Önceden imzalanmış bir belgeye GPG imzası ekleniyor mu?

Question

Bir dokümanı dijital olarak imzalamak için birden fazla kişi gerektiren bir iş akışı uygulamak istiyoruz. Ben kendi anahtarlıkta birden gizli anahtarlar varsa, ben gibi basit bir şey yapabilirsiniz:

gpg --sign -u userid1 -u userid2 filename 

Ama zaten imzalanmış belge var ve ben eklemek için bir imza istiyorum ne yapmalıyım? Bir çözüm, herkesin belge için müstakil imzalar oluşturması ve daha sonra hepsini bir zip dosyasında veya başka bir şeyle paketlemesini sağlamak olurdu, ancak buradaki yük önemli ölçüde daha yüksektir. Daha iyi bir yolu var mı?

Answer 1

Onları ZIP'e gerek yok: tek bir dosyada müstakil imzaları birleştirebilirsiniz ve hepsi birbiri ardına doğrulanacaktır.

% gpg -b -u $ID1 -o prova.c.sig1 prova.c 
% gpg -b -u $ID2 -o prova.c.sig2 prova.c 
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig 
% gpg prova.c.sig 
gpg: Signature made Mar 1 Set 18:16:09 2009 CEST using RSA key ID $ID1 
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>" 
gpg: Signature made Mar 1 Set 18:16:25 2009 CEST using RSA key ID $ID2 
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>" 

bu başlık her imza için tekrar edilir ve ilk ikili bitiştirmek daha iyi olabilir çünkü çıktı dosya boyutu optimum altında bu durumda sert ASCII zırhlı dosyalarla yanı çalıştığını doğruladıktan imzaları ve hepsini ASCII-zırhı.

OpenPGP formatını bilecek kadar iyi bilmiyorum ama sanırım bir dosya ve bazı ayrıcalıklı imzalar verilmiş, imzalı paketlerin hepsinden çıkarılmış imzalı bir imza oluşturduğu bir yazılıma sahip olabilirsiniz. Onlara göre, uygulanacak daha fazla zamana gereksinim olsa da (eğer mümkünse: belki de ekli ve müstakil imzalar için farklı paketler vardır ve biri diğerine dönüştürülemez, ancak paketin sadece bir tür olduğunu söyleyebilirim).