Az OpenPGP egy szabványhalmaz (RFC 4880 és társai), ami mindenféle kriptoműveletre való, de főként üzenettitkosításra digitális aláírásra. Gyakorlatilag egy párhuzamos szabvány az X.509 és társai mellett.
OpenPGP kompatibilis aláírást rengeteg szoftverrel tudsz csinálni, nem kell ehhez gpgsm parancssori eszköz.
https://www.openpgp.org/software/developer/
De ha meg nem OpenPGP kompatibilis aláírás/titkosítás kell, hanem a gpgsm által is implementált CMS (Cryptographic Message Syntax) kompatibilis digitális aláírás, akkor miért nem openssl-t használtok, ha mindenképpen CLI eszköz kell? Az openssl cms alparancs jó erre.
Meg persze minden elterjedt programozási platformhoz van CMS library.
https://www.bouncycastle.org/docs/pkixdocs1.4/org/bouncycastle/cms/pack…
https://learn.microsoft.com/en-us/dotnet/api/system.security.cryptograp…
https://www.php.net/manual/en/function.openssl-cms-sign.php
stb.
Tényleg nem értelek.