Sertifikatų panaikinimo sąrašas (CRL) yra Tarptautinės telekomunikacijų sąjungos (ITU) X.509 saugos standarto komponentas. Pagal X.509 standartą sertifikatų institucija (CA) gali naudoti CRL, kad sulaikytų arba aiškiai atšauktų bet kokį skaitmeninės saugos sertifikatą, kurį ji išdavė ir kurio galiojimo laikas nepasibaigęs. Tada CRL platinamas ir naudojamas įvairiose kompiuterinėse programose, kad patvirtintų saugos sertifikatų, naudojamų šaltiniui identifikuoti, galiojimą.
CA generuojamas saugos sertifikatas patenka į vadinamąją viešojo rakto infrastruktūrą (PKI). Naudojant PKI, bet kurį vartotoją galima atpažinti pagal jo saugos raktų poros viešąjį raktą, o vartotojo privatus raktas yra kita poros pusė. Tada vartotojas susisiekia su CA ir, naudodamas savo viešąjį raktą kaip identifikaciją, prašo saugos sertifikato. Atlikusi tam tikrus veiksmus, patikrinusi tikrąją vartotojo tapatybę, CA gali išduoti sertifikatą, susietą su vartotojo viešuoju raktu. Šiuo metodu CA veikia kaip patikima trečioji šalis, garantuojanti vartotojo, kuriam išduotas sertifikatas, tapatybę.
Skaitmeninio saugumo sertifikato galiojimo laikas paprastai suteikiamas vienerius ar dvejus metus. Pasibaigus sertifikato galiojimo laikui, vartotojas turi atnaujinti esamą sertifikatą iš naujo patvirtindamas savo tapatybę arba iš karto paprašydamas naujo sertifikato. Sertifikato galiojimo laikas yra įtrauktas į patį sertifikatą, todėl kompiuterių programinė įranga žino, kada nebegalioja pasibaigusio sertifikato. Tačiau kartais gali tekti atšaukti sertifikatą nepasibaigus jo galiojimo laikui. Tokiais atvejais CA turi sudaryti sertifikatų atšaukimo sąrašą, kuriame pateikiami visi sertifikatai, kurių galiojimo laikas nepasibaigęs, bet kuriais dėl kokių nors priežasčių negalima pasitikėti.
Sertifikatų atšaukimo sąraše yra keletas galimų sertifikato atšaukimo priežasčių. Dažniausiai pasitaiko, kad sertifikato savininko privatusis raktas nebėra saugus, o tada sertifikatas lieka sąraše iki galiojimo pabaigos datos. Tokiu atveju vartotojas turi sugeneruoti naują raktų porą ir paprašyti visiškai naujo sertifikato.
Žinoma, yra ir kitų priežasčių, kodėl sertifikatas gali būti rodomas CRL. Sertifikatas gali būti įtrauktas į sąrašą, jei jis buvo pakeistas kitu arba pasikeitusi sertifikate esanti informacija apie jo savininką, arba jei buvo pažeista pati CA, todėl pati CA bus įtraukta į vadinamąjį įgaliojimų panaikinimo sąrašą. (ARL). Kita priežastis, dėl kurios sertifikatas gali būti rodomas CRL, yra ta, kad sertifikatas dėl kokios nors priežasties yra sulaikytas. Jei sertifikatas nurodytas kaip turimas, jis gali būti atkurtas kitame CA platinamame CRL. Daugybė dažnų skaitmeninių saugos sertifikatų būsenų keitimų reiškia, kad sertifikatų atšaukimo sąrašo gyvenimo trukmė paprastai yra apie 24 valandas, nors kartais ir trumpiau.