Certificate Revocation List

urch Anfrage nach der Certificate Revocation List (CRL; Widerrufsliste) kann der Benutzer herausfinden, ob ein bestimmtes Zertifikat widerrufen oder gesperrt ist. Die CRL ist eine Liste, auf der die Nummern aller gesperrten (suspendierten) und widerrufenen (revozierten) Zertifikate veröffentlicht werden. Findet man die Zertifikatsnummer nicht in der CRL, dann ist das Zertifikat bis zum Zeitpunkt der Erstellung dieser CRL nicht gesperrt oder widerrufen worden. Die Nummern gesperrter und widerrufener Zertifikate stehen mindestens bis zum Ende ihrer theoretischen Gültigkeit in der CRL. Jede CRL ist mit einem Zeitstempel versehen und von a.trust signiert. Die CRL ist Bestandteil des Verzeichnisdienstes. Standardprogramme greifen automatisch auf die CRL zu.