Digitální certifikáty a správa klíčů
Proces zneplatnění certifikátu

Platnost digitálního certifikátu může být zrušena (revokována), například jestliže uživatel již není výhradním vlastníkem soukromého klíče (obvykle následkem jeho ztráty nebo odcizení) – pak se předpokládá, že soukromý klíč byl vyzrazen. Certifikát může být zrušen také tehdy, zjistí-li se, že certifikační autorita (CA) jej vydala nesprávně, v rozporu s požadavky bezpečnostních zásad.

Nejběžnější mechanismus pro ověření, zda byla platnost certifikátu zrušena, je založen na použití revokačního seznamu (CRL Certificate Revocation List). CRL je seznam certifikátů (nebo, přesněji řečeno, seznam sériových čísel certifikátů), které byly zrušeny, a proto by neměly být přijímány. CRL vždy vydává ta CA, která vydala i příslušné certifikáty. CRL je generován a zveřejňován pravidelně, obvykle v určených časových intervalech. Každá CA tedy potřebuje CRL.

Obr. 14 – Struktura revokačního seznamu (CRL)