Los certificados son de naturaleza transitoria: caducan y deben renovarse. Peor aún, la validez de un certificado es propiedad de la hora actual, ya que los certificados se pueden revocar en cualquier momento. Por lo tanto, si desea almacenar documentos firmados y poder validarlos en una fecha posterior, entonces necesita sellos de tiempo. Consulte esta respuesta para obtener algunos detalles .
Mientras que las marcas de tiempo protegen sus documentos firmados contra un cese de actividad de la CA, un cierre abrupto aún sería un problema ya que, al dejar de emitir CRL regularmente, la CA revoca efectivamente todos los certificados existentes (al menos eso es El efecto desde el exterior). Normalmente, los contratos con CA incluyen cláusulas estrictas sobre la continuidad de las operaciones; hasta que se incluyan disposiciones financieras y / o para garantizar que incluso en caso de un fracaso total del negocio, la CRL seguirá emitiéndose durante algunos años.
Cuando renueva su certificado, está adquiriendo uno nuevo. Nada te obliga a obtener ese segundo certificado de la misma fuente que el otro. Puede pensar en estos certificados como "el antiguo" y "el nuevo", pero desde el punto de vista de X.509 son solo dos certificados, que pueden estar relacionados con distintas CA. De todos modos, tendrá que renovar los certificados regularmente, ya que tienen fechas de vencimiento. Una CA fuera del negocio puede "simplemente" obligarlo a renovar antes de lo esperado.
Como alternativa, es posible que desee operar su propia CA, pero será muy costoso si desea hacerlo correctamente (una CA grave es 5% tecnología, 95% personas y procedimiento).