Quale è la risposta corretta dipende dal modello di minaccia.
Se consideri SHA1 sicuro e preoccupato per la compatibilità, dovresti utilizzare due firme SHA1 e due firme SHA256.
Ciò consentirà a un verificatore di verificare la tua firma SHA1 mentre la tua certificazione è valida e controlla la firma SHA1 della CA se non è più valida.
Tuttavia, se sei preoccupato che l'hash SHA1 possa essere falsificato, potrebbe avere senso usare SHA1 con SHA256 per la firma extra. In questo modo, quando il certificato diventa non valido, sarà richiesta la firma SHA256 più strong.
Nota:
- Non sono sicuro di quale sia il termine corretto per questo tipo di firma CA aggiuntiva. "Controfirma" mi sembra strano.
- Questo schema significa che se revochi il certificato perché sei stato violato la firma extra confermerà che al momento della firma il tuo certificato era valido. Non sono ancora sicuro di come revocherò la firma in questo caso.