Если сертификата для подписания выбирает сервер, это происходит в следующем порядке:
- действительный сертификат;
- активированный;
- квалифицированный;
- совпадающий с ИНН «нашей организацией»;
- совпадающие по ФИО с ФИО текущего аутентифицированного пользователя;
- доверенные текущему аутентифицированному пользователю.
Если сертификатов несколько,то выбирается один — с самой поздней датой выпуска.