La mia situazione è la seguente:
Devo verificare la firma sul documento. Per questo aspetterò quando il prossimo CRL sarà pubblicato per verificare che il certificato coinvolto non sia stato revocato. Ma cosa succede se il certificato termina (non dopo la validità del certificato) prima del prossimo aggiornamento di CRL?
Schematicamente:
- Pubblicazione CRL
- Creazione di firme
- Scadenza del certificato (nonDopo il momento del certificato)
- Pubblicazione CRL
Supponiamo che il certificato sia stato revocato tra (1) e (4). Penso che non sarà in CRL (4) perché non è più valido. Ma in questo tipo di scenario non posso convalidare la firma, o posso?