添加OpenPGP的签名已签名的文件? [关闭](Adding a OpenPGP signat

2019-07-31 01:34发布

我们想实现,需要多人digitallly签署一份文件的工作流。 如果我有多个密钥在我自己的钥匙串,我可以做一些简单:

gpg --sign -u userid1 -u userid2 filename

但是,我该怎么办,如果我有一个已签名的文件,我想添加签名? 一个解决办法是对大家有产生超脱签名的文件,然后在一个zip文件或东西在一起,将它们全部打包,但是开销也相当高。 有没有更好的办法?

Answer 1:

无需ZIP他们:你可以简单地串联超脱签名在一个单一的文件,都将被验证此起彼伏。

% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar  1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
gpg: Signature made Mar  1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"

我已经验证了这个工程,以及有坚韧的ASCII铠文件,在这种情况下,因为头被重复每个签名,它可能是最好先串联二进制签名和他们ASCII装甲的输出文件的大小是次优整件事情。

我不知道OpenPGP格式不够好,可以肯定的,但我想你可能也有,给定一个文件和一些独立式签名软件,使来自所有这些提取的签名包一个单连签名,尽管这将需要实施更多的时间(如果可能的话:也许有用于安装和拆卸签名不同的包,没有人可以在其它进行转换,但我敢打赌包只有一种类型)。



文章来源: Adding a OpenPGP signature to an already signed document? [closed]