https://calebhearth.com/sign-git-with-ssh
https://blog.dbrgn.ch/2021/11/16/git-ssh-signatures/
Как альтернатива OpenPGP, можно подписывать SSH-ключами.
Подписывать ими произвольные данные можно также через ssh-keygen
(
e6184094fc1f16c6d0648dfb62b02e95c15b4136).
Только сейчас обратил внимание на allowed signers файлик, требуемый для
этого. Вот именно таким должно быть управление доверием: просто на
каждой строке указывается публичный ключ (
ed25519 то компактные) и
identity. Опционально можно и время жизни задать или третье доверенное
лицо. Гибко, не форсирует PKI или бизнес решения типа validity.