これまで勘違いしていて、コード (ActiveX コントロールとか) に電子署名を付けた場合、その署名に使った X.509 証明書の有効期限の間でしか、そのコードは有効にならない (安全と見なされない) と思っていたのだが、実際には同時にちゃんとしたタイムスタンプ証明書を VeriSign などからもらってそれをファイルに副署名しておけば、そのタイムスタンプ日時が、コード署名した証明書の有効期限の範囲内であれば、基本的にはいつまででも使える (安全と見なされる) ということがわかった。なるほど。