Як вказати рівень довіри відкритих ключів OpenPGP у GnuPG?

6

Хоча я можу визначити рівень довіри, який я розмістив на окремому відкритому ключі OpenPGP, використовуючи --edit-keyкоманду, чи є простий спосіб перерахувати всі відкриті ключі разом з їхніми рівнями довіри з командного рядка?

gnupg  public-key  openpgp  trust 
rlandster
джерело

Відповіді:

7

Ви можете експортувати всі налаштовані довіри власників gpg --export-ownertrust. Висновок має форму

FINGERPRINT:TRUST:

Для мого власного ключа (який має повну довіру до моєї машини), є наступний рядок:

0D69E11F12BDBA077B3726AB4E1F799AA4FF2279:6:

Здається, рівень довіри відповідає номеру, введеному в trustкоманді редагування плюс одне:

1 = I don't know or won't say (export: 2)
2 = I do NOT trust            (export: 3)
3 = I trust marginally        (export: 4)
4 = I trust fully             (export: 5)
5 = I trust ultimately        (export: 6)

Вихід цієї команди також можна імпортувати за допомогою gpg --import-ownertrust.

Йенс Ерат
джерело
якщо я редагую ключ і вибираю 1, замість нього відображатиметься 2. Якщо я не знаю, чи вважається це "Я НЕ довіряю"?
Лиляс
1
Це саме те, що я описав: значення gpg --edit-key/ trustне мають того ж числа під час запуску --export-ownertrust, але відображаються на величини, більші на одиницю. "Я не знаю", що має значення 1 в --edit-key, відображатиметься як 2у експорті. Вихід цієї команди не призначений для читання користувачем.
Йенс Ерат
0

Я написав невеликий скрипт, щоб зробити це легше: gpg-list-ownertrust.py

Вона базується на бібліотеці python-gnupg , що, на щастя, робить доступ до рівня власного довіри дуже зручним.

F30
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.