Добрый день.
Вообще, было бы правильнее проверять статус сертификата сразу и принимать соответствующее решение о принятии или непринятии подписи. Если же вы храните подпись некоторое время (или к вам приходит такая подпись) и пытаетесь затем ее валидировать, то тут стоит обратить внимание на стандарты улучшенной цифровой подписи (CAdES, XAdES, PAdES). Эти стандарты были придуманы, чтобы исправить такие недостатки электронных подписей, как отсутствие штампа времени создания подписи (и, как следствие, отсутствие доказательства существования подписи на некоторый момент времени и доказательства подлинности сертификатов на момент генерации подписи), отсутствие типа содержимого подписи и отсутствие возможности долгосрочного сохранения подлинности подписи.
К сожалению, мы не предоставляем готового API для реализации таких подписей, поскольку в основном наши сертификаты используются в коротких транзакциях, где проверка происходит практически сразу.
А вообще, раз сертификат был действителен (вы проверили сразу) на момент подписания, то ее следует считать действительной. Тем не менее это просто мое личное мнение, а так, владелец информационной системы должен сам определить для себя, доверяет ли он такой подписи или нет. Тут я бы рекомендовал вам контролировать время подписания и последующей проверки. Опять таки, все эти проблемы решают стандарты улучшенной подписи.
