【编者按】《六问六答，什么是数字证书?看完终于懂了!》介绍了数字证书是什么、如何申领数字证书，那么完成申领后，用户如何控制其数字证书呢?本文将...

《六问六答，什么是数字证书?看完终于懂了!》介绍了数字证书是什么、如何申领数字证书，那么完成申领后，用户如何控制其数字证书呢?本文将介绍关于数字证书保存、吊销的知识。

Q1：以前数字证书都存在U盾里，现在很多地方不用U盾了，数字证书存在哪里？

随着移动端业务的大量普及，兼顾安全性与便捷性的移动端证书应用模式得到越来越多的使用。这种情况下，数字证书存在移动端安全环境中，由用户自己持有，自己控制，签名私钥也存在移动端安全环境中，不可导出、不可复制。

Q2：用户如何控制其数字证书？

用户自己持有数字证书，使用时可通过口令PIN码，验证无误后可使用证书。用户应当妥善保管数字证书存储设备，防止数字证书遗失或被他人非法获得。并且不要将口令PIN码、短信验证码告知他人，不要随意进行人脸识别。

Q3：用户如何申请吊销其数字证书？

当用户的数字证书发生密钥泄漏、储存介质丢失，或用户不希望继续使用数字证书时，可以向发放此证书的CA机构授权的证书注册审批机构(即RA机构)或直接向CA机构申请吊销数字证书。CA机构对申请者的身份进行审核后，将对证书进行吊销。

Q4：CA机构会主动吊销用户的数字证书吗？

一般来讲，如CA机构有证据表明证书被用于法律、行政法规禁止的情形中，或者用户未履行数字证书协议中约定的义务，或者证书不符合该CA机构电子认证业务规则(CPS)相关要求时，CA机构有权主动吊销数字证书。

Q5：数字证书被吊销后，还能用于制作电子签名吗？

单纯从技术角度来说，数字证书吊销后仍然可以用于制作数字签名。但是，这种状态下的数字证书安全性无法得到保障，也无法满足我国法律对电子签名提出的可靠性要求，因此其所作数字签名可能被认定为无效。总结来说，不建议签名人继续使用吊销后的数字证书。