Thêm chữ ký GPG vào tài liệu đã ký?

Question

Chúng tôi muốn triển khai quy trình làm việc yêu cầu nhiều người ký hợp đồng một tài liệu với nhau. Nếu tôi có nhiều khóa bí mật trong keychain của riêng tôi, tôi có thể làm một cái gì đó đơn giản như:

gpg --sign -u userid1 -u userid2 filename 

Nhưng tôi phải làm gì nếu tôi đã có một tài liệu đã được ký kết và tôi muốn thêm một chữ ký? Một giải pháp sẽ là để mọi người tạo ra chữ ký tách rời cho tài liệu, và sau đó đóng gói tất cả chúng lại với nhau trong một tệp zip hoặc một cái gì đó, nhưng chi phí cao hơn đáng kể. Có cách nào tốt hơn?

Answer 1

Không cần phải nén chúng: bạn có thể chỉ cần ghép các chữ ký tách ra trong một tệp duy nhất và tất cả sẽ được xác minh cái khác.

% gpg -b -u $ID1 -o prova.c.sig1 prova.c 
% gpg -b -u $ID2 -o prova.c.sig2 prova.c 
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig 
% gpg prova.c.sig 
gpg: Signature made Mar 1 Set 18:16:09 2009 CEST using RSA key ID $ID1 
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>" 
gpg: Signature made Mar 1 Set 18:16:25 2009 CEST using RSA key ID $ID2 
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>" 

Tôi đã xác minh rằng điều này làm việc cũng với các tập tin ASCII-bọc thép khó khăn trong trường hợp đó, kích thước tập tin đầu ra là phụ tối ưu từ các tiêu đề được lặp lại cho mỗi chữ ký và nó có thể là tốt hơn để đầu nối nhị phân chữ ký và họ ASCII-giáp toàn bộ điều.

Tôi không biết định dạng OpenPGP cũng đủ để chắc chắn, nhưng tôi đoán bạn có thể có lẽ cũng có một phần mềm, cho một tập tin và một số chữ ký tách ra, tạo ra một chữ ký kèm theo đơn với các gói chữ ký chiết xuất từ ​​tất cả chúng, mặc dù cần nhiều thời gian hơn để thực hiện (nếu có thể: có thể có các gói khác nhau cho các chữ ký đính kèm và tách rời và không thể chuyển đổi sang chữ khác, nhưng tôi đặt cược gói chỉ là một loại).