Názor k článku Velká část e-mailů putuje internetem nešifrovaně. Kdo to změní? od Miroslav Šilhavý - Expirace certifikátu nepředstavuje problém v dešifrování archivních dokumentů....

Expirace certifikátu nepředstavuje problém v dešifrování archivních dokumentů. Jen je potřeba, aby si uživatelé uvědomili, že i expirovaný certifikát. resp. privátní klíč k němu, má užitnou hodnotu a je třeba ho chránit a archivovat.

Velmi odvážné tvrzení, stavějící bezpečnost na hlavu.

Exspirace certifikátu je zde od toho, že se předpokládá, že časem dojde ke kompromitaci algoritmu šifrování. Jedinou možností je ještě před exspirací data přerazítkovat něčím aktuálním a prodloužit tím platnost. Tím je zajištěno to, že podpis na datech existoval už v době, kdy bezpečnost algoritmu (ještě) nebyla kompromitována.