hvor-lang-tid.png
Et digitalt underskrevet dokument er gyldigt, så længe at certifikatet, der blev brugt til at underskrive med, er gyldigt. En SDO (Signed Data Object) indeholder ikke information om, hvorvidt et certifikat var gyldigt, da det blev underskrevet, men kun om det er gyldigt, når man validerer det.

Opstår der et problem, vil det opstå den dag, et certifikat udløber eller bliver tilbagekaldt, for så kan der stilles tvivl ved SDO’ens gyldighed. Vi har i Danmark haft flere generationer af eID’er, og det ville være naivt at tro, at NemID-certifikatet vil eksistere i al evighed.

Ved at lagre en separat log sammen med dokumentet, som viser, at certifikatet var gyldigt på underskriftstidspunktet (også kaldet et Online Certificate Status Protocol), sikrer man sig mod ovennævnte problematik. SDO’en bliver dermed til en LTV-SDO (Long Term Validation).

Selvom SDO’en nu har fået status som en LTV, så er der intet inden for algoritmekryptering, der varer evigt. Over tid kan alle krypteringer blive brudt, hvilket kan komprimere gyldigheden af et digitalt underskrevet dokument.

Denne problemstilling har esignatur heldigvis taget højde for ved at indkapsle LTV-SDO’en med et PDF-underskriftscertifikat, som er udstedt af en global betroet CA (Certificate Authority). Det digitalt underskrevne dokument er nu et PAdES-dokument (PDF Advanced Electronic Signatures).