LCR é a abreviação para o termo “Lista de Certificados Revogados”.

Esta lista contém os números seriais dos certificados revogados, que é digitalmente assinada e publicada em um repositório. A lista contém ainda a data da emissão do certificado revogado e outras informações, tais como as razões específicas para a sua revogação.

Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pública) embutida no certificado estiver incorreta ou foi mudada. Isto poderá ocorrer, por exemplo, se uma pessoa muda de nome ou CPF.

Uma revogação não é comum, mas a possibilidade da ocorrência significa que quando um certificado é confiável, o usuário deverá sempre verificar a sua validade. Isto pode ser feito comparando o certificado com uma Lista de certificados revogados. Seu objetivo é mostrar todos os certificados revogados ou cancelados no âmbito daquela AC.

Garantir que a lista está correta e atualizada é a parte mais importante em uma ICP centralizada. Para a LCR ser efetiva, ela precisa estar disponível o tempo todo para qualquer um que a precisar e ser atualizada frequentemente.