Как перечислить уровень доверия к открытым ключам OpenPGP в GnuPG?

2212
rlandster

Хотя я могу определить уровень доверия, который я поместил в отдельный открытый ключ OpenPGP, с помощью --edit-keyкоманды, существует ли простой способ перечислить все открытые ключи вместе с их уровнями доверия из командной строки?

5

2 ответа на вопрос

5
Jens Erat

You can export all configured owner trust through gpg --export-ownertrust. The output is of the form

FINGERPRINT:TRUST: 

For my own key (which has ultimate trust on my machine), there is following line included:

0D69E11F12BDBA077B3726AB4E1F799AA4FF2279:6: 

It seems the trust level is corresponds to the number entered in the trust edit command plus one:

1 = I don't know or won't say (export: 2) 2 = I do NOT trust (export: 3) 3 = I trust marginally (export: 4) 4 = I trust fully (export: 5) 5 = I trust ultimately (export: 6) 

The output of this command can also be imported again through gpg --import-ownertrust.

если я отредактирую ключ и выберу 1, вместо него будет 2. Если я не знаю, это считается "Я НЕ доверяю"? Lilás 8 лет назад 0
Это именно то, что я описал: значения `gpg --edit-key` /` trust` не имеют того же числа при запуске `--export-ownertrust`, но отображаются на значения, большие на единицу. «Я не знаю», имеющее значение 1 в `--edit-key`, будет отображаться как` 2` в экспорте. Вывод этой команды в любом случае не предназначен для чтения пользователем. Jens Erat 8 лет назад 1
0
F30

Я написал небольшой скрипт, чтобы сделать это проще: gpg-list-ownertrust.py

Он основан на библиотеке python-gnupg, которая, к счастью, делает доступ к уровню доверия владельца очень удобным.