Список отозванных сертификатов (СОС, CRL) в системах электронной подписи содержит перечень сертификатов, которые были отозваны удостоверяющим центром до истечения срока действия. 34

Принцип работы:

1. Удостоверяющий центр периодически выдаёт список, который публикует в хранилище. 1 Каждый СОС включает поле nextUpdate, которое указывает время, когда будет выпущен следующий СОС. 1
2. Любая проверяющая сторона, которой требуется информация о статусе сертификата и у которой ещё нет текущего СОС, получает текущий список из хранилища. 1
3. Если сертификат, который проверяет клиент, не находится в списке, то работа продолжается в нормальном режиме и ключ считается подтверждённым сертификатом. 1
4. Если же сертификат присутствует в списке, то ключ считается недействительным и ему нельзя доверять. 1

Для повышения производительности копии списка отзыва сертификатов могут распространяться на несколько хранилищ. 1 Каждой проверяющей стороне необходим самый последний список для выполнения проверки. 1

Списки отозванных сертификатов играют важную роль в поддержании целостности и безопасности цифровой среды, позволяя своевременно исключать из обращения недостоверные или скомпрометированные сертификаты. 3