Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения

Авторы — преподаватели немецких университетов, имхо, никак не связанные с Сигналом. Просто сам по себе Сигнал любят в Европах.

Критические уязвимости в PGP и S/MIME позволяют читать зашифрованные email-сообщения

Если учесть, что во внутренней сети немецкого университета в официальную рассылку попало сообщение от профессора-соавтора с рекомендацией отключить автоматическое шифрование и расшифровывать сообщения вручную, то нет.

Форматы электронной подписи

Наверное, вы единственный человек, который вдумчиво прочитал статью!

1. Подписывается только блок Signed Attributes, в котором уже подсчитан хеш сообщения Content. См. RFC

2. Все и описаны согласно RFC:
SignedData ::= SEQUENCE {
version CMSVersion,
digestAlgorithms DigestAlgorithmIdentifiers,
encapContentInfo EncapsulatedContentInfo,
certificates [0] IMPLICIT CertificateSet OPTIONAL,
crls [1] IMPLICIT RevocationInfoChoices OPTIONAL,
signerInfos SignerInfos }

3. Вы сами ответили на свой вопрос! Именно для однозначности в Signer Info присутствует поле Digest Algorithm. А вот в Signed Info лежит как раз результат хеширования Content. Мне кажется, оригинал стандарта ответит на ваши вопросы языком нотации ASN.1 гораздо яснее, чем я русским в вольном переложении.

4. Пасхалка найдена! Ошибка чистой воды, конечно, спасибо за вашу внимательность.

Криптографические решения. От криптопровайдеров до браузерных плагинов

На самом деле, уточнять надо не у пруфа, а у самих сервисов, поскольку именно они устанавливают стоимость регистрации сертификата «у себя», от которой уже отталкивается УЦ. ИФНС два года назад брал порядка двух-трех сотен за регистрацию в ИРУЦ, а 5ЭТП — 3500.