Документация Cosign API рассказывает о подписании хеша в качестве альтернативы буферу потока. Как я могу получить хэш, а затем подписав его с SAPI?API-интерфейс Cosign: как подписать хэш документа с помощью SAPI?
Является ли подписание хэша достаточно безопасным для бизнес-приложения? Это обычная практика? Я прошу, потому что отправка хэша может быть более эффективной, чем отправка большого документа для подписания.
Из полученных ответов я понимаю, что клиент SAPI фактически заботится о хэшировании для меня и отправляет хеш для подписывания. Хотя веб-служба SAPI является более общей (к ней можно получить доступ с любой платформы), она требует либо отправки всего документа по сети, либо вычисления хэша перед вызовом службы.
Теперь, если я использую клиентский SAPI, достаточно ли для развертывания DLL/сборки или мне также нужно установить клиент CoSign?