Du hast nicht verstanden, was mit dem Hash abgesichert wird.
dann sags mir was bei einem selbstsignierten Zertifikat - Achtung die Root-/Stammzertifikate von allen Zertifizierungsstellen sind selbstsigniert - denn mit der Signatur abgesichert wird?
Deine Frage findest in meinem Post oben beantwortet;