Что такое Certificate Revocation List (CRL)?

Certificate Revocation List (CRL) — это список отозванных сертификатов, то есть перечень сертификатов электронной подписи, которые были отозваны удостоверяющим центром до истечения их срока действия. kriptograf.info dzen.ru

Некоторые сведения, которые содержит CRL:

• серийные номера недействительных сертификатов; www.ssldragon.com
• временные метки отзыва; www.ssldragon.com
• дату отзыва; www.ssldragon.com
• в некоторых случаях — конкретные причины отзыва. www.ssldragon.com

Цель создания CRL — обеспечение безопасной коммуникации, так как CRL позволяет своевременно исключать из обращения недостоверные или скомпрометированные сертификаты. www.ssldragon.com dzen.ru

За формирование и обновление списков отзыва сертификатов отвечают аккредитованные удостоверяющие центры (УЦ). dzen.ru

При наличии сертификата в списке CRL он считается недействительным, что исключает возможность его использования для схем цифровой подписи или шифрования данных. dzen.ru