e la documentación, he aprendido que es posible firmar etiquetas y confirmaciones git.

git config --global user.signingkey 0A46826A

Docs:https: //git-scm.com/book/en/v2/Git-Tools-Signing-Your-Wor

Esto funciona para GPG. ¿Alguien ha hecho algo así con los certificados de usuario X509?

Parece que GPG no es compatible o intercambiable con los certificados x509 pki. Dado que esto se encuentra en un entorno corporativo, GPG no es una opción.

Sería genial si alguien pudiera compartir pensamientos o experiencias sobre cómo se podría hacer esto con los certificados x509. ¿Qué se requeriría y qué se necesita para implementar algo como esto?