4.2.2 Параметры, связанные с ключами

--recipient имя

-r

Шифровать для идентификатора пользователя имя. Если не указан ни этот параметр, ни --hidden-recipient, GnuPG запрашивает идентификатор пользователя, если не задан --default-recipient.

--hidden-recipient имя

-R

Шифровать для идентификатора пользователя имя, но скрыть идентификатор пользователя этого ключа. Этот параметр помогает скрыть получателя сообщения и представляет ограниченную меру противодействия анализу потока данных. Если не указан ни этот параметр, ни --recipient, GnuPG запрашивает идентификатор пользователя, если не задан --default-recipient.

--recipient-file файл

-f

Параметр сходен с параметром --recipient, но шифрование проводится для ключа, хранящегося в заданном файле. Параметр файл должен быть именем файла, содержащего ровно один ключ. gpg предполагает, что ключ в этом файле полностью достоверен.

--hidden-recipient-file имя

-F

Параметр сходен с параметром --hidden-recipient, но шифрование проводится для ключа, хранящегося в заданном файле. Параметр файл должен быть именем файла, содержащего ровно один ключ. gpg предполагает, что ключ в этом файле полностью достоверен.

--encrypt-to имя

То же, что --recipient, но предназначен для использования в файле параметров и может использоваться с вашим собственным идентификатором пользователя в виде «encrypt-to-self». Эти ключи используются, только когда есть другие получатели, заданные параметром --recipient, или по запросу. Для этих идентификаторов пользователя проверка доверия не производится, и можно использовать даже выключенные ключи.

--hidden-encrypt-to имя

То же, что --hidden-recipient, но предназначен для использования в файле параметров и может использоваться с вашим собственным идентификатором пользователя в виде «encrypt-to-self». Эти ключи используются, только когда есть другие получатели, заданные параметром --recipient, или по запросу. Для этих идентификаторов пользователя проверка доверия не производится, и можно использовать даже выключенные ключи.

--no-encrypt-to

Выключить использование всех ключей, заданных параметрами --encrypt-to и --hidden-encrypt-to.

--group {имя=значение}

Вводит именованную группу, подобную синонимам в почтовых программах. Каждый раз, когда в качестве получателя указывается имя группы (-r или --recipient), оно будет заменяться на указанные значения. Несколько групп с одним именем автоматически объединяются в одну.

В качестве значений задаются идентификаторы и отпечатки ключей, но принимается любое описание ключа. Обратите внимание, что значение с пробелом внутри воспринимается как два различных значения. Кроме того, группы более высокого порядка (т.е. ссылающиеся на другие группы) не поддерживаются. При наборе в командной строке может потребоваться выделить аргумент этого параметра кавычками, чтобы командный интерпретатор не воспринимал его как несколько аргументов.

--ungroup имя

Удалить данный пункт из списка --group.

--no-groups

Удалить все пункты из списка --group.

--local-user имя

-u

Использовать имя в качестве ключа, которым подписывают. Этим параметром отменяется --default-key.

--sender mbox

У этого параметра два назначения. Параметр mbox должен представлять либо полный идентификатор пользователя с правильным адресом электронной почты, либо просто адрес электронной почты. При создании подписи этот параметр указывает gpg идентификатор пользователя ключа, которым делается подпись, если ключ не был прямо указан с помощью идентификатора пользователя. При проверке подписи параметр используется для ограничения информации, выводимой реализацией TOFU, соответствующими пользоавтельскими идентификаторами.

--try-secret-key имя

Для скрытых получателей нужно знать ключи для пробной дешифровки. Первым всегда проверяется ключ, установленный параметром --default-key, но часто этого не достаточно. Этот параметр позволяет указать другие ключи для пробной дешифровки. Хотя в качестве аргумента можно передавать любое допустимое указание на идентификатор пользователя, во избежание неоднозначностей имеет смысл пользоваться по меньшей мере длинным идентификатором. Обратите внимание, что при пробной дешифровке gpg-agent может вызывать программу ввода пароля для большого количества ключей. Если вы хотите прекратить всякую дальнейшую пробную дешифровку, вместо кнопки «отмена» можно нажать кнопку, закрывающую окно.

--try-all-secrets

Не обращать внимания на идентификаторы ключей, сохраненные в сообщении, а пробовать дешифровать всеми секретными ключами по очереди, чтобы найти нужный. Этот параметр переводит в режим, применяемый анонимными получателями (созданными --throw-keyids или --hidden-recipient) и может быть удобно в случае, когда зашифрованное сообщение содержит несуразный идентификатор ключа.

--skip-hidden-recipients

--no-skip-hidden-recipients

Во время расшифровки пропускать всех анонимных получателей. Этот параметр помогает в случае, когда люди пользуются скрытыми получателями, чтобы скрыть собственный ключ --encrypt-to от других. Если у отправителя много секретных ключей, это может привести к серьезным неудобствам, потому что все ключи будут перебираться, чтобы расшифровать то, что в действительности ни для одного из них не предназначено. Недостаток этого параметра состоит в том, что в настоящее время невозможно расшифровать сообщение, которое содержит настоящих анонимных получателей.