Как потребитель образа Docker проверяет происхождение образа

при включенном доверии содержимого докеров изображение без доверительных метаданных не будет загружено.

Однако в случае наличия метаданных доверия изображение будет извлечено, так как же потребитель изображения проверяет происхождение извлеченного изображения? например, извлеченное изображение nginx с соответствующими метаданными доверия действительно предлагается подлинным издателем nginx?