Добрый день!
Делаю подписание файлов в веб.
Вопрос в следующем?
Если я использую функцию . Она в качестве одного из параметров принимает текст для подписания. Могу ли я туда передать хэш (какой нибудь SHA) файла, рассчитанный на сервере, чтобы "не гонять" файл клиенту, т.к. он может быть достаточно огромным?
Я подозреваю, что это не правильно или как минимум алгоритм формирования хеша должен быть четко определен, но в "правилах" об этом ничего не нашел.
Поделитесь знаниями и опытом, как поступать в такой ситуации.

UP!
Коллеги, ответ очень нужен.

UP!

Здравствуйте!

1. Сам процесс подписания включает в себя вычисление хэша данных. Т.е. у вас будет вычисляться хэш вашего хэша.
2. Как клиент проверит, что Вы ему выслали правильный хэш именного нужного файла? Т.е. сервер в таком случае может передать любой хэш, а клиент должен довериться и подписать?

Вот именно.
Поэтому и прошу рассказать - какие best practices?

Я так понимаю есть 2 основных сценария подписания в веб:
1. Файл загружает пользователь. В этом случае логика проста: выбрать файл, подписать, отправить на сервер. Сервер проверяет подпись.
2. Файл сформирован системой. Часто сформированный файл не должен быть доступен для редактирования пользователем (а значит пользователь не сможет его скачать и пойти по сценарию 1). Вот как быть в таком случае и не ясно.