<div dir="ltr">Sorry, there's no facility at present for signing a file that's already uploaded.<br></div><br><div class="gmail_quote">On Mon Feb 23 2015 at 10:33:49 AM Ben Finney <<a href="mailto:ben%2Bpython@benfinney.id.au">ben+python@benfinney.id.au</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Howdy all,<br>
<br>
How can I upload an OpenPGP signature (and the signing key) for a<br>
version, after the upload of the distribution is complete?<br>
<br>
I have recently been informed of the ‘--sign’ and ‘--identity’ options<br>
to the ‘upload’ command. As described here:<br>
<br>
    Signing a package is easy and it is done as part of the upload<br>
    process to PyPI. […]<br>
    <URL:<a href="https://www.davidfischer.name/2012/05/signing-and-verifying-python-packages-with-pgp/" target="_blank">https://www.davidfischer.<u></u>name/2012/05/signing-and-<u></u>verifying-python-packages-<u></u>with-pgp/</a>><br>
<br>
Can it be done, not “as part of the upload process”, but subsequent to<br>
the upload of the distribution? How?<br>
<br>
--<br>
 \     “Try adding “as long as you don't breach the terms of service – |<br>
  `\          according to our sole judgement” to the end of any cloud |<br>
_o__)                      computing pitch.” —Simon Phipps, 2010-12-11 |<br>
Ben Finney<br>
<br>
______________________________<u></u>_________________<br>
Distutils-SIG maillist  -  <a href="mailto:Distutils-SIG@python.org" target="_blank">Distutils-SIG@python.org</a><br>
<a href="https://mail.python.org/mailman/listinfo/distutils-sig" target="_blank">https://mail.python.org/<u></u>mailman/listinfo/distutils-sig</a><br>
</blockquote></div>