34、电子签名有效性模型及其实践应用解析（上）

电子签名有效性模型及其实践应用解析（上）

1. 电子签名有效性模型概述

在电子签名领域，存在多种有效性模型，主要包括修改后的外壳模型（Modified Shell Model）、链模型（Chain Model）以及外壳模型（Shell Model）。这些模型在签名的有效期和验证期等方面存在差异，对电子签名的实际应用具有重要影响。

1.1 修改后的外壳模型

修改后的外壳模型规定，若认证链中的所有证书在签名时间 (T_s) 有效，即 (T_i(k) \leq T_s \leq T_e(k)) 对于所有 (1 \leq k \leq N) 成立，且在 (T_s) 时没有证书被撤销，则数字签名在验证时间 (T_v) 有效。一旦签名在 (T_s) 时有效，它将始终有效，其有效性周期 (Val_V(T_s) = [T_s, \infty[) ，签名周期 (Val_S) 为：
[
Val_S = \bigcap_{k=1}^{N} [T_i(k), T_e(k)] = [T_i(N), \min{T_e(k) : 1 \leq k \leq N}]
]
例如，在示例公钥基础设施（PKI）中，(Val_S = [2009 - 05 - 01, 2011 - 01 - 01])。

1.2 链模型

链模型中，数字签名在验证时间 (T_v) 有效需满足两个条件：
1. 终端实体证书 (Cer(N)) 在签名时间 (T_s) 有效，即 (T_i(N) \leq T_s \leq T_e(N)) ，且在 (T_s) 时未被撤销。
2. 链中的每个 CA 证书在其下级证书的颁发时间有效，即 (T_i(