Zgodnie z ustawą o podpisie elektronicznym podpis kwalifikowany jest ważny, jeśli został złożony w okresie jego ważności. Co się dzieje po jego wygaśnięciu? Otóż wtedy pojawia się problem, który może dotyczyć dokumentów o czasie ważności dłuższym, niż okres ważności certyfikatu.
Art 5. 1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanego certyfikatu wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego
certyfikatu.
Pytanie, skąd wiadomo kiedy został złożony podpis? Intuicyjnie narzuca się atrybutu czasu lokalnego wbudowany podpis - nie można jednak traktować go jako
zaufanego ponieważ jest łatwy do zmanipulowania. Dlatego praktyka jest
taka, że jeśli podpis zawiera tylko atrybut lokalny, to
weryfikuje się ważność certyfikatu według czasu bieżącego weryfikacji, tak jakby podpis został złożony przed chwilą. Nie ma
problemu, jeśli weryfikujemy jeszcze w okresie ważności certyfikatu.
Jest problem, jeśli weryfikujemy po jego wygaśnięciu.
Art. 6.
1. Bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu stanowi dowód tego, że został on złożony
przez osobę określoną w tym certyfikacie, jako składającą podpis
elektroniczny.
2. Przepis ust. 1 nie odnosi się do certyfikatu po upływie terminu
jego ważności lub od dnia jego unieważnienia oraz w okresie jego zawieszenia,
chyba że zostanie udowodnione, że podpis został złożony przed upływem terminu ważności certyfikatu lub przed jego unieważnieniem albo zawieszeniem.
Wynika z tego, że jedyną ochroną przed uznaniem podpisu kwalifikowanego
za nieważny pod dacie wygaśnięcia certyfikatu będzie stosowanie znacznika
czasu do dokumentów, których czas ważności jest dłuższy niż rok-dwa, a
w praktyce jeszcze mniej. Chyba, że potrafimy inaczej udowodnić datę złożenia podpisu.
Warto zauważyć, że problem ten dotyczy nie tylko naturalnego wygaśnięcia ważności certyfikatu, ale także sytuacji gdy certyfikat CA wygaśnie w wyniku kompromitacji jego klucza prywatnego. Ustawa polska realizuje w tym przypadku model weryfikacji określają jako "shell model" (Schalenmodel), co na polski można przetłumaczyć jako "model zagnieżdżony" - wszystkie certyfikaty w ścieżce muszą być ważne w momencie weryfikacji. Jeśli zatem jeden z certyfikatów CA wygaśnie przed czasem, to unieważnia to automatycznie wszystkie certyfikaty leżące "pod nim", chyba że... udowodnione zostanie że zostały podpisane przed unieważnieniem.
W Niemczech problem ten rozwiązano nieco inaczej, wprowadzając tzw. "chain model" (Kettenmodel), w którym do poprawnej weryfikacji ścieżki wystarczy, by poszczególne certyfikaty były ważne w momencie podpisywania następującego certyfikatu.