Описание GNU Privacy Guard

Разрешается копирование, распространение и/или модификация этого документа на условиях GNU Free Documentation License, Version 1.1 или любой другой более поздней версии, опубликованной Free Software Foundation; без Инвариантных Разделов, Текстов Передней Обложки и Текстов Задней Обложки. Копия лицензии находится в приложении "GNU Free Documentation License".

Направляйте вопросы, описания ошибок и предложения по содержанию данного руководства Майку Эшли (Mike Ashley) (). (Это относится к английской версии)

Замечания и предложения относительно перевода направляйте Павлу Шайдо ().

Другие контрибьюторы данного руководства Мэтью Коуплэнд (Matthew Copeland), Йорген Грэн (Joergen Grahn), Дэвид А. Вилер (David A. Wheeler). J Horacio MG перевел этот документ на испанский.


1. Быстрый старт
Генерация новой пары ключей
Создание отзывающего сертификата
Обмен ключами
Экспорт открытого ключа
Импорт открытого ключа
Зашифрование и расшифрование документов
Подписи и их проверка
Прозрачно подписанные(Clearsigned) документы
Отделенная подпись
2. Общие понятия
Симметричные шифры
Шифры с открытым ключом
Смешанные шифры
Цифровые подписи
3. Управление ключами
Управление Вашей парой ключей
Целостность ключа.
Добавление и удаление компонент ключа
Отзыв компонент ключа
Изменение срока действия ключа
Проверка достоверности ключей в Вашей связке
Доверие владельцу ключа
Использование доверия для проверки достоверности ключей
Распространение ключей
4. Ежедневное использование GnuPG
Определение Ваших требований к защите
Выбор размера ключа
Защита Вашего секретого ключа
Выбор срока действия и использование дополнительных ключей
Управление Вашей сетью доверия.
Построение Вашей сети доверия
Законность использования GnuPG
5. Различные вопросы
Написание пользовательского интерфейса
I. Список команд
sign — подписать документ
detach-sign — создать отделенную подпись
encrypt — зашифровать документ
symmetric — зашифровать докумет используя только алгоритм симметричного шифрования
decrypt — расшифровать документ
clearsign — создать прозрачную подпись
verify — проверить подписанный документ
verify-files — проверить подписанные документы
gen-key — генерировать новую пару ключей
gen-revoke — генерировать сертификат отзыва для пары ключей
send-keys — послать ключи на сервер ключей
recv-keys — запросить ключ с сервера ключей
list-keys — вывести информацию о ключах
list-public-keys — перечислить ключи из открытых связок
list-secret-keys — перечислить ключи в закрытых связках
list-sigs — вывести информацию о ключах, включая подписи
check-sigs — вывести информацию о ключах, включая заверенные подписи
fingerprint — вывести отпечатки ключей
list-packets — показать пакеты
import — импортировать/объединить ключи
fast-import — импорт/объединение ключей
export — экспортировать ключи из локальной связки
export-all — экспортировать все открытые ключи
export-secret-keys — экспортировать закрытый ключ
export-secret-subkeys — экспортировать закрытый ключ
edit-key — выдает меню для работы с ключами
sign-key — Подписать открытый ключ секретным
lsign-key — подписать открытый ключ локально
trusted-key — считать ключ достоверным
delete-key — удалить открытый ключ
delete-secret-key — удалить открытый и закрытый ключи
store — создавать пакеты rfc1991
export-ownertrust — экспортировать присвоенные значения доверия
import-ownertrust — импортировать значения доверия
update-trustdb — обновить базу данных доверия
print-md — вывести дайджест сообщения
gen-random — генерировать случайные данные
gen-prime — ?
version — вывести информацию о версии
warranty — вывести информацию о гарантиях
help — вывести справку об использовании
II. Список опций
keyserver — указывает сервер ключей
output — Определяет файл, в который будет помещен результат
recipient — указывает получателя шифруемого документа
default-recipient — указывает получателя шифруемого документа по умолчанию
default-recipient-self — использовать ID пользователя ключа по умолчанию, как получателя зашифрованного документа по умолчанию
no-default-recipient — игнорировать значения опций default-recipient и default-recipient-self
encrypt-to — указать дополнительного получателя шифруемого документа
no-encrypt-to — игнорировать опцию encrypt-to
armor — ASCII-форматированный вывод
no-armor — предполагать входящие данные не ASCII форматированными
