Ho letto sull'opzione per creare certificati per i codici di firma e l'indicazione di data e ora. perché abbiamo bisogno di entrambi? Capisco che mi aiuta quando ho bisogno di aumentare la validità del mio codice, ma perché non utilizzarne solo uno con un periodo di validità maggiore?
Ad esempio, consideriamo un certificato di firma del codice con validità di un anno e un certificato con data e ora di 2 anni. Non è meglio creare solo un certificato di firma del codice con un periodo di 2 anni?
quando si trasforma un certificato di firma del codice in un crl, tutti i suoi segni sono invalidi? Che ne dici di trasformare un certificato di data e ora in crl?
C'è uno scenario in cui preferiremmo avere un certificato di timestamp senza certificato di firma del codice?