7

複数の人がドキュメントにデジタル署名する必要があるワークフローを実装したいと思います。自分のキーチェーンに複数の秘密鍵がある場合は、次のような簡単な操作を実行できます。

gpg --sign -u userid1 -u userid2 filename

しかし、すでに署名されたドキュメントがあり、署名を追加したい場合はどうすればよいですか?1つの解決策は、全員にドキュメントの分離された署名を生成させ、それらをすべてzipファイルなどにパッケージ化することですが、オーバーヘッドは大幅に高くなります。もっと良い方法はありますか?

4

1 に答える 1

5

それらを ZIP する必要はありません。切り離された署名を 1 つのファイルに連結するだけで、すべてが次々と検証されます。

% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar  1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
gpg: Signature made Mar  1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"

私はこれがタフなASCIIアーマーファイルでもうまくいくことを確認しました.全部。

私は OpenPGP 形式についてはよく知りませんが、ファイルといくつかの分離された署名が与えられた場合、それらすべてから抽出された署名パケットを使用して単一の添付署名を作成するソフトウェアもおそらくあると思いますが、実装にはさらに時間が必要です (可能な場合: 添付された署名と分離された署名に異なるパケットがあり、一方を他方に変換できない可能性がありますが、パケットは 1 つのタイプのみであると思います)。

于 2009-09-01T16:23:44.500 に答える