Если выбор сертификата для подписания осуществляется сервером, используется следующий алгоритм:
- действительный сертификат;
- активированный;
- квалифицированный;
- совпадающий с ИНН «нашей организацией»;
- совпадающие по ФИО с ФИО текущего аутентифицированного пользователя;
- доверенные текущему аутентифицированному пользователю.
Если сертификатов несколько, выбирается один с самой поздней датой выпуска.