Thời gian tồn tại của một chứng chỉ khoá công khai bị giới hạn, có thể biết được thời gian này thông qua giờ/ngày bắt đầu có hiệu lực và giờ/ngày hết hạn của một chứng chỉ, tất cả những thông tin này nằm trong phần được ký của chứng chỉ. Khoảng thời gian hợp lệ này kéo dài bao lâu là do chính sách của CA phát hành (thông thường thời gian tồn tại kéo dài từ vài tháng đến vài năm).
Khi một chứng chỉ được phát hành, nó có thể được sử dụng trong suốt thời gian hợp lệ của mình. Tuy nhiên trong trường hợp CA thu hồi chứng chỉ thì thời gian hoạt động của một chứng chỉ có thể ngắn hơn so với khoảng thời gian hợp lệ được định trước.
Khi có yêu cầu thu hồi (có thể từ chính CA hoặc từ thuê bao) CA sẽ xác thực nguồn gốc của yêu cầu thu hồi, thông báo cho người sử dụng chứng chỉ nhận biết được sự thu hồi này. Giải pháp thông dụng nhất là có một chỉ báo về sự thu hồi, CA phát hành một cách định kỳ một cấu trúc dữ liệu được gọi là danh sách các chứng chỉ bị thu hồi (CRL). CRL là một danh sách các chứng chỉ bị thu hồi được gán nhãn thời gian, danh sách này được CA ký và làm nó có hiệu lực đối với những người sử dụng chứng chỉ. Mỗi chứng chỉ bị thu hồi được CRL nhận dạng thông qua số hiệu của nó, mỗi chứng chỉ có một số hiệu duy nhất, số hiệu này do CA phát hành sinh ra và nó nằm trong chứng chỉ. Các thông tin chính của một CRL đơn giản được trình bày trong hình dưới đây:
Hình 2.22 Danh sách các chứng chỉ bị huỷ bỏ
Khi một hệ thống sử dụng một khoá công khai được chứng thực, hệ thống phải kiểm tra chứng chỉ có trong CRL hay không trước.
Một CA phát hành các CRL thường kỳ, thời gian phát hành kế tiếp có thể tính theo giờ, ngày hoặc tuần. Khoảng thời gian này do chính sách của CA quyết định. Một đặc điểm hấp dẫn là do đã được ký nên các CRL có thể được phân phối trên các kênh truyền thông không an toàn.
Tuy nhiên, tuỳ thuộc vào môi trường ứng dụng, sẽ có nhiều thiệt hại nếu khoá bị lộ trong một ngày. Vì vậy, các cách thu hồi ngay lập tức cũng cần được tính đến. Với việc kiểm tra thu hồi trong thời gian thực (real-time revocation checking) và kiểm tra tình trạng trực tuyến (online status checking), một hệ thống sử dụng khoá công khai muốn xác nhận thời gian hợp lệ của một chứng chỉ (sử dụng trong một giao dịch trực tuyến với một máy chủ đang liên kết với CA phát hành). Kết quả trả lại là một thông báo về tình trạng thu hồi hiện thời của chứng chỉ. Nó phải được tiến hành an toàn, đảm bảo được tính đúng lúc và nguồn của nó cho hệ thống sử dụng khoá công khai.