Разница между CRL и CTL в контексте управления сертификатами заключается в их функциях и содержании.

CRL (Certificate Revocation List) — список отзыва сертификатов. 5 Это подписанный электронный документ, который публикует центр сертификации (ЦС) и содержит список отозванных сертификатов, действие которых прекращено по внешним причинам. 5 Для каждого отозванного сертификата указывается его серийный номер, дата и время отзыва, а также причина отзыва (необязательно). 5 Приложения используют CRL, чтобы подтвердить, что предъявленный сертификат является действительным и не отозван издателем. 5

CTL (Certificate Trust List) — список доверия сертификатов. 2 Это заранее определённый список элементов, подписанных доверенным объектом. 2 CTL может представлять собой список хэшей сертификатов или список имён файлов. 2 Все элементы в списке аутентифицированы и одобрены доверенным объектом, который подписывает. 2 Основное применение CTL — проверка подписанных сообщений, где CTL выступает в роли источника доверенных корневых сертификатов. 2