여러 사람이 문서에 디지털 서명을해야하는 워크 플로를 구현하고자합니다. 난 내 자신의 키 체인에 여러 개의 비밀 키를 가지고, 내가 같은 간단한 수행 할 수 있습니다이미 서명 한 문서에 GPG 서명을 추가 하시겠습니까?
gpg --sign -u userid1 -u userid2 filename
을하지만 이미 서명 된 문서를 가지고 내가 추가 에 서명을하려면 어떻게해야합니까? 한 가지 해결책은 모든 사람이 문서에 대해 분리 된 서명을 생성 한 다음 Zip 파일 또는 다른 것으로 모두 함께 패키지화하는 것입니다.하지만 오버 헤드가 상당히 높습니다. 더 좋은 방법이 있습니까?
ZIP 할 필요가 없습니다. 하나의 파일에서 분리 된 서명을 간단하게 연결할 수 있으며 모든 서명이 차례로 확인됩니다.
% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar 1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <[email protected]>"
gpg: Signature made Mar 1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <[email protected]>"
나는이 헤더가 각각의 서명을 반복하고 처음으로 바이너리를 연결하는 더 좋을 수도 있기 때문에 출력 파일의 크기가 차선 인 경우에 힘든 ASCII 기갑 파일뿐만 아니라 작동하는지 확인했습니다 서명과 그 모든 것들을 ASCII로 방어하십시오.
필자는 OpenPGP 형식을 잘 모릅니다. 그러나 파일 및 일부 분리 된 서명이있는 경우 소프트웨어에서 모든 서명 패킷을 추출한 하나의 첨부 된 서명을 만들 수 있다고 생각합니다. 그것들은 구현되기까지 더 많은 시간이 필요할 것이다. (가능하다면 : 부착되고 분리 된 서명을위한 다른 패킷이 있고 다른 하나는 변환 될 수 없다.
서명되지 않은 서명으로도 수행 할 수 있습니다. 참조 : https://lists.gnupg.org/pipermail/gnupg-users/2013-July/047118.html – Perkins
https://lists.gnupg.org/pipermail/gnupg-users/2013-July/047118.html –
링크를 제공해 주셔서 감사합니다. – larsks