El Protocolo de Firma comienza a tener más sentido una vez que dejas de ver la firma como el evento principal.
La capa más importante es lo que sucede después de que se emite una atestación. Un registro puede ser revocado, reemplazado, permitido expirar o impugnado más tarde. Eso cambia todo el significado de la verificación. No se trata solo de si una firma es válida. También se trata de si la reclamación aún merece confianza en el momento en que alguien la lee.
Ahí es donde el diseño se vuelve más interesante.
Muchas personas aún hablan de datos firmados como si la emisión lo resolviera todo. No es así. Las reclamaciones envejecen. Las circunstancias cambian. Los emisores actualizan posiciones. A veces, el registro original sigue siendo visible, pero su credibilidad ya no lo es. Cualquier sistema construido para un uso real tiene que lidiar con eso.