Linux

CentOS 5.3

gpgv(1)


gpgv

NOM

gpgv − outil de vérification de signature

SYNOPSIS

gpgv  [options]  [fichiers signés]

DESCRIPTION

gpgv est l’outil de vérification de signature OpenPGP.

Ce programme est une version allégée de gpg qui n’est capable que de vérifier des signatures. Il est passablement plus petit que le véritable gpg et utilise une méthode différente (et plus simple) de vérification de la fiabilité des clés publiques utilisées pour créer la signature. Il n’y a pas de fichier d’options, et seules quelques options sont implémentées.

gpgv suppose que toutes les clés du trousseau sont dignes de confiance. Il utilise par défaut un trousseau nommé trustedkeys.gpg que l’on suppose situé dans le répertoire personnel défini par GnuPG, ou spécifié par une option ou une variable d’environnement. Une option peut être utilisée pour spécifier un autre trousseau ou même plusieurs trousseaux.

OPTIONS

gpgv reconnaît les options suivantes :

-v, --verbose

Donner plus d’informations durant le traitement. Si cette option est utilisée deux fois, les données d’entrée sont listées en détail.

-q, --quiet

Essayer d’être aussi discret que possible.

--keyring fichier

Ajouter fichier à la liste des trousseaux. Si fichier commence par un tilde et un slash, ceux-ci sont remplacés par le répertoire HOME. Si le nom de fichier ne contient pas de slash, il est supposé être localisé dans le répertoire personnel (« ~/.gnupg » si --homedir n’est pas utilisé). Le nom du fichier peut être préfixé par un « procédé » :

« gnupg-ring: » est utilisé par défaut.

Il peut être logique de l’utiliser avec --no-default-keyring.

--homedir répertoire

Fixer le nom du répertoire personnel à répertoire ; si cette option n’est pas spécifiée, « ~/.gnupg » est utilisé par défaut. L’utiliser dans un fichier d’options n’a aucun sens. De plus, cette option a priorité sur la variable d’environnement « GNUPGHOME ».

--status-fd n

Ãcrire des chaînes de statut spéciales dans le descripteur de fichier n. Voyez le fichier DETAILS dans la documentation pour obtenir leur liste.

--logger-fd n

Ãcrire la sortie de journalisation dans le descripteur de fichier n et pas sur stderr.

--ignore-time-conflict

GnuPG vérifie normalement que les horodates associées aux clés et aux signatures ont des valeurs plausibles. Néanmoins, une signature semble parfois être plus ancienne que la clé à cause de problèmes d’horloge. Cette option substitue un simple avertissement à ces contrôles.

VALEUR DE RETOUR

Le programme renvoie 0 si tout s’est bien déroulé, 1 si au moins une signature était incorrecte, et d’autres codes d’erreur en cas d’erreur fatale.

EXEMPLES

gpgv fichier-pgp

gpgv fichier-signature [fichiers]

Vérifier la signature du fichier. La seconde forme est utilisée pour les signatures détachées, où fichier-signature est la signature détachée (soit protégée en ASCII, soit binaire) et [fichiers] désigne les données signées ; s’il n’est pas fourni, le nom du fichier contenant les données signées est construit en enlevant l’extension (« .asc », « .sig » ou « .sign ») du fichier-signature.

ENVIRONNEMENT

HOME

Utilisé pour localiser le répertoire personnel par défaut.

GNUPGHOME

Le répertoire à utiliser au lieu de « ~/.gnupg ».

FICHIERS

~/.gnupg/trustedkeys.gpg

Le trousseau par défaut avec les clés autorisées.

TRADUCTION

Frédéric Delanoy <delanoy_f at yahoo.com>, 2003.


gpgv(1)