Спасибо за информацию! Третий вариант нужен, но всё равно, есть смысл или нет, первый вариант в ТЗ присутствует. :( Вот если всё же кто-то по причинам не имеющим практического смысла использует простую подпись, в каком виде она добавляется в файл? Или это может быть время генерации файла в БД, его хэш, например, там же логин юзера, который сгенерировал файл с данных хэшем? То есть, в самом файле никакой подписи может и не быть, главное иметь в базе информацию, которая в теории может подтвердить принадлежность данного файла данному пользователю?
