Я пытаюсь подписать XML-файл с помощью сертификата x.509, я могу использовать закрытый ключ для подписи документа, а затем использовать метод CheckSignature (у него есть перегрузка, которая получает сертификат в качестве параметра) для проверки подписи.
Проблема в том, что пользователь, который проверяет подпись, должен иметь сертификат, меня беспокоит, что если у пользователя есть сертификат, то у него есть доступ к закрытому ключу, и, как я понимаю, он является частным и должен быть доступен только пользователю. кто подписывает.
Что мне не хватает?
Спасибо за вашу помощь.