我的理解是数字证书的有效期最长为 3 年,具体取决于您向证书颁发公司支付的费用。例如,如果我从 emudhra 购买了 DSC,它的有效期为 2 年。如果我在 2017 年 1 月 6 日签署文件并且 DSC 的有效期为 1/1/2017 至 2019 年 1 月 1 日,那么我签署的文件是否仅在 2017 年 1 月 6 日起的 1.5 年内有效?有效期为2年?
此外,如果我将证书再续订 2 年,我的 DSC 将于 2019 年 1 月 1 日到期。我签署的文件的有效期是总共 4 年,还是必须使用更新的 DSC 再次签署才能使证书有效?
最佳答案
证书可以过期、被撤销并且签名仍然有效,所以问题应该是我如何证明签名在签名时有效?
回答这个问题一点也不简单。我将尝试解释如何验证(基本)数字签名:
如果您使用像 CAdES 或 XAdES 这样的高级格式,还有许多额外的检查,但这些是基础。
当您需要随着时间的推移验证签名时,您需要保留验证过程的所有证据:证书、CRL、OCSP 响应并使用时间戳 (RFC3161) 保护它们。 .当时间戳即将到期时,会添加一个额外的时间戳
现在,我将尝试以简洁的方式回答您的原始问题
If I sign a document on 1/6/2017 and the DSC is valid from 1/1/2017 to 1/1/2019, will the document that I signed only be valid for 1.5 years from 1/6/2017 or will it be valid for the 2 years?
签名验证将在 2019 年 1 月 1 日之后失败,如果证书被吊销,则更早。为了避免这种行为,存储撤销证据并在验证过程中使用它们
Also once the DSC I have expires on 1/1/2019 if I renew the certificate for another 2 years. Will the documents I signed be valid for a total of 4 years or will I have to sign it again with the renewed DSC for the certificate to be valid?
2019 年 1 月 1 日之后原签名将被视为无效,即使您更新证书或添加新签名
关于digital-signature - 使用数字签名证书签名的文档在签名后的有效期是多久?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50927633/