Любой сайт, любая страница может подключиться к NCALayer и вызвать процесс подписания, при чем JS скрипт передает данные на подпись сам.
То есть гипотетически можно взломать сайт или создать какой-то фишинговый и по видом того, что человек подписывает один документ - на самом деле подписывает другой.
Так вот почему в NCALayer нет визуализации данных, на которые я ставлю подпись?
Может пора бы уже внедрить другие методы, куда передавать еще тип данных, чтобы пользователь мог хотя бы увидеть в интерфейсе NCALayer или текст или возможность скачать файл и посмотреть содержимое?
Например в случае base64 передавать параметром тип и расширение, если это файл.
А то как-то не секурно получается.