Entweder ich verstehe deine Frage nicht ganz oder du hast das Prinzip vom Web of Trust nicht ganz verstanen?!
Bei jedem Schlüsselpaar wird der PK mit dem SK signiert und soll somit eine E-Mail-Adresse die den SK besitzt an den PK binden. Die Fälligkeit gibt an, ab welchem Datum das Schlüsselpaar nicht mehr als Gültig anerkannt werden soll, weil z.B. die Schlüssellänge zu dem Zeitpunkt nicht mehr gültig ist oder der Schlüssel unter Umständen kompromittiert wurde.
Beim Web of Trust ist das Prinzip dann folgendes, dass man PKs anderer Personen unterschreibt und damit zeigt, dass die dort getätigten Angaben korrekt sind: Sich sozusagen für die Korrektheit verbürget! Vertraut man nun dem PK einer Person, die ein anderen PK signiert hat wird das Vertrauen weitergegeben und man vertraut auch dem signierten PK.
Hast du nun einen fremden PK unterschrieben und dein PK läuft ab, dann kommt es auf die Policies an, ob weiterhin das Vertrauen übergeben wird, sollte es jedoch nicht. Folglich bleibt das fremde Schlüsselpaar gültig, aber ein "Faden" des Web of Trust ist zerrissen.
Daher kannst du auf jeden Fall das Schlüsselpaar, sofern du ihm noch vertraust, erneut signieren und solltest du bei Vertrauen an sich auch, sodass du von deinem PK aus ein neuen "Faden" aufbaun kannst!
Aber warum ist ein neu erstellter PK nur bis zum 01.11.09 gültig? Das macht für mich kaum Sinn?
Ich habe PK hier als Synonym für den öffentlichen Schlüssel in dem Zertifikat benutzt!
