Почему у сертификата есть срок действия?

Как минимум, в сертификате должна быть представлена информация, характер и объем которой определяется документом RFC 2459 (Іnternet X.509 Publіc Key Іnfrastructure Certіfіcate and CRL Profіle). Он может содержать и другие сведения, например почтовые адреса, установленные затратные лимиты или права доступа владельца сертификата. Другими словами, сертификат может содержать любую информацию, с которой способен работать центр сертификации.

На выданный сертификат устанавливается срок действия. Например, он может быть действительным на протяжении 365 дней. По окончанию этого срока его владельцу выдается новый сертификат. Существует непрямая зависимость полезного срока действия от информации, которую содержит сертификат. Чем больше информации содержит этот документ, тем меньше его полезный срок действия. Это связано с тем, что информация может изменяться, и владельцу придется выдать новый сертификат до того времени, как истечет срок действия старого. К тому же, любая информация, которую содержит сертификат, становится общедоступной. Таким образом, здравый смысл подсказывает, что в сертификат необходимо включать как можно меньше информации. Процедура отзыва сертификата является неотъемлемой частью процесса сертификации. Существует много причин для отзыва сертификата до окончания срока его действия. Например, его владелец изменил место работы или утерял свой электронный ключ.

В таких случаях сертификат необходимо отозвать досрочно, чтобы его невозможно было использовать случайно или со злоумышленными намерениями.