Error en Adobe Reader en macOS con el algoritmo de firma cuando el certificado tiene una clave distinta al de la CA emisora.

Adobe Reader en macOS cuando realiza una firma digital está seleccionando el algoritmo desde el campo del certificado "Signature Algorithm", este campo no se corresponde con la clave del certificado cuando la CA emisora tiene un clave diferente al del certificado emitido. Esto provoca que se solicite una firma de forma errónea, por ejemplo, que se solicite una firma ECDSA con un certificado con clave RSA.

La manera de reproducir este error, es disponer de un certificado para firmar con clave RSA emitido por una CA con clave EC cuya firma del certificado se ha realizado con el algoritmo ECDSA e intentar firmar en Adobe Reader en macOS con el certificado con clave RSA.

También se reproduce con algoritmos intercambiados, esto es, emitir un certificado con clave EC firmado por una CA con clave RSA.

En cualquiera de los dos casos Adobe solicita el algoritmo de firma basándose en la firma del certificado que no se corresponde con la clave del certificado y por tanto provocando un error en cualquier proveedor criptográfico que se esté usando.