Supongamos que tenemos una estructura con un certificado raíz con muchos certificados "secundarios".
Se transmite un mensaje que está firmado por cualquiera de los certificados secundarios. El receptor ha almacenado el certificado raíz y recibe el certificado secundario en línea con el mensaje.
Supongo que el receptor ahora puede verificar si el certificado secundario es realmente secundario del certificado raíz (Cadena de confianza) y luego puede usar la clave pública del certificado secundario para verificar la firma. Por lo tanto, cada certificado de niño puede firmar el mensaje que puede ser verificado por el receptor, ¿no?