Seznam preklicanih certifikatov (CRL) je sestavni del varnostnega standarda X.509 Mednarodne telekomunikacijske zveze (ITU). V skladu s standardom X.509 lahko overitelj potrdil (CA) uporabi CRL, da zadrži ali izrecno prekliče katero koli digitalno varnostno potrdilo, ki ga je izdalo in ki ni poteklo. CRL se nato distribuira in uporablja v različnih računalniških programih za potrditev veljavnosti varnostnih potrdil, ki se uporabljajo za identifikacijo vira.
Ustvarjanje varnostnega potrdila s strani CA spada v tako imenovano infrastrukturo javnih ključev (PKI). Preko PKI je mogoče katerega koli uporabnika identificirati po javnem ključu njegovega para varnostnih ključev, pri čemer je zasebni ključ uporabnika druga polovica para. Uporabnik nato stopi v stik s CA in z uporabo svojega javnega ključa za identifikacijo zahteva varnostno potrdilo. Po določenem ukrepu preverjanja dejanske identitete uporabnika lahko CA izda potrdilo, ki je vezano na uporabnikov javni ključ. Po tej metodi CA deluje kot zaupanja vredna tretja oseba, ki zagotavlja identiteto uporabnika, ki mu je bilo izdano potrdilo.
Digitalno varnostno potrdilo ima običajno eno ali dveletno življenjsko dobo. Po preteku veljavnosti certifikata mora uporabnik obnoviti svoje obstoječe potrdilo tako, da ponovno potrdi svojo identiteto ali pa takoj zahteva novo potrdilo. Datum poteka certifikata je vključen v samo potrdilo, tako da računalniška programska oprema ve, kdaj ne sme več spoštovati potečenega certifikata. Včasih pa bo morda treba potrdilo preklicati pred datumom njegove veljavnosti. V teh primerih mora CA vzdrževati seznam preklicanih potrdil, ki navaja vsa potrdila, ki niso potekla, vendar jim iz nekega razloga ni mogoče zaupati.
Seznam preklica potrdil vsebuje številne možne razloge za preklic potrdila. Najpogostejši je, da zasebni ključ za lastnika certifikata ni več varen, pri čemer certifikat ostane na seznamu do datuma izteka. V tem primeru mora uporabnik ustvariti nov par ključev in zahtevati popolnoma novo potrdilo.
Seveda obstajajo tudi drugi razlogi, zaradi katerih se potrdilo lahko pojavi v CRL. Potrdilo je lahko na seznamu, če ga je nadomestilo drugo ali če je prišlo do spremembe v podatkih v potrdilu o njegovem lastniku, ali če je bila sama CA ogrožena, pri čemer se bo sama CA pojavila na tako imenovanem seznamu preklica pooblastil. (ARL). Drug razlog, da se potrdilo lahko pojavi v CRL, je, ker je potrdilo iz nekega razloga zadržano. V primeru, da je potrdilo navedeno kot imetnik, ga je mogoče nato ponovno vzpostaviti v naslednjem CRL, ki ga razdeli CA. Številne, pogoste spremembe statusov digitalnih varnostnih potrdil pomenijo, da ima seznam preklicanih potrdil običajno pričakovano življenjsko dobo približno 24 ur, včasih pa tudi manj.