Вам не хватает доверия к сертификату подписи.
Рассмотрим сертификаты SSL, у них есть путь подписи к корневому ЦС, которому доверяет Windows (или любая другая ОС). Если MITM представляет самозаверяющий сертификат или сертификат, созданный ненадежным центром сертификации, браузер отклоняет его и выдает предупреждение. Таким образом, сертификат заслуживает доверия только в том случае, если он выдан известным вам центром сертификации или связан с одним из известных вам.
Для самозаверяющих сертификатов это становится более сложным, вам необходимо безопасно обменяться отпечатком ключа, серийным номером или другим постоянным идентификатором и подтвердить, что подписывающий ключ действительно тот, который вы ожидаете - одна из причин, по которой самозаверяющие сертификаты обычно не должны использоваться для публичных веб-сайтов или других служб.
Таким образом, если есть атака MITM, и подпись с исходного компьютера удаляется, сообщение изменяется, а затем отправляется в отставку с использованием неизвестного сертификата, если вы проверяете подлинность сертификата подписи на то, чему доверяете, тогда вы будете отклонить оставленное сообщение.
(на самом деле все становится сложнее, но, я надеюсь, вы понимаете суть)