《六問六答，什么是數字證書？看完終于懂了！》介紹了數字證書是什么、如何申領數字證書，那么完成申領后，用戶如何控制其數字證書呢？本文將介紹關于數字證書保存、吊銷的知識。

Q：以前數字證書都存在U盾里，現在很多地方不用U盾了，數字證書存在哪里？

A：隨著移動端業務的大量普及，兼顧安全性與便捷性的移動端證書應用模式得到越來越多的使用。這種情況下，數字證書存在移動端安全環境中，由用戶自己持有，自己控制，簽名私鑰也存在移動端安全環境中，不可導出、不可復制。

Q：用戶如何控制其數字證書？

A：用戶自己持有數字證書，使用時可通過口令PIN碼，驗證無誤后可使用證書。用戶應當妥善保管數字證書存儲設備，防止數字證書遺失或被他人非法獲得。并且不要將口令PIN碼、短信驗證碼告知他人，不要隨意進行人臉識別。

Q：用戶如何申請吊銷其數字證書？

A：當用戶的數字證書發生密鑰泄漏、儲存介質丟失，或者用戶不希望繼續使用數字證書時，可以向CA機構授權的證書注冊審批機構（即RA機構）或直接向CA機構申請吊銷數字證書。CA機構對申請者的身份進行審核后，將對證書進行吊銷。

Q：CA機構會主動吊銷用戶的數字證書嗎？

A：一般來講，如CA機構有證據表明證書被用于法律、行政法規禁止的情形中，或者用戶未履行數字證書協議中約定的義務，或者證書不符合該CA機構電子認證業務規則（CPS）相關要求時，CA機構有權主動吊銷數字證書。

Q：數字證書被吊銷后，還能用于制作電子簽名嗎？

A：單純從技術角度來說，數字證書吊銷后仍然可以用于制作數字簽名。但是，這種狀態下的數字證書安全性無法得到保障，也無法滿足我國法律對電子簽名提出的可靠性要求，因此其所作數字簽名可能被認定為無效?？偨Y來說，我們不建議簽名人繼續使用吊銷后的數字證書。

數字證書在社會生活中起到保障信息安全的關鍵性作用，如果想了解更多數字證書有關知識，我們也會在今后的科普文章中介紹更多數字證書知識與使用貼士。

責任編輯：韓希宇