Je m'interroge sur la révocation d'une signature électronique.
Je fais généralement confiance à la plateforme, mais petit doute sur le protocole CRL.
Le controle CRL va vérifier la révocation de la signature.
Par contre est ce quel vérifie la date de révocation par rapport à la date de signature.
on peut très bien signé un document à la date T, le révoqué à T+1, est vérifier cette signature à T+2. Comment apparait la signature révoqué ou valide ?
En d'autre terme, Est ce que le controle CRL vérifie la signature ou l'acte de signature (avec sa date) ?