CRL

Ak sa certifikát v čase podpisu vyskytoval na CRL, je samozrejmé, že daný podpis nemôže byť považovaný za platný. Používateľ nemá istotu, že dokument podpísal právoplatný majiteľ súkromného kľúča. Na overenie treba prezrieť CRL, delta CRL, prípadne použiť protokol OCSP, ktorý dokáže identifikovať aj odvolaný certifikát, ktorý sa ešte nevyskytuje na žiadnom CRL.