What happens when the timestampers certificate expires?
Puoi estendere questa domanda a una più generale:
"Una firma è ancora valida se il certificato del firmatario è scaduto?"
Bene, dipende da quali requisiti sono implementati da un validatore.
Principalmente il firmatario conferma l'autenticità del payload, ad es. timestamp, con la firma. Alcuni validatori che implementano determinati standard di firma considerano qualsiasi firma non valida nel caso in cui uno dei certificati necessari per la convalida sia scaduto nel tempo medio. Il motivo è che le asserzioni originali non possono essere più verificate in modo sicuro poiché i sistemi crittografici precedentemente utilizzati (ad esempio algoritmi di firma, lunghezza della chiave) potrebbero essere stati indeboliti nel tempo (migliore crittoanalisi). Quindi questi standard impongono che le firme debbano essere ricreate di tanto in tanto. Questo diventa molto interessante se pensi di archiviare i dati per decenni o secoli.
Come esempio:
Ti fiderei ancora di una firma di codice fatta con RSA-1024 e MD5 diciamo 20 anni fa?