證書作廢類的業務流程如下圖所示：

當證書仍處於有效期但發生以下原因時,該證書應該作廢,不再允許使用：

①證書持有者己改變狀態(如信息變更、崗位調整、證件失效等),無權使用證書。

②證書持有者的密鑰已遭破壞或證書介質丟失,或者懷疑密鑰泄露,為避免遭受損失。

③證書持有者本人不想再使用該證書。

④證書籤發者CA的密鑰已被破壞或到期失效。

⑤證書籤發者CA決定作廢該證書等。

如發生上述前三項原因,證書持有者應主動發出證書作廢申請。

1.提出申請

證書作廢申請者如實填寫“證書作廢申請表”,並認真閱讀“數字證書服務協議”,按要求在申請表和服務協議上簽名或蓋章(個人證書作廢申請應簽名,组织證書作廢申請應加蓋公章),證書作廢申請書中需要註明作廢理由。

按要求準備相關資料後,向CA中心提交證書申請。提交的資料與證書申請類似。

2.受理申請並審核

CA中心錄入員負責內容檢查和信息錄入。如果檢查不合格,則提示申請人補充完善；如果檢查合格,則將作廢申請信息錄入RA系統。檢查內容與證書申請類似。

CA中心審核員負責信息審核。如果審核不合格,則在RA系統中標記審核不顺利获得、記錄不顺利获得理由,並告知申請人原因、返還申請資料;如果審核合格,則在RA系統中標記審核顺利获得。審核內容與證書申請類似。

CA中心也可以给予Web服務,允許用戶顺利获得互聯網進行證書作廢申請,錄入相關信息後,攜帶資料到現場進行業務辦理。

3.收費

CA中心收費員負責費用收取。按計費規定收取費用後,給申請人出具收費票據,並在RA系統中記錄收費情況。

CA中心也可以给予Web服務,允許用戶顺利获得網上支付方式付費。

4.生效

審核顺利获得並按要求交費後,CA中心會及時把該證書狀態修改為作廢,並顺利获得CRL定期發佈出去。顺利获得OCSP可以實時查詢到該證書狀態已經處於作廢狀態。

證書凍結、解凍業務流程與作廢流程基本相同。