Utilidad práctica de la declaratoria de prácticas de certificación y la lista de certificados revocados

Las Agencias Certificadores tienen un conjunto de reglas operativas que detallan la implantación de las políticas de seguridad, condensadas en un detallado documento conocido como la Declaración de Prácticas de Certificación (CPS).

Estas reglas incluyen: Procedimientos Verificación de Identidad, Rango de Usuarios a Certificar, Ciclo de Vida de un certificado, etc. Constituyen la limitación de responsabilidad de la Agencia Certificadora frente a sus usuarios.

La lista de Revocación de Certificados (CRL) permite conocer la validez de un certificado, al verificar que no se encuentre en esa lista.
La lista de certificados revocados permite conocer si un certificado tiene validez o ya caducó.

En la práctica, podemos resumir, que una declaración de prácticas de certificación es el conjunto de procedimientos y actividades por medios de las cuales se limita la responsabilidad de la Agencia Certificadora frente a quienes la requieran, y la lista de revocación de certificados nos permite conocer, al buscarlo en ella, si un certificado se encuentra vigente o no.