CRL

Cuando una autoridad de certificación emite un certificado digital, lo hace con un periodo máximo de validez (por ejemplo cuatro años).

El objetivo de este periodo de caducidad es obligar a la renovación del certificado para adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el certificado quede comprometido por un avance tecnológico. La fecha de caducidad viene indicada en el propio certificado digital.

Existen otras situaciones que pueden invalidar el certificado digital, de manera inesperada, aun cuando no ha caducado oficialmente:

- robo de la clave privada del usuario del certificado.

- desaparece la condición por la que el certificado fue expedido.

- el certificado contiene información errónea o información que ha cambiado.

- una orden judicial.

Por tanto, debe existir algún mecanismo para comprobar la validez de un certificado antes de su caducidad. Las CRL son uno de estos mecanismos.

Las CRL o Listas de revocación de Certifi ados, es un mecanismo que permite verifi ar la validez de un certifi ado digital a través de listas emitidas por las autoridades oficiales de certificación.

Las listas de revocación de certificados incluyen los números de serie de todos los certificados que han sido revocados. Estas listas se actualizan cada 24 horas y pueden ser consultadas a través de Internet.