L'utilizzo di quei segnaposto è particolarmente utile se si definiscono tali notazioni nella configurazione di GnuPG ( ~/.gnupg/gpg.conf
). Questi segnaposto vengono sostituiti da GnuPG appena prima dell'applicazione della notazione (o del visualizzatore di foto chiamato, ...) per poter inserire alcune informazioni sull'operazione corrente. Da man gpg
:
There are special codes that may be used in notation names. "%k" will be expanded into the key ID of the key being signed, "%K" into the long key ID of the key being
signed, "%f" into the fingerprint of the key being signed, "%s" into the key ID of the key making the signature, "%S" into the long key ID of the key making the signature,
"%g" into the fingerprint of the key making the signature (which might be a subkey), "%p" into the fingerprint of the primary key of the key making the signature, "%c"
into the signature count from the OpenPGP smartcard, and "%%" results in a single "%". %k, %K, and %f are only meaningful when making a key signature (certification), and
%c is only meaningful when using the OpenPGP smartcard.
Ad esempio, considera di eseguire alcuni servizi di certificazione e di ospitare un sito Web con ulteriori dettagli sulla certificazione di ciascuna chiave. Se desideri aggiungere una notazione contenente un URL a ulteriori informazioni sulla chiave firmata (senza alcuna discussione su come ottenerla), puoi aggiungere il seguente al tuo gpg.conf
:
cert-notation [email protected]=https://cert.example.com/lookup/%K
Se ora firmi una chiave 4E1F799AA4FF2279
, verrà aggiunta la seguente notazione:
[email protected]=https://cert.example.com/lookup/4E1F799AA4FF2279