Linux |
CentOS 5.3 |
|
gpgv(1) |
gpgv − outil de vérification de signature |
gpgv [options] [fichiers signés] |
gpgv est l’outil de vérification de signature OpenPGP. Ce programme est une version allégée de gpg qui n’est capable que de vérifier des signatures. Il est passablement plus petit que le véritable gpg et utilise une méthode différente (et plus simple) de vérification de la fiabilité des clés publiques utilisées pour créer la signature. Il n’y a pas de fichier d’options, et seules quelques options sont implémentées. gpgv suppose que toutes les clés du trousseau sont dignes de confiance. Il utilise par défaut un trousseau nommé trustedkeys.gpg que l’on suppose situé dans le répertoire personnel défini par GnuPG, ou spécifié par une option ou une variable d’environnement. Une option peut être utilisée pour spécifier un autre trousseau ou même plusieurs trousseaux. |
gpgv reconnaît les options suivantes : |
-v, --verbose |
Donner plus d’informations durant le traitement. Si cette option est utilisée deux fois, les données d’entrée sont listées en détail. |
-q, --quiet |
Essayer d’être aussi discret que possible. |
--keyring fichier |
Ajouter fichier à la liste des trousseaux. Si fichier commence par un tilde et un slash, ceux-ci sont remplacés par le répertoire HOME. Si le nom de fichier ne contient pas de slash, il est supposé être localisé dans le répertoire personnel (« ~/.gnupg » si --homedir n’est pas utilisé). Le nom du fichier peut être préfixé par un « procédé » : |
« gnupg-ring: » est utilisé par défaut. |
|
Il peut être logique de l’utiliser avec --no-default-keyring. |
--homedir répertoire |
Fixer le nom du répertoire personnel à répertoire ; si cette option n’est pas spécifiée, « ~/.gnupg » est utilisé par défaut. L’utiliser dans un fichier d’options n’a aucun sens. De plus, cette option a priorité sur la variable d’environnement « GNUPGHOME ». |
--status-fd n |
Ãcrire des chaînes de statut spéciales dans le descripteur de fichier n. Voyez le fichier DETAILS dans la documentation pour obtenir leur liste. |
--logger-fd n |
Ãcrire la sortie de journalisation dans le descripteur de fichier n et pas sur stderr. |
--ignore-time-conflict |
GnuPG vérifie normalement que les horodates associées aux clés et aux signatures ont des valeurs plausibles. Néanmoins, une signature semble parfois être plus ancienne que la clé à cause de problèmes d’horloge. Cette option substitue un simple avertissement à ces contrôles. |
Le programme renvoie 0 si tout s’est bien déroulé, 1 si au moins une signature était incorrecte, et d’autres codes d’erreur en cas d’erreur fatale. |
gpgv fichier-pgp |
gpgv fichier-signature [fichiers] |
Vérifier la signature du fichier. La seconde forme est utilisée pour les signatures détachées, où fichier-signature est la signature détachée (soit protégée en ASCII, soit binaire) et [fichiers] désigne les données signées ; s’il n’est pas fourni, le nom du fichier contenant les données signées est construit en enlevant l’extension (« .asc », « .sig » ou « .sign ») du fichier-signature. |
HOME |
Utilisé pour localiser le répertoire personnel par défaut. |
Le répertoire à utiliser au lieu de « ~/.gnupg ». |
~/.gnupg/trustedkeys.gpg |
Le trousseau par défaut avec les clés autorisées. |
Frédéric Delanoy <delanoy_f at yahoo.com>, 2003. |
gpgv(1) |