Perché le firme digitali ed i relativi certificati scadono?


Questa è una domanda che talvolta sovviene, quando si passa dalla carta ai documenti elettronici. Abituati al valore eterno della firma autografa su carta, ci si scontra con la complicanza di avere documenti firmati elettronicamente che ad un certo punto, perdono il loro valore legale perché scade la firma.
Ciò accade perché la CA che rilascia la firma ovvero il certificato di firma, garantisce il servizio di certificazione del medesimo per un periodo definito. Da qui si potrebbe pensare che, trattasi solo di un modello di business imposto dalle CA, che in tale modo si assicurano vendite perpetue di certificati, deduzione coerente, ma a cui si aggiunge un motivo tecnico e di sicurezza.
Ogni anno, si osserva una crescita delle capacità hardware e software, che in taluni casi è difficile da prevedere. A ciò si aggiunge l’emergere nel tempo di nuovi malware, exploit, bug ed altre problematiche, che possono invalidare assunti e certezze su cui si sono basate le sicurezze, atte a garantire che i certificati emessi non vengano violati da malintenzionati.
Per tali motivi si comprende che limitare la durata dei certificati ad un massimo di pochi anni (dal 01 Aprile 2015 39 mesi per l’esattezza rif: (BaselineRequirements for the Issuance and Management of  Publicly-Trusted Certificates,v.1.2.3  From 2015-04-01 9.4.1 CAs SHALL NOT issue certificates with validity periods longer than 39 months )) , serva proprio per mitigare il rischio che le tecnologie e gli assunti con cui sono fatti i certificati diventino obsoleti,  e quindi in sintesi che qualcuno possa firmare a nome altrui un documento.