The time over which a digital signature can be verified is extended well beyond the expiration of any or all of the certificates upon which that signature depends. A "save state" approach is disclosed, in which an archive facility is used to store public key infrastructure (PKI) state, e.g. cryptographic information, such as certificates and certificate revocation lists (CRLs), in addition to non-cryptographic information, such as trust policy statements or the document itself. This information comprises all that is necessary to re-create the signature verification process at a later time. When a user wants to reverify the signature on a document, possibly years later, a long term signature verification (LTSV) server re-creates the precise state of the PKI at the time the document was originally submitted. The LTSV server restores the state, and the signature verification process executes the exact process it performed (or would have performed) years earlier. In another embodiment the strength of cryptography is combined with the proven resilience of (non-public key) technology and procedures currently associated with secure data stores by saving the PKI state for future reverification; and protecting the PKI state information from intrusion by maintaining it in a secure storage facility which is protected by services, such as firewalls, access control mechanisms, audit facilities, intrusion detection facilities, physical isolation, and network isolation.

L'eccedenza di tempo che una firma digitale può essere verificata si estende bene oltre la scadenza di c'è ne o di tutti i certificati da cui quella firma dipende. "risparmi dichiari" il metodo è rilevato, in cui una funzione dell'archivio è usata per memorizzare l'infrastruttura chiave pubblica (PKI) dichiara, per esempio le informazioni crittografiche, quali i certificati e le liste di annullamento del certificato (CRLs), oltre che le informazioni non-crittografiche, quali le dichiarazioni politiche di fiducia o il documento in se. Queste informazioni contengono tutto che sia necessario da ricreare il processo di verifica della firma al tempo più tardo. Quando un utente desidera reverify la firma su un documento, possibilmente anni successivamente, un assistente di lunga durata di verifica della firma (LTSV) ricrea il preciso dichiarano del PKI quando il documento originalmente è stato presentato. L'assistente di LTSV ristabilisce il dichiarare ed il processo di verifica della firma esegue il processo che esatto ha effettuato (o avrebbe effettuato) gli anni più presto. In un altro incorporamento la resistenza del cryptography è unita con la resilienza provata (di tecnologia di chiave non pubblica) e le procedure attualmente connesse con i dati sicuri immagazzina conservando il PKI dichiarano per il reverification futuro; e proteggendo il PKI dichiari le informazioni dall'intrusione effettuandola in una funzione sicura di immagazzinaggio che è protetta dai servizi, quali le pareti refrattarie, i meccanismi di controllo di accesso, le facilità di verifica, le facilità di rilevazione di intrusione, l'isolamento fisico e l'isolamento della rete.