Ang Listahan ng Pag -aalis ng Sertipiko (CRL) ay isang bahagi ng International Telecommunication Unions (ITU) X.509 Pamantayan sa Seguridad.Ayon sa pamantayan ng X.509, ang isang Awtoridad ng Sertipiko (CA) ay maaaring gumamit ng isang CRL upang maglagay ng isang hawakan, o malinaw na bawiin, ang anumang digital na sertipiko ng seguridad na inilabas nito at kung saan ay hindi nag -expire.Ang CRL ay pagkatapos ay ipinamamahagi at ginagamit ng iba't ibang mga programa sa computer upang kumpirmahin ang bisa ng mga sertipiko ng seguridad na ginamit upang pagkakakilanlan ng isang mapagkukunan.Sa pamamagitan ng isang PKI, ang anumang gumagamit ay maaaring makilala ng pampublikong susi ng kanilang pares ng security key, ang mga gumagamit ng pribadong susi ay ang iba pang kalahati ng pares.Ang isang gumagamit pagkatapos ay makipag -ugnay sa isang CA at, gamit ang kanyang pampublikong susi bilang pagkakakilanlan, humiling ng isang sertipiko ng seguridad.Matapos ang ilang sukatan ng pag -vetting ng mga gumagamit ng aktwal na pagkakakilanlan, ang CA ay maaaring mag -isyu ng isang sertipiko na nakasalalay sa pampublikong susi ng mga gumagamit.Sa pamamagitan ng pamamaraang ito, ang CA ay kumikilos bilang isang mapagkakatiwalaang ikatlong partido, na ginagarantiyahan ang pagkakakilanlan ng gumagamit na kung saan ay inisyu ng isang sertipiko.Matapos mag-expire ang sertipiko, kailangang i-renew ng gumagamit ang kanyang umiiral na sertipiko sa pamamagitan ng muling pag-validate ng kanyang pagkakakilanlan o sa pamamagitan ng paghingi ng isang bagong sertipiko.Ang petsa ng pag -expire ng isang sertipiko ay kasama sa sertipiko mismo, kaya alam ng software ng computer kung kailan hindi na parangalan ang isang nag -expire na sertipiko.May mga oras, gayunpaman, kung ang isang sertipiko ay maaaring kailanganin na bawiin bago ang petsa ng pag -expire nito.Para sa mga pagkakataong iyon, ang isang CA ay dapat mapanatili ang isang listahan ng pag -aayos ng sertipiko na naglilista ng anumang mga sertipiko na hindi nag -expire ngunit hindi mapagkakatiwalaan sa ilang kadahilanan.Ang pinakakaraniwang pagkatao na ang pribadong susi para sa may -ari ng sertipiko ay hindi na ligtas, kung saan ang sertipiko ay nananatili sa listahan hanggang sa petsa ng pag -expire nito.Sa kasong ito, ang gumagamit ay dapat makabuo ng isang bagong pangunahing pares at humiling ng isang ganap na bagong sertipiko.

Mayroong, siyempre, ang iba pang mga kadahilanan na maaaring lumitaw ang isang sertipiko sa CRL.Ang isang sertipiko ay maaaring nakalista kung ito ay pinalitan ng isa pa o mayroong ilang pagbabago sa impormasyong nilalaman sa sertipiko tungkol sa may -ari nito, o kung ang CA mismo(Arl).Ang isa pang kadahilanan na maaaring lumitaw ang isang sertipiko sa isang CRL ay dahil ang sertipiko ay inilalagay sa hawak para sa ilang kadahilanan.Sa kaso ng isang sertipiko na nakalista bilang gaganapin, maaari itong maibalik sa susunod na CRL na ipinamamahagi ng CA.Ang marami, madalas na mga pagbabago sa mga katayuan ng mga sertipiko ng seguridad ng digital ay nangangahulugang isang listahan ng pagwawasto ng sertipiko ay karaniwang may pag -asa sa buhay na halos 24 na oras, kahit na kung minsan mas mababa.