Добавление подписи OpenPGP к уже подписанному документу?

Не нужно архивировать их: вы можете просто объединить отдельные подписи в один файл, и все они будут проверены одна за другой.

% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar  1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <[email protected]>"
gpg: Signature made Mar  1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <[email protected]>"

Я убедился, что это также работает с файлами, защищенными ASCII, в этом случае размер выходного файла неоптимален, поскольку заголовок повторяется для каждой подписи, и может быть лучше сначала объединить двоичные подписи и их ASCII-защиту. Все это.

Я не знаю формат OpenPGP достаточно хорошо, чтобы быть уверенным, но я полагаю, что вы, вероятно, также можете иметь программное обеспечение, которое, учитывая файл и некоторые отдельные подписи, создает единую прикрепленную подпись с пакетами подписи, извлеченными из всех них, хотя это потребуется больше времени для реализации (если это вообще возможно: возможно, существуют разные пакеты для прикрепленных и отсоединенных подписей, и один не может быть преобразован в другой, но я бы поспорил, что пакет только одного типа).