5.6.3 Подпись сообщения

Подпись обычно производится командами:

  INPUT FD[=n] [--armor|--base64|--binary]

Это указывает gpgsm, что подписываемые данные нужно читать из файлового дескриптора n.

  OUTPUT FD[=m] [--armor|--base64]

Записать результат в файловый дескриптор m. Если запрашивается отделенная подпись, записывается только подпись.

  SIGN [--detached]

Подписать данные, заданные командой INPUT, и записать их в канал, заданный командой OUTPUT. Если задан параметр --detached, выводить отделенную подпись.

Для подписи выбирается основной ключ или ключ, указанный в файле настроек. Для более точного управления ключами можно воспользоваться командой

  SIGNER идентификатор пользователя

для задания подписывающего ключа. Идентификатор пользователя должен быть внутренним представлением ключа; сервер может принимать любой другой способ указания. Если это достоверный и доверенный получатель, сервер отвечает кодом OK; в противном случае он возвращает ERR с причиной, по которой ключ недопустим, подпись с помощью этого ключа производиться не будет. Если задано правило, по которому подпись не производится, если не все ключи достоверны, программа-клиент должна об этом позаботиться. Все команды SIGNER накапливаются до команды RESET. Обратите внимание, что команда SIGN не сбрасывает список подписывающих, в отличие от команд ENCRYPT и RECIPIENT.