Popis opoziva certifikata (CRL) komponenta je sigurnosnog standarda Međunarodne telekomunikacijske unije (ITU) X.509. Prema standardu X.509, tijelo za izdavanje certifikata (CA) može koristiti CRL za zadržavanje ili izričito opoziv bilo kojeg digitalnog sigurnosnog certifikata koji je izdao i koji nije istekao. CRL se zatim distribuira i koristi od strane raznih računalnih programa za potvrdu valjanosti sigurnosnih certifikata koji se koriste za identifikaciju izvora.
Generiranje sigurnosnog certifikata od strane CA spada u ono što se naziva infrastruktura javnog ključa (PKI). Putem PKI-ja, bilo koji korisnik može biti identificiran javnim ključem svog para sigurnosnih ključeva, pri čemu je privatni ključ korisnika druga polovica para. Korisnik tada kontaktira CA i, koristeći svoj javni ključ kao identifikaciju, traži sigurnosni certifikat. Nakon određene mjere provjere stvarnog identiteta korisnika, CA tada može izdati certifikat koji je vezan za javni ključ korisnika. Ovom metodom CA djeluje kao treća strana od povjerenja, jamčeći identitet korisnika kojem je izdana potvrda.
Digitalni sigurnosni certifikat obično ima rok trajanja od jedne ili dvije godine. Nakon što certifikat istekne, korisnik treba obnoviti svoj postojeći certifikat ponovnom provjerom identiteta ili zahtjevom za novi certifikat. Datum isteka certifikata uključen je u sam certifikat, tako da računalni softver zna kada više ne poštivati certifikat koji je istekao. Međutim, postoje slučajevi kada će certifikat možda morati biti opozvan prije isteka roka. U tim slučajevima, CA mora održavati popis opoziva certifikata koji navodi sve certifikate koji nisu istekli, ali im se iz nekog razloga ne može vjerovati.
Popis opoziva certifikata sadrži niz mogućih razloga za opoziv certifikata. Najčešći je taj da privatni ključ za vlasnika certifikata više nije siguran, nakon čega certifikat ostaje na listi do datuma isteka. U tom slučaju korisnik mora generirati novi par ključeva i zatražiti potpuno novi certifikat.
Postoje, naravno, i drugi razlozi zbog kojih se certifikat može pojaviti u CRL-u. Certifikat se može navesti ako ga je zamijenio drugi ili ako postoji neka promjena u informacijama sadržanim u certifikatu o njegovom vlasniku, ili ako je sam CA kompromitiran, nakon čega će se sam CA pojaviti na onome što se zove popis opoziva ovlaštenja (ARL). Drugi razlog zašto se certifikat može pojaviti na CRL-u je taj što se certifikat iz nekog razloga stavlja na čekanje. U slučaju da je certifikat naveden kao posjedovan, tada se može vratiti u sljedeći CRL koji distribuira CA. Brojne, česte promjene statusa digitalnih sigurnosnih certifikata znače da popis opoziva certifikata obično ima životni vijek od oko 24 sata, iako ponekad i kraći.