El Protocolo de estado de certificados en línea (OCSP) requiere que las respuestas del servidor estén firmadas, pero no especifica un mecanismo para seleccionar el algoritmo de firma que se utilizará. Esto puede provocar fallas de interoperabilidad evitables en contextos donde se utilizan múltiples algoritmos de firma. Este documento especifica las reglas para la selección del algoritmo de firma del servidor y una extensión que permite a un cliente avisar a un servidor que se admiten algoritmos de firma específicos.