Группа людей хочет опубликовать файл, и все они хотят подписать файл цифровой подписью, поскольку разные получатели файла будут иметь разные цепочки доверия. Для простоты желательно, чтобы был только один отдельный файл подписи со всеми подписями, чтобы получателям не нужно было проверять их одну за другой:
foo.tar.gz
foo.tar.gz.sig
Однако по соображениям безопасности каждому человеку необходимо выполнить подпись на своем компьютере, невозможно создать комбинированную подпись, имея несколько закрытых ключей на одном компьютере и выполняя операцию одной командой.
Можно ли с помощью GPG каким-то образом объединить отдельные подписи файла от нескольких участников?