<div dir="ltr"><div><div>Dear colleagues,</div><div><br></div><div>In the last teleconference, somebody asked why long-term </div><div>digital signature requires two steps.</div><div><br></div><div>I am not at all an expert, but I forwarded the question</div>
<div>to my colleagues.  I learned that the "grace period" is  </div><div>the reason.  After completing the first step, we have to </div><div>wait for a while and then complete the second step.</div><div><br></div>
<div>The "grace period" is to make sure that revocation </div></div><div>information from the CA is appropriate.</div><div><br></div><div>Let me quote a few sentences from "Draft EN 319 132-1 </div><div>V0.0.4 (2013-11)" of XAdES.</div>
<div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>When using CRLs to get revocation information, a verifier </div><div>will have to make sure that he or she gets at the time of the  </div><div>
first validation the appropriate certificate revocation information </div><div>from the signer's CA. Usually this is done as soon as  </div><div>possible, after the grace period, to minimize the time delay </div><div>
between the generation and validation of the signature. </div></blockquote><div><br></div>Regards,<br>Makoto
</div>