Przez dokument historyczny rozumiany jest dokument podpisany certyfikatem, który w dniu dzisiejszym znajduje się po okresie ważności.
Usługa Cencert GetValid pozwala na walidację dokumentów historycznych, jednak jej skuteczność zależy w dużym stopniu od dostępu do informacji o unieważnionych certyfikatach jakie publikują Wystawcy Certyfikatów.
Jeśli wystawca certyfikatów udostępnia usługę OCSP zwracającą status ważności wydanych przez siebie certyfikatów niezależnie od upłynięcia okresu ich ważności (przykładem takiego wystawcy jest Cencert), to walidacja dokumentów historycznych podpisanych certyfikatami takiego wystawcy jest równie prosta, co walidacja dokumentów bieżących. W przeciwnym jednak przypadku, usługa walidacji musi opierać się o cyklicznie publikowane listy CRL.
Aby wykonać walidację podpisu w oparciu o listę CRL musi ona spełniać dwa warunki:
- Lista musi być wydana w okresie ważności certyfikatu, gdyż po upływie ważności certyfikatu informacja o unieważnieniu tego certyfikatu nie jest już publikowana na liście CRL.
- Lista musi być nowsza niż data posiadanego dowodu istnienia certyfikatu, chyba że na posiadanej starszej liście certyfikat jest unieważniony, wtedy taka lista jest wystarczająca (certyfikaty unieważnione nie mogą stać się ponownie ważne).
Z tych dwóch warunków wynika, że aby walidować podpisy historyczne usługa walidacji Cencert GetValid musi mieć dostęp do historycznych list CRL. Posiadanie najnowszej listy jest niewystarczające, gdyż nie spełnia warunku pierwszego.
Usługa walidacji Cencert GetValid posiada bazę historycznych list CRL, a także stale gromadzi nowe listy CRL produkowane przez znanych Wystawców Certyfikatów.
Jednakże nie ma gwarancji, że posiadany zbiór jest kompletny i wystarczająco rozległy w czasie dla każdej walidacji. W przypadku, gdy wymagana lista CRL nie jest dostępna, to automatyczna walidacja takiego podpisu nie da wyniku rozstrzygającego. Wskazuje na to nieokreślony status walidacji oraz występowanie jednej z przyczyn (pole Szczegóły statusu walidacji) w raporcie walidacji:
- Brak odpowiedniej informacji o unieważnieniach dla certyfikatu użytego do złożenia podpisu
- Brak odpowiedniej informacji o unieważnieniach dla certyfikatu CCK
Dla procesu walidacji dokumentów historycznych równie ważną przesłanką jest data dowodu istnienia dokumentu. Niestety, nawet jeśli podpisy oznakowane są czasem, może to być niewystarczające. Wynika to z faktu, iż znacznik czasu ma również określony czas ważności (w Polsce zwykle 8-11 lat) i może się zdarzyć, że jeśli walidacji podlega dokument odpowiednio stary, to znacznik czasu nie jest już ważny. W takim przypadku użytkownik musi wprowadzić manualnie datę istnienia podpisanego dokumentu, którą potrafi obronić w przypadku ewentualnych sporów.
Jeśli dokument jest oznakowany czasem, to wystarczające jest wprowadzenie daty znajdującej się w przedziale ważności znacznika czasu, która może leżeć nawet poza datą ważności certyfikatu użytego do złożenia podpisu. Data taka może być łatwiejsza do wykazania, gdyż dla tak długo przechowywanego dokumentu można znaleźć rozmaite dowody jego istnienia w danym przedziale czasu (np. obecność w historycznych backupach).
Oprogramowanie systemu usługi walidacji kwalifikowanej Cencert GetValid podczas wprowadzania dokumentu do walidacji sprawdza, czy podpisy oznakowane są czasem oraz czy znaczniki czasu są jeszcze ważne. Jeśli nie, to proponuje wprowadzenie takiej daty przez użytkownika wskazując przedział czasu w jakim powinna leżeć, aby uzyskać jednoznaczny wynik walidacji.
