CN200810101831.2，用于保护受信证书安全的方法，本发明为一种用于保护受信证书安全的方法，其过程包括用户申请数字证书、在CA中心监控下用用户私钥对CA中心的受信证书做签名，以及用户在使用受信证书时用自己的公钥对受信证书正确性做验证签名。采用用户私钥对CA中心的受信证书做签名，并对受信证书和签名进行保存，以供用户使用。这里的受信证书可以是X.509证书的任意编码和格式的组合；用户在使用受信证书时用自己的公钥对受信证书的签名做验证，以保证受信证书的正确性。