Как подтвердить что клиент подписал PDF, который я ему отправил?
Я формирую PDF и отправляю на фронтенд.
На фронте, клиент подписывает PDF с помощью CryptoPro.
И отправляет подписанный на сервер.
Как организовать процесс, чтобы удостовериться, что подписанный документ именно тот который я отправил и клиент не "подсунул" свою версию PDF.
1. Предварительно подписывать документ самому. После получения проверять кооректность всех подписей.
2. Считать контрольную сумму файла перед отправкой и проверять после получения. ( но тогда, скорее всего, потребуется использовать открепленную цифровую подпись и надо где-то у себя хранить контрольные суммы (хэши) для отправленных файлов. )