<
サブジェクトのプライベートキーにより暗号化されているアイテムのメッセージダイジェストです。サブジェクトのパブリックキーおよびオリジナルアイテムの内容を使用することで、受信者はアイテムがサブジェクトによって署名されたものであることを確認できます。
デジタル署名は、証明書が不正に変更された、あるいは修正されたものかどうかを判別するために使用されます。
検証は、作成者のパブリックキーとアイテム自体を使用して行われます。受信者は作成者のパブリックキーを使用し、アイテムのメッセージダイジェストを取得することで、署名を復号化します。
次に受信者は、アイテムのメッセージダイジェストを解析し、2つのメッセージダイジェストを比較します。この2つが一致し、受信者が信頼できるソースからパブリックキーを取得したら、受信者は作成者がそのアイテムに署名したと確信します。