Sì, so che la convalida della firma SHA-2 viene in genere eseguita dal sistema operativo (con Mozilla Firefox / NSS e Chrome a partire dalla v39 come eccezione).
(Disclaimer: la congettura segue.)
XP SP2 non ha le funzionalità SHA2 aggiunte da XP SP3 .
(Dichiarazione di non responsabilità: non l'ho ancora testato.)