《六問六答，什么是數(shù)字證書？看完終于懂了！》介紹了數(shù)字證書是什么、如何申領(lǐng)數(shù)字證書，那么完成申領(lǐng)后，用戶如何控制其數(shù)字證書呢？本文將介紹關(guān)于數(shù)字證書保存、吊銷的知識。

Q：以前數(shù)字證書都存在U盾里，現(xiàn)在很多地方不用U盾了，數(shù)字證書存在哪里？

(相關(guān)資料圖)

A：隨著移動端業(yè)務(wù)的大量普及，兼顧安全性與便捷性的移動端證書應(yīng)用模式得到越來越多的使用。這種情況下，數(shù)字證書存在移動端安全環(huán)境中，由用戶自己持有，自己控制，簽名私鑰也存在移動端安全環(huán)境中，不可導(dǎo)出、不可復(fù)制。

Q：用戶如何控制其數(shù)字證書？

A：用戶自己持有數(shù)字證書，使用時(shí)可通過口令PIN碼，驗(yàn)證無誤后可使用證書。用戶應(yīng)當(dāng)妥善保管數(shù)字證書存儲設(shè)備，防止數(shù)字證書遺失或被他人非法獲得。并且不要將口令PIN碼、短信驗(yàn)證碼告知他人，不要隨意進(jìn)行人臉識別。

Q：用戶如何申請吊銷其數(shù)字證書？

A：當(dāng)用戶的數(shù)字證書發(fā)生密鑰泄漏、儲存介質(zhì)丟失，或者用戶不希望繼續(xù)使用數(shù)字證書時(shí)，可以向CA機(jī)構(gòu)授權(quán)的證書注冊審批機(jī)構(gòu)（即RA機(jī)構(gòu)）或直接向CA機(jī)構(gòu)申請吊銷數(shù)字證書。CA機(jī)構(gòu)對申請者的身份進(jìn)行審核后，將對證書進(jìn)行吊銷。

Q：CA機(jī)構(gòu)會主動吊銷用戶的數(shù)字證書嗎？

A：一般來講，如CA機(jī)構(gòu)有證據(jù)表明證書被用于法律、行政法規(guī)禁止的情形中，或者用戶未履行數(shù)字證書協(xié)議中約定的義務(wù)，或者證書不符合該CA機(jī)構(gòu)電子認(rèn)證業(yè)務(wù)規(guī)則（CPS）相關(guān)要求時(shí)，CA機(jī)構(gòu)有權(quán)主動吊銷數(shù)字證書。

Q：數(shù)字證書被吊銷后，還能用于制作電子簽名嗎？

A：單純從技術(shù)角度來說，數(shù)字證書吊銷后仍然可以用于制作數(shù)字簽名。但是，這種狀態(tài)下的數(shù)字證書安全性無法得到保障，也無法滿足我國法律對電子簽名提出的可靠性要求，因此其所作數(shù)字簽名可能被認(rèn)定為無效。總結(jié)來說，我們不建議簽名人繼續(xù)使用吊銷后的數(shù)字證書。

數(shù)字證書在社會生活中起到保障信息安全的關(guān)鍵性作用，如果想了解更多數(shù)字證書有關(guān)知識，可點(diǎn)擊查看“數(shù)字證書·科普”合集，我們也會在今后的科普文章中介紹更多數(shù)字證書知識與使用貼士。

關(guān)鍵詞：