Eine weiterhin offene Frage ist, wie lange elektronische Signaturen und Zertifikate gültig sind, denn wie auch traditionelle Verträge unterliegen die elektronischen einer Verjährung.

Elektronische Signaturen

Im Falle der elektronischen Signaturen ist diese Frage recht einfach zu beantworten, denn diese sind ab dem Zeitpunkt ihrer Erstellung immer gültig. Was allerdings ungültig wird sind die Verschlüsselungsalgorithmen sowie die verwendeten Zertifikate.

Verschlüsselungsalgorithmen

Verschlüsselungsalgorithmen besitzen eine Gültigkeit von maximal fünf Jahren. Die Erklärung hierfür ist logisch: Es wird davon ausgegangen, dass die heutigen Verschlüsselungsverfahren mittel- bis langfristig geknackt werden können. Als möglichen Zeitraum, bis dies geschieht, werden sechs Jahre angenommen, obwohl es tatsächlich länger dauern dürfte. Aus Sicherheitsgründen wird jedoch für eine Verjährung der noch kleinere Zeitraum von fünf Jahren angesetzt, um mögliche früher eintretende Sicherheitsprobleme zu vermeiden. Sollte ein Dokument nach Ablauf der Frist als Beweismittel dienen müssen, müsste es nach obiger Definition zumindest angezweifelt werden. Dies wird umgangen durch die sogenannte Nachsignierung. Dabei werden Daten und auch die Signatur selbst mit einem aktuellen Zeitstempel versehen.

Zertifikate

Zertifikate haben eine noch kürzere Gültigkeit, im Mittel nämlich zwei bis drei Jahre. Spätestens aber nach ebenfalls fünf Jahren verfällt sie. Nach Ablauf dieser Zeit wird das Zertifikat an sich nicht ungültig, aber der dem User zugeteilte Private Key, der sich in einer Karte befindet, darf nicht mehr benutzt werden. Die Karte selbst behält ihre Gültigkeit, aber der Private Key wird vom Trust Center gesperrt. Zertifikate für qualifizierte Signaturen müssen danach vom Zertifizierungsdienst-Anbieter (ZDA) zur Identifizierung weitere fünf Jahre aufbewahrt werden, die für die qualifizierte elektronische Signatur mit Anbieter-Akkreditierung sogar 30 Jahre.