よく目にするのは、「ディジタル署名は、公開鍵暗号方式を利用」

素朴な考え方なんですが、仕組みが全然違うじゃないの？

公開鍵暗号方式：  受信者の公開鍵で暗号化、受信者の復号鍵で復号。
                  暗号鍵を公開し、復号鍵を非公開。

ディジタル署名：  送信者の秘密鍵で暗号化、送信者の公開鍵で復号


考えてたどり着いたのは、ディジタル署名について、
まぁ、暗号鍵と復号鍵が同じではないため、共通鍵暗号方式ではないから、
公開鍵暗号方式の類にするしかないでしょう
と経緯を推測した。

皆さんはどう思いますか？

あとイシュウカンさん

僭越ながら返信させていただきます。
尚、出典は、ＴＡＣ試験対策テキストⅡです。

（公開鍵暗号方式における欠点）
公開鍵暗号方式によるディジタル署名では、改ざんの検出や送信者の証明が可能となりますが、これは「公開鍵が確かに通信相手のもの」であることが前提となります。
仮に、公開鍵そのものが偽造された場合には、公開鍵暗号方式の安全性が覆されることになります。
たとえば、利用者Ａと利用者Ｂの間に、第三者Ｘが仲介し、ＡとＢの両方にＸの鍵を相手の鍵として偽る中間攻撃（マン イン ザ ミドルアタック）ではＸがＡあるいはＢとして振る舞うことができるため、公開鍵暗号方式自体が無意味になります。
このため、公開鍵暗号方式では、「公開鍵の正当性」を証明する仕組みが必要となります。
（ＰＫＩの概念）
ＰＫＩはＣＡと呼ばれる第三者機関が「ディジタル証明書」を発行することにより、「この鍵は確かにＡさんの公開鍵である」という公開鍵の正当性を証明する技術です。
（証明書の形式）
ＰＫＩにおけるディジタル証明書には「公開鍵」と「ＣＡのディジタル証明」が含まれています。すなわちＣＡが署名した（正当性が証明されている）証明書を受けることにより、その中に含まれている公開鍵は、間違いなく「証明書に記録されている所有者の鍵」となります。