用数字签名证书签署的文件在签署后有效多长时间？

Question

我的理解是，数字证书的有效期可达3年，取决于您向证书颁发公司支付的金额。举例来说，如果我买了一个DSC从比如说，穆德赫拉，它是有效的2年。如果我在2017年6月1日签署了一份文件，而DSC从2017年1/1/2017至1/1/2019的有效期为1/1/2019，那么我签署的文件在2017年1/6/6之后的有效期仅为1.5年，还是在这两年中有效？

同样，如果我将证书再续签2年，我的DSC将于2019年1月1日到期。我签署的文件是否有效期为4年，还是必须再次与续签的DSC签署才能使证书有效？

Answer 1

证书可能过期，被撤销，签名可能仍然有效，因此问题应该是，如何证明签名在签名时有效？

回答这个问题一点也不简单。我将尝试解释如何验证一个(基本的)数字签名：

• 密码有效：消息/签名未更改和公钥和私钥通信。
• 证书未被撤销或过期的：使用联机OCSP查询到证书颁发机构或下载
• 证书链信任：在客户端信任存储中存在的颁发CA的根证书。

如果使用高级格式(如CAdES或XAdES )，还有许多额外的检查，但这些都是基本的检查。

当您需要在一段时间内验证一个签名时，您需要保存验证过程的所有证据:证书、CRLs、OCSP响应，并使用时间戳(RFC3161)保护它们。当时间戳即将过期时，将添加一个额外的时间戳。

现在，我将尽量简明扼要地回答你原来的问题。

如果我在2017年6月1日签署了一份文件，而DSC从2017年1/1/2017至1/1/2019的有效期为1/1/2019，那么我签署的文件在2017年1/6/6之后的有效期仅为1.5年，还是在这两年中有效？

如果证书被撤销，签名验证将在1/1/2019之后或更早的时间内失败。若要避免此行为，请存储撤消证据并在验证过程中使用它们。

同样，如果我将证书再续签2年，我的DSC将于2019年1月1日到期。我签署的文件是否有效期为4年，还是必须再次与续签的DSC签署才能使证书有效？

即使您更新证书或添加新签名，原始签名也将在2019年1/1/2019之后被视为无效。