13.1.1 Инспектирование файла щита с ключами

Щит с ключами — это формат хранения открытых ключей вместе с индексами и сопутствующей информацией. Обычно используется pubring.kbx из каталога .gnupg. Он содержит все сертификаты X.509, а также ключи OpenPGP⁴.

При вызове обычным образом, например,

‘kbxutil ~/.gnupg/pubring.kbx’

программа перечисляет все записи (т.н. blobs) вместе с сопутствующей информацией в формате, предназначенном для чтения человеком.

Для просмотра статистики данного щита с ключами набираем

‘kbxutil --stats ~/.gnupg/pubring.kbx’

и видим что-то вроде:

Total number of blobs:       99
               header:        1
                empty:        0
              openpgp:        0
                 x509:       98
          non flagged:       81
       secret flagged:        0
    ephemeral flagged:       17

В этом примере мы видим, что на щите с ключами нет никаких ключей OpenPGP, но есть 98 сертификатов X.509, а также всего 17 ключей или сертификатов, которые помечены как одноразовые, это значит, что они только временно сохраняются на щите с ключами и не будут показаны обычными командами gpgsm или gpg. 81 сертификат хранится обычным образом и напрямую доступен из gpgsm.

Чтобы найти продублированные сертификаты и блоки ключей в файле щита с ключами (таких не должно быть, но иногда что-то бывает не так), набираем

‘kbxutil --find-dups ~/.gnupg/pubring.kbx’