Jo, die Gültigkeit des Zertifikats, bezieht sich normal auf die Anwendung, also den Zeitpunkt der Signierung, nicht wann es geprüft/verifiziert wird.

Damit wäre aber auch nur dein Setup betroffen.
Die ausgeführte Anwendung, welche dein Setup installiert, wäre somit nicht signiert und Windows könnte sich beim Start weigern.


Es kommt aber auch immer darauf an, ob und wie eine Signatur geprüft wird.
Wenn ich mich nicht täusche, dann prüft Delphi nur, ob eine Signatur in seinen DLLs/Packages enthalten sind/waren,
aber nicht, ob dieses Zertifikat auch gültig ist und ob es von Emba selbst stammt ... bei sowas könnte ein "Angreifer" das also leicht aushebeln.

* ist (irgendeine) Signatur vorhanden
* lässt sie sich verifizieren
* am besten noch gegen eine externe Stelle
* ist sie auch vom "erlaubten" Besitzer/Ersteller
* wie sieht es mit dem Ablaufdatum aus
* wurde diese Signatur/RootZertifikat/Ausgabestelle gesperrt
* ...


Bei den gekauften Zertifikaten wird von Windows nicht deine Signaur selbst geprüft, da dich niemand kennt, aber bei den Vorvahren wird dann einfach geschaut, ob mindestens dem RootZertifikat (Ausgabestelle) vertraut wird
und dann wird gehofft, dass Diese dir trauen.