En la sección sobre extensiones de certificado, la recomendación UIT-T X.509 escribe:
La clave privada correspondiente a una clave pública certificada suele ser utilizado durante un período diferente de la validez de la clave pública. Con claves de firma digital, el período de uso para la firma de clave privada Normalmente es más corto que el de la clave pública de verificación. los El período de validez del certificado indica un período durante el cual el Se puede usar una clave pública, que no es necesariamente la misma que el uso Período de la clave privada. En el caso de un compromiso de clave privada, el período de exposición puede ser limitado si la parte que confía conoce la Período de uso legítimo de la clave privada. Por lo tanto hay una Requisito para poder indicar el periodo de uso de la clave privada. en un certificado de clave pública.
No entiendo por qué hay una diferencia entre el período de validez de la clave pública y la privada. ¿Por qué se usaría la clave privada durante un período diferente? Cuando la clave privada está comprometida, ya no tiene sentido usar la clave pública. Excepto para autenticar un mensaje que sabemos que se emitió antes de que la clave privada se comprometiera. Pero entonces, ¿por qué perdería validez la clave pública después de algún tiempo?