既にご回答もあるので蛇足です。
公開鍵暗号方式におけるデジタル署名は、秘密鍵でデジタル署名をして、公開鍵でデジタル署名の検証をするという事です。
秘密鍵でデジタル署名をするというのは、実際には、秘密鍵で暗号をして保護をしていると解釈できます。
ただし、情報を秘匿(読めなく)するという意味での保護ではなくて(デジタル署名された情報は、必ずしも隠されるべき情報ではない、情報は読めて良い)、情報を作成したのが当人であり、その情報の改竄防止をするという意味での保護です。
秘密鍵と公開鍵は、数学的な根拠に基づいて対の関係にありますが、これを「鍵ペア」と呼びます。
鍵ペアが成立をしてない鍵を好き勝手に用いることはできまん。 好き勝手に使っても、暗号/復号、デジタル署名/署名の検証は成立をしません。
鍵ペアとなっている秘密鍵と公開鍵を組み合わせて使うのが肝です。
秘密鍵は持ち主である本人だけしか持っていない鍵なので、原則として持ち主である本人だけが使えます。
本人だけしか使えないという事は、この秘密鍵を利用して暗号(デジタル署名)をした場合は、その署名がされた情報は、当人が作成してるいる理屈です。
公開鍵は、名前の通り公開されている鍵ですから、(利用環境さえあれば)自由に利用が可能です。
秘密鍵と鍵ペアを構成してる公開鍵を用いれば、秘密鍵で暗号(デジタル署名)をされたデータを復号(署名の検証)ができるとという事になります(実際は、作成された情報のハッシュ値を保護して、情報が改竄をされてないか確認です)。
パーソナルユースなら(例えば、PGPでの運用とか)、「これ、俺の公開鍵ね」といって、任意にWebサイトで公開して自由に使わせたり、必要な人に、メールで公開鍵を送付ということでも十分です。
互いに信頼できる利用者同士なら、これでも良いですね。
一方で利用者が増えたり、不特定多数の人が利用をしてる場合、「そもそも、この公開鍵は本物なの??」となります。
そこで、デジタル証明書が使わますが、デジタル証明書の実態は、公開鍵証明書であり誰の公開鍵であるかを、第三者であるCAが証明してます。
公開鍵は、秘密鍵と鍵ペアを構成してますから、公開鍵が誰のモノであるかが判別できれば、その公開鍵と鍵ペアを構成してる秘密鍵も本物であり、秘密鍵を使っているのも本物の当人であるという事になります。
原則としては、秘密鍵は当人しか持ってないから、使うのはは当人だけ、公開鍵は公開kされているから自由に任意に利用ですことと、鍵には鍵ペアという性質があり、鍵ペアが成立してるからこそ、暗号/復号、デジタル署名/署名の検証ができるということです。
