Здравствуйте, bnk, Вы писали:

bnk>AGPL специально изобрели для этой цели — чтобы нельзя было использовать GPL в SaaS без публикации исходников (закрыть "SaaS loophole"). Т.е. да, все верно, должен.
Речь не о SaaS, когда конечный сервис доступен напрямую, а о SaaSS когда он доступен опосредовано. Понятно что конечный сервис, реализующий под AGPL должен быть опубликован, но по идее (объяснение по ссылке выше) сервис использующий удаленный AGPL сервис не обязан это делать.
Я полагаю что могу опубликовать код сервера, реализующего подпись при этом сохранив в привате код сервера, реализующего основной сайт.