# firmar entrada estandar
#
# produce la firma en salida estandar
ssh-keygen -Y sign \
    -n <namespace> \            # el espacio de nombres al que limitar la firma
    -f <ssh key>                # ruta a la clave privada con la que firmar


# firmar archivos
#
# genera <archivo1>.sig <archivo2>.sig <archivo...>.sig
ssh-keygen -Y sign \
    -n <namespace> \            # el espacio de nombres al que limitar la firma
    -f <ssh key> \              # ruta a la clave privada con la que firmar
    <file1> <file2> <file...>   # lista de archivos a firmar


# comprobar firma
#
# <datos> por la entrada estandar (usa `cat`, `echo` o simplemente escribe + CTRL-D)
#
# es importante hacer notar que, aunque se llame "check-novalidate", sigue comprobando la firma
# la parte de "validate" se refiere a uso avanzado con una lista de firmadores permitidos, listados
# de revocacion, etc.
ssh-keygen -Y check-novalidate \
    -n <namespace> \            # el espacio de nombres con que se limit� la firma
    -f <public key> \           # ruta a la clave p�blica con la que validar la firma
    -s <signature>              # ruta al archivo de firma .sig