varlistentry + +<varlistentry> +<term>--ask-cert-expire</term> +<term>--no-ask-cert-expire</term> +<listitem><para> +При подписи ключа запрашивать срок действия подписи. Если параметр не +задан, то подпись бессрочная. +--no-ask-cert-expire отменяет действие данного параметра. +</para></listitem></varlistentry + +<varlistentry> +<term>--expert</term> +<term>--no-expert</term> +<listitem><para> +Позволяет пользователю выполнять некоторые нелепые или бессмысленные +операции, например, подписывать просроченные и отозванные ключи, или +операции нарушающие совместимость, например, генерировать ключи +нерекомендуемых типов. Также отключает вывод некоторых предупреждающих +сообщений о потенциально несовместимых действиях. В общем, как следует +из названия, данный параметр только для специалистов. Если Вы не +понимаете полностью последствий тех действий, которые позволяет +выполнить этот параметр, лучше оставьте его отключенным. +--no-expert отменяет действие данного параметра. +</para></listitem></varlistentry> + +<varlistentry> +<term>--allow-secret-key-import</term> +<listitem><para> +Устаревший параметр, больше не используется. +</para></listitem></varlistentry> + +<varlistentry> +<term>--try-all-secrets</term> +<listitem><para> +Не обращать внимания на идентификатор ключа указанный в сообщении, но +перепробовать все имеющиеся секретные ключи, пока не найдётся правильный +ключ для расшифрования сообщения. Данный параметр принудительно +устанавливает режим используемый при расшифровке сообщений для анонимных +получателей (созданных с помощью --throw-keyids) и может быть полезен в +случае если зашифрованное сообщение содержит неправильный идентификатор +ключа. +</para></listitem></varlistentry> + +<varlistentry> +<term>--enable-special-filenames</term> +<listitem><para> +Данный параметр включает режим в котором имена файлов вида +<filename>-&n</filename>, где n -- неотрицательное десятичное число, +обозначают файл с дескриптором n. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-expensive-trust-checks</term> +<listitem><para> +Только для экспериментального использования. +</para></listitem></varlistentry> + +<varlistentry> +<term>--group &ParmNameValues;</term> +<listitem><para> +Определить именованную группу, подобную алиасам в почтовых программах. +При использовании имени группы в качестве получателя (-r or +--recipient), она будет преобразовываться в список заданных значений. +Если задать несколько групп с одним именем, то они автоматически будут +объединены в одну. +</para><para> +В качестве аргумента указывается имя группы, а затем, после знака =, +&ParmKeyIDs; или отпечатки ключей, но допускаются и любые другие +описания ключа. Заметьте, что значение с пробелами будет +интерпретироваться как два различных значения. Также, заметьте, что +преобразование одноуровневое - Вы не можете добавить группу в другую +группу. При использовании параметра из командной строки, может оказаться +необходимым заключить аргумент в кавычки, для предотвращения его +интерпретации оболочкой, как нескольких параметров. +</para></listitem></varlistentry> + +<varlistentry> +<term>--ungroup &ParmName;</term> +<listitem><para> +Удалить заданную запись из списка --group. +</para></listitem></varlistentry> + +<varlistentry> +<term>--no-groups</term> +<listitem><para> +Удаляет все записи из списка --group. +</para></listitem></varlistentry> + +<varlistentry> +<term>--preserve-permissions</term> +<listitem><para> +Не изменять права доступа к файлу с набором секретных ключей в режим +доступа чтения/записи только для владельца. Используйте данный параметр +только в том случае, если действительно понимаете зачем Вам это нужно. +</para></listitem></varlistentry> + +<varlistentry> +<term>--personal-cipher-preferences &ParmString;</term> +<listitem><para> +Установить список персональных предпочтений шифров в &ParmString;, +этот список должен быть строкой, подобной той, что выводится командой +"pref" в режиме редактирования. Это позволяет пользователю выбирать +предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе +получателя. Первый шифр, указанный в данном списке, также используется +командой --symmetric. +</para></listitem></varlistentry> + +<varlistentry> +<term>--personal-digest-preferences &ParmString;</term> +<listitem><para> +Установить список персональных предпочтений хэш-функций в &ParmString;, +этот список должен быть строкой, подобной той, что выводится командой +"pref" в режиме редактирования. Это позволяет пользователю выбирать +предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе +получателя. Первая хэш-функция, указанная в данном списке, также +используется при подписи без шифрования (--clearsign или --sign). +Значение по умолчанию "H2", что соответствует SHA-1. +</para></listitem></varlistentry> + +<varlistentry> +<term>--personal-compress-preferences &ParmString;</term> +<listitem><para> +Установить список персональных предпочтений алгоритмов сжатия в &ParmString;, +этот список должен быть строкой, подобной той, что выводится командой +"pref" в режиме редактирования. Это позволяет пользователю выбирать +предпочитаемые им алгоритмы при выборе алгоритмов из указанных в ключе +получателя. Первый из алгоритмов, указанных в данном списке, также +используется в тех случаях, когда ключ получателя отсутствует (например, +--symmetric). +</para></listitem></varlistentry> + +<varlistentry> +<term>--default-preference-list &ParmString;</term> +<listitem><para> +Установить список персональных предпочтений в &ParmString;, +этот список должен быть строкой, подобной той, что выводится командой +"pref" в режиме редактирования. Команда влияет на генерацию ключа и +команду "updpref" из режима редактирования. +</para></listitem></varlistentry> + +<varlistentry> +<term>--list-config &OptParmNames;</term> +<listitem><para> +Вывести различные внутренние параметры конфигурации GnuPG. Данный +параметр предназначен для использования внешними программами, которые +используют GnuPG. См. подробности в файле <filename>doc/DETAILS</filename> в +дистрибутиве GnuPG. --list-config используется только вместе с +установленным параметром --with-colons. +</para></listitem></varlistentry> + +</variablelist> +</refsect1> + + +<refsect1> + <title>Как задать идентификатор пользователя</title> + <para> +Имеется несколько способов указания идентификатора пользователя для +GnuPG; ниже приведено несколько примеров: + </para> + + <variablelist> +<varlistentry> +<term></term> +<listitem><para></para></listitem> +</varlistentry> + +<varlistentry> +<term>234567C4</term> +<term>0F34E556E</term> +<term>01347A56A</term> +<term>0xAB123456</term> +<listitem><para> +Это идентификатор ключа заданный в обычной коротком формате. +</para></listitem> +</varlistentry> + +<varlistentry> +<term>234AABBCC34567C4</term> +<term>0F323456784E56EAB</term> +<term>01AB3FED1347A5612</term> +<term>0x234AABBCC34567C4</term> +<listitem><para> +Здесь идентификатор ключа задан в длинном формате, как в OpenPGP (Вы +можете получить длинный идентификатор ключа используя параметр +--with-colons). +</para></listitem> +</varlistentry> + +<varlistentry> +<term>1234343434343434C434343434343434</term> +<term>123434343434343C3434343434343734349A3434</term> +<term>0E12343434343434343434EAB3484343434343434</term> +<term>0xE12343434343434343434EAB3484343434343434</term> +<listitem><para> +Наилучший способ задания ключа -- это использование его отпечатка. Это +предотвращает любые неоднозначности в случае одинаковых идентификаторов +ключей (которые крайне редки для длинных идентификаторов ключей). +</para></listitem> +</varlistentry> + +<varlistentry> +<term>=Heinrich Heine <heinrichh@uni-duesseldorf.de></term> +<listitem><para> +Используется точное соответствие строке. Это указывается знаком +равенства. +</para></listitem> +</varlistentry> + +<varlistentry> +<term><heinrichh@uni-duesseldorf.de></term> +<listitem><para> +Используется точное соответствие адреса электронной почты. Левая угловая +скобка указывает, что используется ражим адреса электронной почты. +</para></listitem> +</varlistentry> + +<varlistentry> +<term>+Heinrich Heine duesseldorf</term> +<listitem><para> +Все слова должны точно соответствовать указанным (регистр символов не +имеет значения) но могут присутствовать в идентификаторе пользователя в +любом порядке. Слова могут быть любыми последовательностями букв, цифр, +знаков подчеркивания и символов с установленным 7-м битом. +</para></listitem> +</varlistentry> + +<varlistentry> +<term>Heine</term> +<term>*Heine</term> +<listitem><para> +Идентификатор