（二化八的功能与职责

0：八具有证书发放、证书更新、证书注销和证书验证等证书管理功能。它的职责归纳起来有以下几个。

1.证书的颁发

0入接收、验证用户的数字证书的申请，将申请的内容进行备案，并根据申请的内容确定是否受理该数字证书申请。如果接受该数字证书申请，则进一步确定给用户颁发何种类型的证书。新证书用0八的私钥签名以后，发送到目录服务器供用户下载和査询。为了保证消息的完整性，返回给用户的所有应答信息都要使用0\的签名。

2丨证书的更新

用户证书过期后，可以申请更新。更新方式有两种：一种是通过执行人工密钥更新来更新证书：一种是通过实现自动密钥更新来更新证书。签名密钥也会与证书一起更新。当系统核查证书是否过期时，对接近过期的证书，将创建新的签名密钥对。用户利用现行证书建立与0八之间的连接，0八将创建新的证书，并进行归档和供用户在线下载。

证书的查询

证书的査询可以分为两种：其一是证书申请的查询，0八根据用户的査询请求返回当前用户证书申请的处理过程；其二是用户证书的查询，这类查询由目录服务器来完成，目录服务器根据用户的请求返回适当的证书。    ‘

4证书的作废

在证书的有效期内，由于私钥丢失、泄密等原因，必须废除证书。此时证书持有者要提出证书废除申请，注册管理中心一旦收到证书作废请求，就可以立即执行证书撤销，同时通知用户。另外一种证书作废的情况是证书已经过了有效期，0人自动将该证书作废。每次使用证书时，系统都要检查证书是否已被作废（个人证书要人工查询是否作废〕，匚八通过维护来完成上述功能，并不存放作废证书{文章来自 海口企业网站建设}www.HiSoSi.com的全部内容而只存放作废证书的序列号，以提高检索速度。？幻使用10八？发布011 ，用户可以通过在线方式查询。

5 证书的归档

0八所发证书要定期归档，以备查询。除用于用户的签名密钥外，对证书所有数据信息，都要进行归档处理。证书过了有效期之后就要作废，但不能将作废的证书简单地丢弃，因为有时可能需要验证以前的某个交易过程中产生的数字签名，这时就需要査询作废的证书。基于此种考虑，0入还具备管理作废证书和作废私钥的功能。0：入使用目录服务器系统存储证书和0：！ 。可以根据组织机构的安全策略执行归档，最长可达7年的保存期。