So replizieren Sie die GPA-Option "Sign and Compress" in der Befehlszeile in Windows

681
Morgan Thrapp

Wie der Titel sagt, muss ich die Option "Sign and Compress" von GPA in der Befehlszeile replizieren. Ich versuche, die Verschlüsselung von Dateien für die Übermittlung an eine Bank zu automatisieren. Die Anweisungen, die sie mir gegeben haben, sind, die Option Sign and Compress in GPA zu verwenden. Ich habe ziemlich viel Zeit damit verbracht, die Dokumentation für GPG durchzulesen, und ich kann es nicht verstehen. Ich habe es am nächsten

gpg --batch --passphrase *********** -a -se
2
Nur aus Neugier: Welche Bank bietet OpenPGP an? Jens Erat vor 9 Jahren 0
Ich implementiere ein Programm zum Erzeugen und Senden von NACHA-Dateien. Alle Banken, mit denen ich arbeite, benötigen eine PGP-Verschlüsselung. Morgan Thrapp vor 9 Jahren 0
War sich dieses Standards bisher nicht bewusst, was aus europäischer Sicht nicht verwunderlich ist, da hier völlig andere Systeme verwendet werden. Danke für den Hintergrund! Jens Erat vor 9 Jahren 0

2 Antworten auf die Frage

1
Jens Erat

GPA umschließt nur GnuPG selbst. Daher sind alle Operationen (irgendwie) mit der bloßen gpgBefehlszeilenanwendung möglich.

Ich vermute, Sie sind nicht nach signieren und komprimieren, sondern signieren und verschlüsseln . Die Komprimierung wird automatisch hinzugefügt, bevor Klartextnachrichten verschlüsselt werden. Die Komprimierung kann durch Hinzufügen eines --compression-algorithm zipParameters erzwungen werden (der einzige Algorithmus, den alle OpenPGP-Implementierungen verstehen müssen ).

In Bezug auf Zeichen und verschlüsselt, müssen Sie den Empfänger definieren und verwenden, um sowohl die --encryptund --signBefehle oder ihre jeweiligen Kurzformen -eund -s. Am Ende haben Sie nur den Empfänger verpasst:

gpg --recipient [uid/key-id] --sign --encrypt

Um die Verschlüsselung zu automatisieren und eine Passphrase zu übergeben, haben Sie die erforderlichen Optionen bereits gefunden. -aoder --asciifügt eine Ascii-Armierung hinzu, die normalerweise nicht erforderlich ist, manchmal jedoch einige Übertragungsprobleme verhindert, die Datei jedoch etwas vergrößert.

Wo würde ich den Empfänger dann finden? In GPA und Kleopatra wird es nur als Firmenname /Companyemail@domain.com angezeigt. Ich habe es versucht, es zeigt es als ungültiger Empfänger. Das macht Sinn. Morgan Thrapp vor 9 Jahren 0
Sie sollten in der Lage sein, entweder ihre E-Mail-Adresse zu verwenden oder nach dem Schlüssel zu suchen und die Schlüssel-ID des Schlüssels zu verwenden (die irgendwo in der Nähe angezeigt werden sollte). Verwenden Sie für automatisierte Prozesse besser den vollständigen Fingerabdruck des Empfängers. Und eigentlich sollten Sie in der Lage sein, den Fingerabdruck beim Empfänger anzufordern, und wenn es ihn interessiert, wird er Sie auf sichere Weise informieren (also keine unsignierte, nicht vertrauenswürdige E-Mail, möglicherweise einen Brief oder persönlich). Jens Erat vor 9 Jahren 0
Gut, danke. Ich glaube, ich habe den Schlüssel schon, ich werde morgen früh nachsehen. Morgan Thrapp vor 9 Jahren 0
Ich brauchte letztendlich die Option -u und -s. Jetzt muss ich nur noch herausfinden, wie man -a verwendet und trotzdem noch eine .gpg-Ausgabe hat. Morgan Thrapp vor 9 Jahren 0
Durch Deafult druckt GnuPG in stdout. Wenn Sie eine ASCII-gepanzerte Datei mit dem Namen .gpg benötigen, verwenden Sie entweder eine Pipe (`gpg ...> file.gpg`) oder die Option -o`. Übrigens, "man gpg" erklärt all diese Optionen, obwohl sie ziemlich lang sind. Jens Erat vor 9 Jahren 0
0
DavidPostill

Warum installieren Sie nicht Gpg4win ?

Es beinhaltet den GNU Privacy Assistant (GPA) .

Dann können Sie die genauen Anweisungen der Bank verwenden.

Ich habe das installiert. Nach dem, was ich gefunden habe, können Sie GPA nicht über die Befehlszeile verwenden. Das ist mein Problem. Ich muss es automatisieren können. Morgan Thrapp vor 9 Jahren 0

Verwandte Probleme