１．送信者はメッセージにハッシュ関数を適用してハッシュ値を生成する ２．送信者は、自分の秘密鍵でハッシュ値を暗号化しメッセージ認証コードを得る ３．送信者は、メッセージと認証コードを合わせて受信者に送信する ４．受信者は、送信者の公開鍵に付された認証局の公開鍵を用いて、その正当性を確認する ５．受信者は、送信者の公開鍵を用いてメッセージ認証コードを複合する ６．受信者は、受け取ったメッセージに（送信者と同じ）ハッシュ関数を適用してハッシュ値を生成する ７．受信者は、複合された認証コードと自分が生成したハッシュ値を比較し同一であれば改ざんがないと判断する ※この手順では受信したメッセージに改ざんがないことを、および送信者の正当性を確認する