no-greeting — подавить вывод лицензионной информации, но не входить в пакетный режим
no-secmem-warning — подавить предупреждение об использовании незащищенной памяти
batch — работа в пакетном режиме
no-batch — отключить пакетный режим
local-user — специфицирует идентификатор пользователя используемый для подписи
default-key — задает идентификатор пользователя, как идентификатор по умолчанию для подписей
completes-needed — задает число полностью доверенных лиц, необходимое для подтверждения достоверности нового ключа
marginals-needed — задает число относительно надежных лиц, необходимое для подтверждения достоверности нового ключа
load-extension — указывает расширение для загрузки.
rfc1991 — быть более совместимым с RFC1991 (PGP 2.x)
allow-non-selfsigned-uid — позволяет импорт ключей с идентификаторами пользователя не подписанными этим ключом
cipher-algo — использовать указанный алгоритм для симметричного шифра
compress-algo — использовать указанный алгоритм сжатия
z — установить степень сжатия
verbose — выдавать дополнительную информацию во время работы
no-verbose — отключает вывод дополнительной информации
quiet — подавляет вывод информации
textmode — использовать текстовый режим
dry-run — ничего не менять
interactive — запрос перед перезаписью файлов
yes — отвечать ``yes'' на большинство вопросов
no — отвечать ``no'' на большинство вопросов
always-trust — пропустить проверку достоверности ключа
skip-verify — пропустить проверку подписи
keyring — добавить связку ключей к списку связок ключей
secret-keyring — добавить секретную связку
no-default-keyring — не добавлять связки по умолчанию к списку связок
homedir — установить домашний каталог
charset — установить имя родного набора символов.
no-literal — ?
set-filesize — ?
with-fingerprint — модифицирует вывод списка ключей
with-colons — модифицирует вывод списка ключей
with-key-data — модифицирует вывод списка ключей
lock-once — блокировать базу один раз
lock-multiple — блокировать базы при каждом запросе
passphrase-fd — считывать ключевую фразу не из стандартного входа
force-mdc — форсирует использование шифрования с дополнительным кодом манипуляций
force-v3-sigs — форсирует использование подписей v3 на данных
openpgp — приводит все опции в соответствие спецификации OpenPGP
utf8-strings — предполагать аргументы строками UTF8
no-utf8-strings — не предполагать аргументы строками UTF8
no-options — не использовать файл конфигурации
debug — установить флаги отладки
debug-all — установить все отладочные флаги
status-fd — выводить сообщения о состоянии в альтернативный поток
logger-fd — вывод сообщений об ошибках в альтернативный файл
merge-only — не добавлять новые ключи при импорте
no-comment — do not write comment packets
comment — установить строку комментария для использования в текстовых подписях
default-comment — использовать стандартную строку комментария в текстовых подписях
no-version — опустить строку версии в текстовых подписях
emit-version — включать строку версии в текстовые подписи
notation-data — добавить к подписи примечание
set-policy-url — set the policy URL for signatures
set-filename — установить имя файла в зашифрованном или подписанном сообщении
use-embedded-filename — использовать имя файла содержащееся в сообщении для сохранения его текстовой или проверенной версии
max-cert-depth — установить максимальную длину сертификационной цепочки
digest-algo — установить алгоритм дайджеста сообщения
s2k-cipher-algo — использовать указанный алгоритм для симметричного шифрования секретных ключей
s2k-digest-algo — установить алгоритм дайджеста сообщения для манипуляций с ключевой фразой защищающей секретный ключ
s2k-mode — устанавливает метод обработки ключевой фразы
disable-cipher-algo — предотвратить использование симметричного шифра
disable-pubkey-algo — предотвратить использование шифра с открытым ключом
throw-keyid — не помещать идентификаторы ключа в зашифрованные пакеты
not-dash-escaped — изменяет формат прозрачных подписей
escape-from-lines — изменяет сообщения начинающиеся с ``From'' при прозрачной подписи
A. GNU Free Documentation License
0. PREAMBLE
1. APPLICABILITY AND DEFINITIONS
2. VERBATIM COPYING
3. COPYING IN QUANTITY
4. MODIFICATIONS
5. COMBINING DOCUMENTS
6. COLLECTIONS OF DOCUMENTS
7. AGGREGATION WITH INDEPENDENT WORKS
8. TRANSLATION
9. TERMINATION
10. FUTURE REVISIONS OF THIS LICENSE
How to use this License for your documents