Юзкейс в том, чтобы доказать третьим лица, что информация была в прошлом именно в таком виде, не была подменена, и ТОЧНО была ДО даты подписи. Например, автоподпись дайджестов видео или аудиозаписей, логов, бекапов, документов и т.д.
Выглядеть должно примерно так (не важно в ручную (можно автоматизировать) или через скрипт):
1. Снимаем md5+sha2 с файла.
2. Отсылаем md5+sha2 на удаленный сервер.
3. Принимаем от них подписанные ими md5+sha2 с их таймстампом подписи.
4. (С вертушки) показываем 3-ей стороне соответствие md5+sha2 с файлом, показываем соответствие с md5+sha2 текста в сертификате с исходными, проверяем сертификат (используя публичный), показываем таймстамп сервиса в сертификате, шлем 3-ю сторону к черту лысому.
Желательно (но не обязательно), чтобы сервис был достаточно большим и доверенным, чтобы у третьих лиц не могло возникнуть вопроса о подкупе или владении мой этим ресурсом.
И ещё вопрос в догонку: подобная схема может иметь юридическую силу как неопровержимое доказательство в суде?