पहले से हस्ताक्षरित दस्तावेज़ में एक जीपीजी हस्ताक्षर जोड़ना?

Question

हम एक वर्कफ़्लो को कार्यान्वित करना चाहते हैं जिसके लिए एकाधिक लोगों को डिजिटल रूप से दस्तावेज़ पर हस्ताक्षर करने की आवश्यकता है। अगर मैं अपने खुद के चेन में कई गुप्त कुंजी है, मैं के रूप में सरल कुछ कर सकते हैं:

gpg --sign -u userid1 -u userid2 filename 

लेकिन मैं क्या करूँ अगर मैं एक पहले से ही हस्ताक्षर किए दस्तावेज मिल गया है और मैं करने के लिए एक हस्ताक्षर चाहते जोड़ सकता हूँ? एक समाधान यह होगा कि दस्तावेज़ के लिए सभी अलग-अलग हस्ताक्षर उत्पन्न करें, और उसके बाद उन्हें एक ज़िप फ़ाइल या किसी चीज़ में एक साथ पैकेज करें, लेकिन उपरिवर्तन काफी अधिक है। क्या कोई बेहतर तरीका है?

Answer 1

उन्हें ज़िप करने की कोई आवश्यकता नहीं है: आप बस एक ही फ़ाइल में अलग हस्ताक्षर को जोड़ सकते हैं और सभी को एक के बाद सत्यापित किया जाएगा।

% gpg -b -u $ID1 -o prova.c.sig1 prova.c 
% gpg -b -u $ID2 -o prova.c.sig2 prova.c 
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig 
% gpg prova.c.sig 
gpg: Signature made Mar 1 Set 18:16:09 2009 CEST using RSA key ID $ID1 
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>" 
gpg: Signature made Mar 1 Set 18:16:25 2009 CEST using RSA key ID $ID2 
gpg: Good signature from "Lapo Luchini <lapo@lapo.it>" 

मैं सत्यापित किया है कि इस कठिन ASCII-बख़्तरबंद फ़ाइलें उस मामले में आउटपुट फ़ाइल आकार उप इष्टतम है के बाद से शीर्ष लेख प्रत्येक हस्ताक्षर के लिए दोहराया है और यह बेहतर हो सकता है पहले द्विआधारी श्रेणीबद्ध करने के साथ के रूप में अच्छी तरह से काम हस्ताक्षर और उन्हें ASCII-armor पूरी बात है।

मुझे ओपनपीजीपी प्रारूप को अच्छी तरह से सुनिश्चित करने के लिए पर्याप्त नहीं पता है, लेकिन मुझे लगता है कि आप शायद एक सॉफ्टवेयर भी प्राप्त कर सकते हैं, एक फ़ाइल और कुछ अलग हस्ताक्षर दिए गए, सभी के द्वारा निकाले गए हस्ताक्षर पैकेट के साथ एक संलग्न संलग्नक बनाता है उन्हें, हालांकि इसे लागू करने के लिए और अधिक समय की आवश्यकता होगी (यदि संभव हो तो: संलग्न और अलग हस्ताक्षर के लिए अलग-अलग पैकेट हैं और एक दूसरे में परिवर्तित नहीं किया जा सकता है, लेकिन मैं शर्त लगाता हूं कि पैकेट केवल एक प्रकार है)।