数字证书管理新规引发热议:吊销后的电子签名还能不能用?随着移动互联网发展,人们使用数字证书的场景越来越多,像移动设备里的安全芯片就成了主要的存储工具。这虽然方便了大家,但也意味着管理难度变大。比如不小心把手机丢了,或者是密码泄露了,都会给信息安全带来风险。管理部门提醒大家,一定要自己看好钥匙,别随便借给别人用。如果不用这个证书了,得去申请吊销才行,这样能及时切断风险源头。万一证书是因为违法被强制取消的,说明监管机构也在对这种行为说不。 不过这里有个问题:证书吊销之后还能用来签字吗?从技术上讲,证书并没有被彻底删掉,签字功能可能还在。可从法律和安全的角度看就不一样了。吊销后的证书不在监管体系里了,没人知道它现在是什么状态。这样的签名连《电子签名法》里说的“可靠”都达不到。万一发生了纠纷,法庭很可能判定这些签名无效。 这也反映出现在管理上的一个短板:技术操作和法律效力之间有时候没对上号。认证机构得把吊销后的处理搞得更彻底点,别留后门让人滥用。用户自己也得小心点,别因为操作不当惹上法律麻烦。 未来随着数字经济发展和法治完善,数字证书的管理会越来越精细灵活。行业应该搞个实时查验状态的系统,加强对被吊销证书的技术隔离。公众的安全教育也要跟上才行。数字证书不仅是个工具更是信任的基础。怎么管好它、用好它不光关系到个人权益还关乎经济秩序。 现在技术发展得快,只有制度设计跟上、意识提升了、技术保障到位了,才能让数字证书既方便又安全地发挥作用。只有这样它才能真正成为推动社会数字化发展的一块基石。