проверить действительность сертификата x509 в определенный момент времени

На самом деле я пытаюсь проверить подпись файла. Он состоит из нескольких предметов:

1. Убедитесь, что хеш файла такой же, как в подписи (без изменений)
2. Убедитесь, что цепочка сертификатов действительна (это делается с помощью OCSP и
   кэшированные CRL)
3. Убедитесь, что сертификат действителен в данный момент. Сейчас
   это проблема. Я не могу получить эту информацию, используя оба OCSP
   или же CRL,

Можете ли вы указать мне направление, как это можно проверить?