서를 폐기하고 다시 신규로 발급받는 방법이고 두 번째로는 기존 공인인증서를 그대로 둔 상태에서 재발급 받는 방법이다. 공인인증서 재발급은 암호를 분실했을 경우나 공인인증서의 파일 손상이 의심되었을 때, 또는 공인인증서의 암호가 노출되었을 경우 이용된다.
공인인증서를 다시 발급받는 두 가지 방법의 차이점은 폐기절차를 거치고 재발급할 경우 기존 공인인증서에 대한 유효기간이나 발행기관에 대한 정보와 같은 속성이 새롭게 바뀌며 발급 수수료 또한 다시 지불해야 한다.(2004년 6월 1일부터)
하지만 기존 공인인증서의 폐기절차 없이 재발급 받게되면 유효기간이나 발행기관에 대한 기존 속성을 그대로 유지하면서 발급되어지고 추가적인 비용을 지불하지 않아도 된다.
①공인인증서 폐기 없이 재발급 받는 방법
공인인증서를 폐기하지 않고 재발급 받게 되면 기존 공인인증서가 가지고 있던 유효기간이나 인증서 암호, 발급기관에 대한 속성을 그대로 유지한 상태에서 공인인증서 파일만 다시 발급되게 된다. 따라서 추가적인 비용이 들지 않지만 기존 상태가 유지되므로 공인인증서를 분실한 경우에는 공인인증서를 반드시 폐기한 후에 재발급 받거나 암호를 변경하는 것이 좋다.
공인인증서 폐기 없이 재발급 받게 되는 경우는 보통 공인인증서 파일을 삭제하였거나 암호를 분실했을 경우다. 따라서 공인인증서 파일이 조금이라도 노출된 것 같다면 폐기 후 다시 발급받기를 권장한다.
6.인증서 폐기
사용자는 인증기관에 의해 공개키의 무결성을 보장 받을 수 있다. 그러나 인증서에 포함된 공개키에 대응되는 사용자의 개인키가 노출되거나, 도난, 분실된 경우에는 큰 문제가 발생할 수 있다. 이러한 경우 인증서를 신뢰하여 상대방을 검증하는 신뢰당사자가 선의의 피해를 입을 수 있다. 따라서 개인키의 누출 등에 따른 키의 손상이 발생한 경우, 다른 사용자가 해당 공개키에 대한 인증서를 사용하지 못하게 함으로써, 악의의 사용자가 남의 개인키를 이용하여 정당한 사용자로 가장하는 것을 막아야 한다. 인증기관은 손상된 개인키에 대응하는 공개키의 인증서를 즉시 폐지하여, 이 사실을 인증서를 신뢰하여 사용하는 모든 신뢰 당사자들이 알 수 있도록 하여야 한다. 이렇게 폐지된 인증서들에 대한 목록을 인증서 폐지목록이라고 하고 인증기관의 저장소 또는 디렉터리 시스템 등에 등재하여 신뢰 당사자가 언제든지 이 목록을 검색할 수 있도록 하여야 한다.
신용카드 분실신고 시 카드사가 분실목록을 만들어 신고 접수된 카드의 사용을 원천적으로 막는 것처럼 사용자에 의해 인증서폐지 신청이 접수된 경우 인증기관은 인증서 폐지목록을 생성, 배포함으로써 다른 사용자의 인증서 사용을 중지시킬 수 있다. 인증서 폐지목록은 1988년 ITU-T에서 X.509 v1이 제정되었으며 1993년 ITU-T에서 X.509 v2가 제정되어 사용되고 있다. 인증서 폐지목록에는 인증서폐지목록의 버전, 서명, 알고리즘 및 발급기관의 이름, 인증서 발급일, 다음 갱신일, 취소된 인증서에 대한 정보(인증서 일련번호, 폐지일자, 폐지사유) 등이 포함되어 있다.