Les signatures permettent deux choses très simples : - Il n'y a que la personne qui détient la clé privée qui peut signer un message. - N'importe qui peut vérifier que la signature d'un message est bien valide. En ce qui concerne le fonctionnement, pour faire simple : - Vous générez une paire clé privée / clé publique. - Vous utilisez un algorithme qui prend en paramètre votre clé privée, votre message et qui va générer la signature du message. - N'importe qui peut utiliser l'algorithme qui va prendre en paramètre la clé publique, le message, la signature et retourner vrai si la signature est valide. N'importe qui peut donc vérifier par lui-même qu'un message a bien été signé par la personne qui possède la clé privée ce qui permet donc de vérifier à la fois l'origine ET l'intégrité du message.