Реализация проверки цифровой подписи

Здрасьте

вот взял я сертификат из венды, расшифровал его цифровую подпись получил нечто вроде:
01 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 00 30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14 86 37 02 af 0e 43 e7 43 0a 55 a5 34 69 a9 76 1b 08 53 03 80

согласно PKCS #1 v2.1: RSA Cryptography Standard
расшифрованное сообщение имеет вид EM = 01 || PS || 00 || T
PS – паддинг: ff
T – ASN.1 натация содержащяя хэш значение
так вот хэш значение не совпадает с хэш значением которое я вычислил сам от сертификата
Вопрос:
– откуда начинать и где заканчивать вычислять хэш значение сертификата (границы), я делал от первого байт до последнего перед самой цифровой подписью серта?
– там есть еще одно представление цифровой подписи: 9.2.2 EMSA-PSS мож вендовые серты им закодированы?
– и ваще мож кто знает что делать с расшифрованным хэш значениеи дальше, мож оно както еще преобразуеца перед сравнением с хэш значениеи от сообщения