Doppia firma con GPG, convalida solo una chiave

2

Ho un file che ho firmato con due chiavi GPG e voglio convalidare quel file attraverso uno script. Gli script convalidano che le firme siano corrette controllando lo stato restituito da GPG. Se non è zero, il controllo fallisce.

Il problema è che la macchina su cui sto eseguendo lo script ha solo una delle chiavi (e l'aggiunta della seconda chiave a quella macchina non è purtroppo una soluzione in questo caso). Quindi dal momento che non ho entrambe le chiavi, la validazione fallisce o 2 viene restituito da GPG.

La mia domanda è: c'è qualche opzione che posso dare a GPG in modo tale che ho bisogno solo di una delle chiavi pubbliche sulla macchina (l'una o l'altra) per passare la convalida? Ovviamente GPG deve essere in grado di verificare almeno una delle chiavi ma non entrambe necessarie.

    
posta Fever 17.04.2018 - 13:56
fonte

1 risposta

3

Firma il file due volte con la firma distaccata e sposta i file delle firme su file.sig1 e file.sig2 . Quando verifichi, sposta quello a cui è stata data la chiave per tornare a file.sig .

Se non sai quale deve corrispondere, prova entrambi, ovvero gpg --verify test1.sig || gpg --verify test2.sig .

    
risposta data 17.04.2018 - 16:07
fonte

Leggi altre domande sui tag