id: Гость   вход   регистрация
текущее время 14:08 28/03/2024
Автор темы: s79, тема открыта 01/10/2004 03:59 Печать
http://www.pgpru.com/Форум/РаботаСGnuPG/ПодписаниеНесколькимиПодписями
создать
просмотр
ссылки

Подписание несколькими подписями


Проблема необходимо подписать документ несколькими людьми в режиме clearsign. Возникает 2 проблемы:
повторяющийся заголовок


BEGIN PGP SIGNED MESSAGE
Hash: SHA1 и то что проверяется по умолчанию только последняя подпись. Возможно ли отключить заголовок при подписании, а также найти и проверить все подписи на документе за одну операциию? Не нашел в документации, но вдруг есть.
Про отделенные подписи знаю, требование подпись в документе от начальства.


 
Комментарии
— SATtva (01/10/2004 11:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
То, что Вам нужно, называется составной, или композитной, подписью — когда несколько ЭЦП кодируются в один пакет OpenPGP. Такая функция была в PGP 2.6.x, но там для формирования составной подписи нужно было заверять сам блок ЭЦП. Есть ли такая возможность в GnuPG и как её использовать, сказать не могу.

Есть, правда, альтернативный вариант: заверить сам файл документа с помощью detached signature. Он настолько неприменим?
— s79 (05/10/2004 09:54)   профиль/связь   <#>
комментариев: 1   документов: 3   редакций: 0
Вариант с detached signature для мокго начальства не особо хорош с точки зрения хранения документов
Хотя то что хочет начальстово вообще не имеет смысла с точки зрения надежности: подписание документов пользователем на сервере это передача и пароля и secretkey на сервер и у пользователя нет ни зачем контроля.

Кстати в связи с этим вопрос. можно ли отключить при подписании проверку наличия публичного ключа для подписывающего секретного
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3