Я пытаюсь подписать файл XML с помощью сертификата x.509, я могу использовать закрытый ключ для подписи документа, а затем использовать метод CheckSignature (он имеет перегрузку, которая получает сертификат в качестве параметра) для проверки подписи.

Проблема в том, что пользователь, который проверяет подпись, должен иметь сертификат, меня беспокоит, что если у пользователя есть сертификат, то у него есть доступ к закрытому ключу, и, как я понимаю, он является закрытым и должен быть доступен только пользователю кто подписывает

Что мне не хватает?

Спасибо за вашу помощь.