Проверка электронной подписи в Java Bouncy Castle

На входе у меня 2 файла, файл p7s и файл, который был этой подписью подписан. Вопрос заключается в том, как можно проверить данные? Судя по всему, сначала мы берем файл, применяем алгоритм хэширования(в данном случае ГОСТ Р 34.11-94) через Bouncy Castle получаем хэш, который впоследствии должен быть сравнен. А что мы делаем с файлом подписи? Слышал, что нужно брать публичный ключ(откуда?), который расшифровывает файл подписи(как?) по другому алгоритму(ГОСТ Р 34.11/34.10-2001) и в конце концов возвращает хэш. Как это все выглядит на практике? Поправьте меня, если я не прав по поводу последовательности действий.