Varmenteiden peruutusluettelo (CRL) on osa Kansainvälisen televiestintäliiton (ITU) X.509 -turvallisuusstandardia. X.509 -standardin mukaan varmenneviranomainen (CA) voi käyttää CRL: ää joko pidättämään tai nimenomaisesti peruuttamaan minkä tahansa sen myöntämän digitaalisen suojausvarmenteen, joka ei ole vanhentunut. Tämän jälkeen CRL jaetaan ja käytetään eri tietokoneohjelmissa varmistaakseen lähteen tunnistamiseen käytettyjen varmenteiden voimassaolo.
Varmentajan luoma turvavarmenne kuuluu julkisen avaimen infrastruktuuriin (PKI). PKI: n avulla kuka tahansa käyttäjä voidaan tunnistaa suojausavainparinsa julkisen avaimen perusteella, käyttäjän yksityinen avain on parin toinen puoli. Käyttäjä ottaa sitten yhteyttä varmentajaan ja käyttää julkista avainta tunnisteena ja pyytää turvavarmennetta. Käyttäjän todellisen henkilöllisyyden tarkistamisen jälkeen CA voi sitten antaa varmenteen, joka on sidottu käyttäjän julkiseen avaimeen. Tällä menetelmällä varmentaja toimii luotettavana kolmantena osapuolena ja takaa varmenteen saaneen käyttäjän henkilöllisyyden.
Digitaalisen turvatodistuksen elinikä on tyypillisesti yksi tai kaksi vuotta. Varmenteen vanhenemisen jälkeen käyttäjän on uusittava olemassa oleva varmenteensa vahvistamalla henkilöllisyytensä uudelleen tai pyytämällä uutta varmennetta suoraan. Varmenteen viimeinen voimassaolopäivä sisältyy varmenteeseen, joten tietokoneohjelmisto tietää milloin ei enää noudateta vanhentunutta varmennetta. On kuitenkin aikoja, jolloin varmenne on ehkä peruutettava ennen sen vanhenemispäivää. Näissä tapauksissa varmentajan on ylläpidettävä varmenteiden peruutusluetteloa, jossa luetellaan kaikki varmenteet, jotka eivät ole vanhentuneet, mutta joihin ei jostain syystä voi luottaa.
Varmenteiden peruutusluettelo sisältää useita mahdollisia syitä varmenteen peruuttamiseen. Yleisin on se, että varmenteen omistajan yksityinen avain ei ole enää turvassa, jolloin varmenne pysyy luettelossa sen voimassaolon päättymispäivään asti. Tässä tapauksessa käyttäjän on luotava uusi avainpari ja pyydettävä kokonaan uusi varmenne.
On tietysti muitakin syitä, miksi varmenne voi näkyä CRL: ssä. Varmenne voidaan luetella, jos toinen on korvannut sen tai jos varmenteen sisältämiin tietoihin on tehty muutoksia sen omistajasta tai jos varmentaja itse on vaarantunut, minkä jälkeen varmentaja itse näkyy niin kutsutussa viranomaisen peruuttamisluettelossa (ARL). Toinen syy, miksi varmenne voi näkyä CRL: ssä, on se, että varmenne on jäädytetty jostain syystä. Jos varmenne on lueteltu pidätettynä, se voidaan palauttaa seuraavaan varmentajan jakamaan CRL: ään. Digitaalisten turvavarmenteiden tilojen monet, usein tapahtuvat muutokset tarkoittavat, että varmenteiden kumoamisluettelon elinajanodote on yleensä noin 24 tuntia, mutta joskus vähemmän.