Bis heute habe ich mich auch auf Timestamping verlassen, hatte noch ein StartSSL-Zertifikat. Allerdings funktioniert das nicht zwingend so beliebig, wie erwartet.
StartSSL code signing certificates are crippled
Zitat:
Not all publisher certificates are enabled to permit timestamping to provide indefinite lifetime. If the publisher’s signing certificate contains the lifetime signer OID (OID_KP_LIFETIME_SIGNING 1.3.6.1.4.1.311.10.3.13), the signature becomes invalid when the publisher’s signing certificate expires, even if the signature is timestamped. This is to free a Certificate Authority from the burden of maintaining Revocation lists (CRL, OCSP) in perpetuity.
Bei StartSSL ist das nicht gesetzt, bei Comodo schon. Vielleicht könnte ein K-Software Kunde prüfen, wie das bei diesen wiederverkauften Zertifikaten ist?