Um grupo de pessoas quer publicar um arquivo e todos desejam assiná-lo digitalmente, pois diferentes destinatários do arquivo terão diferentes tipos de arquivo. cadeias de confiança . Para simplificar, é desejado que exista apenas um arquivo assinatura separada com todas as assinaturas, para que os destinatários não precisam verificá-los um por um:
foo.tar.gz
foo.tar.gz.sig
No entanto, por motivos de segurança, toda pessoa precisa realizar a assinatura no computador, não é possível criar a assinatura combinada com várias chaves privadas em um computador e executar a operação com um único comando.
É possível com o GPG de alguma forma mesclar assinaturas desanexadas de um arquivo de vários participantes?