Как я могу проверить подпись образа докера?

Допустим, компания выдвинула и подписала образ в своем реестре докеров, используя свой сертификат X509 и соответствующий закрытый ключ, выпущенный общедоступным центром сертификации.

Имея копию их сертификата на моем компьютере, как я могу убедиться, что изображение, которое я извлек из реестра, действительно подписано ими?