Ano, může. CSR je jenom návrh na vystavení certifikátu. Certifikát ale podpisuje certifikační autorita, takže zodpovídá za to, co je v něm uvedené – je tedy čistě na ní, jaké položky a jejich hodnoty do certifikátu uvede. V případě některých chybných hodnot v CSR autorita úplně odmítne vystavit certifikát, některé hodnoty může doplnit (v případě kvalifikovaných certifikátů se takhle doplňují identifikátory, třeba IK MPSV osob nebo IČO firmy) a některé hodnoty natvrdo přepíše (typicky doba platnosti certifikátu – CA tam dá třeba 1 rok bez ohledu na to, co bylo v žádosti).