L'autofirmazione di un documento non ha lo scopo di dimostrare che sei tu o che l'hai scritto. Fornisce un modo per te e al destinatario di essere sicuro che stai utilizzando lo stesso file.
Affinché funzioni, sì, c'è bisogno di una sorta di accordo tra le parti con cui stanno parlando con chi pensano di parlare, ma supponendo che sia stabilito, allora le parti sanno che il file è lo stesso.
Hai visto download di file dove elencano l'hash MD5 del file? Stessa idea. Confrontando la firma con il riferimento sorgente attendibile e noto (l'hash o, in questo caso, il cert digitale) il destinatario può essere certo. Per un file, in cui la fonte potrebbe non essere conosciuta, includendo un nome, chiunque riceve il file sa chi contattare per verificarne l'autenticità.