Při podezření na kompromitace privátního klíče:

• Držitel certifikátu požádá CA o jeho revokaci o žádost podepsaná kompromitovaným privátním klíčem o žádost podepsaná pověřenou osobou o jednorázové heslo pro odvolání certifikátu o CA může odvolat z vlastní iniciativy • CA vystavuje pravidelně seznam revokovaných certifikátů (CRL, Certificate revocation list) o seznam je podepsaný privátním klíčem CA