5.5.3.1         Kdy je vhodné žádat o následný certifikát?

S „obnovováním“ certifikátů, přesněji s generováním následných certifikátů, souvisí jedna důležitá praktická otázka: jak dlouho používat stávající certifikát a kdy si jeho prostřednictvím požádat o následný certifikát? 

Odpověď by na první pohled mohla být jednoduchá: stávající certifikát přeci lze používat do konce jeho řádné platnosti. Takže požádat o nový (následný) certifikát lze třeba v poslední den jeho platnosti. Stejně tak ho lze do posledního dne jeho platnosti používat i pro podepisování dokumentů v elektronické podobě.

Zatímco s první částí odpovědi (ohledně následného certifikátu) lze souhlasit, před druhou částí je třeba varovat. Pokud byste podepsali nějaký dokument těsně před koncem platnosti příslušného certifikátu, z vašeho pohledu by to ještě mohlo být v pořádku. Z pohledu příjemce takového dokumentu by tomu ale bylo jinak. Pokud by totiž nebyl podepsaný dokument opatřen ještě také časovým razítkem, pak by s koncem platnosti certifikátu (a tedy velmi brzy) skončila i možnost ověřit si platnost příslušného podpisu.

Proto tam, kde nejsou používána časová razítka (která „fixují“ v čase okamžik podpisu), je více než vhodné pamatovat i na příjemce podepsaných dokumentů a na to, kolik času jim zbude pro možnost ověření platnosti podpisu – a obnovovat právě používané certifikáty s dostatečným časovým předstihem před koncem jejich řádné platnosti.