鵝猜這就跟一般PKI加解密類似,該公司題供reader及存放public key的server(所以假設竄改reader端的時間是無效的),文件先private key簽過並把包含expire date的public key放上該公司的server,收件人的reader收到加密的文件後連上該公司的server拿public key,若還沒expire時才可以拿到並據以解密,要是expire了server會自動將該key作廢reader就無法解密了,不過reader要是有洞可鑽被用非正規方式塞public key的話可能就破功了吧 ....