revocationlijsten

Revocationlijsten zijn lijsten die door certificaatautoriteiten (CA’s) worden gepubliceerd en waarin certificaten worden opgenomen die ongeldig zijn verklaard voordat zij hun vervaldatum bereiken. In de PKI-wereld staan deze lijsten bekend als Certificate Revocation Lists (CRL). Het doel is voorkomen dat tijdelijk misbruikte of gecompromitteerde certificaten nog vertrouwen wekken.

Een CRL bevat onder meer de serienummers van de ongeldig verklaarde certificaten, de datum waarop de intrekking

Gebruikersapplicaties en systemen controleren certificaten door het serienummer te vergelijken met de actuele CRL of door

Knelpunten van CRLs zijn dat ze groot kunnen worden en vaak up-to-date moeten blijven om betrouwbare verificatie

Revocationlijsten zijn een essentieel onderdeel van PKI en digitaal certificaatbeheer. Ze maken deel uit van X.509-standaarden