Ho giocato con openssl per creare una chiave pub / prv e creare una firma di un file e convalidarlo. Ho giocato con Cryptophane (windows gnupg frontend) e sentito parlare di server di chiavi + giocato con il testo della firma.
Tuttavia non ho mai firmato un archivio di file. Se voglio pubblicare un archivio (7z, rar o zip, non importa) e vorrei che i miei utenti o software potessero controllare se quell'archivio è stato firmato come lo farei? La chiave pubblica dovrebbe ovviamente essere disponibile pubblicamente. Ma l'aggiunta della firma all'archivio è ciò che mi disturba. Qualsiasi software + archivio mi consente di firmare e verificare un file di archivio compresso?