我的理解是,数字证书的有效期最长为3年,具体取决于您向证书发行公司支付的费用。因此,例如,如果我从例如emudhra购买了DSC,则有效期为2年。如果我在2017年1月6日签署了一份文件并且DSC在2017年1月1日至1月1日之间有效,那么我签署的文件仅在2017年1月6日起有效期为1.5年吗?有效期为两年?
如果我将证书续期2年,则DSC我一旦到期,将于2019年1月1日到期。我签署的文件将总共有效4年,还是我必须使用新的DSC重新签署才能使证书有效?
答案 0 :(得分:0)
证书可以过期,被吊销并且签名仍然有效,因此问题应该是如何在签名时证明签名有效?
回答这个问题一点都不简单。我将尝试解释如何验证(基本)数字签名:
加密有效:消息/签名未更改,以及公钥和私钥对应。
证书未吊销或过期:使用在线OCSP查询证书颁发机构或下载CRL进行检查
受信任的证书链:客户端信任库中存在的颁发CA的根证书。
如果使用诸如CAdES或XAdES之类的高级格式,还有许多其他检查,但这是基础。
当您需要随时间验证签名时,需要保留验证过程的所有证据:证书,CRL,OCSP响应并使用时间戳记(RFC3161)保护它们。时间戳即将到期时,会添加一个额外的时间戳
现在,我将尝试以一种简洁的方式回答您的原始问题
如果我在2017年1月6日签署了一份文件并且DSC在2017年1月1日至2019年1月1日有效,我签署的文件仅在2017年1月6日有效期为1.5年还是有效期为两年?
签名的验证将在2019年1月1日之后失败,或者如果证书被吊销,则会更早。为了避免这种行为,请存储撤消证据并在验证过程中使用它们
如果我将证书续期2年,则DSC我一旦到期,将于2019年1月1日到期。我签署的文件将总共有效4年,还是我必须使用新的DSC重新签署才能使证书有效?
在2019年1月1日之后,即使您续签证书或添加新签名,原始签名也将被视为无效