Mac, подпись dmg-файлов

Я в mac’е почти полный нуб, но появилась задача следующего характера: юзер заходит на сайт, кликает на ссылку «скачать mac-версию клиента» и получает, собственно, подписанный сертификатом dmg-файл. Но кроме этого, dmg-файл будет в себе содержать доп. информацию (например ID юзера, который пригласил текущего). То есть эта доп. информация при каждом скачивании может быть разной для каждого юзера.

Имеется арендованный mac-сервер (vnc и ssh доступны) и как эту реализацию представляю пока что я:
— при клике на ссылку www-сервер запускает выполнение некоего bash-скрипта на mac-сервере с помощью php ssh2_exec() например. А также передаёт mac-серверу доп. инфу для вшивания.
— mac-сервер создаёт bundle и вписывает в его структуру доп. инфу;
— mac-сервер создаёт из bundle’а dmg-файл и подписывает его, и выдаёт ответ www-серверу;
— www-сервер, получив в ответе оповещение что dmg-файл готов, с помощью scp копирует временную копию себе и выдаёт её юзеру, после скачивания эта копия удаляется.

Может кто-нибудь уже делал подобное и посоветует что-либо более «общепринятое»? А то с mac’ом я работаю впервые.