Цифровая подпись — доказательство, что сообщение создал владелец приватного ключа и оно не изменено. Процесс: вычисляешь хеш сообщения, шифруешь хеш приватным ключом — это подпись. Получатель дешифрует подпись публичным ключом и сравнивает с хешем сообщения. В Go: crypto/rsa.SignPKCS1v15, crypto/ecdsa.Sign. Используется в TLS-сертификатах, JWT, git commits (GPG), пакетных менеджерах. Go модули проверяют подписи через sum.golang.org.