>>164
微妙に間違ってるけど、大筋いいんじゃない?
署名と暗号化が少しごっちゃになってるね。

署名は、 本文のダイジェストを自分の秘密鍵で暗号化したもの。
これだけで、送信元の認証は完結する。必要なのは自分の秘密鍵
と証明書。相手の証明書はいらない。

暗号化は、相手の公開鍵で全体を暗号化する。署名の有無とは独立。
相手の証明書のみ必要。