должен содержать заданную подстроку (регистр символов не +имеет значения). Этот режим используется по умолчанию, но можно +дополнительно задать его поместив символ звёздочки в начале. +</para></listitem> +</varlistentry> + + </variablelist> + + <para> +Заметим, что Вы можете добавить восклицательный знак (!) к идентификатору +ключа или отпечатку. Это флаг, который указывает GnuPG, что следует +использовать именно этот первичный или вторичный ключ и не пытаться +использовать какой-либо другой первичный или вторичный ключ. + </para> + +</refsect1> + + +<refsect1> + <title>ВОЗВРАЩАЕМОЕ ЗНАЧЕНИЕ</title> + <para> +Программа возвращает 0 если все операции выполнены успешно, 1 если +проверка хотя бы одной подписи была неудачной и другой код ошибки в +случае фатальной ошибки. + </para> +</refsect1> + +<refsect1> + <title>ПРИМЕРЫ</title> + <variablelist> + +<varlistentry> +<term>gpg -se -r <parameter/Bob/ &ParmFile;</term> +<listitem><para>подписать и зашифровать для пользователя Bob</para></listitem> +</varlistentry> + +<varlistentry> +<term>gpg --clearsign &ParmFile;</term> +<listitem><para>создать прозрачную подпись</para></listitem> +</varlistentry> + +<varlistentry> +<term>gpg -sb &ParmFile;</term> +<listitem><para>создать отделённую подпись</para></listitem> +</varlistentry> + +<varlistentry> +<term>gpg --list-keys <parameter/user_ID/</term> +<listitem><para>показать ключ</para></listitem> +</varlistentry> + +<varlistentry> +<term>gpg --fingerprint <parameter/user_ID/</term> +<listitem><para>показать отпечаток ключа</para></listitem> +</varlistentry> + +<varlistentry> +<term>gpg --verify <parameter/pgpfile/</term> +<term>gpg --verify <parameter/sigfile/ &OptParmFiles;</term> +<listitem><para> +Проверить подпись на файле, но не выводить его содержимое. Вторая форма +может использоваться для отделённых подписей, где <parameter/sigfile/ +--- отделённая подпись (двоичная или в ASCII формате), а &OptParmFiles; +подписанные данные; если имя файла не задано, то оно образуется +удалением расширения (".sig" или ".asc") у имени +<parameter/sigfile/ или запрашивается у пользователя. +</para></listitem></varlistentry> + + </variablelist> +</refsect1> + + +<refsect1> + <title>ПЕРЕМЕННЫЕ ОКРУЖЕНИЯ</title> + + <variablelist> +<varlistentry> +<term>HOME</term> +<listitem><para>Домашний каталог пользователя.</para></listitem> +</varlistentry> +<varlistentry> +<term>GNUPGHOME</term> +<listitem><para>Каталог, заменяющий "~/.gnupg".</para></listitem> +</varlistentry> +<varlistentry> +<term>GPG_AGENT_INFO</term> +<listitem><para>Используется для определения местоположения gpg-agent; +используется только если установлен параметр --use-agent. Значение +состоит из 3 полей, разделённых двоеточиями. Первое -- путь к доменному +сокету UNIX, второе -- идентификатор процесса gpg-agent, и третье -- +версия протокола, которая должна быть равна 1. При запуске gpg-agent, +как описано в документации, данной переменной присваивается корректное +значение. Параметр --gpg-agent-info может использоваться для перекрытия +значения данной переменной. +</para></listitem> +</varlistentry> +<varlistentry> +<term>http_proxy</term> +<listitem><para>Используется только если установлен параметр сервера ключей +--honor-http-proxy.</para></listitem> +</varlistentry> + +<varlistentry> +<term>COLUMNS</term> +<term>LINES</term> +<listitem><para> +Используется для установки размера некоторых дисплеев. +</para></listitem></varlistentry> +</variablelist> + +</refsect1> + +<refsect1> + <title>ФАЙЛЫ</title> + <variablelist> + +<varlistentry> +<term>~/.gnupg/secring.gpg</term> +<listitem><para>Набор секретных ключей</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/secring.gpg.lock</term> +<listitem><para>и его файл блокировки</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/pubring.gpg</term> +<listitem><para>Набор открытых ключей</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/pubring.gpg.lock</term> +<listitem><para>и его файл блокировки</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/trustdb.gpg</term> +<listitem><para>База данных доверия</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/trustdb.gpg.lock</term> +<listitem><para>и её файл