Manejo de certificados de firma vencidos o revocados con documentos Infopath

No sé cómo funciona Infopath, pero su pregunta es un problema general en el campo de validación de firmas digitales a largo plazo.

La solución es almacenar junto con la firma toda la información necesaria para validar la firma (por ejemplo, todas las rutas de certificados, respuestas CRL u OCSP descargadas ...) y envolver todo con una marca de tiempo criptográfica (como se define en RFC 3161 ). Este sello de tiempo proporciona una prueba de existencia de todos los objetos de tesis en la fecha del sello de tiempo. Por lo tanto, es posible reproducir el proceso de validación de la firma en el pasado (es decir, cuando el certificado de firma era válido / no expiró)

He encontrado este enlace enlace sobre la firma digital en MS Office 2010 y parece relevante para el infopath. Necesita un nivel de firma XAdES-X o XAdES-XL, dependiendo de cuán lejos en el futuro deba validarse la firma.

Espero que esto ayude.

PKI es acerca de la autenticación (authn) y la identidad, y no aborda el problema de la autorización (authz) en su totalidad. Parece que estás tratando de confiar en la validación de la ruta de certificación para hacer más de lo que está diseñado.

¿Infopath no proporciona ninguna forma de agregar otras verificaciones cuando evalúa documentos, como verificar una marca de tiempo segura en la firma con otros metadatos cuando el sujeto autenticado por el certificado tenía permitido hacer qué? ¿O no hay otras formas de evitar que los sujetos autenticados, pero no autorizados, firmen documentos? Entonces, podría evitar revocar el certificado, pero igual podría evaluar adecuadamente su uso.

Y, por supuesto, los cortos períodos de validez ayudarán.