问？ 数字证书有没有有效期，如果有，有效期是多长
答！ 数字证书的有效期限为一年，到期后应进行更新。
.
问？ 如何保护自己的数字证书
答！ 数字证书中用到了公共密钥加密技术。在最初申请数字证书的登记过程中，计算机将创建两把密钥：一把是公开的，它将在你的数字证书中公布并将寄存于认证中心。而另一则是私人的，它将存放在用户的计算机上。它是在本地计算机上产生的，且不传送给任何人。你的数字身份完整性完全取决于你私人密钥的安全保管。必须指出，保护私人密钥是你个人的责任。任何人一旦获得了你的私人密钥就能伪造你的数字签名，并冒用你的名义为所欲为。
.
问？ 如何保护自己的私人密钥
答！ 有以下三种保护方法：
　　· 将私人密钥存放在自己计算机的硬盘上，这样你能控制对它的存取。
　　· 将私人密钥存放在IC卡上，并将IC卡存放在自己可以控制的地方。
　　· 当你产生自己的私人密钥时，你所使用的软件（如浏览器）将要求你输入一个密码，这一密码将保护对私人密钥的存取。对于微软Internet Explorer用户，私人密钥将由Windows密码加以保护。 只有在下述两种情况下，第三方可以存取您的私人密钥：
　　· 有权存取你存放密钥的文件（常常是你的系统配置文件）。
　　· 知道你的私人密码。 有的软件允许你选择不使用密码来保护你的私人密钥。如果你选择了这项，你必须已确信，无论现在还是将来，都不会有人非法访问你的计算机。
　　总而言之，使用密码要比完全以物理角度保护你的计算机方便得多。不选用密码，就像在自己的支票夹上预先签好了所有支票，并将它打开着放在办公桌上。
.
问？ 计算机在何处存储私人密钥
答！ 私人密钥一般以加密格式存放在配置文件中，只有使用自己相应的私人密钥的密码才能加以解密。不同的程序可能将私人密钥存放在不同的地方。
.
问？ 密钥失效后如何更换新的密钥
答！ 密钥一旦失效，用户应当选用一把新的密钥。新的密钥应当比老的有更长位数，从而跟上计算机硬件发展及安全算法发展的步伐。
　　当一把密钥过期后，如果它足够长而且未被窃取，用户可重新使之生效，认证中心将给这把密钥签发新的数字证书，所有新的数字签名都针对新的数字证书，而非旧的。然而，因为计算机硬件的飞速发展，最好在密钥失效后，用新的、更长的密钥来更新它，密钥的更新使得可以随着硬件的发展而提高加密系统的安全性，当然要跟上硬件发展，就必须经常性地增长密钥长度。