Подписать (Откр. текст)
Проблема, как увидеть весь список, тех кто подписывал ОТКРЫТЫЙ ТЕКСТ в файле.
-
Есть файл "1.txt". Подписываем его, выбрав пункт "Подписать (Откр. текст)", выбираем КЛЮЧ_1, подписываем и получаем файл "1.txt.asc" с читаемым содержимым, которое вложено в блок
Смотрим информацию (Расшифровать/Проверить), показывает, что это КЛЮЧ_1.
Делаем 2-ой раз: Подписываем файл "1.txt", выбрав пункт "Подписать (Откр. текст)", выбираем КЛЮЧ_2, подписываем и получаем файл "1.txt.asc.asc" с читаемым содержимым, и 2 блока подписей.
Проверив файл "1.txt.asc.asc" (Расшифровать/Проверить), показывает, что это КЛЮЧ_2, а КЛЮЧ_1 не показан, как будто его там нет. Т.Е. получилась "КРИПТО Матрёшка" )).
А, вот как посмотреть все подписи в файле "1.txt.asc.asc"?
Может лучше использовать отделяемые (в разные файлы) подписи?
Вы что-то напутали в описании, вторым ключом Вы подписываете 1.txt, а получаете 1.txt.asc.asc. Видимо, имелось в виду, что второй ключ должен подписать 1.txt.asc?
Как бы то ни было, то, о чём Вы спрашиваете, так работать не будет. Требуемая функциональность называется составной подписью — один literal-тэг, заверенный несколькими подписями, упакованными в один OpenPGP-блок. Такая вещь допускается стандартом, но ни в PGP, ни в GnuPG не реализована. [ДОБАВЛЕНО: По той причине, которую отметил unknown — проще использовать detached-подпись.]
Альтернативно, можно написать собственный скрипт, рекурсивно разбирающий такую матрёшку. В общем, не особенно хитрая задача.
SATtva
Спасибо, нет я ничего не напутал, но механизм работы позволяет делать именно так :). Вы написали верно, работает она именно так подписывая предыдущий файл, добавляя новый контейнер и добавляя расширение.
Буду думать/делать дальше в сторону "Составной подписи"
unknown
К сожелению "отделяемые (в разные файлы) подписи" не подходит.
Спасибо.
Точно? Даже если он дописывает расширение ещё раз, чтобы не перезаписать существующий файл, то, по логике, в 1.txt.asc.asc должна быть только одна подпись от ключа 2, а в 1.txt.asc только подпись от ключа 1. Кстати, что за фронтэнд Вы используете?
Изначально было:
Потом обновил gpgsh376.zip
Только что при помощи WinPT мне удалось сделать то, что Вы очевидно имели ввиду. Поправка: только что попробовал с GPGShell 3.76 и тоже получается. Действовать надлежит следующим образом:
1. Подписываете файл "1.txt" так, как Вы это описали вначале ключём А.
2. Переименовываете полученный файл "1.txt.asc" в "1.txt.txt"
3. Вновь подписываете файл "1.txt", теперь ключём Б.
4. Теперь можно скопировать блок подписи из "1.txt.txt" и вставить его после (или перед) блока подписи в новый файл "1.txt.asc", полученный на третьей стадии. Он будет выглядеть так:
-----BEGIN PGP SIGNED MESSAGE-----
НАШ ТЕКСТ ФАЙЛА 1.txt
-----BEGIN PGP SIGNATURE-----
Подпись ключём А
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Подпись ключём Б
-----END PGP SIGNATURE-----
После этого при проверке выдаётся список всех подписей.
Такой же совет недавно давали в списке рассылки gnupg (я даже подумал, что это TS туда закросспостил, но вроде нет, не он).