История изменений

факт верификации ни чего не доказывает — именно потому что браузер слабое звено

Факт верификации ничего не доказывает не потому, что браузер слабое звено. Нет никакой разницы, что именно является слабым звеном.

1. Документ создается на бэке, в системе.
2. На клиент приходит документ для подписи.
3. Токен осуществляет подписание своими аппаратными криптографическими средствами. Используется attached-подпись, PKCS10.
4. Подписанный документ также хранится в системе.

Ты хоть заподменяйся документами, если есть документ, подпись, открытый ключ (читай сертификат), можно установить, был ли подписан конкретный документ или левые данные.

факт верификации ни чего не доказывает — именно потому что браузер слабое звено

Факт верификации ничего не доказывает не потому, что браузер слабое звено. Нет никакой разницы, что именно является слабым звеном.

1. Документ создается на бэке, в системе. 2. На клиент приходит документ для подписи. 3. Токен осуществляет подписание своими аппаратными криптографическими средствами. Используется attached-подпись, PKCS10. 4. Подписанный документ также хранится в системе.

Ты хоть заподменяйся документами, если есть документ, подпись, открытый ключ (читай сертификат), можно установить, был ли подписан конкретный документ или левые данные.