依赖方只能在恰当的应用范围内依赖于证书，并且与证书要求相一致（如密钥用途扩展等）。依赖方获得对方的证书和公钥后，
可以通过查看对方的证书了解对方的身份，并通过公钥验证对方电子签名的真实性。验证证书的有效性包括三个方面的内容：
a) 用 CRMEC 的证书验证证书中的签名，确认该证书是 CRMEC 签发的，并且证书的内容没有被篡改。
b) 检验证书的有效期，确认该证书在有效期之内。
c) 查询证书状态，确认该证书没有被注销。
在验证电子签名时，依赖方应准确知道什么数据已被签名。在公钥密码标准里，标准的签名信息格式被用来准确表示签名过的 数据。

六 证书更新

1.证书更新的情形：
证书更新是指在不改变证书中订户的公钥或其他任何信息的情况下，为订户签发一张新证书。
在证书上都有明确的证书有效期，表明该证书的起始日期与截至日期。订户应当在证书有效期到期前，到 CRMEC 授权的
注册机构申请更新证书。证书更新的具体情形如下：
a) 证书的有效期将要到期；
b) 密钥对的使用期将要到期；
c) 因私钥泄漏而吊销证书后，就需要进行证书更新；
d) 其他。

2 请求证书更新的实体：
订户可以请求证书更新。订户包括持有 CRMEC 签发的个人、组织及设备等各类证书的证书持有人。

3 证书更新请求的处理：
处理证书更新请求可以采用两种方式：
一种方式是在线自动更新。对于证书信息无须改变的订户，在证书即将过期的时，在获得 CRMEC 授权后，
自助进行在线证书更新操作，获得新证书。另一种方式是人工方式更新。对于证书信息发生改变的订户，
由注册机构来处理证书更新请求，为订户制作新的证书。

4构成接受更新证书的行为：
在线更新方式，当订户对在线系统提示证书更新已完成，新证书已颁发进行确认时，就表示订户接受更新证书。
人工更新方式，当更新证书签发后，注册机构将证书及其密码信封当面或寄送给订户，就表示订户接受更新证书。

5电子认证服务机构对更新证书的发布：
CRMEC 在签发更新证书后，就将更新证书发布到数据库和目录服务器中，对外进行发布。

6 电子认证服务机构在颁发证书时对其他实体的通告：
其他实体可以通过从目录服务器中查询已更新的数字证书。

七 证书密钥更新

证书密钥更新的情形：
a) 证书的有效期将要到期，证书更新；
b) 因私钥泄漏而吊销证书；
c) 其他。

八 证书吊销和挂起

1.证书吊销的情形：
a) 发生下列情形之一的，订户应当申请吊销数字证书：
1) 数字证书私钥泄露；
2) 数字证书中的信息发生重大变更；
3) 认为本人不能实际履行数字证书认证业务规则。
b) 发生下列情形之一的，CRMEC 可以吊销其签发的数字证书：
1) 订户申请吊销数字证书；
2) 订户提供的信息不真实；
3) 订户没有履行双方合同规定的义务；
4) 数字证书的安全性得不到保证；
5) 法律、行政法规规定的其他情形。

2 请求证书吊销的实体：
根据不同的情况，订户、CRMEC、注册机构可以请求吊销最终用户证书。

3 吊销请求的流程：
证书吊销请求的处理采用与原始证书签发相同的过程。
a) 证书吊销的申请人到 CRMEC 授权的注册机构书面填写《证书吊销申请表》，并注明吊销原因；