Sì, questo potrebbe essere fatto, ma quale sarebbe il punto? Non verrebbe verificato nulla sul documento. Una firma (leggermente semplificata) è solo una crittografia di un hash sicuro di un documento che utilizza una delle chiavi della coppia. La chiave privata viene utilizzata per dimostrare che solo il titolare della chiave privata potrebbe firmarlo. Nel caso della firma con la chiave pubblica, chiunque potrebbe alterare il documento e firmarlo, quindi non prova nulla. Non solo, l'unica persona che sarebbe in grado di verificare la "firma" sarebbe il detentore della chiave privata, quindi non vi è assolutamente inutile.
Leggendo il documento, non vedo come si aspettano che il processo funzioni e sembra che utilizzi il termine firma per errore. Quello che probabilmente descrivono è la protezione dell'ID di sessione come token sicuro mediante l'uso della crittografia con la chiave pubblica e quindi la decrittografia sul server con la chiave privata. L'uso del termine firma è errato e non fornirebbe la sicurezza necessaria nel loro caso d'uso. Il documento non è molto ben scritto e contiene altre sezioni poco conosciute. Mi chiedo se possa essere una carta mal tradotta in cui l'inglese non era la lingua originale da quando vedo un autore proveniente da Taiwan. Anche se i coautori degli Stati Uniti avrebbero dovuto correggerli, non mi fiderei troppo della carta.
Aggiornamento: in ulteriore lettura ora capisco cosa stanno dicendo nel documento. Si tratta di un riassunto molto mal scritto. Stanno usando un sistema in cui sia il commerciante che l'acquirente hanno una coppia di chiavi. Il commerciante fornisce una fattura firmata che il cliente può verificare proviene dal commerciante. Quindi firmano il loro ordine di acquisto che include la fattura che stanno ordinando. Il commerciante verifica quindi che il cliente abbia firmato la richiesta di acquisto e verifica che la sua fattura non sia stata modificata. È piuttosto un po 'più complicato di quanto sembri dover essere, ma è accurato quando si prendono le istanze appropriate di chiavi pubbliche e private.