Вы можете передать GPG файл, который был подписан, и он выдаст сообщение "подпись хорошая" и сохранит открытый текст:
[gh403@shillig-arch ~]$ gpg test.gpg
gpg: Signature made Thu Nov 1 14:19:08 2012 CDT using RSA key ID D1FEC5F4
gpg: Good signature from "gh403 <gh403@***********>"
и я могу посмотреть на его вывод и убедиться, что да, gh403 подписал это и что да, подпись хорошая.
То, что я хотел бы сделать, это сценарий этого поведения. В частности, мне нужен скрипт, который проверит, что подпись правильная и что ключ, с которым он подписан, имеет определенный идентификатор.
Есть ли простой вызов GPG, чтобы сделать это? Или мне нужен более сложный сценарий? Спасибо за любые мысли!