Como mesclar várias assinaturas desanexadas de pessoas diferentes em uma?

4

Um grupo de pessoas quer publicar um arquivo e todos desejam assiná-lo digitalmente, pois diferentes destinatários do arquivo terão diferentes tipos de arquivo. cadeias de confiança . Para simplificar, é desejado que exista apenas um arquivo assinatura separada com todas as assinaturas, para que os destinatários não precisam verificá-los um por um:

foo.tar.gz
foo.tar.gz.sig

No entanto, por motivos de segurança, toda pessoa precisa realizar a assinatura no computador, não é possível criar a assinatura combinada com várias chaves privadas em um computador e executar a operação com um único comando.

É possível com o GPG de alguma forma mesclar assinaturas desanexadas de um arquivo de vários participantes?

    
por Petr Pudlák 24.08.2014 / 11:44

1 resposta

6

As assinaturas criadas usando gpg --detach-sign contêm um pacote "assinatura" do OpenPGP. Você pode combiná-los em um arquivo usando o% comumcat e a maioria dos programas PGP deve reconhecer automaticamente vários pacotes de assinatura em um único arquivo.

    
por 24.08.2014 / 21:28