Целостность Альтернативной информации об Имени/Расширении Request/X509

Вы правы. Целостность обоих этих элементов может быть подтверждена цифровыми подписями запроса (подписанного закрытым ключом запрашивающей стороны) или сертификатом (подписанным закрытым ключом CA).

Изменить:

RFC 2986, раздел 3, описывающий Запросы сертификатов PKCS # 10:

 3. Обзор

 Запрос на сертификацию состоит из трех частей: «сертификация
 запросить информацию "идентификатор алгоритма подписи и цифровой
 подпись на информационном запросе на сертификацию.

...

  1. Значение CertificationRequestInfo, содержащее тему
 отличительное имя, открытый ключ субъекта и, возможно,
 набор атрибутов создается сущностью, запрашивающей
 сертификация.

 2. Значение CertificationRequestInfo подписано темой.
закрытый ключ объекта. (См. Раздел 4.2.)

и стр. 5:

 Компоненты типа CertificationRequestInfo имеют следующие
 значения:

...

  атрибуты - это набор атрибутов, обеспечивающих дополнительные
информация о предмете сертификата. Некоторые
 типы атрибутов, которые могут быть здесь полезны, определены в PKCS
 ...
отзыв сертификата. Другой пример - информация для
 появляются в расширениях сертификатов X.509 (например,
атрибут extensionRequest из PKCS # 9). Значения типа

RFC 5280 re: x.509 сертификаты:

 4.1.1.3. signatureValue

 Поле signatureValue содержит цифровую подпись, вычисленную на
tbsCertificate в кодировке ASN.1 DER. Кодировка ASN.1 DER
 tbsCertificate используется в качестве входных данных для функции подписи.
 ...


4.1.2. Сертификат TBSCertificate

 Последовательность TBSCertificate содержит информацию, связанную с
субъект сертификата и ЦС, выдавший его. Каждые
 TBSCertificate содержит названия субъекта и эмитента, публичный
 ключ, связанный с темой, срок действия, номер версии,
и серийный номер; некоторые МОГУТ содержать необязательный уникальный идентификатор
поля. В оставшейся части этого раздела описывается синтаксис и
семантика этих полей. Сертификат TBSC обычно включает
 расширения.