to nikoho nenapadlo davat do odkazu k CRL treba rok? pak neni problem aby tam byla cela historie... kazdy certifikat muze mit jine CRL.
Ale tenhle system ma jeste horsi chybu - co se stane za takovych 10 let, az budu mit bezne k dispozici vypocetni vykon na zfalsovani podpisu? Zfalsuju si podpis, klidne i casove razitko... jen tak na to nekdo neprijde...
DS jsou kazdopadne svinstvo. Uplne stacilo aby kazdy kdo chce elektronicky podpis nebo DS pouzivat dorucil statni sprave do evidence aktualni PGP klic nebo public key - a je uplne jedno od koho. Porad je to prukaznejsi nez propiskou nacmarany klikyhak na papiru a technicky jednoduche.