Добрый день!

Ситуация такая, файл могут подгружать в БД в одном городе, а подписанты находятся в другом.
Сейчас так реализовано, что подписант вынужден скачивать файл, чтобы подписать.
А они иногда очень большие (сотни мб), это долго.
Можно ли хранить хеш этих файлов, и подписывать таким образом файл?
Если да, какими функциями это делается? Видел подобную реализацию в одном личном кабинете, сам файл закачивается в БД на сайте, и потом довольно быстро подписывается и доподписывается, только не понимаю как это у них работает.

Сейчас это CryptSignMessage, и CryptMsgOpenToDecode + CryptMsgControl(CMSG_CTRL_ADD_SIGNER)

Спасибо!

Большое спасибо всем за информацию!
Мы - организация, которой по закону должна передаваться документация с ЭЦП. Для этого сейчас есть прекрасно (в части подписи, но не всего остального :)) работающее web-приложение. По факту крайне часто, если не сказать постоянно, люди подъезжают с файлами прямо сюда, чтобы подгрузить доки быстро (ну или по некоторым другим причинам :)), и не всегда (точнее, почти никогда) у них с собой ключ. И тогда после загрузки тот, кто файлы привез, отзванивается, что все загружено, и где-то там со своим ключом в личном кабинете все быстро подписывается без скачивания.
Похоже что при импорте делается хеш файла (CryptHashMessage - Creates a hash of the message - наверное, так). И через ЛК этот хеш подписывается, т.е. никакой, естественно, закрытый ключ никуда с клиентов не уходит.