Přidání podpis GPG k již podepsaného dokumentu?

hlasů
6

Rádi bychom zavést pracovní postup, který vyžaduje více lidem digitallly podepsat dokument. Když budu mít více tajné klíče v mém klíčenka, můžu udělat něco tak jednoduchého jako:

gpg --sign -u userid1 -u userid2 filename

Ale co mám dělat, když mám již podepsaný dokument a chci přidat podpis? Jedním z řešení by bylo, kdyby všichni vytvářet odloučených podpisů pro dokument, a pak balíček je všechny dohromady v souboru zip nebo něco podobného, ale režie je podstatně vyšší. Existuje lepší způsob?

Položena 29/07/2009 v 20:29
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
4

Není třeba, aby jim ZIP: můžete jednoduše zřetězit odloučených podpisy do jednoho souboru a vše bude ověřena jeden po druhém.

% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar  1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
gpg: Signature made Mar  1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"

Mám ověřeno, že to funguje stejně s ASCII-obrněný souborů náročné v tom případě, že velikost souboru výstupu není optimální, protože hlavička se opakuje pro každý podpis a že by bylo lepší nejprve zřetězit binární podpisy a je ASCII-brnění celá věc.

Nevím OpenPGP formát natolik dobře, aby bylo jasno, ale myslím, že se pravděpodobně může mít také software, který, daný soubor a některé odloučených podpisů, dělá jeden připojený podpis s podpisem pakety extrahované ze všech z nich, i když to bude potřebovat více času, který má být prováděn (je-li to vůbec možné: možná existují různé balíčky pro připojit a odpojit podpisů a člověk nemůže být převeden na jiný, ale já bych se vsadil, paket je pouze jeden typ).

Odpovězeno 01/09/2009 v 17:23
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more