I. Список команд

Спецификаторы ключей

Многие команды и опции требуют спецификатор ключа (key specifier). Спецификатор ключа это идентификатор ключа или любая часть идентификатора пользователя ключа. Рассмотрим следующий пример:

alice% gpg --list-keys chloe
pub  1024D/B87DBA93 1999-06-28 Chloe (Jester) <chloe@cyb.org>
uid                            Chloe (Plebian) <chloe@tel.net>
sub  2048g/B7934539 1999-06-28
Для этого ключа, 0xB87DBA93, Chloe, Plebian, и oe@tel примеры спецификаторов ключа.

sign — подписать документ
detach-sign — создать отделенную подпись
encrypt — зашифровать документ
symmetric — зашифровать докумет используя только алгоритм симметричного шифрования
decrypt — расшифровать документ
clearsign — создать прозрачную подпись
verify — проверить подписанный документ
verify-files — проверить подписанные документы
gen-key — генерировать новую пару ключей
gen-revoke — генерировать сертификат отзыва для пары ключей
send-keys — послать ключи на сервер ключей
recv-keys — запросить ключ с сервера ключей
list-keys — вывести информацию о ключах
list-public-keys — перечислить ключи из открытых связок
list-secret-keys — перечислить ключи в закрытых связках
list-sigs — вывести информацию о ключах, включая подписи
check-sigs — вывести информацию о ключах, включая заверенные подписи
fingerprint — вывести отпечатки ключей
list-packets — показать пакеты
import — импортировать/объединить ключи
fast-import — импорт/объединение ключей
export — экспортировать ключи из локальной связки
export-all — экспортировать все открытые ключи
export-secret-keys — экспортировать закрытый ключ
export-secret-subkeys — экспортировать закрытый ключ
edit-key — выдает меню для работы с ключами
sign-key — Подписать открытый ключ секретным
lsign-key — подписать открытый ключ локально
trusted-key — считать ключ достоверным
delete-key — удалить открытый ключ
delete-secret-key — удалить открытый и закрытый ключи
store — создавать пакеты rfc1991
export-ownertrust — экспортировать присвоенные значения доверия
import-ownertrust — импортировать значения доверия
update-trustdb — обновить базу данных доверия
print-md — вывести дайджест сообщения
gen-random — генерировать случайные данные
gen-prime — ?
version — вывести информацию о версии
warranty — вывести информацию о гарантиях
help — вывести справку об использовании

sign

sign -- подписать документ
sign filename

Описание

Эта команда подписывает документ filename. Если параметр filename опущен, то документ для подписи берется из стандартного ввода. Если используется опция output, gpg поместит подписанный документ в указанный файл. Эта команда может совмещаться с encrypt.

detach-sign

detach-sign -- создать отделенную подпись
detach-sign filename

Описание

Команда создает файл содержащий подпись. Этот файл может быть использован для проверки того, что исходный файл filename не был изменен. Проверка файла с использованием отделенной подписи выполняется командой verify.

encrypt

encrypt -- зашифровать документ
encrypt filename

Описание

Эта команда зашифровывает документ filename для получателей указанных опцией recipient. Если параметр filename опущен, шифруемый документ берется со стандартного ввода. Если опция recipient опущена, gpg запросит получателя. Если используется опция output, gpg поместит зашифрованную информацию в указаный файл. Эта команда может совмещаться с sign.

symmetric

symmetric -- зашифровать докумет используя только алгоритм симметричного шифрования
symmetric filename

Описание

Эта команда зашифровывает документ используя симметричный алгоритм с ключом образованным из ключевой фразы, полученной при выполнении. Ключ следует выбирать так, чтобы его нельзя было угадать. Для расшифровки полученного в результате документа используется команда decrypt.

decrypt

decrypt -- расшифровать документ
decrypt filename

Описание

Эта команда расшифровывает filename и помещает результат в стандартный вывод. Если параметр filename опущен, то документ для расшифровки берется из стандартного ввода. Используйте опцию output для вывода расшифрованного документа в файл.

clearsign

clearsign -- создать прозрачную подпись
clearsign filename

Описание

Эта команда подписывает сообщение. При этом она оставляет сообщение в читаемом виде. Проверка сообщения производится командой verify.

verify

verify -- проверить подписанный документ
verify sigfile 
signed-files

Описание

Предполагает, что sigfile -- подпись и проверяет его без генерации вывода. При отсутствии параметров, считывает пакет подписи из стандартного ввода (это может быть отделенная подпись, если не используется batch режим). Если указан только sigfile, то он может быть либо полной подписью, либо отделенной. В последнем случае подписанный документ ищется в файле без расширения ".sig" или ".asc" (если такого файла не существует, то он считывается со стандартного ввода; используйте "-", чтобы форсировать чтение со стандартого ввода). При задании более одного аргумента, первый должен определять отделенную подпись, а последующие подписанный документ.

verify-files

verify-files -- проверить подписанные документы
verify-files files

Описание

Специальная версия команды verify, которая не работает с отделенными подписями. Команда считывает имена файлов, которые следует проверить, из командной строки или со стандартного ввода; в последнем случае каждое имя файла должно быть в отдельной строке. Команда предназначена для быстрой проверки большого количества файлов.

