Итак, электронную подпись зашифровывают закрытым ключом, а расшифровывают открытым, который может быть у кого угодно. Соответственно, открытый ключ должен подходить к данному открытому.
Закрытый ключ, который вы получили в удостоверяющей организации, не предназначен для передачи кому-либо еще. Чтобы данные расшифровать, нужен ключ открытый, а он хранится в полученном сертификате, приложенном к документу.
Когда нужно зашифровать документ, вы используете криптографический хеш, так называемый “цифровой отпечаток” конкретного файла. Хеш всегда уникальный, и он шифруется тем закрытым ключом, который вы получили. Эта “конструкция” вместе с сертификатом отсылается адресату.