Существует несколько моделей доверия и жизненного цикла цифровой подписи.
Если подпись не имеет отметки времени, она становится недействительной вместе с истечением срока действия сертификата подписи.
Когда подпись имеет отметку времени (время подписания прилагаетсядо подписи) можно продлить срок действия подписи за пределы действия подписи (и любого другого связанного сертификата, такого как цепочки сертификатов подписи и отметки времени).Это связано с тем, что время подписания известно и устанавливается в течение срока действия сертификата подписи.То есть сертификат подписи был полностью действительным и не был отозван во время подписания.В результате вы можете успешно проверять подписи с метками времени, когда:
- цепочка сертификатов подписи является доверенной
- цепочка сертификатов с метками времени является доверенной
- подписанная отметка времени находится в пределах действия подписывающего сертификата
- ни один сертификат не был отозван до времени подписания (определяется по дате отзыва в CRL и подписанной метке времени в подписи)
Подробнее в моем сообщении в блоге: https://www.sysadmins.lv/blog-en/digital-signatures.aspx