gen-key

gen-key -- генерировать новую пару ключей
gen-key

Описание

Команда генерирует пару открытый/закрытый ключ для зашифровки, расшифровки и подписи сообщений. Вы будете запрошены о типе ключа, его размере и сроке действия.

gen-revoke

gen-revoke -- генерировать сертификат отзыва для пары ключей
gen-revoke

Описание

Команда генерирует сертификат отзыва для всего ключа. Для отзыва подключа или подписи используйте команду edit-key,

send-keys

send-keys -- послать ключи на сервер ключей
send-keys keys

Описание

Команда отправляет открытый ключ на сервер ключей. Параметр keys задает отправляемые ключи. Должна быть определена опция keyserver для указания сервера ключей, на который gpg отправит ключи. Не отправляйте на сервер всю связку ключей --- выберите только новые ключи, и ключи которые Вы изменили. См. также export

recv-keys

recv-keys -- запросить ключ с сервера ключей
recv-keys key-IDs

Описание

Команда загружает один или несколько открытых ключей с сервера ключей. Каждый key-ID - идентификатор ключа. Должна быть определена опция keyserver для указания сервера ключей, с которого gpg будет загружать ключи.

list-keys

list-keys -- вывести информацию о ключах
list-keys names

Описание

Команда выводит список открытых ключей заданых идентификаторами указанными в командной строке. Если идентификаторы пользователей не заданы, gpg перечислит все открытые ключи.

list-public-keys

list-public-keys -- перечислить ключи из открытых связок
list-public-keys names

Описание

Список всех ключей из открытых связок или только ключи заданные параметром names.

list-secret-keys

list-secret-keys -- перечислить ключи в закрытых связках
list-secret-keys names

Описание

Список всех ключей из закрытых связок или только ключи заданные параметром names.

list-sigs

list-sigs -- вывести информацию о ключах, включая подписи
list-sigs names

Описание

То же, что и list-keys, но дополнительно выводит информацию о подписях на ключах.

check-sigs

check-sigs -- вывести информацию о ключах, включая заверенные подписи
check-sigs names

Описание

То же, что и list-sigs, но дополнительно проверяет подписи на ключах.

fingerprint

fingerprint -- вывести отпечатки ключей
fingerprint names

Описание

Выводит список ключей и их отпечатки. Дает тот же вывод, что и list-keys, но добавляется строка с указанием отпечатка ключа. Может совмещаться с командами list-sigs или check-sigs. Если команда задана дважды, то выводятся также отпечатки вторичных ключей.

list-packets

list-packets -- показать пакеты
list-packets

Описание

Перечислить последовательность пакетов. Применимо, в основном, для отладочных целей.

import

import -- импортировать/объединить ключи
import files

Описание

Команда добавляет заданные ключи к связке пользователя. Имеется несколько опций контролирующих работу команды. Наиболее примечательна из них merge-only, которая запрещает добавление новых ключей, но разрешает присоединение новых подписей, идентификаторов пользователя и подключей.

fast-import

fast-import -- импорт/объединение ключей
fast-import files

Описание

То же, что и import, но не перестраивается база данных доверия. Перестроить базу можно позже командой update-trustdb.

export

export -- экспортировать ключи из локальной связки
export names

Описание

Команда экспортирует ключи заданные параметром names, либо, если параметр опущен, все ключи из всех связок. Результат по умолчанию направляется на стандартный вывод. Используйте совместно с armor, если хотите отправить ключи по почте. Ключи, в дальнейшем, могут быть импортированы в другую связку командой import.

export-all

export-all -- экспортировать все открытые ключи
export-all names

Описание

То же, что и команда export, но позволяет экспортировать ключи не являющиеся OpenPGP-совместимыми.

export-secret-keys

export-secret-keys -- экспортировать закрытый ключ
export-secret-keys names

Описание

Подобна команде export, но экспортирует закрытые ключи. Обычно не используется и является рискованой, т.к. закрытый ключ становится незащищенным.

export-secret-subkeys

export-secret-subkeys -- экспортировать закрытый ключ
export-secret-subkeys names

Описание

Подобна предыдущей команде, но обладает некоторыми особенностями. Это GNU расширение OpenPGP и нельзя ожидать, что другие реализации смогут импортировать полученный таким образом ключ.

edit-key

edit-key -- выдает меню для работы с ключами
edit-key key

Описание

Команда позволяет осуществлять работу с ключами. Спецификатор ключа key определяет редактируемую пару ключей. Если спецификатор определяет более одной пары ключей, gpg выдаст сообщение об ошибке и завершится.

Листинг ключа выводимый во время редактирования показывает ключ с его вторичными ключами и всеми идентификаторами пользователя. Выбранные ключи и идентификаторы пользователя помечены звездочкой. Доверие владельцу ключа и его достоверность выводятся с первичным ключом: первое - присвоенное доверие и второе вычисленная достоверность. Значения обозначены символами:

СимволЗначение
-Не присвоено значение доверия / Достоверность не вычислена.
eВычисление достоверности потерпело неудачу.
qНет достаточной информации для вычисления.
nНе доверять ключу.
mГраничное доверие.
fПолное доверие.
uБезусловно достоверен.

