Подписание несколькими подписями
Проблема необходимо подписать документ несколькими людьми в режиме
повторяющийся заголовок
BEGIN PGP SIGNED MESSAGE
Hash: SHA1 и то что проверяется по умолчанию только последняя подпись. Возможно ли отключить заголовок при подписании, а также найти и проверить все подписи на документе за одну операциию? Не нашел в документации, но вдруг есть.
Про отделенные подписи знаю, требование подпись в документе от начальства.
То, что Вам нужно, называется составной, или композитной, подписью — когда несколько ЭЦП кодируются в один пакет OpenPGP. Такая функция была в PGP 2.6.x, но там для формирования составной подписи нужно было заверять сам блок ЭЦП. Есть ли такая возможность в GnuPG и как её использовать, сказать не могу.
Есть, правда, альтернативный вариант: заверить сам файл документа с помощью detached signature. Он настолько неприменим?
Вариант с detached signature для мокго начальства не особо хорош с точки зрения хранения документов
Хотя то что хочет начальстово вообще не имеет смысла с точки зрения надежности: подписание документов пользователем на сервере это передача и пароля и secretkey на сервер и у пользователя нет ни зачем контроля.
Кстати в связи с этим вопрос. можно ли отключить при подписании проверку наличия публичного ключа для подписывающего секретного