证书作废类的业务流程如下图所示：

当证书仍处于有效期但发生以下原因时,该证书应该作废,不再允许使用：

①证书持有者己改变状态(如信息变更、岗位调整、证件失效等),无权使用证书。

②证书持有者的密钥已遭破坏或证书介质丢失,或者怀疑密钥泄露,为避免遭受损失。

③证书持有者本人不想再使用该证书。

④证书签发者CA的密钥已被破坏或到期失效。

⑤证书签发者CA决定作废该证书等。

如发生上述前三项原因,证书持有者应主动发出证书作废申请。

1.提出申请

证书作废申请者如实填写“证书作废申请表”,并认真阅读“数字证书服务协议”,按要求在申请表和服务协议上签名或盖章(个人证书作废申请应签名,组织证书作废申请应加盖公章),证书作废申请书中需要注明作废理由。

按要求准备相关资料后,向CA中心提交证书申请。提交的资料与证书申请类似。

2.受理申请并审核

CA中心录入员负责内容检查和信息录入。如果检查不合格,则提示申请人补充完善；如果检查合格,则将作废申请信息录入RA系统。检查内容与证书申请类似。

CA中心审核员负责信息审核。如果审核不合格,则在RA系统中标记审核不顺利获得、记录不顺利获得理由,并告知申请人原因、返还申请资料;如果审核合格,则在RA系统中标记审核顺利获得。审核内容与证书申请类似。

CA中心也可以给予Web服务,允许用户顺利获得互联网进行证书作废申请,录入相关信息后,携带资料到现场进行业务办理。

3.收费

CA中心收费员负责费用收取。按计费规定收取费用后,给申请人出具收费票据,并在RA系统中记录收费情况。

CA中心也可以给予Web服务,允许用户顺利获得网上支付方式付费。

4.生效

审核顺利获得并按要求交费后,CA中心会及时把该证书状态修改为作废,并顺利获得CRL定期发布出去。顺利获得OCSP可以实时查询到该证书状态已经处于作废状态。

证书冻结、解冻业务流程与作废流程基本相同。