El algoritmo de clave pública se refiere a la clave pública dentro del certificado: este certificado se usa junto con la clave privada correspondiente para probar la identidad del par (autenticación). En su caso, es una clave ECC (id-ecPublicKey), lo que significa que se trata de un certificado ECDSA.
El algoritmo de firma se refiere a la firma del certificado creado por el emisor: esta firma prueba que el emisor reclamado del certificado es el verdadero emisor, ya que la firma se puede verificar utilizando la clave pública del certificado del emisor. Al verificar el enlace al emisor, se puede construir una cadena de confianza verificada en un certificado de confianza local (es decir, un almacén de confianza local, CA raíz). En su caso, se usa sha256WithRSAEncryption, lo que significa que el emisor tiene una clave pública RSA dentro de su certificado de emisores y que el hash utilizado para firmar el certificado hoja por el emisor es SHA-256.