《六問六答，什么是數(shù)字證書？看完終于懂了！》介紹了數(shù)字證書是什么、如何申領數(shù)字證書，那么完成申領后，用戶如何控制其數(shù)字證書呢？本文將介紹關于數(shù)字證書保存、吊銷的知識。

Q：以前數(shù)字證書都存在U盾里，現(xiàn)在很多地方不用U盾了，數(shù)字證書存在哪里？

(相關資料圖)

A：隨著移動端業(yè)務的大量普及，兼顧安全性與便捷性的移動端證書應用模式得到越來越多的使用。這種情況下，數(shù)字證書存在移動端安全環(huán)境中，由用戶自己持有，自己控制，簽名私鑰也存在移動端安全環(huán)境中，不可導出、不可復制。

Q：用戶如何控制其數(shù)字證書？

A：用戶自己持有數(shù)字證書，使用時可通過口令PIN碼，驗證無誤后可使用證書。用戶應當妥善保管數(shù)字證書存儲設備，防止數(shù)字證書遺失或被他人非法獲得。并且不要將口令PIN碼、短信驗證碼告知他人，不要隨意進行人臉識別。

Q：用戶如何申請吊銷其數(shù)字證書？

A：當用戶的數(shù)字證書發(fā)生密鑰泄漏、儲存介質(zhì)丟失，或者用戶不希望繼續(xù)使用數(shù)字證書時，可以向CA機構授權的證書注冊審批機構（即RA機構）或直接向CA機構申請吊銷數(shù)字證書。CA機構對申請者的身份進行審核后，將對證書進行吊銷。

Q：CA機構會主動吊銷用戶的數(shù)字證書嗎？

A：一般來講，如CA機構有證據(jù)表明證書被用于法律、行政法規(guī)禁止的情形中，或者用戶未履行數(shù)字證書協(xié)議中約定的義務，或者證書不符合該CA機構電子認證業(yè)務規(guī)則（CPS）相關要求時，CA機構有權主動吊銷數(shù)字證書。

Q：數(shù)字證書被吊銷后，還能用于制作電子簽名嗎？

A：單純從技術角度來說，數(shù)字證書吊銷后仍然可以用于制作數(shù)字簽名。但是，這種狀態(tài)下的數(shù)字證書安全性無法得到保障，也無法滿足我國法律對電子簽名提出的可靠性要求，因此其所作數(shù)字簽名可能被認定為無效。總結來說，我們不建議簽名人繼續(xù)使用吊銷后的數(shù)字證書。

數(shù)字證書在社會生活中起到保障信息安全的關鍵性作用，如果想了解更多數(shù)字證書有關知識，可點擊查看“數(shù)字證書·科普”合集，我們也會在今后的科普文章中介紹更多數(shù)字證書知識與使用貼士。

關鍵詞：