Cuando una autoridad de certificación emite un certificado digital, lo hace con un
periodo máximo de validez (por ejemplo cuatro años).
El objetivo de este periodo de caducidad es obligar a la renovación del certificado
para adaptarlo a los cambios tecnológicos. Así se disminuye el riesgo de que el
certificado quede comprometido por un avance tecnológico. La fecha de caducidad
viene indicada en el propio certificado digital.
Por tanto, debe existir algún mecanismo para comprobar la validez de un certificado
antes de su caducidad. Las CRL son uno de estos mecanismos.
Las CRL o Listas de revocación de Certificados, es un mecanismo que permite verificar
la validez de un certificado digital a través de listas emitidas por las autoridades
oficiales de certificación. Las listas de revocación de certificados incluyen los números de serie de todos los certificados que han sido revocados. Estas listas se actualizan cada 24 horas y pueden ser consultadas a través de Internet.