Sie brauchen keine ZIP-Dateien: Sie können abgekoppelte Signaturen einfach in einer einzigen Datei verketten und alle werden nacheinander verifiziert.
% gpg -b -u $ID1 -o prova.c.sig1 prova.c
% gpg -b -u $ID2 -o prova.c.sig2 prova.c
% cat prova.c.sig1 prova.c.sig2 >prova.c.sig
% gpg prova.c.sig
gpg: Signature made Mar 1 Set 18:16:09 2009 CEST using RSA key ID $ID1
gpg: Good signature from "Lapo Luchini <[email protected]>"
gpg: Signature made Mar 1 Set 18:16:25 2009 CEST using RSA key ID $ID2
gpg: Good signature from "Lapo Luchini <[email protected]>"
Ich habe festgestellt, dass dies auch mit ASCII-Panzern Dateien hart arbeitet in diesem Fall ist die Größe der Ausgabedatei ist suboptimal, da der Header für jede Signatur wiederholt wird und es könnte besser sein, zunächst die binäre verketten Signaturen und sie ASCII-Rüstung das ganze Ding.
Ich kenne das OpenPGP-Format nicht gut genug, um sicher zu sein, aber ich denke, Sie können wahrscheinlich auch eine Software haben, die bei einer Datei und einigen freistehenden Signaturen eine einzige angehängte Signatur mit den aus allen extrahierten Signaturpaketen erstellt sie würden zwar mehr Zeit benötigen, um implementiert zu werden (wenn überhaupt möglich: vielleicht gibt es verschiedene Pakete für angehängte und getrennte Signaturen und die eine kann nicht in die andere konvertiert werden, aber ich würde wetten, dass das Paket nur ein Typ ist).
https://lists.gnupg.org/pipermail/gnupg-users/2013-July/047118.html –
Danke für den Link! – larsks