"Vlad Horsun" сообщил/сообщила в новостях следующее:
ЭЦП на запись должен накладывать _клиент_. Иначе толку от неё меньше
нулла
Тогда и шифровать должен клиент, в чем разница-то? ;-)
(На самом деле, догадываюсь, в чем - но это техническая разница, а не
концептуальная)
Клиент должен указать, какие записи (или таблицы) подписывать, и каким
ключом, а собственно механизм подписи (и проверки валидности) можно и в код
сервера вставить. Мне так каатца.
Хотя соглашусь, что на клиенте это все тоже делается легко, и зачем плодить
сущности...
Grue
