Ошибка проверки пути PKIX: java.security.cert.CertPathValidatorException: проверка метки времени не удалась

В нашем приложении есть файлы JAR, которые подписаны предоставленным сертификатом подписи кода. Этот код был подписан сертификатом, срок действия которого истек 5 августа.

Однако он был подписан с отметкой времени задолго до истечения срока действия сертификата, поэтому он должен продолжать функционировать без проблем при условии, что TSA (орган отметки времени) может быть проверен. Код не удалось запустить, когда истек срок действия сертификата, и это не ожидалось.

Ниже приводится выдержка из трассировки Java для одного из наших клиентов.

security: The certificate has been expired, need to check timestamping info
security: Timestamping info is available 
security: The certificate has been expired, need to check timestamping info
security: The certificate has expired, and it timestamped in valid period 
security: Start checking TSA certificate path
security: PKIX path validation failed:java.security.cert.CertPathValidatorException: timestamp check failed

Что, вы парни, думаете?