شما می توانید گواهی لغو را منتشر کنید. در حالت ایدهآل، باید یک گواهی لغو ایجاد کنید در حالی که شما جفت کلید را تولید کرده اید، بنابراین هنوز می توانید لغو کنید حتی اگر بعدها دسترسی به کلید خصوصی را از دست بدهید. اگر نه، شما می توانید گواهی لغو را تا زمانی که به کلید خصوصی دسترسی داشته باشید، تولید کنید.
هنگامی که یک گواهی لغو را منتشر می کنید، کاربران مجبورند گواهی لغو را قبل از اینکه متوجه شوند کلید شما دیگر نباید اعتماد به نفس آنها می توانند این کار را با همگام سازی کلید های جاسازی شده با سرور اصلی که در آن گواهی لغو خود را منتشر کرده اید، انجام دهید.
