Autorité de Certification. Elle est publiée régulièrement (toutes les heures, jours ou semaines selon la criticité) et téléchargée par les systèmes qui valident les signatures. Glossaire complet de la signature électronique par Securit Expert.">
ServicesSecteursGuidesModèlesBlogCabinet01 82 28 02 20Prendre RDV →
🔐 Cryptographieacronyme

CRL

Certificate Revocation List

Définition

Une CRL (Certificate Revocation List) est une liste de tous les certificats révoqués émise et signée par une Autorité de Certification. Elle est publiée régulièrement (toutes les heures, jours ou semaines selon la criticité) et téléchargée par les systèmes qui valident les signatures.

Comment fonctionne une CRL

L'AC publie sa CRL signée à une URL fixe (par ex. http://crl.universign.com/...). Les logiciels de vérification téléchargent périodiquement la CRL et vérifient si le certificat à valider y figure.

CRL vs OCSP

La CRL est une approche batch : on télécharge la liste complète, on cherche dedans. OCSP est en temps réel : on interroge directement le serveur. OCSP est préféré aujourd'hui pour la rapidité, mais CRL reste utile pour les workflows offline ou les caches.

CRL distribution points

Le certificat lui-même contient l'URL de la CRL à interroger (champ « CRL Distribution Points »). Le validateur sait donc où trouver la liste de révocation pour ce certificat précis.

Termes liés

À voir aussi.

OCSPMéthode temps-réel équivalente. Certificat qualifiéPeut être révoqué et listé en CRL. Autorité de CertificationPublie les CRL.
Définition · besoin de précision ?

Besoin d'un conseil sur
la signature électronique ?

Échange gratuit avec un conseiller Securit Expert. Sans engagement.

Contacter un conseiller
ou par téléphone : 01 82 28 02 20
1
RDV 30 min
Échange gratuit avec un conseiller dédié
2
Recommandation sous 24h
Solution adaptée à votre cas + devis transparent
3
Activation rapide
Vous démarrez en quelques jours