Если я получу ответ SAML от своего поставщика услуг, который содержит DigestValue и значение Signature, как я могу убедиться, что весь ответ SAML действителен? Буду ли я использовать одно из этих значений и сравнить его с моим закрытым ключом?