Estoy tratando de entender el procesamiento de la marca de tiempo en el mecanismo de verificación de autenticodo y parece bastante simple, pero realmente no entiendo cómo la firma puede ser válida mientras que ambos certificados (código y marca de tiempo) no están en el período de validez.
Formato de firma ejecutable portátil de Windows Authenticode contiene una descripción detallada del procesamiento de Authenticode, pero no hay un caso, cuando la firma es válida después de que el certificado de firma de la marca de tiempo haya caducado.
De acuerdo con RFC3161, tan pronto como el certificado, utilizado para firmar una marca de tiempo, caduque, la marca de tiempo caducará también, por lo que dicha marca de tiempo debe volver a hacerse o certificarse ante notario público para renovar la confianza existente en esta marca de tiempo (significa certificado debe ser renovado?).
Por cierto, ¿qué pasa con el software escrito hace diez años? ¿Existe un mecanismo para tener firma infinita?