La sospensione inibisce la validità del certificato digitale per un determinato periodo, mentre la revoca ne annulla totalmente la validità. Successivamente alla revoca/sospensione del certificato, le firme apposte usando tale certificato non saranno considerate valide, mentre le firme applicate prima della data di revoca/sospensione continueranno ad essere convalidate positivamente dai software di verifica.Un certificato elettronico può essere revocato in presenza delle seguenti condizioni:

  • compromissione rilevata o semplicemente sospettata della chiave privata corrispondente alla chiave pubblica contenuta nel certificato;
  • smarrimento del dispositivo di firma;
  • compromissione della segretezza della chiave o del suo codice di attivazione (PIN);
  • compromissione del suo utilizzo (perdita del PIN, guasto del dispositivo, ecc.);
  • cambiamento dei dati del titolare presenti nel certificato;
  • termine del rapporto tra il titolare e il Certificatore;
  • mancato rispetto del Manuale Operativo;
  • cambiamento di una qualsiasi delle informazioni contenute nel certificato elettronico o delle condizioni iniziali di registrazione.

La revoca del certificato elettronico è eseguita dall’autorità di certificazione e, generalmente, viene avviata su richiesta dello stesso utente finale. In questi casi, data la criticità e le implicazioni dell’operazione di revoca, è indispensabile predisporre un sistema di autenticazione della richiesta di revoca.