（ ）注册机构证书转发。注册机构’以操作员从0八处得到新的证书，首先将证书输出到1 0八？目录服务器以提供目录浏览服务，然后操作员向用户发送一封电子邮件，通知用户证书己经发行成功，并且把用户的证书序列号告诉用户通知用户到指定的网址去下载自己的数字证书，还要告诉用户如何使用安全服务器上的10 ？配置，让用户修改浏览器的客户端配置文件以便访问服务器，获得他人的数字证书。

巧）用户证书获取。用户使用申请证书时的浏览器到指定的网址，输入自己的证书序列号。服务器要求用户必须使用申请证书时的浏览器，因为浏览器需要用该证书相应的私钥去验证数字证书，只有保存了相应私钥的浏览器才能成功下载用户的数字证书。这时用户打开浏览器的安全属性，就可以发现自己已经拥有了 0：六颁发的数字证书，然后便可以利用该数字证书与其他用户以及呢出服务器（拥有相同0：八颁发的证书）使用加密、数字签名进行安全通信。

（三）证书的使用与撤销

1.证书的使用

在实际应用中，为了验证信息的数字签名，用户首先必须获取信息发送者的公钥证书，以及一些额外需要的证书（如0六证书等，用于验证发送者证书的有效性证书的获取可以有多种方式，如发送者发送签名信息时附加发送自己的证书，或以另外的单独信息发送证书，或者通过访问证书发布的目录服务器来获得，或者直接从证书相关的实体处获得。在一个？XI体系中，可以采取某种或某几种上述方式获得证书。

在电子商务系统中，证书的持有者可以是个人用户、企事业单位、商家、银行等。无论是电子商务中的哪一方，在使用证书验证数据时，都遵循同样的验证流程。一个完整的验证过程有以下几个步骤。

将客户端发来的数据解密（如解开数字信封

（ ）将解密后的数据分解成原始数据、签名数据和客户证书三部分。

（ ）用0人根证书验证客户证书签名的完整性。

检查客户证书是否有效〔当前时间在证书结构中所定义的有效期内

⑶检查客户证书是否作废（釆用008？方式或方式\

（ ）验证客户证书结构中的证书用途。

!）客户证书验证原始数据的签名完整性。

如果-转载自163.sn.cn-以上各项均验证通过，则接受该数据。

2丨证书的撤销

当证书用户个人身份信息发生变化，或者用户私钥丢失、泄露或者疑似泄露时，证书用户应及时地向0八提出证书的撤销请求。撤销的流程如下。