证书作废类的业务流程如下图所示:
当证书仍处于有效期但发生以下原因时,该证书应该作废,不再允许使用:
①证书持有者己改变状态(如信息变更、岗位调整、证件失效等),无权使用证书。
②证书持有者的密钥已遭破坏或证书介质丢失,或者怀疑密钥泄露,为避免遭受损失。
③证书持有者本人不想再使用该证书。
④证书签发者CA的密钥已被破坏或到期失效。
⑤证书签发者CA决定作废该证书等。
如发生上述前三项原因,证书持有者应主动发出证书作废申请。
1.提出申请
证书作废申请者如实填写“证书作废申请表”,并认真阅读“数字证书服务协议”,按要求在申请表和服务协议上签名或盖章(个人证书作废申请应签名,机构证书作废申请应加盖公章),证书作废申请书中需要注明作废理由。
按要求准备相关资料后,向CA中心提交证书申请。提交的资料与证书申请类似。
2.受理申请并审核
CA中心录入员负责内容检查和信息录入。如果检查不合格,则提示申请人补充完善;如果检查合格,则将作废申请信息录入RA系统。检查内容与证书申请类似。
CA中心审核员负责信息审核。如果审核不合格,则在RA系统中标记审核不通过、记录不通过理由,并告知申请人原因、返还申请资料;如果审核合格,则在RA系统中标记审核通过。审核内容与证书申请类似。
CA中心也可以提供Web服务,允许用户通过互联网进行证书作废申请,录入相关信息后,携带资料到现场进行业务办理。
3.收费
CA中心收费员负责费用收取。按计费规定收取费用后,给申请人出具收费票据,并在RA系统中记录收费情况。
CA中心也可以提供Web服务,允许用户通过网上支付方式付费。
4.生效
审核通过并按要求交费后,CA中心会及时把该证书状态修改为作废,并通过CRL定期发布出去。通过OCSP可以实时查询到该证书状态已经处于作废状态。
证书冻结、解冻业务流程与作废流程基本相同。