根据https://stackoverflow.com/questions/50622163/rpm-signing-using-x-509-certificates在此处输入链接描述无法使用 x509 样式签名对 RPM 进行签名，安装 RPMS 的标准工具将对其进行检查. 如果签署 x509 样式是重要部分，那么最好的办法是将这两个文件与 rpm 一起分发，同时向关心如何使用它们来验证 rpm 来源的人提供说明。

另一方面，如果您的主要目标是使用智能卡上的密钥而不是避免使用 gnupg，那么您应该能够使用gnupg-pkcs11使 gnupg 能够与您的 PKCS#11 令牌通信（假设您的智能卡是) 并添加一个 PGP 签名，该签名可以由用于管理 rpm 的标准工具自动检查。

Scute 支持另一种方式（使用 PGPcard 作为 PKCS#11 令牌）