Auf dem Validierungsbericht von Sign Live! CC steht am Ende, dass das Schalenmodell zur Prüfung angewendet wird.
Laut einer Antwort in den FAQ der Bundesnetzagentur ist für qualifizierte elektronische Signaturen das Kettenmodell vorgeschrieben. Zitat: "Für tatsächliche Unterschriften (d.h. qualifizierte Signaturen) sieht das Signaturgesetz deshalb das sog. Kettenmodell der Gültigkeit vor (siehe § 16 (1) und § 19 (5) SigG), bei dem eine erfolgreiche Verifikation der geleisteten Signatur auch über lange Zeiträume hinweg in die Vergangenheit möglich ist."

Beim Kettenmodell handelt es sich also um eine Vorgabe der BNetzA.

Der Prüfalgorithmus in Sign Live! CC gem. Schalenmodell geht jedoch weiter:

Das Schalenmodell ist restriktiver als das Kettenmodell, d.h. eine Signatur, die gemäß Schalenmodell gültig ist, ist immer auch gemäß Kettenmodell gültig. In der umgekehrten Betrachtung verhält es sich jedoch anders, denn eine nach Schalenmodell ungültige Signatur ist nicht zwangsläufig auch nach Kettenmodell ungültig.

Validiert nun Sign Live! CC eine Signatur zunächst nach Schalenmodell und stellt fest, dass diese ungültig ist, so unternimmt die Anwendung einen zweiten Prüfdurchgang nach Kettenmodell. Genügt die Signatur diesem Gültigkeitsmodell, so wird als Ergebnis der Status "gültig" und als Prüfmodell das "Kettenmodell" dokumentiert. Auf diese Weise beziehen wir das (international geläufigere) Schalen- bzw. Hybridmodell in unsere Validierung ein, genügen aber gleichzeitig dem u.g. Gesetzestext.

Darüber hinaus wurde die Validierung jedoch zur Version 5.1 bereits angepasst. Wenn ein Zertifikat die Prüfmethode "Kettenmodell" explizit in einer X509-Erweiterung statuiert, dann führen wir nun ausschließlich eine Prüfung nach diesem Modell durch. Dies verbessert die Performanz der Anwendung an dieser Stelle, wirkt sich jedoch im Vergleich zum oben geschilderten Vorgehen nicht auf die Akzeptanzkriterien einer Signatur aus.