送信者

文書のハッシュ値を秘密鍵で暗号化して署名を作成する。

受信者

公開鍵で署名を復号して、文章のハッシュ値が正しいか確認する。

以上から、通信経路において文書が改竄されていないことを確かめられる。

しかし、文書の作成者が文書に記されている本人かどうかはわからない。

それを証明するには、公開鍵が文書に記されている本人から配布されていることが保証されている必要がある。

そうすれば、署名を復号できればその署名をしたのが文書作成者本人であることが確かめられる。

公開鍵は認証局(CA)に認証してもらう。

そのために電子証明書を発行してもらう。

参考

http://yamanjo.net/knowledge/internet/internet_19.html