CRL - Certificate Revocation List
Jede Zertifizierungsstelle (CA) in der DFN-PKI veröffentlicht policygemäß Listen von gesperrten Zertifikaten. Diese Sperrlisten (Certificate Revocation List - CRL) werden mindestens einmal pro Monat erstellt und veröffentlicht. Wird ein Zertifikat einer CA gesperrt, wird umgehend eine neue CRL erstellt und veröffentlicht.
OCSP - Online Certificate Status Protocol
Neben den Sperrlisten steht in der DFN-PKI auch OCSP zur Verfügung.