《六问六答,什么是数字证书?看完终于懂了!》介绍了数字证书是什么、如何申领数字证书,那么完成申领后,用户如何控制其数字证书呢?本文将介绍关于数字证书保存、吊销的知识。
Q:以前数字证书都存在U盾里,现在很多地方不用U盾了,数字证书存在哪里?
(相关资料图)
A:随着移动端业务的大量普及,兼顾安全性与便捷性的移动端证书应用模式得到越来越多的使用。这种情况下,数字证书存在移动端安全环境中,由用户自己持有,自己控制,签名私钥也存在移动端安全环境中,不可导出、不可复制。
Q:用户如何控制其数字证书?
A:用户自己持有数字证书,使用时可通过口令PIN码,验证无误后可使用证书。用户应当妥善保管数字证书存储设备,防止数字证书遗失或被他人非法获得。并且不要将口令PIN码、短信验证码告知他人,不要随意进行人脸识别。
Q:用户如何申请吊销其数字证书?
A:当用户的数字证书发生密钥泄漏、储存介质丢失,或者用户不希望继续使用数字证书时,可以向CA机构授权的证书注册审批机构(即RA机构)或直接向CA机构申请吊销数字证书。CA机构对申请者的身份进行审核后,将对证书进行吊销。
Q:CA机构会主动吊销用户的数字证书吗?
A:一般来讲,如CA机构有证据表明证书被用于法律、行政法规禁止的情形中,或者用户未履行数字证书协议中约定的义务,或者证书不符合该CA机构电子认证业务规则(CPS)相关要求时,CA机构有权主动吊销数字证书。
Q:数字证书被吊销后,还能用于制作电子签名吗?
A:单纯从技术角度来说,数字证书吊销后仍然可以用于制作数字签名。但是,这种状态下的数字证书安全性无法得到保障,也无法满足我国法律对电子签名提出的可靠性要求,因此其所作数字签名可能被认定为无效。总结来说,我们不建议签名人继续使用吊销后的数字证书。
数字证书在社会生活中起到保障信息安全的关键性作用,如果想了解更多数字证书有关知识,可点击查看“数字证书·科普”合集,我们也会在今后的科普文章中介绍更多数字证书知识与使用贴士。