Supponiamo di avere una struttura con un certificato di origine con molti certificati "figli".
Viene trasmesso un messaggio che è firmato da uno qualsiasi dei certificati figli. Il destinatario ha memorizzato il certificato radice e riceve il certificato figlio in linea con il messaggio.
Ho ragione, supponendo, che il ricevente possa ora verificare se il certificato figlio è in realtà un figlio del certificato di origine (Chain of Trust) e in seguito è in grado di utilizzare la chiave pubblica del certificato figlio per verificare la firma. Quindi ogni certificato figlio è in grado di firmare il messaggio che può essere controllato dal destinatario - giusto?