Velmi stručná odpověď:
Certifikáty expirují, protože šifrovací klíče je dobré čas od času měnit, protože s množství zašifrovaných dat stoupá hodnota a klesá bezpečnost klíče.
Dlouhodobá udržitelnost digitálně podepsaných dat JE problém, který má ale řešení - všechna dosti složitá. Kromě důvěryhodného archivu také pomocí timestampů a opětovného podepisování.
To je extrémně zjednodušená odpověď, bohužel pořádná by vydala na samostatný článek. Možná ho někdy napíšu, ale pro tento okamžik vám mohu jedině doporučit páně Dostálkovu knihu o tomto tématu: http://knihy.cpress.cz/knihy/pocitacova-literatura/bezpecnost/velky-pruvodce-infrastrukturou-pki-a-technologii-elektronickeho-podpisu/ - je to podle mého názoru to nejlepší, co u nás na dané téma vyšlo.
Názor k článku
Sedm hříchů datových schránek
aura:54
