Как тиражировать опцию GPA Sign and Compress в командной строке в Windows

660
Morgan Thrapp

Как следует из заголовка, мне нужно скопировать опцию GPA «Sign and Compress» в командной строке. Я пытаюсь автоматизировать некоторое шифрование файлов для отправки в банк, и инструкции, которые они мне дали, - это использовать опцию Sign and Compress в GPA. Я потратил довольно много времени на чтение документации для GPG, и я не могу понять это. Самое близкое, что я получил к этому

gpg --batch --passphrase *********** -a -se
2
Просто из любопытства: какой банк предлагает OpenPGP? Jens Erat 9 лет назад 0
Я реализую программу для генерации и отправки файлов NACHA. Все банки, с которыми я работаю, требуют шифрования pgp. Morgan Thrapp 9 лет назад 0
До сих пор не знал об этом стандарте, что неудивительно с европейской точки зрения, поскольку здесь используются совершенно другие системы. Спасибо за фон! Jens Erat 9 лет назад 0

2 ответа на вопрос

1
Jens Erat

GPA only wraps GnuPG itself, thus all operations are (somehow) possible using the bare gpg command line application.

I guess you're not after sign and compress, but sign and encrypt. Compression is added automatically before encrypting clear text messages. Compression could be enforced by adding an --compression-algorithm zip parameter (the only algorithm that must be understood by all OpenPGP implementations).

Regarding sign and encrypt, you will have to define the recipient and use both the --encrypt and --sign commands, or their respective short forms -e and -s. In the end, all you missed is the recipient:

gpg --recipient [uid/key-id] --sign --encrypt

For automating the encryption and passing a passphrase, you already found the required options. -a or --ascii adds ascii armoring, which usually is not required but might prevent some transmission issues sometimes, but enlarges the file a little bit.

Где бы я найти получателя тогда? В GPA и Kleopatra это просто отображается как название нашей компании /Companyemail@domain.com. Я попробовал это, b это показывает, что это неверный получатель. Что имеет смысл. Morgan Thrapp 9 лет назад 0
Вы должны иметь возможность либо использовать их почтовый адрес, либо искать их ключ и использовать идентификатор ключа (который должен быть представлен где-то рядом с ним). Для автоматизированных процессов лучше напрямую использовать полный отпечаток получателя. И на самом деле, вы должны иметь возможность запросить отпечаток пальца у получателя, и, если он захочет, он скажет вам каким-то безопасным способом (например, не неподписанное, ненадежное электронное письмо, возможно, письмо или лично). Jens Erat 9 лет назад 0
Хорошо, спасибо. Я думаю, что у меня уже есть ключ, я посмотрю утром. Morgan Thrapp 9 лет назад 0
На самом деле мне понадобились опции -u и -s. Теперь мне просто нужно выяснить, как использовать -a, и при этом вывести .gpg. Morgan Thrapp 9 лет назад 0
По умолчанию GnuPG печатает на стандартный вывод. Если вам нужен файл в формате ascii с именем .gpg, используйте либо трубу (`gpg ...> file.gpg`), либо опцию` -o`. Кстати, `man gpg` объясняет все эти варианты, хотя и довольно долго. Jens Erat 9 лет назад 0
0
DavidPostill

Why not install Gpg4win?

It includes The GNU Privacy Assistant (GPA) .

Then you can use the exact instructions from the bank.

Я установил это. Из того, что я нашел, вы не можете использовать GPA из командной строки. Это моя проблема. Я должен быть в состоянии автоматизировать это. Morgan Thrapp 9 лет назад 0

Похожие вопросы