Отмена – изменение ключа СА
Как показано выше, проверка сертификата становится более сложной, так как допускается изменение ключа СА . Это также верно для проверок отмены, поскольку СА может подписать CRL, используя более новый закрытый ключ, чем тот, который применялся для пользовательского PSE.
Анализ возможных альтернатив аналогичен проверке сертификата.
