но если за одного из UserX взять верификатор?

Ну ок, пойдем этим путем )

Я хочу сделать что-то вроде Capabilities-Based Access Control для распределенных систем. Т.е. сервис при создании ресурса генерирует (forge) некий рутовые токены (capabilities), которые и должны использоваться при операциях с этим ресурсом. Обладание таким токеном само по себе означает право (authority) на совершение этих действий. Обладатель токена может его свободно передавать другим агентам (delegation). Кроме того, любой обладатель токена может "обернуть" его, т.е. сузить возможности токена. Добавив к нему слой и подписав его.

Для того чтобы как-то решить проблему возможности отзыва (и не только, на этом же строится аудит и квоты) токенов при каждом таком оборачивании в токен добавляется key. Верификатор проверяет, что все такие key валидны и не были отозваны.

Структурно это такой JWT с возможность наслаивания. И если с имплементацией симметричных подписей у меня проблем нет (верификатор по key вытаскивает соответсвующие secrets), то вот асимметричная криптография поставила в тупик.

я там описывал что я в принципе хочу на этом построить. в итоге верификатор-сервис должен иметь возможность прочитать все, и в такой схеме с шифрованием нет никакого значимого отличия от подписей с симметричным ключом при сильном усложнении коммуникаций

ну так верификатор и сможет прочитать все, если все узлы будут шифровать публичным ключом верификатора.

Это про шифрование, понятно. А что есть подпись симметричным ключём? Подпись это же не шифрование, насколько я понимаю