* Expliziter Widerruf:
Zertifizierungsstellen überprüfen regelmäßig den Status der von ihnen ausgestellten Zertifikate. Eine explizite Sperrung erfolgt, wenn die Zertifizierungsstelle feststellt, dass einem Zertifikat nicht mehr vertraut werden sollte, und es zur Zertifikatssperrliste (Certificate Revocation List, CRL) hinzugefügt wird.
Wenn das Zertifikat kompromittiert oder gestohlen wird, kann der Zertifikatsinhaber, die vertrauende Seite oder die Zertifizierungsstelle selbst die Zertifizierungsstelle auffordern, das Zertifikat vor seinem Ablauf zu widerrufen.
* Impliziter Widerruf:
Standardmäßig haben Zertifikate eine begrenzte Lebensdauer. Mit Ablauf der Gültigkeitsdauer ist das Zertifikat auch ohne ausdrückliche Sperrung nicht mehr funktionsfähig.
Eine ausdrückliche Sperrung ist erforderlich, wenn ein Zertifikat kompromittiert oder gestohlen wird oder wenn die Betreffinformationen im Zertifikat nicht mehr korrekt sind. Es handelt sich um eine wichtige Sicherheitsmaßnahme, die es Zertifizierungsstellen ermöglicht, die Sicherheit ihrer Zertifikate zu schützen.