¿Utilizando el certificado pfx para firmar o cifrar, el algoritmo utilizado (rsa-1_5, rsa-oaep-mgf1p, etc.) se define dentro del certificado pfx?
¿El certificado tiene información sobre los algoritmos utilizados?
¿O está totalmente definido por el software que utiliza estos certificados?
Si entiendo su pregunta correctamente, me pregunta si, cuando se usa un certificado (y una clave privada) para firmar o cifrar datos, ¿ese certificado contiene los algoritmos permitidos para esa firma o cifrado? La respuesta no es realmente.
Fuera del tipo específico de criptografía de clave pública implementado en los certificados (generalmente RSA), puede integrarlos con casi cualquier tipo de algoritmo de cifrado o firma digital. Si desea utilizar AES para cifrar datos, puede hacerlo y utilizar la clave pública de certificado para cifrar la clave de AES. Si desea firmar digitalmente un documento, puede usar SHA-256 para copiar el documento y usar su clave privada cert para encriptar el hash SHA-256.
Estos algoritmos pueden ser casi cualquier cosa que usted elija siempre y cuando cualquier software destinado a procesar los documentos encriptados o firmados sea compatible.
Si, en cambio, está hablando del algoritmo utilizado para firmar el certificado por la CA emisora, entonces sí, eso se encuentra en el certificado.
Lea otras preguntas en las etiquetas digital-signature certificates