//, o GnuPG (usado pelo comando gpg ) é apenas um cliente feito para uso do sistema OpenPGP.
O OpenPGP tem muitas partes. Uma dessas partes, o cliente local, está no seu hardware: o GnuPG. Outra parte, no entanto, é o servidor de chaves.
O GnuPG acessará um servidor de chaves para obter uma chave.
O servidor de chaves procurará a chave por sua "impressão digital", ou seja, um nome especial projetado para ser verificável e exclusivo para essa chave.
Aqui segue um exemplo de comando para usar o comando gpg do pacote GnuPG para receber uma chave ( --recv-keys ) com a impressão digital 7CE8FC69BE118222 :
$ gpg --recv-keys 7CE8FC69BE118222
Deixe-me dividir isso, peça por peça:
$ gpg
Este é o comando básico, nos sistemas Linux mais populares disponíveis, para rodar o programa GnuPG (os "flags de opção" como este são usados para modificar comandos do Linux, e os "flags de opção" geralmente começam com -- ou - ).
--recv-keys
Este "flag de opção" diz ao GnuPG para importar chaves de um servidor de chaves.
7CE8FC69BE118222
Isto diz ao GnuPG qual chave importar.
Supondo que você esteja em um sistema Debian, um servidor de chaves não precisa ser especificado, mas adicionar --keyserver certserver.pgp.com fará o truque.
Na página de informações do GnuPG (a página de informações do gpg pode ser acessada executando o comando info gpg ):
--recv-keyskey IDsImport the keys with the given key IDs from a keyserver. Option
--keyservermust be used to give the name of this keyserver.