4

Группа людей хочет опубликовать файл, и все они хотят подписать файл цифровой подписью, поскольку разные получатели файла будут иметь разные цепочки доверия. Для простоты желательно, чтобы был только один отдельный файл подписи со всеми подписями, чтобы получателям не нужно было проверять их одну за другой:

foo.tar.gz
foo.tar.gz.sig

Однако по соображениям безопасности каждому человеку необходимо выполнить подпись на своем компьютере, невозможно создать комбинированную подпись, имея несколько закрытых ключей на одном компьютере и выполняя операцию одной командой.

Можно ли с помощью GPG каким-то образом объединить отдельные подписи файла от нескольких участников?

1 ответ1

6

Подписи, созданные с помощью gpg --detach-sign содержат по одному пакету подписи OpenPGP. Вы можете объединить их в один файл, используя обычную cat , и большинство программ PGP должны автоматически распознавать несколько пакетов подписи в одном файле.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .