anne ton intuition est bonne, RSA n'assure pas l'intégrité du message.
Il permet d'authentifier un message, mais il n'assure pas son intégrité.

Pour l'intégrité, on utilise généralement SHA-1 (un algorithme de hashage). C'est ensuite ce hash qui est signé avec la clé.