Générique OpenPGP File Signing Questions

Question

Je travaille avec une banque qui nécessite que je signe un fichier avec OpenPGP avant de l'envoyer. J'ai saisi un code de signature de fichier de quelque part en ligne et j'utilise Bouncy Castle pour signer le fichier. Il semble pour fonctionner mais j'ai du mal à trouver de bonnes informations lisibles sur comment fonctionne la signature avec OpenPGP.

Plus précisément, je suis inquiet pour quelques inconnues:

1. Lors de la signature du même fichier texte brut deux fois j'obtenir des résultats différents. Est-ce prévu?
2. J'ai des options pour la compression. Je devrais devoir faire correspondre ce paramètre sur leur fin pour qu'ils lisent mon dossier. Y a-t-il une norme à laquelle je peux me rabattre?
3. J'ai mon choix d'algorithmes de hachage, mais certainement, je vais devoir, encore une fois, correspondre à ce qu'ils m'attendent à utiliser.

Juste un peu de clarté serait apprécié,

Merci

Answer 1

Je ne sais pas pourquoi il semble si difficile d'obtenir des réponses sur plus SO mais je ne finissent par comprendre cela. Voici ce qu'ils voulaient:

-----BEGIN PGP SIGNED MESSAGE----- 
Hash: SHA256 

This is some content data for our test----- 
BEGIN PGP SIGNATURE----- 
Version: BCPG C# v1.7.4114.6375 

iQFFBAEBCAAvBQJRzH1oKBxEYXZpZCBCcmludG9uIDxkYXZpZC5icmludG9uQHhh 
bmdvLmNvbT4ACgkQY9FO3S6jIC+c6wf/VAEiCbLFhT9hM9I54tKF421Nk8lVTJVS 
eDT1EUDVhaNhUEsATkWhZmLujKvB4kqVMINwkr07MVwGraQ7uNURx/zW2nU+Ov24 
TGY1FV1ph8w5nn+p6fTRC1CLvy+phBw+EmfCeRT77Na+SgoDocMhrNBGuBZSSNub 
ytBa0yjmbwRVW9b0xXvtbuOmg67j3oh4QCJgVrMLPbLgm9pUBtH1qCTdtA0E0Prp 
anK3mUEdVTj+P0k1ajxsL1D4bmBZxQrCp3EXqZuvszTR7itFQz+u4YLw3OL5V6E6 
toD9l0r5uHijWqT9ySJ2enTC+u9NoRWOlY3wMm80agjFlvmDgUlZ+w== 
=6KH3 
-----END PGP SIGNATURE----- 

Ceci est un fichier texte clair avec un pied de page signé pour vérifier la source du message.