Плохая идея. Нет CA сделать это
Истекший сертификат будет отклонен вообще. Подпись с цифровой подписью будет проверена как недействительная с использованием сертификата с истекшим сроком действия. Браузеры отклоняют SSL-соединения с сайтами с истекшими сертификатами. Нет необходимости в дополнительной проверке
Фактически, вы будете вызывать несогласованность с существующими сигнатурами. Чтобы сохранить подписи в течение срока действия сертификата, они защищены меткой времени. Когда сертификат временной метки близок к истечению срока действия, может быть выпущена дополнительная временная метка. Долгосрочный формат подписи AdES также включает в себя доказательства отзыва использованных сертификатов.
Отмена истекшего сертификата означает, что эти подписи действительны, но статус сертификата в ЦС недействителен. Это не имеет смысла.
С точки зрения ЦА, это пустая трата ресурсов. Подумайте о 20-летнем СА с миллионами истекших сертификатов в аннулированном состоянии. Для обслуживания потребуется невероятно большой файл CRL (список отзыва) и службы OCSP (статус онлайн-проверки) для поддержания