Potenziell war ich das selbst.

Wir haben Notes bereits in V1 eingesetzt (OS/2, flat certs) und sind dann mit 2.0 in D "flächendeckend" gestartet. Ich meine, das war auch noch "flat" und irgendwann ich weis nicht mehr, wann genau das war - V3?? - sind wir auf hierarchische Zertifikate umgestiegen.
Allerdings finde ich es Quatsch, überhaupt zuzulassen, dass ein Sub-Zertifikat länger läuft als das "höhere" Zertifikat.
Ich denke, dass das damals einfach noch ein "altes Wissensgap" auch bei Lotus war - bedenke ... in den 90'ern hat kaum jemand überhaupt gewusst, was Zertifikate sind, wie RSA funktioniert etc .. ich habe damals bei Banken Schulungen zum Thema Authentifizierung und Verschlüsselung gegeben. Wir hatten damals auch eher das Y2000 Problem vor Augen denn das Ablauf-Datum eines Notes-Zertifikats ...
Anyhow. Hat ja alles geklappt und ich habe die Zertifikate jetzt mal auf nach meinem voraussichtlichen Tod gelegt ...