Sicher. Ist aber nicht so mal hopp-hopp gemacht. Ich würde eher versuchen, eine Lösung einzukaufen.

Was die Revisionssicherheit angeht: Es ist heutzutage relativ einfach das zu machen. Einfach GIT als Datenspeicher nutzen anstelle von Blobs in einer DB.

Jedes Dokument wird in eine Git-Repository eingecheckt. Die Git-Historie ist kryptographisch gesichert, das heisst wenn man zu jedem Dokument auch den Commit-Hash mit rausgibt, ist sichergestellt das das auch wirklich dieses eine Dokument mit genau dieser Historie war. Auch als Entwickler kann man nicht eingreifen - zumindest nicht so dass es nicht auffallen würde, da sich dann die Hashes ändern. Und da die Historie mit diesen Hasches Kryptografisch gesichert ist, kann man das durchaus als 'Signiert' bezeichnen. Auch das Backup ist recht einfach. Einfach ein Verzeichnis wegsichern und gut ist.

Deine Anwendung verwaltet dann nur die Metadaten in einer DB und benutzt eben Git für das eigentlich Handling der Dateien.