GnuPG admite la creación de firmas de confianza utilizando el subcomando tsign . (La documentación no es realmente detallada sobre esto). Al usar esta opción es posible crear una jerarquía de certificados similar a la jerarquía de CA en S / MIME.
¿Es posible convertir firmas de confianza GnuPG a firmas S / MIME?
GnuPG implementa la especificación OpenPGP, que no es compatible con X.509 y S / MIME. No solo el formato en el que se almacenan las claves, las certificaciones, las firmas y los mensajes son diferentes, y OpenPGP implementa una variedad del modo CFB para el cifrado, también el modelo de confianza difiere considerablemente (web de trust / network en el caso de OpenPGP y una jerárquica sistema de confianza para X.509): si bien puede asignar la jerarquía de certificados X.509 a una red de confianza OpenPGP, la otra forma generalmente no es posible (por ejemplo, OpenPGP permite bucles, que no pueden asignarse a un árbol). Además, los metadatos almacenados en las claves son diferentes.
Mientras que teóricamente podría exportar el ejemplo RSA ceba y convierte una clave de un formato a otro, aún así no serían compatibles. Del mismo modo, no hay forma de convertir certificados de un sistema a otro de una manera compatible. Un ejemplo de por qué esto no funcionará es que el certificado se emite en una suma de hash de la clave, que no es reversible y se calcula en diferentes entradas para cada uno de los sistemas.
Lea otras preguntas en las etiquetas gnupg smime web-of-trust