此申请证书如何有效?

有几种数字签名信任和生命周期模型。

如果签名没有时间戳,则签名将随着签名证书过期而失效。

当签名带有时间戳(签名时间附在签名上)时,可以将签名有效性扩展到签名(以及任何其他相关证书,如签名和时间戳证书链)有效性之外。这是因为签名时间是已知的,并且设置在签名证书的有效期内。也就是说,签名证书是完全有效的,并且在签名时未被吊销。因此,您可以在以下情况下成功验证带时间戳的签名:

• 签名证书的链受信任
• 时间戳证书的链受信任
• 签名的时间戳在签名证书的有效期内
• 在签名时间之前,两个证书均未被吊销(由CRL中的吊销日期和签名中的签名时间戳确定)

更多详细信息,请参阅我的博客帖子: https://www.sysadmins.lv/blog-en/digital-signatures.aspx