使用数字签名证书签名的文档在签名后的有效期是多长时间?

How long is a document signed with a Digital Signature Certificate valid after the time it is signed?

我的理解是数字证书的有效期最长为 3 年,具体取决于您向证书颁发公司支付的费用。例如,如果我从 emudhra 购买了 DSC,它的有效期为 2 年。如果我在 2017 年 1 月 6 日签署一份文件并且 DSC 的有效期为 2017 年 1 月 1 日至 2019 年 1 月 1 日,那么我签署的文件从 2017 年 1 月 6 日起的有效期是 1.5 年还是有效期为 2 年?

此外,如果我将证书再续签 2 年,我的 DSC 将于 2019 年 1 月 1 日到期。我签署的文件是否总共有 4 年的有效期,还是我必须使用更新的 DSC 再次签署才能使证书有效?

证书可以过期、被吊销但签名仍然有效,所以问题应该是如何证明签名在签名时有效?

回答这个问题一点都不简单。我将尝试解释如何验证(基本)数字签名:

  • 加密有效:message/signature未更改且public与私钥对应。

  • 证书未撤销或过期:使用在线 OCSP 查询证书颁发机构或下载 CRL

  • 进行检查
  • 受信任的证书链:客户端信任库中存在的颁发 CA 的根证书。

如果您使用像 CAdES 或 XAdES 这样的高级格式,还有许多额外的检查,但这些是基础。

当您需要随时间验证签名时,您需要保留验证过程的所有证据:证书、CRL、OCSP 响应并使用时间戳 (RFC3161) 保护它们.当时间戳即将到期时,额外添加一个时间戳

现在,我会尽量简明扼要地回答你原来的问题

If I sign a document on 1/6/2017 and the DSC is valid from 1/1/2017 to 1/1/2019, will the document that I signed only be valid for 1.5 years from 1/6/2017 or will it be valid for the 2 years?

签名验证将在 2019 年 1 月 1 日之后失败,或者如果证书被吊销则更早。为避免这种行为,请存储撤销证据并在验证过程中使用它们

Also once the DSC I have expires on 1/1/2019 if I renew the certificate for another 2 years. Will the documents I signed be valid for a total of 4 years or will I have to sign it again with the renewed DSC for the certificate to be valid?

1/1/2019后原签名将被视为无效,即使您更新证书或添加新签名