Un servidor de terceros nos envía mensajes firmados que verificamos. Cuando su certificado está a punto de caducar, el tercero genera un nuevo par de claves y nos envía el nuevo certificado.
En algún momento, el servidor comenzará a firmar con su nueva clave, lo que requerirá que utilicemos el nuevo certificado correspondiente para verificar.
¿Cómo podemos hacer que este proceso de reemplazo de dos caras sea preciso y fácil? Sería una molestia si los mensajes fueran rechazados debido a problemas de tiempo (es decir, los conmutadores de la parte A, luego se envía un mensaje, luego los conmutadores de la parte B).
Una solución obvia podría ser probar todas las claves no vencidas, pero eso parece una contaminación de código. Particularmente porque solo enfrentamos este desafío en algunos escenarios, lo que significa que algunos las incidencias de la verificación de firmas tienen que preocuparse por varios certificados, mientras que otros no.
Otra idea es especificar una marca de tiempo. Sin embargo, es posible que los relojes del servidor no estén sincronizados, y los cachés de memoria (por ejemplo, con una caducidad de 15 minutos) podrían interferir aún más.