Ich denke das Problem is folgendes: es wird normaler weise nicht die kompletten daten sondern nur der hash der daten signiert. SHA1 is aber nicht ganz so eindeutig wie SHA256, z.B. koennte man theoretisch was reinmogeln das dann immernoch den gleichen SHA1 hash hat mit SHA256 ist das anscheinend deutlich schwerer...
Mit SHA256 signieren, klingt für mich nicht richtig!
Zum signieren werden systeme wie RSA, (EC)DSA oder ed22519 verwendet (gerne auch als teil von PGP), keine hash funktionen.
Ich denke das Problem is folgendes: es wird normaler weise nicht die kompletten daten sondern nur der hash der daten signiert. SHA1 is aber nicht ganz so eindeutig wie SHA256, z.B. koennte man theoretisch was reinmogeln das dann immernoch den gleichen SHA1 hash hat mit SHA256 ist das anscheinend deutlich schwerer...