Цифровые сертификаты: в чем разница между шифрованием и подписью

Я относительно новичок в PKI, сертификатах и ​​прочем.

Насколько я понимаю, в криптографии с открытым ключом один шифруется открытым ключом, а расшифровывается закрытым ключом. Толькоодин закрытый ключ может соответствоватьлюбой открытый ключ, но обратное не соответствует действительности. Это правильно? Или это отображение один в один?

Таким образом, цифровая подпись работает так, что содержимое сертификата хешируется, а затем «подписывается» закрытым ключом. Затем подпись проверяется соответствующим открытым ключом.

Итак, вот где я запутался. В чем разница между шифрованием сообщения открытым ключом и подписью дайджеста сообщения закрытым ключом?