Utilizzando il certificato pfx per firmare o cifrare, l'algoritmo utilizzato (rsa-1_5, rsa-oaep-mgf1p, ecc.) è definito all'interno del certificato pfx?
Il certificato contiene informazioni sugli algoritmi utilizzati?
O è totalmente definito dal software che utilizza questo certificato?
Se comprendo correttamente la tua domanda, ti stai chiedendo se quando un certificato (e una chiave privata) viene utilizzato per firmare o crittografare i dati, quel certificato contiene gli algoritmi consentiti per tale firma o crittografia? La risposta non è davvero.
Al di fuori del tipo specifico di crittografia a chiave pubblica implementato nei certificati (in genere RSA), è possibile integrarli con qualsiasi tipo di algoritmo di crittografia o firma digitale. Se si desidera utilizzare AES per crittografare i dati, è possibile farlo e utilizzare la chiave pubblica cert per crittografare la chiave AES. Se si desidera firmare digitalmente un documento, è possibile utilizzare SHA-256 per eseguire l'hash del documento e utilizzare la propria chiave privata cert per crittografare l'hash SHA-256.
Questi algoritmi possono essere qualsiasi cosa tu abbia scelto, a patto che qualsiasi software inteso a processare i documenti crittografati o firmati sia compatibile.
Se, invece, stai parlando dell'algoritmo utilizzato per firmare il certificato dalla CA di emissione, allora sì, che è elencato nel certificato.
Leggi altre domande sui tag digital-signature certificates