Un groupe de personnes veut publier un fichier et tous veulent signer numériquement le fichier car différents destinataires du fichier auront des chaînes de confiance . Pour plus de simplicité, il est souhaitable qu’il n’y ait qu’un seul signature détachée fichier avec toutes les signatures, afin que les destinataires n'aient pas besoin de les vérifier une par une:
foo.tar.gz
foo.tar.gz.sig
Toutefois, pour des raisons de sécurité, chaque personne doit effectuer la signature sur son ordinateur. Il est donc impossible de créer la signature combinée en disposant plusieurs clés privées sur un ordinateur et en effectuant l'opération avec une seule commande.
Est-il possible avec GPG de fusionner d'une manière ou d'une autre les signatures détachées d'un fichier provenant de plusieurs participants?
la source
gpg --list-packets
; et faire la même chose avec lecat
version.