Добрый день. В законе не видел такого требования, есть ограничение длительности срока действия, но нет специфики (что срок закрытого ключа указывается в сертификате отдельной строкой и от чего именно считается срок). В требованиях к составу квалифицированного сертификата тоже (прошлый раз когда такой вопрос задавали я специально открывал требования и ничего не нашел - расширения "Период использования закрытого ключа" нет, есть общая фраза, что остальные расширения сертификата применяются согласно стандартам).

Собственно, разница в 30 дней между сроком сертификата и сроком закрытого ключа для квалифицированной подписи Вас волновать не должна, все проверки подписи завязаны на срок действия сертификата. Поясню свою точку зрения: согласно законодательству без сертификата нельзя подписать что-либо квалифицированной подписью. Эти "до 30 дней" контрагент не мог ничего квалифицированно подписать этим ключом, поэтому отсчет срока от выпуска сертификата вполне разумен. И как известно неясности трактуются "в пользу обвиняемого".

У многих аккредитованных УЦ также есть пункт об аннулировании сертификата с онованием "компрометация ключа" если кто-то подает запрос на сертификат с открытым ключом, совпадающим с открытым ключом любого из выпущенных ранее сертификатов. Этим исключается возможность выпустить сертификат на том же ключе, что и предыдущий сертификат и таким образом удвоить срок сертификата.

Сложнее вопрос если ключ используется для шифрования - в этом случае сертификат не обязателен и открытый ключ может передан в других формах, то есть однозначно срок может отследить только в СКЗИ.