блокировки</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/random_seed</term> +<listitem><para>используется для хранения внутреннего пула случайных чисел</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/gpg.conf</term> +<listitem><para>Конфигурационный файл по умолчанию</para></listitem> +</varlistentry> + +<varlistentry> +<term>~/.gnupg/options</term> +<listitem><para>Файл конфигурации в предыдущих версиях. Используется +если не найден gpg.conf</para></listitem> +</varlistentry> + +<varlistentry> +<term>/usr[/local]/share/gnupg/options.skel</term> +<listitem><para>Проотип файла параметров</para></listitem> +</varlistentry> + +<varlistentry> +<term>/usr[/local]/lib/gnupg/</term> +<listitem><para>Каталог, в котором по умолчанию хранятся модули +расширения</para></listitem> +</varlistentry> + + </variablelist> +</refsect1> + +<!-- SEE ALSO not yet needed--> + +<refsect1> + <title>ПРЕДУПРЕЖДЕНИЯ</title> + <para> +Используйте *хорошие* пароли для Вашей учетной записи и *хорошие* +ключевые фразы для защиты Вашего секретного ключа. Ключевая фраза +является самой слабой частью всей системы. Несложно создать программу, +которая произведёт словарную атаку на Ваш набор секретных ключей, +поэтому тщательно защищайте свой каталог "~/.gnupg/". +</para> +<para> +Помните, что если Вы используете эту программу через сеть (например, +используя telnet), то *очень* легко перехватить Вашу ключевую фразу! +</para> +<para> +Если Вы проверяете отделённую подпись, то убедитесь, что программа знает +об этом; либо задайте имена обоих файлов в командной строке, либо +используйте <literal>-</literal> для указания стандартного ввода. +</para> +</refsect1> + +<refsect1> + <title>ВЗАИМОДЕЙСТВИЕ С ДРУГИМИ ПРОГРАММАМИ OPENPGP</title> +<para> +GnuPG стремится быть очень гибкой реализацией стандарта OpenPGP. В +частности, GnuPG реализует множество необязательных частей стандарта, +таких как хэш-функция SHA-512 и алгоритмы сжатия ZLIB и BZIP2. Важно помнить, +что не все программы OpenPGP реализуют эти дополнительные алгоритмы, и +что принудительная установка этих алгоритмов при помощи параметров +--cipher-algo, --digest-algo, --cert-digest-algo или --compress-algo в +GnuPG может привести к тому, что созданное сообщение, будучи полностью +соответствующим стандарту OpenPGP, не сможет быть прочитано получателем, +использующим другую реализацию OpenPGP. +</para> +<para> +Доступно значительное число различных реализаций OpenPGP, и каждая +поддерживает некоторое своё подмножество дополнительных алгоритмов. +Например, до последнего времени, не было официальных версий +PGP поддерживающих алгоритм шифрования BLOWFISH. Пользователь PGP не +сможет расшифровать сообщение зашифрованное этим алгоритмом. По умолчанию +GnuPG использует стандартную систему предпочтений определённую в OpenPGP, +которая всегда делает правильный выбор и создаёт сообщения, которые могут быть +прочитаны всеми получателями, независимо от того, какую реализацию +OpenPGP они используют. Изменяйте установки по умолчанию только тогда, +когда знаете, что делаете. +</para> + +<para> +Если Вам абсолютно необходимо перезаписать безопасные установки, +принятые по умолчанию, или предпочтения на данном ключе по каким-то +причинам неверны, то лучше использовать параметры --pgp6, +--pgp7 или --pgp8. Эти параметры безопасны, т.к. они не приводят к +использованию какого-либо конкретного алгоритма в нарушение OpenPGP, а +только уменьшают количество допустимых для использования алгоритмов. +</para> + +</refsect1> + +<refsect1> + <title>ОШИБКИ</title> + <para> +Во многих системах данная программа должна быть установлена с битом +SUID. Это необходимо для блокировки страниц памяти. Блокировка страниц +памяти предотвращает запись страниц памяти (которые могут содержать +ключевые фразы и другую чувствительную информацию) на диск. +Если программа не выводит +предупреждающего сообщения о незащищенной памяти, то это значит, что +Ваша операционная система поддерживает блокировку без прав +суперпользователя. Программа сбрасывает привилегии суперпользователя +сразу после того, как выделяется блокируемая память. +</para> +</refsect1> + +<refsect1> + <title>ПЕРЕВОД</title> + <para> +Перевод на русский язык: Павел Шайдо <zwon@severodvinsk.ru>. +</para> +</refsect1> + +</refentry> |