<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.6000.16414" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Arial size=2><SPAN class=578115513-01092007>Ho 
Aleksey,</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=578115513-01092007></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><SPAN class=578115513-01092007>&nbsp;&nbsp; I just 
noticed that I am still able to sign --mscrypto with an expired certificate. 
Additionally it verifies successfully as well. Is this 
normal?</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=578115513-01092007></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><SPAN class=578115513-01092007>&nbsp;&nbsp; In the 
template can I force creation of the ValidFrom and ValidTo 
nodes?</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=578115513-01092007></SPAN></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=578115513-01092007>Thanks,</SPAN></FONT></DIV>
<DIV><FONT face=Arial size=2><SPAN 
class=578115513-01092007>Ed</SPAN></FONT></DIV></BODY></HTML>