A tanúsítvány visszavonási lista (CRL) a Nemzetközi Távközlési Szövetségek (ITU) X.509 biztonsági szabványának alkotóeleme.Az X.509 szabvány szerint a tanúsítványi hatóság (CA) felhasználhatja a CRL -t, hogy megtarthassa, vagy kifejezetten visszavonja az általa kiadott digitális biztonsági tanúsítványt, és amely még nem járt le.A CRL -t ezután különféle számítógépes programok terjesztik és használják a forrás azonosításához használt biztonsági tanúsítványok érvényességének megerősítésére.A PKI -n keresztül bármely felhasználót a biztonsági kulcs párjának nyilvános kulcsával lehet azonosítani, a felhasználók privát kulcs a pár másik fele.Ezután a felhasználó kapcsolatba lép egy CA -val, és a nyilvános kulcsának azonosításként használja a biztonsági tanúsítványt.A felhasználók tényleges identitásának ellenőrzésének bizonyos mértékű intézkedése után a CA ezt a tanúsítványt kiadhatja, amely a felhasználók nyilvános kulcsához kötődik.Ezzel a módszerrel a CA megbízható harmadik félként működik, garantálva a felhasználó személyazonosságát, akinek igazolást adtak ki.A tanúsítvány lejárta után a felhasználónak meg kell újítania a meglévő tanúsítványát személyazonosságának újbóli érvényesítésével vagy egy új tanúsítvány egyenes kérésével.A tanúsítvány lejárati dátuma magában foglalja a tanúsítványt, így a számítógépes szoftverek tudja, mikor nem tartja be a lejárt tanúsítványt.Vannak olyan esetek, amikor a tanúsítványt a lejárati dátuma előtt lehet visszavonni.Ezekben az esetekben a CA -nak meg kell tartania a tanúsítvány visszavonási listáját, amely felsorolja azokat a tanúsítványokat, amelyek nem jártak le, de valamilyen oknál fogva nem lehet megbízni.

A tanúsítvány visszavonási lista számos lehetséges okot tartalmaz a tanúsítvány visszavonására.A leggyakoribb, hogy a tanúsítvány tulajdonosának privát kulcs már nem biztonságos, ahol a tanúsítvány a listán a lejárati dátumig marad.Ebben az esetben a felhasználónak új kulcspárt kell generálnia, és teljesen új tanúsítványt kell kérnie.A tanúsítvány felsorolható, ha azt egy másik helyettesíti, vagy van -e valamilyen változás a tulajdonosával kapcsolatos tanúsítványban szereplő információkban, vagy ha maga a CA veszélybe került, akkor a CA megjelenik a CA -n.(ARL).Egy másik ok, amiért a tanúsítvány megjelenhet a CRL -en, azért van, mert a tanúsítványt valamilyen okból tartják.A tartottként felsorolt tanúsítvány esetében visszaállítható a CA által elosztott következő CRL -ben.A digitális biztonsági tanúsítványok állapotának sok, gyakori változása azt jelenti, hogy a tanúsítvány visszavonási listája általában körülbelül 24 óra, bár néha kevesebb.