Следующий: Примеры GPGSM, Пред: Параметры GPGSM, Вверх: Вызов GPGSM [Содержание][Указатель]
Есть несколько файлов настроек для управления определенными аспектами работы
gpgsm. Если специально не оговорено, они располагаются в текущем
домашнем каталоге (см. параметр --homedir).
Это обычный файл настроек, который gpgsm читает при запуске. В нем
могут быть только допустимые длинные параметры; символов «–» перед
названием параметра быть не должно, сокращать параметры нельзя. Это исходное
имя файла можно изменить в командной строке (см. параметр gpgsm --options). Для этого файла следует проводить резервное копирование.
Список допустимых правил удостоверяющих центров. В этом файле должны построчно перечисляться идентификаторы объектов правил. Пустые строки и строки, начинающиеся с «#», игнорируются. Если правило, которого нет в этом файле, не помечено в сертификате как критичное, это приводит только к предупреждению; если оно помечено как критичное, проверка подписи выдаст ошибку. Для этого файла следует проводить резервное копирование.
Например, чтобы было разрешено только правило 2.289.9.9, файл должен иметь вид:
# Allowed policies 2.289.9.9
Список корневых сертификатов, используемых для квалифицированных
сертификатов. Они определяются как сертификаты, способные создавать такие же
юридически обязывающие подписи, как подписи от руки. Примечания,
начинающиеся с «#», и пустые строки игнорируются. Строки ограничены по
длине, но это несущественно, потому что формат элементов фиксирован и
проверяется gpgsm: строка начинается с необязательных пробелов, за
которыми следуют в точности 40 шестнадцатеричных символов, пробелы и две
строчных буквы, составляющие код страны. Дополнительные данные, разделенные
пробелами, в настоящее время не учитываются, но впоследствии могут
использоваться в других целях.
Обратите внимание, что даже если сертификат указан в этом файле, это не значит, что это доверенный сертификат; для этого сертификат должен быть указан также в trustlist.txt.
Это глобальный файл, установленный в каталоге данных (напр., /usr/local/share/gnupg/qualified.txt). GnuPG устанавливает соответствующий файл с корневыми сертификатами, применяемыми в Германии. Поскольку со временем могут выдаваться новые корневые сертификаты удостоверяющих центров, этот список тоже нужно обновлять; новые выпуски этого пакета программ должны содержать обновленный список, но ответственность за проверку этого списка все равно лежит на администраторе.
Каждый раз, когда gpgsm пользуется сертификатом для подписи или
проверки, программа обращается к этому файлу, чтобы проверить, выпущен ли
данный сертификат одним из этих удостоверяющих центров. Если это так,
пользователя извещают, что проверенная подпись представляет юридически
обязывающую («квалифицированную») подпись. При создании подписи с помощью
такого сертификата производится дополнительный запрос, чтобы пользователь
подтвердил, что такая юридически обязывающая подпись действительно должна
быть создана.
Поскольку эта программа еще не была одобрена для применения с такими сертификатами, для указания на этот факт выводятся соответствующие уведомления.
Это текстовый файл с несколькими пунктами справки, которые используются в
программе ввода пароля pinentry, а также большой список текстов
справки для gpg и gpgsm. В файле без суффикса записаны
английские тексты; для установки переведенных версий пользуйтесь файлами
help.LL.txt, где LL — код языка. В GnuPG устанавливает первоначальный
набор файлов в каталоге данных (напр.,
/usr/local/share/gnupg/gnupg/help.de.txt) и позволяет заменять любые пункты
справки из файлов, установленных в системном каталоге настроек (напр.,
/usr/local/etc/gnupg/help.de.txt). Справку по синтаксису файла см. в
установленном файле help.txt.
Сборник общих сертификатов, которые записываются во вновь создаваемые pubring.kbx. Администратор может заменять этот файл в соответствии с местными требованиями. Этот глобальный файл устанавливается в каталог данных (напр., /usr/local/share/gnupg/com-certs.pem).
Обратите внимание, что в крупных системах полезно помещать заранее написанные файлы в каталог /etc/skel/.gnupg/, чтобы новые пользователи начинали с работающими настройками. Для существующих пользователей имеется небольшая программа для создания этих файлов (см. addgnupghome).
Для внутреннего пользования gpgsm создает и ведет несколько других
файлов; все они располагаются в текущем домашнем каталоге (см. параметр --homedir). Эти файлы можно изменять только программой gpgsm.
Это файл базы данных, в которой хранятся сертификаты, а также сопутствующие
данные. Для отладки можно воспользоваться средством kbxutil,
которое показывает внутреннюю структуру этого файла. Для этого файла следует
проводить резервное копирование.
Содержимое этого файла используется для сохранения внутреннего состояния генератора случайных чисел между вызовами. Этот же файл используется и другими программами этого пакета.
Если этот файл существует, gpgsm попытается соединиться с этим
сокетом для доступа к gpg-agent перед тем, как запускать новый
экземпляр gpg-agent. Под Windows этот сокет (который в
действительности представляет простой файл с описанием обычного принимающего
порта TCP) является основным способом подключения к gpg-agent.
Следующий: Примеры GPGSM, Пред: Параметры GPGSM, Вверх: Вызов GPGSM [Содержание][Указатель]