Такой вопрос, есть много клиентов (это программы) и они скачивают с сервера архив с файлами, в архиве лежать различные файлы в том числе и исполняемые. И встала задача проверки подлинности этого архива, на предмет того, что злоумышленник не скомпрометировал сервер и не подложил свой архив. Я так при использовании DSA/ ECDSA предполагается хранение закрытого ключа на сервере/в билд инфраструктуре и это будет самым слабым местом?