Добавление подписи OpenPGP к уже подписанному документу? [закрыто]

Question

Мы хотели бы реализовать рабочий процесс, который требует, чтобы несколько человек подписали документ цифровым способом. Если у меня есть несколько секретных ключей в моей собственной цепочке для ключей, я могу сделать что-то простое:

gpg --sign -u userid1 -u userid2 filename

Но что мне делать, если у меня есть уже подписанный документ и я хочу добавить подпись? Одним из решений было бы, чтобы все генерировали отдельные подписи для документа, а затем упаковывали их все вместе в zip-файл или что-то в этом роде, но накладные расходы там значительно выше. Есть ли лучший способ?

Answer 1

Не нужно их архивировать: вы можете просто объединить отдельные подписи в один файл, и все они будут проверяться одна за другой.

% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar  1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
gpg: Signature made Mar  1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"

Я убедился, что это хорошо работает и с ASCII-файлами в жестких условиях. В этом случае размер выходного файла является неоптимальным, так как заголовок повторяется для каждой подписи, и может быть лучше сначала объединить двоичные подписи и их ASCII -был все это.

Я не знаю формат OpenPGP достаточно хорошо, чтобы быть уверенным, но я предполагаю, что у вас, вероятно, также может быть программное обеспечение, которое, учитывая файл и несколько отдельных подписей, делает одну присоединенную подпись с пакетами подписи, извлеченными из всех них. , хотя для этого потребуется больше времени (если это вообще возможно: возможно, существуют разные пакеты для прикрепленных и отсоединенных подписей, и один не может быть преобразован в другой, но я бы поспорил, что пакет только одного типа). / р>