Qualifizierte Signaturen müssen bei Ihrer Verifikation nach dem sogenannten Kettenmodell geprüft werden.
Im Kettenmodell wird gefordert, daß jedes Zertifikat im Zeitpunkt seiner Anwendung gültig war. Das bedeutet, dass zum Signierzeitpunkt des Dokumentes das Signatur-Zertifikat des Signierenden gültig gewesen sein muß. Zum Zeitpunkt der Zertifizierung des Signatur-Zertifikates muß das ausstellende CA-Zertifikat gültig gewesen sein usw.. Ob ein Zertifikat seit der Erstellung der Signatur des Dokumentes gesperrt wurde, bleibt in diesem Modell unberücksichtigt. |
