Com base no comentário de @ Jonathan:
Em seu caso "válido", o registro de data e hora incorporado na assinatura do programa está dentro das datas de validade notBefore e notAfter do certificado de assinatura. A assinatura ainda é válida e o certificado usado para assiná-la era válido no momento, então tudo é copacético. (Se o codesign exigisse um certificado ainda válido, você teria que substituir todo o seu sistema operacional a cada 15 meses, à medida que os certificados de assinatura expirassem).
Em seu segundo caso, o certificado foi aparentemente usado para assinatura de código após sua data de expiração, portanto, a assinatura / certificado é considerada inválida.
Aqui está uma captura de tela mostrando o tempo de assinatura de uma DLL aleatória no meu computador (assinado 2015-01-25T21: 47: 53) com um certificado que agora está expirado, mas o CertUI mostra como sendo feliz.
Seeuclicarnobotão"Copiar para arquivo" na guia detalhes e clicar duas vezes no arquivo no explorer, ele será exibido como expirado, já que não tem mais o contexto da caixa de diálogo "detalhes da assinatura digital". data que deve ser usada para avaliação (para escolher a data / hora atual)
