подскажите как решить задачу: Цель: обеспечить пользователей сайта Х возможностью подписывать загружаемые на сайт файлы усиленной Электронной подписью.
Ограничение: 1. Необходимо исключить из процессов использование физических носителей (етокены для хранения секретных ключей и т п) 2. Допустимый размер одного файла для подписи - 1Гб. 3. ЭП допускается усиленная неквалифицированная и усиленная квалифицированная.
подпись значения хеш-функции от содержимого файла не является подписью самого файла. На этом основании факт наличия подписи для файла может быть успешно оспорен в суде.
На основании подписи и исходных данных формируются подписанные данные которые являются агрегатом первых двух. Из подписанных данных должна быть возможность восстановить исходные данные. Я об этом
Подпись это в некотором роде контрольный код, добавляемывй к данным, данные при этом пережаются открыто. Если нужно при этом так же защитить данные, то делается подпись И шифрование данных совместно
Я где-то год назад делал обучающий матрериал для внутренних подразделений, разбор основ криптографии, может кому будет полезно https://yadi.sk/i/Qew5KVpiXRBI4Q