<span style="font-family: Arial; font-size: 14px; line-height: 150%;"><br><br><div class="hush-quoting-section">On 5/13/2025 at 6:22 PM, "Richard Stoughton via Gnupg-users" <gnupg-users@gnupg.org> wrote:<blockquote class="hush-quote" style="border-left:solid 1px #ccc;margin-left:10px;padding-left:10px;">Hi,<br><br>We have three servers H -> M -> L with high, medium, and low security.<br><br>The private signature key is known to H only and must never leave H.<br><br>Artifacts that must be signed are produced on M which is capable of<br>calculating hashes (e.g. SHA-256 hashes). H has the ability to read<br>these hashes but cannot access the artifacts.<br><br>The artifacts are then being transported to L where they are<br>considered valid if there is also a valid signature for them. H is<br>expected to push the respective signatures to L.<br><br>The question is: Is it possible to gpg-sign a file given its hash only?<br><br>=====<br><br>The same thing can be accomplished by having H sign the hash itself. <br><br>Assuming that the signing algorithm is secure, then anyone reading L, and having M's public key, can verify that the hash from M, matches the artifact on L.<br><br>- vedaal</blockquote></div></span>