Далее приводится список всех команд редактирования ключа и их описание.

sign

Подписать текущий ключ. Если ключ не был еще подписан локальным пользователем или пользователем, заданным опцией local-user, программа выводит информацию о ключе, включая отпечатки, и запрашивает подтверждение подписи ключа. Этот вопрос повторяется для всех пользователей заданных опцией local-user.

lsign

Подобна sign, но подпись помечается как не экспортируемая и никогда не будет использована другими. Используется чтобы сделать ключи достоверными только локально.

revsig

Отозвать подпись. Запрашивает должен ли быть сгенерирован сертификат отзыва, для каждой подписи сделаной одним из секретных ключей.

trust

Изменить значение доверия владельцу. Немедленно обновляет базу данных доверия и не требует сохранения.

disable

Заблокировать ключ. Заблокированный ключ не может быть использован для шифования.

enable

Разблокировать ключ который был раннее заблокирован командой disabled.

adduid

Добавить новый идентификатор пользователя к ключу.

deluid

Удалить идентификатор пользователя из ключа.

addkey

Добавить новый подключ к текущему ключу.

delkey

Удалить подключ из текущего ключа.

revkey

Отозвать подключ из текущего ключа.

expire

Изменить срок действия ключа. Если выбран подключ, то будет изменен срок его действия. Если нет выбраных ключей, будет изменен срок действия текущего первичного ключа.

key n

Выбрать подключ с индексом n. Используйте 0, чтобы отменить выбор всех.

uid n

Выбрать идентификатор пользователя с индексом n. Используйте 0, чтобы отменить выбор всех.

passwd

Изменить ключевую фразу секретного ключа.

toggle

Переключение между списком открытых и секретных ключей.

check

Проверить все выбранные идентификаторы пользователя.

pref

Вывести список предпочтений.

save

Сохранить изменения и выйти.

quit

Выйти без сохранения изменений.

sign-key

sign-key -- Подписать открытый ключ секретным
sign-key name

Описание

Аналогична подкоманде sign команды edit-key.

lsign-key

lsign-key -- подписать открытый ключ локально
lsign-key name

Описание

Аналогична подкоманде lsign команды edit-key.

trusted-key

trusted-key -- считать ключ достоверным
trusted-key long key ID

Описание

Предполагать, что заданный ключ (который должен быть определен полным 8-битным идентификатором ключа) заслуживает доверия как Ваш секретный ключ. Команда применима, если Вы не хотите хранить на машине свои секретные ключи (или один из них), но хотите сохранить способность проверять достоверность ключей получателей или корреспондентов подписывающих свою почту.

delete-key

delete-key -- удалить открытый ключ
delete-key name

Описание

Удалить открытый ключ определенный параметром name из открытой связки.

delete-secret-key

delete-secret-key -- удалить открытый и закрытый ключи
delete-secret-key name

Описание

Удалить пару ключей (оба, открытый и закрытый, ключи) заданную параметром name.

store

store -- создавать пакеты rfc1991
help

Описание

Создает простой пакет в соответствии с rfc1991.

export-ownertrust

export-ownertrust -- экспортировать присвоенные значения доверия
export-ownertrust

Описание

Значения доверия экспортируются в формате ASCII. Применимо для создания резервных копий значений доверия, присвоенных владельцам ключей.

import-ownertrust

import-ownertrust -- импортировать значения доверия
import-ownertrust files

Описание

База данных доверия обновляется значениями доверия из файлов files. Существующие значения будут переписаны. Если файлы не указаны, значения берутся из стандартного ввода.

update-trustdb

update-trustdb -- обновить базу данных доверия
update-trustdb

Описание

Перестраивает базу данных доверия.

print-md

print-md -- вывести дайджест сообщения
print-md algo files

Описание

Выводит дайджест сообщения используя алгоритм algo для каждого из файлов files. Если файлы не указаны, используется стандартный ввод. Если алгоритм задан как ``*'', то выводится дайджест выдаваемый каждым из доступных алгоритмов.

gen-random

gen-random -- генерировать случайные данные
gen-random 0|1|2 count

Описание

Эта команда генерирует count байт случайных данных заданного уровня качества. Если параметр count опущен или равен нулю, то будет сгенерирована бесконечная последовательность случайных данных. Не используйте эту команду если не уверены, что Вам это нужно; она уменьшает драгоценную энтропию системы.

gen-prime

gen-prime -- ?
gen-prime mode bits qbits

Описание

Команда генерирует случайное число. Ищите подробности в исходном тексте, если интересуетесь.

version

version -- вывести информацию о версии
version

Описание

Печатает информацию о версии и список поддерживаемых алгоритмов.

warranty

warranty -- вывести информацию о гарантиях
warranty

Описание.

Выводит информацию о лицензии и гарантиях.

help

help -- вывести справку об использовании
help

Описание

Выводит список команд и опций. Список опций может быть не полным.