¿Qué sucede cuando el certificado de fecha y hora caduca?
Puede ampliar esta pregunta a una más general:
"¿Sigue siendo válida una firma si el certificado del firmante caducó?"
Bueno, depende de los requisitos que implemente un validador.
Principalmente, el firmante confirma la autenticidad de la carga útil, por ejemplo, Marca de tiempo, con la firma. Algunos validadores que implementan ciertos estándares de firma consideran que cualquier firma no es válida en caso de que alguno de los certificados necesarios para la validación haya expirado en el tiempo medio. La razón es que la (s) afirmación (es) original (es) no se pueden verificar más de forma segura porque los sistemas criptográficos utilizados anteriormente (por ejemplo, algoritmos de firma, longitud de clave) podrían haberse debilitado con el tiempo (mejor criptoanálisis). Así que estas normas obligan a que las firmas se vuelvan a crear de vez en cuando. Esto se vuelve muy interesante si piensa archivar datos durante décadas o siglos.
Como ejemplo de consideración:
¿Todavía confiaría en una firma de código hecha con RSA-1024 y MD5 digamos hace 20 años?