Durante o processo de verificação de validade e LCR de um certificado, é utilizada a data em que foi efetuada a assinatura para avaliar se estava dentro do período de validade ou revogado.

Porém, esta data que representa o momento que foi feita a assinatura pode ter sido obtida de um carimbo do tempo ou então do “Signing time” presente dentro da assinatura.

Quando utilizado o signing time, o verificador de assinaturas do portal de serviços da BRy avisa que a data de pelo menos uma das assinaturas não é confiável, pois o signing time é passível de fraude onde o assinante modifique o horário de seu computador e utilize um assinador standalone (sem uso da internet para sincronizar horário).

Quando o portal identificar datas que não são certificadas, verifique pessoalmente se estas são de confiança.