Предположим, что есть цепочка ключей из доверенных открытых ключей (в подходящем формате, например, для gpg), и есть текстовый файл, содержащий текст со встроенной подписью и бронированную подпись.На самом деле подпись может состоять из нескольких подписей.
Существует ли простой способ проверить хотя бы одну из этих подписей, используя один из доверенных ключей, и получить текст, который фактически был подписан?Любые ключи, установленные в домашнем каталоге пользователя gnupg, должны игнорироваться.Любой текст, который идет до или после подписанного контента, должен быть отброшен.Акцент должен быть сделан на простоте, чтобы облегчить аудит.
Может быть, есть способ использовать привязки gpg, gpgv или gpgme (например, python gpg)?Хотя gpgv может выглядеть так, как будто он выполняет свою работу, его код завершения становится нулевым только тогда, когда проверяются все подписи.Есть ли способ, который работает без разбора status-fd?