авторОчень хотелось бы получить развернутое объяснение, как это вообще работает (желательно пошагово).

Вкратце.
Подписывающий мен должен иметь 2 взаимосвязанных ключа: приватный и публичный.
Из текста получают хеш (дайджест) процедурой хеширования. Подписывающий мен своим приватным ключом (только этот человек знает этот ключ) кодирует этот хеш процедурой подписи. Полученный фарш называется цифровой подписью. Эта подпись легко ходит вместе с текстом или отдельно.
Любой, кто хочет убедиться в валидности подписи, должен взять публичный (несекретный) ключ того мена, провернуть им подпись процедурой проверки подписи, получить также хеш от исходного текста и сверить оба результата. Если совпали, значит делаем 2 важных вывода:
1) Текст не изменялся с момента подписи
2) Текст подписан именно тем меном, а не кем-то еще другим.

Обращаю внимание, что секретится только приватный ключ. Все остальное несекретно и может быть в открытом общедоступном виде (хеши, подписи, публичные ключи, алгоритмы, исходные тексты).