すでに署名されたドキュメントにOpenPGP署名を追加しますか？ [閉まっている]

Question

ドキュメントにデジタル署名するために複数の人を必要とするワークフローを実装したいと思います。自分のキーチェーンに複数の秘密鍵がある場合、次のような簡単なことができます。

gpg --sign -u userid1 -u userid2 filename

しかし、すでに署名されたドキュメントを手に入れて、署名を追加したい場合はどうすればよいですか？解決策の1つは、全員がドキュメントの分離署名を生成し、それらをすべてzipファイルなどにまとめてパッケージ化することですが、オーバーヘッドはかなり高くなります。より良い方法はありますか？

Answer 1

それらを圧縮する必要はありません：分離された署名を単一のファイルに単純に連結することができ、すべてが次々に検証されます。

% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar  1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
gpg: Signature made Mar  1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"

これは、ASCII装甲ファイルでもうまく機能することを確認しました。その場合、出力ファイルのサイズは、署名ごとにヘッダーが繰り返され、バイナリ署名とそれらのASCIIを最初に連結する方がよいため、準最適です-すべてを装甲する。

OpenPGP形式を十分に理解していませんが、ファイルといくつかの分離された署名が与えられ、それらすべてから抽出された署名パケットで単一の添付署名を作成するソフトウェアもおそらくあると思いますただし、実装するにはさらに時間が必要です（可能な場合：添付された署名と分離された署名に異なるパケットがあり、一方を他方に変換できない可能性がありますが、パケットは1つのタイプに過ぎないことは間違いありません）