Господа, нужно мнение. В приложении которое я делаю подразумевается хранение

документов для быстрого к ним доступа. То есть всякие, например, права на машину, техосмотр, какой-нибудь ИНН и вообще всякие документы какие только можно.

И вот есть такая задача - надо каким-то образом хотя бы как-то приблизительно легализовать эти документы что бы они обладали если не юридической силой (это скорее всего не возможно без отдельного утверждения статусов этих документов), то хотя бы как-то обозначить что документы были проверены некоей инстанцией (пусть это будет полиция или юристы),

Для этого была придумана следующая система - пользователь нажимает в приложении на кнопку, и документу присваивается unique id. Просто шестнадцатизначный код. После этого если нажать на еще одну кнопку - появляется QR Code. Если авторизованный на подписи пользователь сканирует этот QRCode, либо вводит unique id документа в строку, то он может подписать этот документ.

Теперь с чем я пришел. Я вот сейчас сижу и думаю, что в данный момент документ оригинал хранится только у пользователя, т.е он никак не передается утверждающей инстанции. Кроме этого, никакой пользователь, кроме владельца оригинального документа не имеет право его легально предьявлять на подпись или проверку кому-либо.

И вот я думаю. Да, то что документ лежит только у пользователя - это благо. Это хорошо с точки зрения безопасности, чем меньше в системе винтиков - тем сложнее её сломать. Т.е это почти гарантия того, что документы не будут украдены (это бессмысленно в этой системе). Так же бессмысленно пытаться подделать или подобрать другие unique id - потому что если документ вам не принадлежит, то пользоваться им нельзя, а тогда попытки воровства бессмысленны.

В общем и вот я думаю. Если не передавать документ, то для его ревизии (точности заполнения, печати, и прочая-прочая) - нужно либо дополнительно отдельно отправить этот документ проверяющей инстанции (у меня есть механизм обмена данными - прислать можно хоть слона), либо показать этот документ в своем девайсе.

Отсюда и вопрос с которым я пришел - есть ли смысл в такой системе передавать оригинал документа, например, одноразовая ссылка удаляющаяся после первого скачивания или еще какой механизм? Какие есть варианты ?

В качестве сервера у меня Firebase

Не бессмысленны для мошенников , для них любой скан на вес золота

Так уже есть такое, в гос услугах. Можно предоставлять документы вместо оригиналов. Сомневаюсь, что есть способ легализовать это.

в тех странах для которых я делаю приложения госуслуг нету)

Может аналоги есть?

Смотри что бы на тебя в суд не подали за сбор конфиденциальной информации ))

таким образом правильно ли я понимаю что если я не уверен на 200% в своем решении для некоей временной передачи файла, то лучше оставить так как оно есть?

Пойми такие приложения будут жить только на поддержки от государства

пользователи сами решают что хранить в приложении) Из чувствительной инфы (и то есть кнопка что бы это заблокировать) я разве что текущие LatLng собираю, и только разве что для того, что бы пользователь мог посмотреть маршруты куда делся его ненаглядный киндер в 10 часов вечера)

а подключить аутентификацию по openId какого то сервиса который умеет валидировать документы? например tinkoffid такое умеет или госуслуги, но к госуслугам наверно не получить доступ

а других странах и ИНН нет