Ajouter une signature OpenPGP à un document déjà signé? [fermé]
https://stackoverflow.com/questions/1202508
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous souhaitons mettre en place un flux de travail nécessitant la signature numérique d’un document par plusieurs personnes. Si j'ai plusieurs clés secrètes dans mon propre trousseau, je peux faire quelque chose d'aussi simple que:
gpg --sign -u userid1 -u userid2 filename
Mais que faire si j'ai un document déjà signé et que je souhaite ajouter une signature? Une solution serait de faire en sorte que tout le monde génère des signatures détachées pour le document, puis de les regrouper dans un fichier zip ou quelque chose du genre, mais le temps système qui y est consacré est considérablement plus élevé. Y a-t-il un meilleur moyen?
La solution
Inutile de les compresser: vous pouvez simplement concaténer des signatures détachées dans un seul fichier et toutes seront vérifiées les unes après les autres.
% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar 1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
gpg: Signature made Mar 1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>"
J'ai vérifié que cela fonctionne aussi avec les fichiers ASCII blindés, dans ce cas, la taille du fichier de sortie est sous-optimale car l'en-tête est répété pour chaque signature et il serait peut-être préférable de concaténer d'abord les signatures binaires et les ASCII. -armor le tout.
Je ne connais pas assez le format OpenPGP pour en être sûr, mais je suppose que vous pouvez probablement aussi avoir un logiciel qui, avec un fichier et des signatures détachées, crée une signature attachée unique avec les paquets de signatures extraits de chacun d'eux. , bien que cela nécessite plus de temps pour être implémenté (si possible: il existe peut-être différents paquets pour les signatures attachées et détachées et l’un ne peut pas être converti dans l’autre, mais je parierais que le paquet n’est qu’un type).
