При разборе подписаных ключей не сверяется соответствие ключа сигнатуре.
vulners.com/securityvulns/securityvulns:doc:1144